Privacy Policy

    Applies to: koddex.io (Website) & koddex.app (SaaS Platform)

    English|Français

    English Version

    1. Who Are We?

    Koddex is a simplified joint stock company (SAS) located in Lille, France. We act as the Data Controller for the personal information collected through our website and for the administrative management of our clients.

    For the business data you upload into our SaaS tool (koddex.app), we act as a Data Processor on your behalf.

    2. What Data Do We Collect?

    A. When you visit our website (koddex.io)

    • Connection Data: IP address, browser type, and operating system (via Cloudflare for security).
    • Contact Forms: If you request a demo or contact us, we collect your Name, Email, Company Name, and Message.

    B. When you use our application (koddex.app)

    • Account Information: Name, Professional Email, Company, and Profile Picture (via WorkOS).
    • Billing Information: Invoicing address, VAT number, and payment history (via Pennylane).
    • Support Data: If you join our community or open a ticket, we process your Discord username and chat history.
    • Usage Logs: Technical logs ensuring the security and performance of the service.

    3. Why Do We Process Your Data?

    We only process your personal data when we have a valid legal reason (legal basis) to do so under the GDPR.

    PurposeDetailsLegal Basis
    Providing the ServiceCreate your account, provide access to the platform, and host your workspace.Performance of a Contract
    Billing & AccountingManage invoices and tax declarations.Legal Obligation
    Security & Fraud PreventionMonitor traffic to protect infrastructure against attacks.Legitimate Interest
    Answering Contact RequestsRespond to inquiries via website contact forms.Consent
    Customer SupportProcess support tickets and chat history.Legitimate Interest
    Commercial ProspectingManage sales pipeline and contact potential clients.Legitimate Interest

    4. Who Has Access to Your Data?

    We do not sell your data. Access is strictly limited to Koddex employees and the following trusted third-party service providers (Sub-processors):

    • Microsoft Azure (EU - France/Germany): Main database & backups, application hosting.
    • Amazon Web Services (EU - France/Germany): Main database & backups, application hosting.
    • Cloudflare (Global): Web security, CDN, and traffic monitoring.
    • WorkOS (USA): Single Sign-On (SSO) and authentication.
    • Pennylane (EU): Invoicing and accounting.
    • Discord (USA): Community and support messaging.
    • Google Workspace (EU): Internal email and contact form storage.
    • SendGrid / Twilio (EU - Ireland): Delivery of transactional emails.
    • HubSpot (EU - Germany): CRM and sales pipeline.
    • LinkedIn Sales Navigator (USA): Commercial prospecting and lead generation.

    5. International Data Transfers

    Some of our tools (WorkOS, Discord, Cloudflare) are based in the United States. To protect your data, we ensure these providers either:

    • Participate in the EU-U.S. Data Privacy Framework (DPF), or
    • Have signed standard contractual clauses (SCCs) approved by the European Commission.

    6. Data Retention

    • Active Accounts: Duration of subscription + 30 days.
    • Billing Data: 10 years (French accounting requirement).
    • Prospect Data (Contact Forms): 3 years after the last contact.
    • Security Logs: 30 days rolling retention.

    7. Your Rights

    Under the GDPR, you have the right to: Access, Rectify, Delete (Right to be Forgotten), and Export (Portability) your personal data.

    To exercise these rights, contact our DPO at:

    Email: [email protected]

    Address: 165 Avenue de Bretagne, 59000 Lille, France

    8. Cookies and Tracking

    We use minimal cookies strictly necessary for the operation and security of the site:

    • Security Cookies (Cloudflare): To identify trusted web traffic and prevent bots.
    • Session Cookies: To keep you logged in to koddex.app.

    We do not use third-party advertising cookies.

    9. Changes to This Policy

    We may update this policy to reflect changes in our legal obligations or services. The latest version will always be available on this page.

    Version Française

    Applicable à : koddex.io (Site web) & koddex.app (Plateforme SaaS)

    1. Qui sommes-nous ?

    Koddex est une Société par Actions Simplifiée (SAS) située à Lille, France. Nous agissons en tant que Responsable de traitement pour les informations personnelles collectées via notre site web et pour la gestion administrative de nos clients.

    Pour les données professionnelles que vous téléchargez dans notre outil SaaS (koddex.app), nous agissons en tant que Sous-traitant pour votre compte.

    2. Quelles données collectons-nous ?

    A. Lors de votre visite sur notre site web (koddex.io)

    • Données de connexion : Adresse IP, type de navigateur et système d'exploitation (via Cloudflare).
    • Formulaires de contact : Nom, Email, Nom de l'entreprise et Message.

    B. Lors de l'utilisation de notre application (koddex.app)

    • Informations de compte : Nom, Email professionnel, Entreprise et photo de profil (via WorkOS).
    • Informations de facturation : Adresse de facturation, numéro de TVA et historique de paiement (via Pennylane).
    • Données de support : Nom d'utilisateur Discord et historique des échanges.
    • Logs d'utilisation : Journaux techniques assurant la sécurité et la performance du service.

    3. Pourquoi traitons-nous vos données ?

    Nous ne traitons vos données personnelles que si nous disposons d'un fondement juridique valable au titre du RGPD.

    PurposeDetailsLegal Basis
    Fourniture du ServiceCréation de compte, accès à la plateforme, hébergement.Exécution d'un contrat
    Facturation & ComptabilitéGestion des factures et déclarations fiscales.Obligation légale
    Sécurité & Prévention de la fraudeSurveillance du trafic pour protéger l'infrastructure.Intérêt légitime
    Réponse aux demandes de contactTraitement des informations envoyées via les formulaires.Consentement
    Support ClientGestion des tickets et historique de chat.Intérêt légitime
    Prospection CommercialeGestion du pipeline de vente et contact de clients potentiels.Intérêt légitime

    4. Qui a accès à vos données ?

    Nous ne vendons pas vos données. L'accès est strictement limité aux employés de Koddex et aux prestataires tiers de confiance suivants :

    • Microsoft Azure (UE - France/Allemagne) : Base de données principale, sauvegardes, hébergement applicatif.
    • Amazon Web Services (UE - France/Allemagne) : Base de données principale, sauvegardes, hébergement applicatif.
    • Cloudflare (Global) : Sécurité web, CDN et surveillance du trafic.
    • WorkOS (USA) : Authentification et SSO.
    • Pennylane (UE) : Facturation et comptabilité.
    • Discord (USA) : Communauté et messagerie de support.
    • Google Workspace (UE) : Email interne et stockage des formulaires de contact.
    • SendGrid / Twilio (UE - Irlande) : Envoi d'emails transactionnels.
    • HubSpot (UE - Allemagne) : CRM et pipeline de vente.
    • LinkedIn Sales Navigator (USA) : Prospection commerciale.

    5. Transferts internationaux de données

    Certains de nos outils (WorkOS, Discord, Cloudflare) sont basés aux États-Unis. Pour protéger vos données, nous nous assurons que ces prestataires soit :

    • Participent au Cadre de protection des données UE-États-Unis (DPF), ou
    • Ont signé des clauses contractuelles types (CCT) approuvées par la Commission européenne.

    6. Conservation des données

    • Comptes Actifs : Durée de l'abonnement + 30 jours.
    • Données de Facturation : 10 ans (obligation comptable française).
    • Données de Prospect : 3 ans après le dernier contact.
    • Logs de Sécurité : Rétention glissante de 30 jours.

    7. Vos droits

    Conformément au RGPD, vous disposez des droits suivants : accès, rectification, suppression (droit à l'oubli), et portabilité de vos données.

    Pour exercer ces droits, contactez notre DPO :

    Email: [email protected]

    Address: 165 Avenue de Bretagne, 59000 Lille, France

    8. Cookies et traçage

    Nous utilisons uniquement des cookies strictement nécessaires :

    • Cookies de Sécurité (Cloudflare) : Pour identifier le trafic web de confiance.
    • Cookies de Session : Pour maintenir votre connexion sur koddex.app.

    Nous n'utilisons aucun cookie publicitaire tiers.

    9. Modifications de cette politique

    Nous pouvons mettre à jour cette politique pour refléter les changements de nos obligations légales ou de nos services. La dernière version sera toujours disponible sur cette page.