Confidentialité et conformité

La conformité intégrée au pipeline, pas rajoutée par-dessus.

Une plateforme de données clients manipule les données les plus sensibles qu'une entreprise détient. Voici exactement comment Kilden les traite selon le RGPD et la Ley 21.719 du Chili — avec les contrôles déjà livrés, et des notes honnêtes sur ce qui reste à venir.

RGPD Ley 21.719 · Chili Sous-traitant et responsable
Droits des personnes concernées

Chaque droit, réellement honoré.

L'accès, l'effacement, la portabilité et l'opposition ne sont pas une promesse sur une page — chacun s'appuie sur des outils réels qui effacent ou exportent les données dans tous les stockages : Postgres, ClickHouse et l'object storage des replays.

Accès et portabilité

Un export JSON structuré de tout ce qui est stocké sur une personne — traits de profil, identifiants, historique complet des événements, messages de campagnes et chat — dans un format couramment utilisé et lisible par machine (RGPD art. 20 ; Chili arts. 5 et 9).

Effacement

La personne est supprimée de tous les stockages d'un coup, en suivant les identités fusionnées, en ne conservant que la suppression e-mail qui empêche de lui réécrire (RGPD art. 17 ; Chili art. 7).

Rectification et opposition

Les traits sont corrigés sur demande ; l'opt-out supprime le traitement futur. Tout navigateur peut aussi arrêter toute la capture instantanément avec les contrôles du SDK ci-dessous.

Suppression d'un espace entier

Fermer un compte purge le projet entier — configuration, personnes, événements, enregistrements et messages — sous 60 jours, conformément aux conditions.

Comment exercer un droit

Vous (ou un utilisateur final d'un site qui utilise Kilden, via l'opérateur de ce site) écrivez à [email protected]. Nous nous engageons à répondre sous 30 jours — respectant le délai d'un mois du RGPD (qu'il peut prolonger pour les demandes complexes) et les 30 jours calendaires de la Ley 21.719.

Rétention

Les données ne vivent pas éternellement.

Chaque catégorie a une règle de rétention définie — les données d'événements sont supprimées automatiquement sur une fenêtre fixe ; les profils et les enregistrements de suppression ne vivent que le temps nécessaire. Elles correspondent exactement à notre politique de confidentialité.

Données Rétention
Événements (données des utilisateurs finaux) Supprimés automatiquement après la fenêtre du projet — 12 mois en Free, 24 mois sur les plans payants par défaut
Profils (données des utilisateurs finaux) Tant que le projet est actif, ou jusqu'à ce que le client les supprime
Enregistrements de session 30 jours dans le stockage primaire ; les copies de sauvegarde expirent sous 15 jours supplémentaires
Journaux de messagerie Jusqu'à 24 mois
Tampons du pipeline (files) 3 à 14 jours
Données de compte Supprimées sous 60 jours après la suppression du compte
Journaux du serveur web Jusqu'à 30 jours
Listes de suppression e-mail Conservées aussi longtemps que nécessaire pour honorer la désinscription et la suppression sur rebond — maintenues même après un effacement pour ne pas réécrire à la personne

La rétention des événements est appliquée chaque jour par une tâche automatique, pas à la main.

Sous-traitants

Qui d'autre touche aux données.

La liste complète, alignée sur notre politique de confidentialité — sans analytics ni régies publicitaires cachées. Nous ne vendons pas de données personnelles et n'entraînons pas de modèles avec elles.

Fournisseur Finalité
DigitalOcean Infrastructure cloud (calcul, bases de données managées)
Resend Envoi d'e-mails (transactionnel et campagnes clients)
S3-compatible object storage Stockage des enregistrements de session replay
Polar Traitement des paiements et facturation des abonnements
GitHub / Google Connexion OAuth, uniquement si vous le choisissez
Transferts internationaux

Nous sommes au Chili ; l'infrastructure et les sous-traitants peuvent se trouver aux États-Unis ou dans l'UE. Le Chili ne dispose pas d'une décision d'adéquation de l'UE, donc là où la loi l'exige nous nous appuyons sur les clauses contractuelles types de la Commission européenne avec nos fournisseurs.

Confidentialité par défaut

Les contrôles sont dans le SDK, actifs par défaut.

La confidentialité n'est pas un réglage qu'un développeur doit penser à activer — les valeurs par défaut sont privées, et les échappatoires sont à un attribut ou un appel de distance.

Champs masqués par défaut

Le session replay masque tout ce qui est saisi dans les champs, et les mots de passe sont toujours masqués. Rien de sensible n'est capturé sauf si le client réactive un champ.

Masquez ou excluez n'importe quel élément

Ajoutez data-kilden-mask pour caviarder un élément, ou data-kilden-no-capture pour le retirer entièrement de la capture et du replay.

Opt-out en un appel

Appeler kilden.optOut() arrête toute capture et transmission sur ce navigateur, y compris le replay, et mémorise le choix.

Mode sans cookies

Le SDK peut fonctionner avec le seul localStorage, sans poser aucun cookie — utile là où une bannière de consentement ne s'est pas encore déclenchée.

Un flux complet de consentement de l'utilisateur final (consent mode, Global Privacy Control) est sur la feuille de route ; d'ici là, ce sont les contrôles que l'opérateur du site câble.

Chili · Ley 21.719

Prêts pour la nouvelle loi chilienne sur les données.

La Ley 21.719 entre en vigueur le 1er décembre 2026. En tant qu'entreprise chilienne traitant des données personnelles, nous la considérons comme une échéance ferme — et l'essentiel de la mécanique est déjà en production.

Des droits dans le délai légal

L'accès, la suppression et la portabilité sont traités sous 30 jours calendaires, le délai fixé par la loi.

Registre et notification des violations

Un runbook documenté et un registre interne des violations sont en place : les incidents sont notifiés à l'Agence sans retard injustifié, et aux personnes concernées lorsque la loi l'exige.

Honnêtes sur les rôles

Pour les données que nos clients nous envoient, nous sommes le sous-traitant et ils sont le responsable ; pour les comptes sur kilden.io, nous sommes le responsable. Chacun est traité en conséquence.

Les mentions légales, en entier.

La page marketing en est le résumé. Les documents contraignants vivent ici.

Politique de confidentialité

Ce que nous collectons, pourquoi, et chaque fenêtre de rétention.

Conditions de service

Le contrat, y compris la suppression des données à la résiliation.

FAQ

Des réponses claires.

Des questions qu'une page ne peut pas trancher ?

Délégués à la protection des données et équipes sécurité : écrivez-nous et nous passerons en revue les détails, le DPA et vos exigences spécifiques.

Écrire à [email protected] Lire la politique de confidentialité