Dernière mise à jour : avril 2026 · Date d'effet : 1er avril 2026
1. Qui nous sommes
PiirZ Digital Limited est une société immatriculée à Malte. Nous exploitons la plateforme Kairo — un service de destination intelligence pour les organisations touristiques (DMO) et les opérateurs d'hospitalité.
Aux fins du Règlement général sur la protection des données de l'UE (RGPD) et du Data Protection Act (chapitre 586 des lois de Malte), PiirZ Digital Limited est le responsable du traitement des données personnelles collectées via ce site et la plateforme Kairo.
2. Données collectées
2.1 Visiteurs du site
Lorsque vous visitez kairo.ai ou un sous-domaine associé, nous pouvons collecter :
- Adresse IP et localisation géographique approximative (pays / ville)
- Type de navigateur, type d'appareil et système d'exploitation
- Pages visitées, URL référente et durée de session
- Toute donnée que vous soumettez via les formulaires de contact ou de demande (nom, email, organisation, message)
2.2 Utilisateurs de la plateforme (comptes DMO et opérateur)
Si vous utilisez la plateforme Kairo dans le cadre d'un contrat avec nous, nous collectons :
- Données d'enregistrement de compte : nom, email professionnel, nom de l'organisation, rôle
- Données d'utilisation : connexions, usage des fonctionnalités, métadonnées des appels API
- Contenus que vous chargez ou configurez dans la plateforme (connaissance de la destination, profils opérateurs)
- Correspondance de support
2.3 Visiteurs finaux (interactions conversationnelles)
Lorsqu'un touriste ou visiteur final interagit avec un assistant Kairo pour le compte d'une destination ou d'un opérateur, nous traitons les entrées conversationnelles pour générer des réponses. Nous ne lions pas ces entrées à des personnes nommées sauf si le visiteur fournit volontairement son nom. Les journaux de conversation sont utilisés pour améliorer la précision et sont soumis aux durées de conservation de la Section 6.
3. Comment nous utilisons vos données
- Fourniture du service — fourniture des fonctionnalités de la plateforme, traitement des requêtes, retour des réponses
- Gestion des comptes — création et maintenance des comptes utilisateurs, facturation, support
- Communications — réponse aux demandes, envoi de notifications liées au service et (avec consentement) mises à jour produit
- Sécurité et prévention des fraudes — surveillance des abus, protection de l'intégrité de la plateforme
- Analytics et amélioration — comprendre comment la plateforme est utilisée pour l'améliorer
- Conformité légale — satisfaire aux obligations légales applicables
Nous ne vendons pas de données personnelles à des tiers. Nous n'utilisons pas de données personnelles à des fins de publicité comportementale.
4. Base légale (RGPD)
Nous traitons les données personnelles sur l'une ou plusieurs des bases légales suivantes :
- Contrat (Art. 6(1)(b)) — traitement nécessaire à l'exécution d'un contrat avec vous ou votre organisation
- Intérêts légitimes (Art. 6(1)(f)) — analytics, surveillance de sécurité et amélioration du produit, lorsqu'ils ne sont pas l'emporté par vos intérêts ou droits
- Obligation légale (Art. 6(1)(c)) — conformité au droit applicable
- Consentement (Art. 6(1)(a)) — lorsque nous demandons et recevons explicitement un consentement (ex. emails marketing)
5. Partage et sous-traitants
Nous partageons les données uniquement lorsque c'est nécessaire. Nos sous-traitants et catégories de destinataires comprennent :
- Infrastructure cloud — fournisseurs d'hébergement et de bases de données opérant dans l'EEE ou avec des garanties adéquates
- Fournisseurs de modèles IA — API de large language models utilisées pour alimenter les réponses conversationnelles (données minimisées ; pas d'entraînement sur les données client sans accord explicite)
- Email delivery — services email transactionnels pour les notifications de compte
- Analytics — outils privacy-first (pas de trackers publicitaires tiers)
- Divulgations légales, réglementaires et de sécurité — lorsque la loi l'exige ou pour protéger des droits
Nous maintenons une liste à jour des sous-traitants et notifions aux clients de la plateforme tout changement substantiel avec au moins 30 jours de préavis.
6. Conservation
- Données des demandes via le site — 24 mois après le dernier contact, sauf si un contrat naît
- Données de compte plateforme — pour la durée du contrat plus 24 mois, sauf période plus longue exigée par la loi
- Journaux conversationnels — 12 mois glissants, après quoi les journaux sont agrégés et anonymisés
- Documents comptables — 7 ans (obligation légale en droit des sociétés maltais)
7. Vos droits
Au titre du RGPD, vous avez le droit de :
- Accès — obtenir une copie des données personnelles que nous détenons sur vous
- Rectification — corriger des données inexactes ou incomplètes
- Effacement — demander la suppression de vos données dans certaines circonstances
- Limitation — nous demander de limiter le traitement dans certaines circonstances
- Portabilité — recevoir vos données dans un format structuré et lisible par machine
- Opposition — vous opposer au traitement basé sur un intérêt légitime
- Retrait du consentement — à tout moment, lorsque le traitement est basé sur le consentement
Pour exercer un droit, écrivez à privacy@kairo.ai. Nous répondrons sous 30 jours. Vous avez également le droit de déposer une plainte auprès de l'Information and Data Protection Commissioner (IDPC) de Malte.
8. Cookies
Nous utilisons un ensemble minimal de cookies :
- Strictement nécessaires — gestion de session, protection CSRF. Aucun consentement requis.
- Analytics — analytics privacy-first, sans cookie lorsque possible. Lorsque des cookies sont utilisés, le consentement est demandé à la première visite.
Nous n'utilisons pas de cookies publicitaires ni de pixels de tracking tiers.
9. Transferts internationaux
Nous visons à traiter les données dans l'Espace économique européen (EEE). Lorsque nous utilisons des sous-traitants hors EEE, nous garantissons des garanties adéquates par les Clauses Contractuelles Types (CCT) approuvées par la Commission européenne ou des mécanismes équivalents.
10. Modifications de la politique
Nous pouvons mettre à jour cette politique à mesure que nos pratiques évoluent. Les modifications substantielles seront communiquées aux clients de la plateforme par email au moins 14 jours avant leur prise d'effet. La date « dernière mise à jour » en haut de cette page reflète la révision la plus récente.
Pour toute requête liée à la confidentialité ou pour exercer un droit :
PiirZ Digital Limited
Malte
privacy@kairo.ai