Koulier Se connecter
Koulier / Politique de Confidentialité

Politique de Confidentialité

Dernière mise à jour : mars 2026 — Version 1.0

Sommaire de cette page

La présente politique de confidentialité (ci-après « la Politique ») décrit la manière dont KOULIER (928 386 770 R.C.S. Rouen) et KOULIER II (941 951 170 R.C.S. Paris), exploitant conjointement la marque commerciale Koulier, collectent, traitent et protègent les données à caractère personnel des utilisateurs du site www.koulier.com et des services de domiciliation associés.

Cette Politique est rédigée conformément au Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 (RGPD) et à la loi n° 78-17 du 6 janvier 1978 modifiée (Loi Informatique et Libertés).

1 Responsable(s) du traitement

Les données à caractère personnel collectées via le Site et dans le cadre des services de domiciliation sont traitées par les deux entités suivantes, agissant en qualité de responsables du traitement conjoints au sens de l'article 26 du RGPD :

KOULIER

  • SASU au capital de 1 000,00 €
  • 67 Grand Rue, 76570 Limésy
  • SIREN : 928 386 770 R.C.S. Rouen
  • hello@koulier.com

KOULIER II

  • SASU au capital de 1,00 €
  • 44 Rue Pasquier, 75008 Paris
  • SIREN : 941 951 170 R.C.S. Paris
  • hello@koulier.com

Le délégué à la protection des données (DPO) peut être contacté à l'adresse : dpo@koulier.com.

2 Données collectées

Dans le cadre de la fourniture de nos services de domiciliation, nous collectons les catégories de données suivantes :

2.1 — Données d'identification et de contact

  • Nom, prénom, date et lieu de naissance
  • Adresse email, numéro de téléphone
  • Adresse personnelle de résidence
  • Nationalité
  • Pièce d'identité en cours de validité (carte nationale d'identité, passeport) — recto et verso
  • Justificatif de domicile (facture, attestation d'hébergement, etc.)

2.2 — Données relatives à l'entité domiciliée

  • Dénomination sociale, forme juridique, numéro SIREN/SIRET
  • Extrait Kbis ou document équivalent
  • Statuts de la société
  • Objet social et activité principale (code APE/NAF)
  • Liste des dirigeants et mandataires sociaux

2.3 — Données relatives aux bénéficiaires effectifs (UBO)

  • Nom, prénom, date de naissance, nationalité de chaque bénéficiaire effectif
  • Pourcentage de détention du capital ou des droits de vote
  • Pièce d'identité de chaque bénéficiaire effectif
  • Résultat des contrôles PPE (Personnes Politiquement Exposées) et des criblages aux listes de sanctions internationales

2.4 — Données de paiement et de facturation

  • Adresse de facturation
  • Les données de carte bancaire sont collectées et traitées exclusivement par notre prestataire Stripe — nous ne stockons aucune donnée bancaire brute sur nos serveurs.
  • Historique des transactions et factures

2.5 — Données de courrier et de correspondance

  • Métadonnées des courriers reçus (expéditeur, date de réception)
  • Photographies et numérisations de courriers, avec votre consentement ou sur instruction
  • Instructions de réexpédition

2.6 — Données de navigation et d'usage

  • Adresse IP, type de navigateur, système d'exploitation
  • Pages visitées, durée des sessions, clics et interactions sur le Site
  • Données collectées via l'outil d'analyse PostHog (PostHog Inc., San Francisco, CA, États-Unis)

2.7 — Données contractuelles

  • Contrats de domiciliation signés électroniquement via DocuSeal
  • Horodatage et preuves de signature électronique

3 Finalités et bases légales des traitements

3.1 — Exécution du contrat (art. 6.1.b RGPD)

  • Création et gestion de votre compte client
  • Fourniture des services de domiciliation (adresse commerciale, gestion du courrier, numérisation, réexpédition)
  • Facturation et recouvrement des paiements via Stripe
  • Signature électronique du contrat de domiciliation via DocuSeal
  • Communication relative à votre domiciliation (avis de réception, notifications)

3.2 — Obligation légale (art. 6.1.c RGPD)

  • Vérification d'identité et collecte des documents KYC conformément aux articles L. 561-2 et suivants du Code monétaire et financier (LCB-FT)
  • Identification et vérification des bénéficiaires effectifs (UBO)
  • Tenue du registre des entrées en relation et des évaluations des risques
  • Criblage aux listes de sanctions internationales (OFAC, UE, ONU)
  • Déclarations à TRACFIN en cas de soupçon
  • Respect des obligations comptables et fiscales (conservation des factures)
  • Respect des obligations imposées par le décret n° 2009-1695 sur la domiciliation

3.3 — Intérêt légitime (art. 6.1.f RGPD)

  • Analyse d'audience et amélioration du Site via PostHog (mesure de performance, détection d'erreurs techniques)
  • Prévention de la fraude et sécurité des comptes
  • Gestion des litiges et contentieux

3.4 — Consentement (art. 6.1.a RGPD)

  • Dépôt de cookies non essentiels (analytics PostHog) après recueil de votre consentement via notre bannière cookies
  • Envoi de communications commerciales et newsletters (si vous avez coché la case correspondante)

4 Durées de conservation

Catégorie de donnéesDuréeBase
Documents KYC / LCB-FT (pièces d'identité, UBO, évaluations des risques)5 ans après la fin de la relationArt. L. 561-12 CMF
Contrat de domiciliation et pièces annexes5 ans après la fin du contratArt. L. 123-11-7 C. com.
Données de facturation et comptables10 ans après la clôture de l'exerciceArt. L. 123-22 C. com.
Données de compte client (hors documents KYC)3 ans après la dernière activitéIntérêt légitime
Courriers et numérisations30 jours après notificationExécution du contrat
Données de navigation (logs, PostHog)13 mois maximumRecommandation CNIL
Données de signature électronique (DocuSeal)10 ansPrescription décennale

5 Destinataires et sous-traitants

Vos données personnelles peuvent être transmises aux catégories de destinataires suivantes, dans le strict respect du RGPD :

5.1 — Prestataires et sous-traitants

Stripe

Stripe Payments Europe Limited (Dublin, Irlande) — traitement des paiements. Certifié PCI-DSS niveau 1. stripe.com/fr/privacy

PostHog

PostHog Inc. (San Francisco, États-Unis) — analyse d'audience. Données pseudonymisées, transfert encadré par clauses contractuelles types (CCT). posthog.com/privacy

DocuSeal

Signature électronique des contrats de domiciliation. Données limitées aux informations nécessaires à la génération et la signature du contrat.

OVHcloud

2 rue Kellermann, 59100 Roubaix, France — hébergement de l'application sur des serveurs situés en France et au sein de l'UE.

5.2 — Autorités et organismes habilités

En tant qu'entités assujetties à la réglementation LCB-FT, KOULIER et KOULIER II peuvent être tenues de communiquer certaines données aux autorités compétentes : TRACFIN (déclarations de soupçon), autorités judiciaires et administratives, et greffes des Tribunaux de commerce.

5.3 — Transferts hors Union européenne

Les transferts vers des pays tiers (notamment vers les États-Unis via PostHog) sont encadrés par les clauses contractuelles types (CCT) adoptées par la Commission européenne (art. 46 RGPD). Vous pouvez obtenir copie de ces garanties en contactant notre DPO à dpo@koulier.com.

6 Cookies et technologies de traçage

6.1 — Cookies strictement nécessaires

Ces cookies sont indispensables au fonctionnement du Site (maintien de session, sécurité CSRF, préférences de langue). Ils ne requièrent pas de consentement.

6.2 — Cookies d'analyse (PostHog)

Nous utilisons PostHog pour mesurer l'audience du Site et améliorer l'expérience utilisateur. Ces cookies collectent des données pseudonymisées sur les pages visitées, les interactions et la navigation.

Ces cookies ne sont déposés qu'après votre consentement exprès, recueilli via la bannière cookies affichée lors de votre première visite. Vous pouvez retirer votre consentement à tout moment en cliquant sur « Gérer mes cookies » en bas de chaque page.

6.3 — Cookies de paiement (Stripe)

Lors des étapes de paiement, Stripe dépose des cookies fonctionnels indispensables à la sécurisation des transactions et à la prévention de la fraude. Ces cookies sont strictement nécessaires à l'exécution du contrat.

6.4 — Durée de vie des cookies

Les cookies d'analyse PostHog ont une durée de vie maximale de 13 mois. Les cookies de session expirent à la fermeture du navigateur. Les cookies de préférences sont conservés pour une durée maximale de 12 mois.

7 Vos droits

Conformément aux articles 15 à 22 du RGPD et à la loi Informatique et Libertés, vous disposez des droits suivants :

Droit d'accès (art. 15)

Obtenir la confirmation que vos données sont traitées et en obtenir une copie.

Droit de rectification (art. 16)

Faire corriger vos données inexactes ou incomplètes.

Droit à l'effacement (art. 17)

Demander la suppression de vos données, sous réserve de nos obligations légales de conservation.

Droit à la limitation (art. 18)

Demander la restriction du traitement dans certaines circonstances.

Droit à la portabilité (art. 20)

Recevoir vos données dans un format structuré et lisible par machine.

Droit d'opposition (art. 21)

Vous opposer au traitement fondé sur l'intérêt légitime, notamment au profilage commercial.

Retrait du consentement

Retirer à tout moment votre consentement (cookies analytics, newsletters), sans remettre en cause la licéité du traitement antérieur.

Directives post-mortem

Définir des instructions relatives au sort de vos données après votre décès.

7.1 — Exercice de vos droits

Pour exercer l'un de ces droits, adressez votre demande (accompagnée d'un justificatif d'identité) :

dpo@koulier.com KOULIER — DPO, 67 Grand Rue, 76570 Limésy

Délai de réponse : 1 mois à compter de la réception de votre demande complète (pouvant être prolongé de 2 mois en cas de complexité).

7.2 — Droit de réclamation auprès de la CNIL

Si vous estimez que le traitement de vos données constitue une violation du RGPD, vous avez le droit d'introduire une réclamation auprès de la CNIL :

www.cnil.fr

3 Place de Fontenoy — TSA 80715 — 75334 Paris Cedex 07

01 53 73 22 22

8 Sécurité des données

KOULIER et KOULIER II mettent en oeuvre les mesures techniques et organisationnelles appropriées pour protéger vos données, notamment :

  • Chiffrement des données en transit (TLS 1.3) et au repos
  • Hébergement sur infrastructure OVHcloud en France
  • Contrôle des accès avec authentification forte pour les accès administrateurs
  • Journalisation des accès aux données sensibles
  • Politique de gestion des habilitations et principe de moindre privilège
  • Sauvegardes régulières chiffrées

En cas de violation de données susceptible d'engendrer un risque élevé pour vos droits et libertés, nous nous engageons à vous en informer dans les meilleurs délais, conformément à l'article 34 du RGPD.

9 Traitement des données sensibles

Les copies de pièces d'identité collectées dans le cadre des obligations LCB-FT constituent des données à caractère personnel sensibles par leur nature. Leur traitement est fondé sur une obligation légale (art. 6.1.c RGPD et art. L. 561-2 CMF) et est strictement limité aux finalités de vérification d'identité et de conformité réglementaire. Ces documents sont chiffrés au repos et leur accès est strictement contrôlé et journalisé.

10 Modifications de la Politique

La présente Politique peut être modifiée à tout moment, notamment pour se conformer à de nouvelles dispositions réglementaires ou à une évolution de nos services. La date de dernière mise à jour est indiquée en haut du document. En cas de modification substantielle, nous vous en informerons par email ou par une notification sur le Site. Votre utilisation continue du Site après notification vaut acceptation des modifications.

11 Contact DPO

Pour toute question relative à la présente Politique ou au traitement de vos données, vous pouvez contacter notre Délégué à la Protection des Données :

dpo@koulier.com KOULIER — DPO, 67 Grand Rue, 76570 Limésy
hello@koulier.com