Politique de confidentialité
Dernière mise à jour : 2026-05-06
Cette politique décrit le traitement des données personnelles par Bloom
Finances (exploitant la marque Klarc) dans le cadre des services hébergés sur
klarc.eu et social.klarc.eu. Elle s'inscrit dans le
respect du Règlement Général sur la Protection des Données (RGPD) et de la loi
Informatique et Libertés.
1. Responsable du traitement
BLOOM FINANCES, société immatriculée au R.C.S. de Toulouse sous le numéro 885 330 845, capital social de 10 000 €, siège social : 19 rue Job, 31000 Toulouse, France. Bloom Finances exploite la marque Klarc.
Contact RGPD : privacy@klarc.com.
2. Périmètre
- klarc.eu : site statique de documentation. Aucune donnée personnelle n'est collectée sur ce site (pas de comptes, pas de formulaires, pas de cookies de suivi, pas d'analytics).
- social.klarc.eu (Postiz) : outil de planification de réseaux sociaux. Données traitées décrites ci-dessous.
3. Données traitées sur social.klarc.eu (Postiz)
Pour les utilisateurs autorisés du service Postiz :
- Identification du compte : adresse e-mail, mot de passe haché.
- Jetons OAuth des plateformes sociales connectées (LinkedIn, X, Reddit, Mastodon, Pinterest, TikTok, etc.), chiffrés au repos.
- Contenu planifié : textes, images et métadonnées des publications programmées.
- Journaux techniques : adresse IP, horodatage, agent utilisateur, conservés pour des raisons de sécurité et de débogage.
4. Finalités et bases légales
| Finalité | Base légale |
|---|---|
| Authentification et gestion du compte Postiz | Exécution du contrat / intérêt légitime |
| Planification et publication sur les plateformes connectées | Exécution du contrat |
| Sécurité et prévention des abus | Intérêt légitime |
| Respect des obligations légales (conservation des journaux) | Obligation légale |
5. Destinataires et sous-traitants
- Postiz (logiciel open-source de gitroomhq) : traite les données pour le compte de Klarc en tant que sous-traitant technique.
- Plateformes sociales connectées (Meta, X Corp., Reddit, LinkedIn, TikTok, Pinterest, etc.) : chacune agit en tant que responsable conjoint pour les données qu'elle reçoit lors de la publication de contenu via son API. Leurs propres politiques de confidentialité s'appliquent.
- Hébergeur : Hetzner Online GmbH (Allemagne, UE) pour l'infrastructure d'hébergement de social.klarc.eu ; Cloudflare Inc. (États-Unis) pour la diffusion CDN et la protection DNS de klarc.eu.
6. Transferts hors UE
Les plateformes sociales connectées (Meta, X Corp., LinkedIn, TikTok, Reddit, Pinterest) sont basées aux États-Unis ou ailleurs hors UE. Les transferts vers ces plateformes interviennent au moment où vous publiez du contenu via Postiz et sont encadrés par le Data Privacy Framework UE-États-Unis (où applicable) ou par les Clauses Contractuelles Types de la Commission européenne.
Cloudflare Inc. opère sous le Data Privacy Framework UE-États-Unis.
7. Durée de conservation
- Données du compte : tant que le compte est actif, supprimées sur demande sous 30 jours.
- Jetons OAuth : tant que la connexion à la plateforme est active, ou jusqu'à révocation.
- Journaux techniques : 12 mois maximum.
- Contenu publié : tel que prévu par chaque plateforme sociale (hors de notre contrôle).
8. Vos droits
Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants :
- Accès : obtenir une copie de vos données.
- Rectification : corriger des données inexactes.
- Effacement : voir suppression des données.
- Limitation : restreindre le traitement.
- Portabilité : recevoir vos données dans un format structuré.
- Opposition : vous opposer à un traitement fondé sur l'intérêt légitime.
- Retrait du consentement : lorsque le traitement est fondé sur le consentement.
Pour exercer ces droits, contactez privacy@klarc.com. Réponse sous un mois (prorogeable de deux mois en cas de complexité).
9. Réclamation
Si la réponse à votre demande ne vous satisfait pas, vous pouvez introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés).
10. Décisions automatisées
Aucune décision automatisée produisant des effets juridiques n'est prise sur la base de vos données.
11. Modifications
Cette politique peut être mise à jour. La date de dernière mise à jour est indiquée en haut du document.