Politique de confidentialité
Dernière mise à jour : Avril 2026
1. Qui sommes-nous ?
La présente politique de confidentialité est publiée par KnGA SAS, opérant sous le nom commercial OKTee, éditeur de la plateforme SaaS d'optimisation Amazon Vendor Central & Seller Central accessible sur www.oktee.io.
KnGA SAS agit en qualité de responsable de traitement au sens du Règlement, UE, 2016/679, RGPD, pour les données collectées dans le cadre de la gestion de la relation client, de la fourniture de la plateforme OKTee et du fonctionnement du site web.
Dans le cadre de l'utilisation de la plateforme par ses clients professionnels, OKTee agit également en qualité de sous-traitant au sens de l'article 28 du RGPD pour les données Amazon et les données métier que les clients confient à la plateforme. Dans ce cadre, les instructions du client prévalent.
KnGA SAS, 6 rue des Berceaux, 95160 Montmorency, France
Email : privacy@oktee.io
2. Quelles données collectons-nous et pourquoi ?
2.1 Données collectées lors de la navigation sur le site web
| Catégorie | Données | Finalité | Base légale |
|---|---|---|---|
| Données techniques | Adresse IP, navigateur, pages visitées, durée de visite | Sécurité, statistiques de navigation, amélioration du site | Intérêt légitime, art. 6.1.f RGPD |
| Cookies analytiques | Identifiants de session anonymisés | Mesure d'audience agrégée | Consentement, art. 6.1.a RGPD |
| Formulaire de contact / démo | Nom, prénom, email professionnel, société, téléphone, message | Traitement de votre demande de démonstration ou de contact | Exécution de mesures précontractuelles, art. 6.1.b RGPD |
2.2 Données collectées dans le cadre de la fourniture de la plateforme OKTee
| Catégorie | Données | Finalité | Base légale |
|---|---|---|---|
| Compte utilisateur | Nom, prénom, email professionnel, société, rôle | Création et gestion du compte, authentification, accès aux modules | Exécution du contrat, art. 6.1.b RGPD |
| Logs d'utilisation | Horodatage des connexions, actions effectuées, modules utilisés | Sécurité, traçabilité, détection des anomalies, support | Intérêt légitime, art. 6.1.f RGPD |
| Données Amazon Vendor / Seller Central | Commandes, POs, stocks, expéditions, données financières, factures, déductions, chargebacks, données catalogue, données de performance | Fourniture des fonctionnalités des modules OKTee Ops et OKTee Product activés par le client | Exécution du contrat, art. 6.1.b RGPD |
| Données de facturation | Coordonnées de facturation, SIRET, RIB, pour mandat SEPA | Gestion de la facturation et du recouvrement | Exécution du contrat + obligation légale, art. 6.1.b et 6.1.c RGPD |
3. Données Amazon Vendor Central & Seller Central
OKTee se connecte aux comptes Amazon Vendor Central et/ou Seller Central de ses clients via les API officielles d'Amazon, SP-API, sur autorisation explicite du client effectuée directement depuis son interface Amazon.
Les données Amazon collectées sont utilisées exclusivement pour :
- Fournir les fonctionnalités des modules OKTee activés par le client
- Générer des analyses, rapports, alertes et recommandations au sein de la plateforme
- Permettre l'automatisation des opérations, confirmation de commandes notamment, sur instruction du client
Garanties spécifiques :
- Les données Amazon ne sont jamais revendues, partagées avec des tiers non listés, ni utilisées à des fins publicitaires ou marketing.
- Le client peut révoquer l'accès OKTee à son compte Amazon à tout moment, directement depuis Vendor Central ou Seller Central.
- OKTee utilise les API Amazon dans le strict respect de la politique développeur Amazon.
4. Durée de conservation
| Type de données | Durée de conservation |
|---|---|
| Données de compte actif | Durée du contrat |
| Données Amazon de service | Durée du contrat |
| Données après résiliation | 30 à 90 jours après la date de résiliation, puis suppression sécurisée ou restitution sur demande du client, art. 19bis des CGU. Voir page Conditions Générales d’Utilisation. |
| Données de facturation | 10 ans, obligation légale comptable |
| Logs de sécurité | 12 mois |
| Données de navigation anonymisées | 13 mois maximum, recommandation CNIL |
| Demandes de contact | 3 ans à compter du dernier contact |
5. Destinataires des données
Vos données sont traitées par les équipes habilitées d'OKTee, support, développement, direction, dans le strict cadre de leurs fonctions.
OKTee fait appel aux sous-traitants techniques suivants pour la fourniture du service :
| Sous-traitant | Rôle | Localisation | Garanties |
|---|---|---|---|
| Vercel Inc. | Hébergement de l'interface, site vitrine + application | États-Unis, Virginie du Nord | DPA intégré aux ToS + CCT Commission Européenne |
| Neon Inc. | Base de données PostgreSQL | Union européenne, Frankfurt | DPA intégré aux ToS |
| Inngest Inc. | Orchestration de tâches asynchrones | UE / US | DPA signé, EU SCCs + CCT |
| Railway Corp. | Exécution des workers background, Inngest | Union européenne, Amsterdam, eu-west-1 | DPA signé, EU SCCs Modules 2 & 3 + UK Addendum, SOC 2 Type II |
| Sentry Inc. | Monitoring & gestion des erreurs | États-Unis | CCT Commission Européenne 2021/914 |
| OpenAI LLC | Fonctionnalités IA, module OKTee Product | États-Unis | CCT Commission Européenne 2021/914 |
| CIC | Prestataire paiement, virement, SEPA | France | Régulation bancaire française |
OKTee ne vend, ne loue et ne cède aucune donnée personnelle à des tiers à des fins commerciales.
6. Transferts hors Union européenne
Certains composants techniques d'OKTee impliquent des transferts de données hors de l'Union européenne.
Vercel, interface : l'interface applicative est hébergée aux États-Unis, Virginie du Nord. Ce transfert est encadré par les Clauses Contractuelles Types, CCT, intégrées au DPA de Vercel. Les données clients, commandes, utilisateurs et données Amazon, ne transitent pas par Vercel, elles restent hébergées en Europe chez Neon, Allemagne, et Railway, Pays-Bas.
Sentry et OpenAI, basés aux États-Unis, sont également soumis aux CCT adoptées par la Commission Européenne le 4 juin 2021, décision 2021/914, conformément à l'article 46 du RGPD.
Vous pouvez obtenir une copie des garanties mises en place en écrivant à privacy@oktee.io.
7. Vos droits
Conformément au RGPD et à la loi Informatique et Libertés modifiée, vous disposez des droits suivants :
| Droit | Description |
|---|---|
| Accès, art. 15 | Obtenir une copie de vos données personnelles traitées par OKTee |
| Rectification, art. 16 | Corriger des données inexactes ou incomplètes |
| Effacement, art. 17 | Demander la suppression de vos données, droit à l'oubli |
| Limitation, art. 18 | Restreindre temporairement le traitement de vos données |
| Portabilité, art. 20 | Recevoir vos données dans un format structuré et lisible par machine |
| Opposition, art. 21 | Vous opposer au traitement fondé sur l'intérêt légitime |
| Retrait du consentement | Retirer votre consentement à tout moment, sans affecter la licéité des traitements antérieurs |
Pour exercer vos droits : privacy@oktee.io ou legal@oktee.io
Notre équipe s'engage à répondre dans un délai de 72 heures pour accuser réception, et de 30 jours calendaires maximum pour traiter votre demande.
Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la CNIL : Commission Nationale de l'Informatique et des Libertés, www.cnil.fr, 3 Place de Fontenoy, 75007 Paris.
8. Sécurité des données
OKTee met en œuvre des mesures techniques et organisationnelles adaptées pour protéger vos données contre tout accès non autorisé, perte, altération ou divulgation. Ces mesures incluent notamment le chiffrement TLS 1.2+ en transit, le chiffrement AES-256 au repos, le contrôle d'accès basé sur les rôles, RBAC, la pseudonymisation des données de monitoring, et un plan de réponse aux incidents de sécurité.
Pour plus de détails, consultez notre page Sécurité. Voir page Sécurité.
9. Cookies
L'utilisation des cookies est décrite dans notre Politique de cookies. Voir page Politique de cookies.
10. Modifications de la présente politique
OKTee se réserve le droit de modifier la présente politique à tout moment. En cas de modification substantielle, les clients seront informés par email au moins 15 jours avant l'entrée en vigueur des changements. La date de mise à jour est indiquée en tête de document.
11. Contact
dpa signé