Politique de confidentialité
Dernière mise à jour : 7 mai 2026
La présente Politique de Confidentialité explique comment KASQ collecte, utilise, conserve, protège et partage les données personnelles traitées dans le cadre du service alatras.
Elle complète les Conditions Générales d’Utilisation d’alatras.
1. Responsable du traitement
Le responsable du traitement est :
KASQ
SARL au capital de 2 000 €
RCS Paris : 885 346 379
Siège social : 57 rue de la Fontaine au Roi, 75011 Paris, France
Numéro SIREN : 885 346 379
Numéro de TVA intracommunautaire : FR87885346379
Application concernée : alatras
Contact données personnelles : contact@alatras.app
KASQ n’a pas désigné de délégué à la protection des données à ce stade.
Pour toute question relative aux données personnelles ou pour exercer ses droits, l’utilisateur peut contacter KASQ à l’adresse suivante :
2. Finalité générale d’alatras
alatras est un outil d’organisation et de suivi de commandes.
L’application permet aux utilisateurs de connecter leur messagerie afin de détecter automatiquement les e-mails liés à des commandes, livraisons, retraits ou notifications logistiques.
alatras peut ensuite extraire les informations utiles afin de créer ou mettre à jour des cartes de suivi de commandes.
alatras ne vend pas les données personnelles des utilisateurs.
alatras n’utilise pas le contenu des e-mails à des fins publicitaires externes.
3. Données personnelles collectées
alatras peut traiter les catégories de données suivantes.
3.1. Données de compte
- nom ;
- prénom ;
- adresse e-mail ;
- entreprise ;
- fonction ;
- préférences de compte ;
- informations d’abonnement ;
- historique de connexion ;
- paramètres utilisateur.
3.2. Données de connexion à la messagerie
Lorsque l’utilisateur connecte sa messagerie, alatras peut traiter les données nécessaires à cette connexion, notamment :
- autorisations de connexion ;
- jetons OAuth ;
- identifiants techniques ;
- informations de synchronisation ;
- statut de connexion ou de déconnexion ;
- fournisseur de messagerie utilisé ;
- paramètres nécessaires à l’accès technique.
Lorsque la connexion est réalisée via OAuth, alatras ne reçoit pas le mot de passe principal de la messagerie.
Lorsque la connexion est réalisée via IMAP par l’intermédiaire de Nylas, l’utilisateur peut être amené à fournir son identifiant de messagerie, le mot de passe de la boîte concernée ou, lorsque cela est possible, un mot de passe d’application, ainsi que les paramètres techniques nécessaires à la connexion.
Ces informations sont utilisées uniquement pour permettre la connexion technique à la messagerie et le fonctionnement du service alatras.
3.3. Données issues des e-mails
alatras peut analyser certains e-mails accessibles via la messagerie connectée afin d’identifier ceux qui sont liés à des commandes ou événements logistiques.
Les données traitées peuvent comprendre :
- expéditeur ;
- destinataire ;
- objet ;
- date ;
- contenu textuel utile ;
- métadonnées techniques nécessaires ;
- pièces jointes utiles au suivi, lorsque cela est nécessaire.
3.4. Données extraites des e-mails
Lorsqu’un e-mail est identifié comme pertinent, alatras peut extraire notamment :
- numéro de commande ;
- fournisseur ;
- marchand ;
- plateforme ;
- transporteur ;
- numéro de suivi ;
- lien de suivi ;
- date de commande ;
- date d’expédition ;
- date de livraison estimée ou confirmée ;
- date de retrait ;
- références produits ;
- quantités ;
- montants ;
- adresse de livraison ;
- adresse de retrait ;
- statut logistique ;
- informations utiles présentes dans les factures, bons de commande, bons de livraison ou documents logistiques.
3.5. Données ajoutées par l’utilisateur
L’utilisateur peut ajouter manuellement :
- projets ;
- chantiers ;
- adresses ;
- commandes ;
- notes ;
- commentaires ;
- fichiers ;
- justificatifs ;
- informations de suivi.
3.6. Données d’usage et analytics produit
alatras peut collecter des données relatives à l’utilisation du service, notamment :
- pages ou écrans consultés ;
- clics ;
- parcours d’onboarding ;
- connexion ou échec de connexion d’une messagerie ;
- création de projet ;
- création, modification ou validation de carte ;
- conversion vers un abonnement ;
- fréquence d’utilisation ;
- erreurs rencontrées ;
- événements techniques ;
- source d’acquisition ;
- campagne marketing d’origine, le cas échéant.
Ces données servent à améliorer le produit, corriger les bugs, comprendre les usages et optimiser les parcours utilisateurs.
Lorsque ces traitements reposent sur des traceurs soumis au consentement, le consentement de l’utilisateur est recueilli préalablement.
3.7. Données de paiement et de facturation
Les paiements sont traités par un prestataire spécialisé, notamment Stripe.
alatras peut traiter :
- offre souscrite ;
- statut d’abonnement ;
- historique de paiement ;
- factures ;
- identifiant client Stripe ;
- informations nécessaires à la comptabilité.
KASQ ne stocke pas directement les données complètes de carte bancaire.
4. Origine des données
Les données peuvent provenir :
- de l’utilisateur lui-même ;
- de la messagerie connectée par l’utilisateur ;
- des e-mails reçus dans cette messagerie ;
- des pièces jointes utiles au suivi ;
- des actions réalisées dans alatras ;
- du prestataire de paiement ;
- des outils techniques nécessaires au fonctionnement du service.
L’utilisateur garantit disposer des droits nécessaires lorsqu’il connecte une messagerie professionnelle ou transmet des données relatives à des tiers, par exemple des clients, fournisseurs, collaborateurs ou adresses de livraison.
5. Finalités et bases légales
Les données sont traitées pour les finalités suivantes :
- création et gestion du compte : exécution du contrat ;
- connexion de la messagerie : consentement et exécution du contrat ;
- analyse des e-mails : consentement et exécution du contrat ;
- détection des e-mails pertinents : exécution du contrat ;
- extraction des informations de commande : exécution du contrat ;
- création et mise à jour des cartes de suivi : exécution du contrat ;
- organisation par projet, chantier ou catégorie : exécution du contrat ;
- notifications utiles au service : exécution du contrat ;
- support utilisateur : exécution du contrat ou intérêt légitime ;
- sécurité et prévention de la fraude : intérêt légitime ;
- mesure d’usage et amélioration produit : intérêt légitime ou consentement selon les traceurs utilisés ;
- analytics marketing et retargeting : consentement ;
- paiement et facturation : exécution du contrat et obligation légale ;
- comptabilité : obligation légale ;
- respect des obligations légales : obligation légale.
L’utilisateur peut retirer son consentement à la connexion e-mail à tout moment.
Ce retrait n’affecte pas la licéité des traitements réalisés avant le retrait.
6. Connexion aux messageries et Nylas
alatras utilise Nylas comme prestataire technique principal de connexion aux messageries.
Nylas permet de connecter différents fournisseurs de messagerie, notamment Gmail, Google Workspace, Outlook, Microsoft 365, Exchange Online et certains comptes compatibles IMAP.
Nylas agit comme sous-traitant technique de KASQ pour permettre :
- l’authentification de la messagerie ;
- la gestion des autorisations ;
- la connexion aux comptes compatibles OAuth ;
- la connexion à certains comptes compatibles IMAP ;
- la synchronisation technique des e-mails autorisés ;
- la transmission à alatras des données nécessaires au fonctionnement du service ;
- la révocation ou la désactivation des connexions.
Selon le fournisseur de messagerie utilisé, la connexion peut être réalisée :
- via OAuth, sans transmission du mot de passe principal à alatras ;
- ou via IMAP, auquel cas l’utilisateur peut être amené à fournir les identifiants nécessaires à la connexion de la boîte concernée.
L’utilisateur peut déconnecter sa messagerie à tout moment depuis alatras ou depuis son fournisseur de messagerie.
Lors de la connexion, alatras peut analyser un historique limité d’e-mails afin de détecter des commandes ou événements logistiques récents.
7. Données Google / Gmail — Limited Use
Lorsque l’utilisateur connecte Gmail ou Google Workspace, alatras peut accéder à certaines données via les API Google, dans la limite des autorisations accordées.
KASQ s’engage à respecter les règles Google API Services User Data Policy, notamment les principes de Limited Use.
En particulier, KASQ s’engage à :
- utiliser les données Google uniquement pour fournir ou améliorer alatras ;
- ne pas vendre les données Google ;
- ne pas utiliser les données Google à des fins publicitaires ;
- ne pas utiliser les données Google pour entraîner des modèles d’intelligence artificielle ou de machine learning généralistes ;
- limiter les accès humains aux cas strictement nécessaires : support demandé par l’utilisateur, sécurité, conformité, résolution d’incident ou obligation légale.
L’utilisation et le transfert par alatras des informations reçues via les API Google respectent la Google API Services User Data Policy, y compris les exigences relatives à l’usage limité, dites “Limited Use requirements”.
8. Analyse automatisée et intelligence artificielle
alatras utilise des traitements automatisés, incluant des systèmes d’intelligence artificielle ou d’analyse algorithmique, pour :
- détecter les e-mails pertinents ;
- classifier les e-mails ;
- extraire les informations utiles ;
- analyser certains documents logistiques ;
- rapprocher des e-mails fournisseurs et transporteurs ;
- créer ou mettre à jour des cartes de suivi.
Ces traitements peuvent s’appuyer sur des prestataires techniques ou modèles d’intelligence artificielle, notamment :
- Azure OpenAI ;
- Anthropic Claude ;
- Google Gemini ;
- tout prestataire équivalent utilisé pour le fonctionnement, la sécurité, l’amélioration ou la maintenance du service.
Ces traitements sont limités à la finalité de suivi de commandes.
alatras n’a pas vocation à conserver des données sans lien avec cette finalité.
Les données utilisées pour améliorer le service sont, lorsque cela est possible, anonymisées, pseudonymisées, agrégées ou minimisées.
Les données issues des API Google ne sont pas utilisées pour entraîner des modèles généralistes.
9. Durées de conservation
9.1. E-mails non pertinents
Les e-mails identifiés comme non pertinents ne sont pas conservés dans les bases fonctionnelles d’alatras.
Des journaux techniques minimaux peuvent être conservés temporairement pour la sécurité, le débogage ou le bon fonctionnement du service.
9.2. E-mails pertinents et pièces jointes brutes
Les e-mails bruts identifiés comme pertinents, ainsi que les pièces jointes brutes analysées, n’ont pas vocation à être conservés durablement dans les bases fonctionnelles d’alatras.
Ils sont supprimés, rendus inaccessibles ou remplacés par les données utiles extraites dans un délai raisonnable après analyse, sous réserve des contraintes techniques, files d’attente, besoins de support, sécurité, débogage, litige, fraude ou obligation légale.
Lorsque KASQ met en œuvre un mécanisme automatisé de suppression rapide, l’objectif opérationnel est de limiter autant que possible la conservation des e-mails et pièces jointes bruts après analyse réussie.
9.3. Données extraites et cartes de suivi
Les données extraites sont conservées sous forme de cartes de suivi, projets, statuts ou historiques tant que le compte utilisateur est actif.
Cette conservation est nécessaire pour permettre à l’utilisateur d’utiliser alatras dans la durée.
L’utilisateur peut supprimer manuellement une carte ou une commande lorsque cette fonctionnalité est disponible.
9.4. Suppression du compte
En cas de suppression du compte, les données associées sont supprimées ou anonymisées dans un délai raisonnable, en principe sous trente (30) jours, sauf obligation légale, données de facturation, litige, fraude, sécurité ou sauvegardes techniques temporaires.
9.5. Logs techniques
Les logs techniques et journaux de sécurité peuvent être conservés jusqu’à douze (12) mois, sauf nécessité de conservation plus longue en cas d’incident, fraude, litige ou obligation légale.
9.6. Données de facturation
Les données de facturation sont conservées pendant la durée légale applicable en matière comptable et fiscale.
9.7. Sauvegardes
Les données supprimées du service actif peuvent subsister temporairement dans des sauvegardes sécurisées avant écrasement définitif selon les cycles techniques de sauvegarde.
10. Destinataires des données
Les données peuvent être accessibles, dans la limite de leurs attributions, aux personnes et prestataires suivants :
- KASQ ;
- personnes habilitées au sein de KASQ ;
- prestataires d’hébergement ;
- prestataires de base de données ;
- prestataires de connexion e-mail, notamment Nylas ;
- prestataires d’automatisation technique, notamment n8n ;
- prestataires d’analyse automatisée ou d’intelligence artificielle, notamment Azure OpenAI, Anthropic Claude et Google Gemini ;
- prestataires de paiement, notamment Stripe ;
- prestataires d’e-mails transactionnels ;
- prestataires d’analytics ou de mesure d’usage ;
- prestataires de sécurité, supervision ou support ;
- autorités administratives ou judiciaires lorsque la loi l’exige.
Les accès humains aux données sont limités aux cas nécessaires : support, sécurité, correction d’erreur, contrôle qualité, conformité ou obligation légale.
11. Sous-traitants
KASQ peut faire appel à des sous-traitants pour fournir alatras.
Les principaux prestataires utilisés ou susceptibles d’être utilisés sont notamment :
- Nylas, pour la connexion aux messageries ;
- Stripe, pour le paiement et la facturation ;
- Supabase, pour certains services de base de données, authentification, stockage ou infrastructure applicative ;
- n8n, pour certains workflows d’automatisation technique ;
- Microsoft Azure, pour certains services d’hébergement, de calcul, de parsing, d’extraction ou d’intelligence artificielle ;
- Azure OpenAI, pour certains traitements automatisés ou d’intelligence artificielle ;
- Anthropic Claude, pour certains traitements automatisés ou d’intelligence artificielle ;
- Google Gemini, pour certains traitements automatisés ou d’intelligence artificielle ;
- des prestataires d’e-mails transactionnels ;
- des prestataires d’analytics ou de mesure d’usage ;
- des prestataires de support, sécurité ou supervision technique.
KASQ veille à sélectionner des prestataires présentant des garanties appropriées en matière de sécurité, confidentialité et protection des données.
La liste des prestataires peut évoluer selon les besoins techniques, de sécurité, de conformité ou de performance du service.
12. Hébergement et transferts hors Union européenne
KASQ privilégie des infrastructures situées dans l’Union européenne pour l’hébergement principal des données applicatives.
À la date des présentes, alatras utilise notamment des services techniques fournis par Supabase, Nylas, n8n, Microsoft Azure, Stripe, Azure OpenAI, Anthropic Claude et Google Gemini.
Certains de ces prestataires peuvent traiter ou transférer des données hors de l’Union européenne, notamment pour des besoins d’hébergement, de support, de maintenance, de sécurité, d’analyse automatisée, de traitement applicatif ou d’assistance technique.
Lorsque des données personnelles sont transférées hors de l’Union européenne, KASQ s’assure que ces transferts reposent sur des garanties appropriées conformément au RGPD, telles que :
- décision d’adéquation ;
- clauses contractuelles types ;
- mesures contractuelles, organisationnelles ou techniques complémentaires ;
- tout autre mécanisme reconnu par la réglementation applicable.
13. Sécurité des données
KASQ met en œuvre des mesures techniques et organisationnelles raisonnables pour protéger les données personnelles contre l’accès non autorisé, la perte, la modification, la divulgation ou la destruction.
Ces mesures peuvent comprendre :
- chiffrement des échanges ;
- contrôle d’accès ;
- limitation des accès internes ;
- journalisation technique ;
- cloisonnement des données ;
- sauvegardes sécurisées ;
- supervision technique ;
- procédures de gestion des incidents ;
- suppression ou anonymisation lorsque cela est applicable.
L’utilisateur reconnaît qu’aucun système informatique ne peut garantir une sécurité absolue.
En cas de violation de données présentant un risque pour les droits et libertés des personnes, KASQ procédera aux notifications
requises auprès de la CNIL et, lorsque cela est nécessaire, auprès des utilisateurs concernés.
14. Cookies et traceurs
alatras peut utiliser des cookies, traceurs, identifiants techniques, pixels, SDK ou technologies similaires afin d’assurer le fonctionnement du service, mesurer l’usage du produit, améliorer l’expérience utilisateur et, le cas échéant, mesurer l’efficacité des campagnes marketing.
L’utilisation détaillée des cookies et traceurs est décrite dans la Politique Cookies d’alatras.
Les traceurs strictement nécessaires au fonctionnement du service peuvent être utilisés sans consentement préalable.
Lorsque des traceurs non strictement nécessaires sont utilisés, notamment analytics, attribution marketing, retargeting ou pixels publicitaires, le consentement de l’utilisateur est recueilli préalablement lorsque la réglementation l’exige.
L’utilisateur peut accepter, refuser, personnaliser ou retirer son consentement depuis le module de gestion prévu à cet effet.
Le refus des traceurs non nécessaires n’empêche pas l’accès au service.
15. Droits des utilisateurs
Conformément au RGPD, l’utilisateur dispose des droits suivants :
- droit d’accès ;
- droit de rectification ;
- droit à l’effacement ;
- droit d’opposition ;
- droit à la limitation ;
- droit à la portabilité ;
- droit de retirer son consentement à tout moment ;
- droit de définir des directives relatives au sort de ses données après son décès, lorsque ce droit est applicable.
Pour exercer ses droits, l’utilisateur peut écrire à :
contact@alatras.app
KASQ pourra demander une preuve d’identité lorsque cela est nécessaire.
KASQ répondra aux demandes d’exercice de droits dans un délai d’un (1) mois à compter de leur réception.
Ce délai peut être prolongé de deux (2) mois en cas de demande complexe ou de demandes nombreuses, conformément au RGPD.
L’utilisateur peut également introduire une réclamation auprès de la CNIL.
16. Données de tiers
L’utilisateur peut être amené à traiter dans alatras des données relatives à des tiers, par exemple :
- clients ;
- fournisseurs ;
- collaborateurs ;
- livreurs ;
- contacts de chantier ;
- adresses de livraison ou de retrait.
Lorsque l’utilisateur utilise alatras dans un cadre professionnel, il garantit disposer d’une base légale appropriée pour traiter ces données et les transmettre à alatras.
L’utilisateur reste responsable des informations qu’il ajoute, importe ou fait traiter via le service.
17. Mineurs
alatras est destiné à des utilisateurs professionnels.
Le service n’a pas vocation à être utilisé par des mineurs.
18. Modification de la politique
KASQ peut modifier la présente Politique de Confidentialité afin de tenir compte de l’évolution du service, de la réglementation, des prestataires ou des traitements réalisés.
En cas de modification substantielle, l’utilisateur sera informé par tout moyen approprié.