Politique de confidentialité

Mise à jour : Mai 2026

I- Présentation et champ d'application

La présente Politique de Confidentialité décrit la manière dont Modulotech Group, éditeur de la plateforme Kaze (ci-après « Kaze » ou « nous »), collecte, utilise, conserve et partage les données à caractère personnel des utilisateurs de ses services, conformément au Règlement (UE) 2016/679 du 27 avril 2016 (RGPD) et à la loi Informatique et Libertés modifiée.

Elle s'applique à l'ensemble des utilisateurs de la plateforme Kaze, accessible via les applications web et mobile, ainsi qu'à toute fonctionnalité ou service associé.

La déclaration s'applique spécifiquement aux utilisateurs suivants :

Donneur d'Ordre : Personne physique ou morale créant et gérant les missions sur la plateforme.
Prestataire : Société désignée pour exécuter les missions.
Intervenant : Salarié ou gérant désigné pour réaliser une mission terrain.
Bénéficiaire : Client final pour lequel la mission est exécutée.

II- Responsable du traitement des données

Modulotech Group (SAS), éditeur de la plateforme Kaze, est le responsable de traitement des données personnelles collectées dans le cadre de l'utilisation des services Kaze dans l'Espace économique européen, conformément à l'article 4(7) du RGPD.

Raison sociale : Modulotech Group (SAS)
Siège social : 2bis rue Michelet — 92130 Issy-les-Moulineaux, France
RCS : Nanterre B 531 102 986
Contact DPO : protectiondesdonnees@modulotech.fr

Dans le cadre de l'utilisation de la plateforme Kaze par ses clients professionnels, Modulotech Group intervient en qualité de sous-traitant au sens de l'article 28 du RGPD. Le client (Donneur d'Ordre) est le responsable de traitement des données personnelles qu'il collecte via la plateforme.

III- Collecte et utilisation des données

A. Données collectées par Kaze

Kaze collecte uniquement les données strictement nécessaires à la fourniture de ses services. Aucune donnée à caractère personnel n'est collectée, enregistrée ou exploitée au-delà de ce qui est nécessaire aux finalités déclarées (principe de minimisation, art. 5.1.c RGPD).

Les données personnelles suivantes sont recueillies par Kaze au nom du Donneur d'Ordre.

1.1 Données fournies par le Donneur d'Ordre

Les données personnelles sont collectées par le Donneur d'Ordre lors de la création d'une mission. Elles comprennent les données d'identification des Intervenants et Bénéficiaires (nom, prénom, coordonnées) ainsi que les informations relatives aux missions (objet, localisation, échéances). Dans le cadre de cette collecte, son étendue devra être prévue en amont contractuellement entre le Donneur d'Ordre, le Bénéficiaire et le Prestataire.

Base légale : exécution contractuelle (art. 6.1.b RGPD) — intérêt légitime (art. 6.1.f RGPD).

1.2 Données fournies par l'Intervenant

Les données collectées par l'Intervenant peuvent inclure des photographies prises au moment de l'intervention ou tout autre enregistrement fourni par l'Intervenant, y compris des enregistrements vidéo et/ou audio, ou des informations bancaires lorsque celui-ci procède au paiement de la mission par le Bénéficiaire. Les conditions de collecte sont décrites contractuellement par le Prestataire et le Donneur d'Ordre.

Base légale : exécution contractuelle (art. 6.1.b RGPD) — consentement pour les enregistrements (art. 6.1.a RGPD).

2. Données créées pendant l'utilisation de nos services

Celles-ci comprennent :

Les données de localisation (Intervenants / Prestataires) — nous recueillons des données de localisation précises ou approximatives des Intervenants et Prestataires, notamment pour permettre l'organisation des missions, le suivi et la sécurité, ainsi que la prévention et la détection des fraudes. Kaze recueille ces données lorsque l'application fonctionne au premier plan ou en arrière-plan sur leur appareil mobile.
Les données de localisation (Bénéficiaires) — nous recueillons des données de localisation du Bénéficiaire avec leur consentement, de manière à optimiser les prises en charge.
Les données d'utilisation — nous recueillons des données sur l'interaction des utilisateurs avec nos services : dates et heures d'accès, fonctionnalités utilisées, journaux d'activité système, type de navigateur.
Les données relatives aux appareils — modèle d'appareil, adresse IP, système d'exploitation et version, logiciels, langue d'affichage.

Base légale : exécution contractuelle (art. 6.1.b) — intérêt légitime pour la sécurité et la lutte contre la fraude (art. 6.1.f) — consentement pour la géolocalisation du Bénéficiaire (art. 6.1.a).

B. Utilisation des données personnelles

Kaze utilise des données personnelles pour proposer aux utilisateurs des services fiables. Kaze ne vend et ne partage pas les données personnelles des utilisateurs avec des tiers à des fins commerciales.

Nous utilisons les données personnelles recueillies aux fins suivantes :

Créer et mettre à jour des comptes ;
Créer, planifier, suivre et clôturer des missions terrain ;
Traiter et sécuriser les paiements ;
Exporter les informations de mission (format Excel et autres) ;
Améliorer les fonctionnalités de la plateforme et résoudre les anomalies techniques ;
Prévenir et détecter les fraudes ;
Respecter les obligations légales et réglementaires, traiter les réclamations et litiges.

C. Cookies et technologies tierces

Kaze utilise des cookies et technologies de traçage sur son site web et son application conformément à la directive ePrivacy et aux recommandations de la CNIL.

Qu'est-ce qu'un cookie ?

Un cookie est un fichier texte susceptible d'être enregistré à l'occasion de la visite d'un site internet dans un espace dédié de votre ordinateur, smartphone ou tout autre support informatique. Sous réserve de vos choix, les cookies permettent à leur émetteur de mémoriser les informations sur vos préférences de navigation, pendant la durée de validité ou d'enregistrement du cookie.

Quels sont les cookies collectés, pour quelle durée et à quelles fins ?

Cookies strictement nécessaires : indispensables au fonctionnement de l'application (session de connexion, préférences d'affichage). Ces cookies ne requièrent pas de consentement préalable.
Cookies fonctionnels : mémorisent vos préférences de navigation. Durée de validité : 2 jours pour les cookies de session ; 13 mois pour les cookies de préférences.

Votre consentement aux cookies non essentiels est valable pour une durée de treize (13) mois à compter du premier dépôt. À l'issue de ce délai, votre accord sera redemandé. En refusant ce consentement, vous pourrez encore accéder à notre site, mais certaines fonctions pourront être limitées.

Comment gérer les cookies ?

Vous pouvez à tout moment configurer votre navigateur pour accepter ou refuser les cookies. Pour configurer vos préférences, référez-vous à la section « Aide » de votre navigateur ou consultez le site de la CNIL : www.cnil.fr/fr/cookies-les-outils-pou…

D. Partage et divulgation de données

Kaze peut partager des données personnelles :

1. Avec le Prestataire — Les données du Donneur d'Ordre ainsi que celles du Bénéficiaire. L'étendue des données partagées est définie par le Donneur d'Ordre.

2. Avec le Donneur d'Ordre — Les données du Prestataire, de l'Intervenant ainsi que celles du Bénéficiaire. L'étendue des données partagées est définie par le Donneur d'Ordre.

3. Avec l'Intervenant — Les données du Bénéficiaire. L'étendue des données partagées est définie par le Prestataire.

4. Avec le sous-traitant technique (AWS) — L'infrastructure technique de Kaze est hébergée par Amazon Web Services (AWS), sous-traitant ultérieur de Modulotech Group, sur des serveurs localisés exclusivement dans l'Union Européenne (France et Allemagne). Aucune donnée n'est transférée en dehors de l'Espace Économique Européen dans le cadre de l'hébergement. Modulotech Group s'assure contractuellement que tout sous-traitant ultérieur respecte les obligations du RGPD, notamment par la signature d'un Data Processing Agreement (DPA) spécifique avant tout accès aux données personnelles. Si un transfert hors UE s'avérait nécessaire pour un outil tiers, des garanties appropriées seraient mises en place conformément au chapitre V du RGPD (clauses contractuelles types, certification du sous-traitant, etc.).

5. Pour des raisons juridiques ou en cas de litige — Nous pouvons partager les données personnelles des utilisateurs lorsque la loi, une réglementation ou une décision de justice l'exige, ou pour protéger les droits et la sécurité de Kaze ou de tiers.

E. Conservation et suppression des données

Les données sont conservées pour la durée strictement nécessaire aux finalités pour lesquelles elles ont été collectées :

Données de compte et de mission : pendant toute la durée de la relation contractuelle, puis 5 ans à compter de la fin du contrat (prescription commerciale).
Données de localisation : conservées le temps de la mission, puis archivées pendant 1 an à des fins de litiges.
Données de paiement : 5 ans, conformément aux obligations comptables et fiscales.
Journaux techniques : 12 mois glissants.
Cookies : 13 mois à compter du dépôt.

À l'issue de ces durées, les données sont supprimées ou anonymisées de manière irréversible.

En cas de demande de suppression de compte, l'utilisateur pourra adresser sa demande à protectiondesdonnees@modulotech.fr. Kaze supprimera le compte et les données de l'utilisateur, sauf s'ils doivent être conservés en raison d'exigences légales ou réglementaires, à des fins de sécurité, de prévention de la fraude, ou du fait d'un litige non résolu.

IV- Droits des personnes concernées

Conformément aux articles 15 à 22 du RGPD, toute personne concernée dispose des droits suivants :

Droit d'accès (art. 15) : obtenir une copie des données vous concernant.
Droit de rectification (art. 16) : faire corriger des données inexactes ou incomplètes.
Droit à l'effacement (art. 17) : demander la suppression de vos données, sous réserve d'obligations légales de conservation.
Droit à la limitation du traitement (art. 18) : demander la suspension temporaire d'un traitement.
Droit à la portabilité (art. 20) : recevoir vos données dans un format structuré et lisible par machine.
Droit d'opposition (art. 21) : vous opposer à un traitement fondé sur l'intérêt légitime.
Droit de retrait du consentement : retirer à tout moment un consentement donné, sans affecter la licéité des traitements antérieurs.

Toute demande d'exercice de droits peut être adressée :

Par e-mail : protectiondesdonnees@modulotech.fr
Par courrier : Modulotech Group — DPO, 2bis rue Michelet, 92130 Issy-les-Moulineaux

Modulotech Group s'engage à répondre dans un délai d'un mois à compter de la réception de la demande (délai pouvant être étendu à trois mois en cas de complexité).

Si vous estimez que vos droits ne sont pas respectés, vous disposez du droit d'introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL), autorité de contrôle compétente en France — www.cnil.fr.

V- Sécurité des données

Modulotech Group met en œuvre des mesures techniques et organisationnelles appropriées pour garantir la sécurité, la confidentialité, l'intégrité et la disponibilité des données personnelles traitées via la plateforme Kaze. Ces mesures comprennent notamment le chiffrement des données en transit et au repos, le contrôle des accès, la journalisation des actions, la réplication des données entre zones géographiques, ainsi que des tests réguliers de vulnérabilité.

Le détail de ces mesures figure dans le Plan d'Assurance Sécurité (PAS), disponible sur demande à protectiondesdonnees@modulotech.fr.

VI- Mises à jour de cette déclaration

Modulotech Group se réserve le droit de mettre à jour la présente Politique de Confidentialité à tout moment, notamment pour se conformer aux évolutions légales et réglementaires ou pour refléter des changements dans nos pratiques.

En cas de modification substantielle, les utilisateurs en seront informés via l'application ou par e-mail, au moins 30 jours avant l'entrée en vigueur des modifications. La version en vigueur est disponible en permanence à l'adresse : https://www.kaze.so/privacy-policy.

La poursuite de l'utilisation des services après notification des modifications vaut acceptation de la nouvelle déclaration dans la limite autorisée par la loi.