Une plateforme de données clients manipule les données les plus sensibles qu'une entreprise détient. Voici exactement comment Kilden les traite selon le RGPD et la Ley 21.719 du Chili — avec les contrôles déjà livrés, et des notes honnêtes sur ce qui reste à venir.
L'accès, l'effacement, la portabilité et l'opposition ne sont pas une promesse sur une page — chacun s'appuie sur des outils réels qui effacent ou exportent les données dans tous les stockages : Postgres, ClickHouse et l'object storage des replays.
Un export JSON structuré de tout ce qui est stocké sur une personne — traits de profil, identifiants, historique complet des événements, messages de campagnes et chat — dans un format couramment utilisé et lisible par machine (RGPD art. 20 ; Chili arts. 5 et 9).
La personne est supprimée de tous les stockages d'un coup, en suivant les identités fusionnées, en ne conservant que la suppression e-mail qui empêche de lui réécrire (RGPD art. 17 ; Chili art. 7).
Les traits sont corrigés sur demande ; l'opt-out supprime le traitement futur. Tout navigateur peut aussi arrêter toute la capture instantanément avec les contrôles du SDK ci-dessous.
Fermer un compte purge le projet entier — configuration, personnes, événements, enregistrements et messages — sous 60 jours, conformément aux conditions.
Vous (ou un utilisateur final d'un site qui utilise Kilden, via l'opérateur de ce site) écrivez à [email protected]. Nous nous engageons à répondre sous 30 jours — respectant le délai d'un mois du RGPD (qu'il peut prolonger pour les demandes complexes) et les 30 jours calendaires de la Ley 21.719.
Chaque catégorie a une règle de rétention définie — les données d'événements sont supprimées automatiquement sur une fenêtre fixe ; les profils et les enregistrements de suppression ne vivent que le temps nécessaire. Elles correspondent exactement à notre politique de confidentialité.
| Données | Rétention |
|---|---|
| Événements (données des utilisateurs finaux) | Supprimés automatiquement après la fenêtre du projet — 12 mois en Free, 24 mois sur les plans payants par défaut |
| Profils (données des utilisateurs finaux) | Tant que le projet est actif, ou jusqu'à ce que le client les supprime |
| Enregistrements de session | 30 jours dans le stockage primaire ; les copies de sauvegarde expirent sous 15 jours supplémentaires |
| Journaux de messagerie | Jusqu'à 24 mois |
| Tampons du pipeline (files) | 3 à 14 jours |
| Données de compte | Supprimées sous 60 jours après la suppression du compte |
| Journaux du serveur web | Jusqu'à 30 jours |
| Listes de suppression e-mail | Conservées aussi longtemps que nécessaire pour honorer la désinscription et la suppression sur rebond — maintenues même après un effacement pour ne pas réécrire à la personne |
La rétention des événements est appliquée chaque jour par une tâche automatique, pas à la main.
La liste complète, alignée sur notre politique de confidentialité — sans analytics ni régies publicitaires cachées. Nous ne vendons pas de données personnelles et n'entraînons pas de modèles avec elles.
| Fournisseur | Finalité |
|---|---|
| DigitalOcean | Infrastructure cloud (calcul, bases de données managées) |
| Resend | Envoi d'e-mails (transactionnel et campagnes clients) |
| S3-compatible object storage | Stockage des enregistrements de session replay |
| Polar | Traitement des paiements et facturation des abonnements |
| GitHub / Google | Connexion OAuth, uniquement si vous le choisissez |
Nous sommes au Chili ; l'infrastructure et les sous-traitants peuvent se trouver aux États-Unis ou dans l'UE. Le Chili ne dispose pas d'une décision d'adéquation de l'UE, donc là où la loi l'exige nous nous appuyons sur les clauses contractuelles types de la Commission européenne avec nos fournisseurs.
La confidentialité n'est pas un réglage qu'un développeur doit penser à activer — les valeurs par défaut sont privées, et les échappatoires sont à un attribut ou un appel de distance.
Le session replay masque tout ce qui est saisi dans les champs, et les mots de passe sont toujours masqués. Rien de sensible n'est capturé sauf si le client réactive un champ.
Ajoutez data-kilden-mask pour caviarder un élément, ou data-kilden-no-capture pour le retirer entièrement de la capture et du replay.
Appeler kilden.optOut() arrête toute capture et transmission sur ce navigateur, y compris le replay, et mémorise le choix.
Le SDK peut fonctionner avec le seul localStorage, sans poser aucun cookie — utile là où une bannière de consentement ne s'est pas encore déclenchée.
Un flux complet de consentement de l'utilisateur final (consent mode, Global Privacy Control) est sur la feuille de route ; d'ici là, ce sont les contrôles que l'opérateur du site câble.
La Ley 21.719 entre en vigueur le 1er décembre 2026. En tant qu'entreprise chilienne traitant des données personnelles, nous la considérons comme une échéance ferme — et l'essentiel de la mécanique est déjà en production.
L'accès, la suppression et la portabilité sont traités sous 30 jours calendaires, le délai fixé par la loi.
Un runbook documenté et un registre interne des violations sont en place : les incidents sont notifiés à l'Agence sans retard injustifié, et aux personnes concernées lorsque la loi l'exige.
Pour les données que nos clients nous envoient, nous sommes le sous-traitant et ils sont le responsable ; pour les comptes sur kilden.io, nous sommes le responsable. Chacun est traité en conséquence.
La page marketing en est le résumé. Les documents contraignants vivent ici.
Kilden vous fournit les outils et les conditions pour exploiter un déploiement conforme au RGPD : rétention appliquée, accès/effacement/portabilité réels, un accord de traitement des données signable sur demande, et une liste de sous-traitants divulguée. En tant que responsable, vous décidez ce que vous collectez et sur quelle base ; nous le traitons selon vos instructions.
Écrivez à [email protected]. Si vous êtes utilisateur final d'un site qui utilise Kilden, contactez l'opérateur de ce site — il est le responsable de vos données, et nous l'accompagnons pour honorer la demande.
Oui, sur demande — bâti sur les clauses contractuelles types de la Commission européenne. Écrivez à [email protected].
Sur une infrastructure aux États-Unis ou dans l'UE, exploitée par les sous-traitants listés ci-dessus. Nous sommes au Chili et nous appuyons sur des clauses contractuelles types pour les transferts. Pour l'instant, nous ne proposons pas de sélection de région ni de résidence exclusivement UE.
Non. Nous ne vendons pas de données personnelles, ne diffusons pas de publicités, et n'utilisons pas vos données ni celles de vos clients pour entraîner des modèles de machine learning.
Délégués à la protection des données et équipes sécurité : écrivez-nous et nous passerons en revue les détails, le DPA et vos exigences spécifiques.