K
Kopilo.← Accueil
★ Confidentialité

Politique de confidentialité

Nous traitons des données personnelles avec sérieux. Voici exactement ce que Kopilo collecte, pourquoi, et combien de temps.

Dernière mise à jour : 16 mai 2026

1. Qui est responsable du traitement ?

Le service Kopilo est édité par Ethan Moussaoui, entrepreneur individuel, 23 rue Ranque, 13001 Marseille, SIRET 101 485 605 00014.

Pour les visiteurs du site vitrine et les comptes administrateurs des auto-écoles clientes, Ethan Moussaoui agit en qualité de responsable de traitement au sens du RGPD.

Pour les données relatives aux élèves saisies par les auto-écoles dans leur espace Kopilo, Ethan Moussaoui agit en qualité de sous-traitant au sens de l'article 28 du RGPD : chaque auto-école reste responsable des données de ses propres élèves. Les modalités sont formalisées dans le contrat de sous-traitance (DPA).

Contact pour toute question relative aux données personnelles :
contact@kopilo.fr

2. Quelles données sont collectées ?

2.1 Visiteurs du site vitrine (kopilo.fr)

Aucune donnée personnelle n'est collectée lors de la simple consultation du site. Aucun cookie de mesure d'audience, aucun script tiers de traçage publicitaire.

Si vous nous contactez par email ou téléphone, nous traitons les informations que vous nous fournissez (nom, email, téléphone, contenu de votre demande) uniquement pour vous répondre.

2.2 Auto-écoles clientes (administrateurs, secrétaires, moniteurs)

Pour la création et la gestion de votre compte Kopilo :

  • Identité : nom, prénom, fonction
  • Coordonnées : email professionnel, téléphone
  • Informations sur l'auto-école : nom commercial, adresse, horaires, contact
  • Données techniques : date de création du compte, date de dernière connexion, journaux d'audit (qui a fait quoi et quand, pour la traçabilité)

2.3 Élèves des auto-écoles (utilisateurs finaux)

L'auto-école saisit ces données dans son espace Kopilo. Kopilo agit comme sous-traitant et ne fait que les héberger pour le compte de l'auto-école :

  • Identité : nom, prénom, date de naissance
  • Coordonnées : email, téléphone, adresse postale
  • Informations de formation : type de permis, numéro NEPH, formule(s) souscrite(s), heures effectuées, progression sur le livret de compétences
  • Paiements : montants, dates, mode de règlement (espèces, CB, chèque, virement)
  • Documents : factures, devis, attestations téléchargés par l'auto-école

Aucune donnée bancaire (numéro de carte, IBAN) n'est stockée par Kopilo. Les paiements sont enregistrés à titre comptable mais le service ne traite aucune transaction.

3. Pourquoi ces données ? (bases légales)

FinalitéBase légale (RGPD)
Fournir et exécuter le service Kopilo (gestion des comptes, planning, paiements, documents)Exécution du contrat (art. 6.1.b)
Sécurité des comptes, prévention de la fraude, journaux d'auditIntérêt légitime (art. 6.1.f)
Envoi d'emails techniques (activation, réinitialisation de mot de passe)Exécution du contrat (art. 6.1.b)
Réponse aux demandes commerciales par email/téléphoneMesures précontractuelles (art. 6.1.b)
Respect des obligations légales (conservation comptable, réquisitions judiciaires)Obligation légale (art. 6.1.c)

4. Combien de temps les données sont-elles conservées ?

CatégorieDurée de conservation
Compte utilisateur actif (admin, moniteur, élève)Toute la durée de la prestation
Compte inactif (aucune connexion)Suppression après 3 ans d'inactivité, après notification
Données comptables (paiements, factures)10 ans après la fin de l'exercice comptable (article L. 123-22 du Code de commerce)
Journaux d'audit (logs applicatifs)12 mois
Sauvegardes chiffréesRotation 14 jours / 8 semaines / 12 mois
Demandes de contact (email/téléphone)3 ans après le dernier contact (durée standard CNIL pour la prospection B2B)

5. Qui a accès aux données ?

Vos données sont accessibles :

  • À vous-même via votre espace Kopilo
  • À votre auto-école (administrateurs et personnel autorisé) lorsque vous êtes élève
  • À Ethan Moussaoui en tant qu'éditeur, uniquement pour la maintenance technique, le support et la résolution d'incidents (accès tracé)
  • À nos sous-traitants techniques, listés ci-dessous, dans la limite stricte de leur prestation

Aucune donnée n'est revendue, partagée à des fins publicitaires, ou utilisée pour entraîner des modèles d'intelligence artificielle.

6. Sous-traitants et transferts hors UE

Kopilo s'appuie sur les sous-traitants techniques suivants :

PrestataireServiceLocalisationCadre transfert
OVH SASHébergement de l'application SaaS et de la base de donnéesFrance (Gravelines)UE — Aucun transfert
Vercel Inc.Hébergement du site vitrine kopilo.frAllemagne (Frankfurt)UE — Aucun transfert
Cloudflare Inc.Gestion DNS, protection anti-DDoSUSA — réseau anycast mondialClauses contractuelles types (CCT) UE 2021/914
ResendEnvoi d'emails transactionnels (activation, mot de passe oublié)USA, serveurs hébergés en Irlande (eu-west-1)Clauses contractuelles types (CCT) UE 2021/914
GitHub Inc.Hébergement du code source (aucune donnée utilisateur)USAAucun transfert de données personnelles

Tous nos sous-traitants sont liés à Kopilo par un accord de traitement des données conforme à l'article 28 du RGPD. Les transferts hors UE sont encadrés par les Clauses Contractuelles Types adoptées par la Commission européenne (décision 2021/914).

7. Vos droits

Conformément au RGPD, vous disposez des droits suivants :

  • Droit d'accès — obtenir une copie des données vous concernant
  • Droit de rectification — corriger des données inexactes
  • Droit à l'effacement — supprimer vos données (hors obligations légales de conservation, ex. comptable)
  • Droit à la limitation — geler le traitement dans certains cas
  • Droit à la portabilité — récupérer vos données dans un format structuré (JSON, CSV)
  • Droit d'opposition — vous opposer à un traitement fondé sur l'intérêt légitime
  • Droit de définir des directives post-mortem (article 85 loi Informatique et Libertés)

Pour exercer ces droits : contact@kopilo.fr, en précisant votre demande et en joignant une preuve d'identité si nécessaire. Nous répondons sous 30 jours maximum.

Si vous êtes élève d'une auto-école et que votre demande concerne des données saisies par celle-ci, contactez-la directement : en tant que responsable de traitement, c'est elle qui est compétente. Nous l'assisterons à votre demande.

8. Sécurité

Kopilo met en œuvre des mesures techniques et organisationnelles raisonnables pour protéger les données :

  • Chiffrement HTTPS (TLS 1.3) pour tous les échanges
  • Hachage des mots de passe par bcrypt (12 rounds)
  • Isolation stricte des données entre auto-écoles (multi-tenant + Row-Level Security PostgreSQL)
  • Sauvegardes automatiques chiffrées avec rotation
  • Pare-feu, fail2ban, désactivation de l'accès root, accès SSH par clé uniquement
  • Mises à jour de sécurité appliquées régulièrement
  • Hébergement européen (France et Allemagne) pour les données les plus sensibles

9. Notification de violation

En cas de violation de données personnelles susceptible d'engendrer un risque pour vos droits et libertés, nous nous engageons à notifier la CNIL dans un délai de 72 heures après en avoir pris connaissance, et à informer les personnes concernées dans les meilleurs délais.

10. Cookies

Le site vitrine kopilo.fr ne dépose aucun cookie (ni mesure d'audience, ni traçage publicitaire, ni réseau social). L'application connectée app.kopilo.fr utilise un unique cookie de session (httpOnly, Secure, SameSite=Lax) strictement nécessaire à l'authentification, dispensé du consentement préalable au titre de l'article 82 de la loi Informatique et Libertés.

11. Réclamation auprès de la CNIL

Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la Commission nationale de l'informatique et des libertés (CNIL) :

  • 3 Place de Fontenoy — TSA 80715 — 75334 PARIS CEDEX 07
  • Téléphone : 01 53 73 22 22
  • Site : cnil.fr

12. Modifications de la politique

La présente politique peut être amenée à évoluer, notamment en cas de modification de la législation ou des fonctionnalités du service. Toute modification substantielle vous sera notifiée par email ou via un bandeau dans l'application. La version applicable est toujours celle disponible sur cette page.

MENTIONS LÉGALESCONFIDENTIALITÉDPA
© 2026 KOPILO — FAIT EN FRANCE