Politique de confidentialité

Khan-AI Circle, Strasbourg, France. Référent données : privacy@khan-ai.io.

Identité et contact (nom, prénom, email, téléphone, pays) ; données de compte (licence, rang, statut, identifiants RKX et Telegram) ; données financières du programme ambassadeur (volumes, commissions, IBAN ou adresse crypto pour le versement) ; données techniques (cookies d'authentification). Aucune donnée bancaire de paiement n'est stockée par Khan-AI Circle : elle est traitée par les prestataires de paiement.

• Fourniture du Service et gestion du compte — exécution du contrat.
• Calcul et versement des commissions — exécution du contrat et obligation légale (comptabilité).
• Emails liés au compte (commissions, expiration) — exécution du contrat.
• Emails de la communauté (guides, lives, programme) — consentement (révocable à tout moment).
• Action du jour personnalisée — intérêt légitime à l'animation de la communauté.
• Sécurité et prévention de la fraude — intérêt légitime.

Données de compte : pendant la durée d'adhésion puis archivage légal. Données comptables (commissions, factures) : 10 ans (obligation légale). Données marketing : jusqu'au retrait du consentement. Cookies : voir la politique cookies.

Les données sont accessibles aux équipes habilitées de Khan-AI Circle et aux sous-traitants suivants :

• Supabase (hébergement base de données, UE)
• Vercel (hébergement application)
• Paddle (paiements EUR — Merchant of Record)
• Checkout.com (paiements AED)
• Brevo (emails transactionnels et marketing, UE)
• Anthropic (génération de l’action du jour — aucune donnée d’identification directe transmise)
• Telegram (notifications, si le membre lie son compte)

Certains prestataires (hébergement application, IA) peuvent traiter des données hors UE. Ces transferts sont encadrés par des garanties appropriées (clauses contractuelles types de la Commission européenne). Les données les plus sensibles (base de données membres) sont hébergées en région UE.

Conformément au RGPD, vous disposez des droits d'accès, de rectification, d'effacement, de limitation, d'opposition et de portabilité, ainsi que du droit de retirer votre consentement. Pour les exercer : privacy@khan-ai.io. Vous pouvez introduire une réclamation auprès de la CNIL (cnil.fr).

Les accès sont protégés par authentification sans mot de passe (lien magique), chiffrement en transit (HTTPS), et cloisonnement des données par membre au niveau de la base (Row Level Security). Les clés d'administration ne sont jamais exposées côté navigateur.