Politique de confidentialité
Dernière mise à jour : 2026
1. Qui sommes-nous ?
La présente politique de confidentialité est publiée par KnGA SAS, opérant sous le nom commercial OKTee, éditeur de la plateforme SaaS OKTee accessible sur www.oktee.app et du site public accessible sur www.oktee.io.
OKTee est une solution SaaS destinée aux marques, distributeurs et grossistes opérant notamment sur Amazon Vendor Central. La plateforme permet, selon les modules activés par le client, de piloter les commandes, l’approvisionnement, les performances business, le suivi financier, le catalogue produit et les analyses marketing.
KnGA SAS agit en qualité de responsable de traitement au sens du Règlement UE 2016/679, RGPD, pour les données collectées dans le cadre de la gestion de la relation client, de la prospection, de la facturation, du support et du fonctionnement du site public.
Dans le cadre de l’utilisation de la plateforme par ses clients professionnels, OKTee peut également agir en qualité de sous-traitant au sens de l’article 28 du RGPD pour les données traitées pour le compte de ses clients, notamment certaines données Amazon Vendor Central, données catalogue, données ERP, données opérationnelles et données métier confiées à la plateforme. Dans ce cadre, les instructions du client prévalent.
KnGA SAS, 6 rue des Berceaux, 95160 Montmorency, France
Email : privacy@oktee.io
2. Quelles données collectons-nous et pourquoi ?
2.1 Données collectées lors de la navigation sur le site public
| Catégorie | Données | Finalité | Base légale |
|---|---|---|---|
| Données techniques | Adresse IP, navigateur, pages visitées, durée de visite, données techniques de navigation | Sécurité, statistiques de navigation, amélioration du site public | Intérêt légitime, article 6.1.f RGPD |
| Cookies et mesure d’audience | Identifiants techniques, données de session, données de navigation agrégées ou pseudonymisées lorsque applicable | Mesure d’audience, amélioration du site, analyse de performance | Consentement lorsque requis, article 6.1.a RGPD, ou intérêt légitime selon les cookies concernés |
| Formulaire de contact ou de démonstration | Nom, prénom, email professionnel, société, téléphone, fonction, message | Traitement de votre demande de contact, démonstration, information ou relation commerciale | Exécution de mesures précontractuelles, article 6.1.b RGPD, ou intérêt légitime |
2.2 Données collectées dans le cadre de la plateforme OKTee
| Catégorie | Données | Finalité | Base légale |
|---|---|---|---|
| Compte utilisateur | Nom, prénom, email professionnel, société, rôle, droits d’accès, organisation rattachée | Création et gestion du compte, authentification, accès aux modules activés | Exécution du contrat, article 6.1.b RGPD |
| Logs d’utilisation | Horodatage des connexions, actions effectuées, modules utilisés, événements applicatifs | Sécurité, traçabilité, support, diagnostic technique, détection des anomalies | Intérêt légitime, article 6.1.f RGPD |
| Données Amazon Vendor Central | Commandes, Purchase Orders, lignes de commandes, statuts, confirmations, expéditions, stocks, disponibilité, catalogue, prix, offres, performances, factures, paiements, déductions, chargebacks, shortages ou écarts lorsque disponibles et autorisés | Fourniture des modules activés par le client : Supply, Approvisionnement, Business, Marketing, Finance et Administration | Exécution du contrat, article 6.1.b RGPD, et traitement pour le compte du client lorsque OKTee agit comme sous-traitant |
| Données issues des systèmes clients | Catalogue produit, références internes, données ERP, règles de stock, règles logistiques, paramètres d’automatisation, données comptables ou de rapprochement lorsque le module concerné est activé | Rapprochement avec les données Amazon, automatisation des commandes, suivi opérationnel, analyse business et rapprochement financier lorsque autorisé | Exécution du contrat, article 6.1.b RGPD, et traitement pour le compte du client lorsque OKTee agit comme sous-traitant |
| Données de facturation | Coordonnées de facturation, SIRET, TVA, informations contractuelles, données nécessaires au paiement ou au recouvrement | Gestion de la facturation, comptabilité, recouvrement, obligations légales | Exécution du contrat et obligation légale, articles 6.1.b et 6.1.c RGPD |
3. Données Amazon Vendor Central
OKTee se connecte aux comptes Amazon Vendor Central de ses clients via les API officielles d’Amazon, SP-API, uniquement lorsque le client a explicitement autorisé l’accès à son compte.
OKTee ne demande jamais directement les identifiants Amazon de ses clients. La connexion repose sur le flux d’autorisation officiel Amazon, et les permissions demandées sont limitées aux modules activés par l’organisation cliente.
Les données Amazon collectées sont utilisées exclusivement pour :
- fournir les fonctionnalités des modules activés par le client ;
- générer des analyses, rapports, alertes, tableaux de bord et recommandations au sein de la plateforme ;
- permettre l’automatisation de certaines opérations, notamment les réponses aux commandes, sur instruction du client ;
- suivre les statuts de commandes, confirmations, expéditions, disponibilités, prix, offres et performances lorsque les droits Amazon le permettent ;
- permettre le rapprochement opérationnel ou financier avec les données internes du client lorsque le module concerné est activé.
Garanties spécifiques :
- Les données Amazon ne sont jamais revendues, partagées à des fins publicitaires, ni utilisées pour des finalités indépendantes.
- Le client peut révoquer l’accès OKTee à son compte Amazon Vendor Central lorsque cette option est disponible dans son interface Amazon.
- OKTee utilise les API Amazon dans le respect des autorisations accordées par le client et des rôles validés par Amazon.
4. Utilisation de signaux publics de pages produits
Pour certaines fonctionnalités du module Marketing, OKTee peut collecter des signaux publics visibles sur les pages produits Amazon, notamment le contenu visible, les images publiques, la disponibilité, le prix, les avis, les notes ou les signaux d’offre.
Ces signaux peuvent être collectés via des prestataires techniques spécialisés lorsque les données nécessaires ne sont pas disponibles ou pas suffisantes via les API officielles Amazon. OKTee privilégie les API officielles Amazon lorsque celles-ci permettent d’accéder aux données nécessaires.
5. Durée de conservation
| Type de données | Durée de conservation |
|---|---|
| Données de compte actif | Durée du contrat, puis suppression ou anonymisation selon les conditions contractuelles applicables. |
| Données Amazon nécessaires au service | Durée du contrat ou durée nécessaire au fonctionnement des modules activés, sauf demande de suppression, obligation légale ou conservation technique limitée. |
| Données issues des systèmes clients | Durée du contrat ou durée nécessaire au fonctionnement des modules activés, puis suppression ou restitution selon les conditions contractuelles et le DPA applicables. |
| Données après résiliation | Suppression ou restitution selon les modalités prévues dans les Conditions Générales d’Utilisation, le contrat applicable et le DPA. |
| Données de facturation | Durée légale applicable aux obligations comptables et fiscales, généralement 10 ans. |
| Logs de sécurité | Durée limitée nécessaire à la sécurité, au diagnostic, à l’audit ou à la preuve, selon les besoins opérationnels et légaux. |
| Données de navigation et cookies | Durée conforme à la réglementation applicable et aux recommandations de l’autorité compétente lorsque celles-ci s’appliquent. |
| Demandes de contact | Durée nécessaire au suivi commercial ou précontractuel, puis archivage ou suppression selon les règles applicables. |
6. Destinataires des données
Les données sont traitées par les équipes habilitées d’OKTee, notamment support, produit, développement, sécurité, direction ou administration, uniquement lorsque cela est nécessaire dans le cadre de leurs fonctions.
OKTee fait appel à des prestataires techniques pour fournir, héberger, sécuriser, superviser et améliorer la plateforme.
| Sous-traitant | Rôle | Localisation | Garanties |
|---|---|---|---|
| Framer | Hébergement et distribution du site public www.oktee.io, pages légales et contenus publics. | Infrastructure mondiale, transferts possibles hors UE. | DPA ou conditions contractuelles applicables, avec garanties de transfert lorsque nécessaire. Le site public ne stocke pas les données opérationnelles Amazon des clients. |
| Vercel Inc. | Hébergement et distribution de l’interface applicative OKTee lorsque cette infrastructure est utilisée. | Infrastructure mondiale, transferts possibles hors UE. | DPA ou conditions contractuelles applicables, avec garanties de transfert lorsque nécessaire. Les traitements de fond et le stockage principal des données clients ne sont pas réalisés dans Vercel. |
| Neon Inc. | Base de données PostgreSQL utilisée par OKTee. | Union européenne lorsque la configuration le permet. | DPA ou conditions contractuelles applicables, avec garanties de transfert lorsque nécessaire. |
| Railway Corp. | Workers, synchronisations, traitements automatisés et tâches serveur. | Union européenne lorsque la configuration de déploiement le permet. | DPA ou conditions contractuelles applicables, avec garanties de transfert lorsque nécessaire. |
| Inngest Inc. | Orchestration de workflows, tâches asynchrones et suivi d’exécution technique. | Infrastructure cloud, transferts possibles hors UE. | DPA ou conditions contractuelles applicables, avec garanties de transfert lorsque nécessaire. |
| Sentry Inc. | Monitoring applicatif, détection d’erreurs et diagnostic technique. | États-Unis, avec garanties contractuelles adaptées lorsque nécessaire. | Clauses contractuelles types applicables en cas de transfert hors UE. Filtrage des données sensibles lorsque cela est possible. |
| OpenAI, L.L.C. | Analyse IA assistée pour certaines fonctionnalités du module Marketing activées par le client. | États-Unis, avec garanties contractuelles adaptées lorsque nécessaire. | Utilisation limitée aux fonctionnalités OKTee activées par le client. Clauses contractuelles types lorsque nécessaire. |
| Rainforest API | Collecte technique de signaux publics de pages produits Amazon pour certaines fonctionnalités du module Marketing. | Infrastructure fournisseur, transferts possibles hors UE. | Garanties contractuelles fournisseur. OKTee privilégie les API officielles Amazon lorsque les données nécessaires y sont disponibles. |
| Prestataires bancaires et comptables | Gestion de la facturation, paiements, virements, comptabilité et obligations légales. | France ou Union européenne selon le prestataire utilisé. | Obligations légales, contractuelles, bancaires ou comptables applicables. |
La liste complète des sous-traitants est disponible sur la page Sous-traitants.
OKTee ne vend, ne loue et ne cède aucune donnée personnelle à des tiers à des fins commerciales.
7. Transferts hors Union européenne
Certains composants techniques d’OKTee peuvent impliquer des transferts de données hors de l’Union européenne. Lorsque cela est nécessaire, ces transferts sont encadrés par des garanties contractuelles appropriées, notamment les Clauses Contractuelles Types de la Commission Européenne ou tout autre mécanisme reconnu par la réglementation applicable.
Le stockage principal des données clients est réalisé en Europe lorsque la configuration le permet. Certains prestataires techniques, notamment Framer, Vercel, Sentry, OpenAI, Inngest ou Rainforest API, peuvent toutefois impliquer des traitements ou transferts encadrés hors Union européenne selon les services utilisés.
Vous pouvez obtenir des informations complémentaires sur les garanties mises en place en écrivant à privacy@oktee.io.
8. Vos droits
Conformément au RGPD et à la loi Informatique et Libertés modifiée, vous disposez notamment des droits suivants :
| Droit | Description |
|---|---|
| Accès, article 15 | Obtenir une copie des données personnelles traitées par OKTee. |
| Rectification, article 16 | Corriger des données inexactes ou incomplètes. |
| Effacement, article 17 | Demander la suppression de certaines données lorsque les conditions légales sont réunies. |
| Limitation, article 18 | Demander la limitation temporaire du traitement de certaines données. |
| Portabilité, article 20 | Recevoir certaines données dans un format structuré et lisible par machine. |
| Opposition, article 21 | Vous opposer à certains traitements fondés sur l’intérêt légitime. |
| Retrait du consentement | Retirer votre consentement à tout moment, sans affecter la licéité des traitements antérieurs. |
Pour exercer vos droits : privacy@oktee.io ou legal@oktee.io.
OKTee répondra aux demandes dans les délais prévus par la réglementation applicable. Une vérification d’identité pourra être demandée lorsque cela est nécessaire.
Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la CNIL, Commission Nationale de l’Informatique et des Libertés.
9. Sécurité des données
OKTee met en œuvre des mesures techniques et organisationnelles adaptées pour protéger les données contre tout accès non autorisé, perte, altération ou divulgation.
Ces mesures peuvent inclure notamment le contrôle d’accès basé sur les rôles, la limitation des droits, le chiffrement des données en transit, le stockage sécurisé des secrets et tokens, la journalisation, la séparation logique des données clients, le monitoring applicatif et des procédures de réponse aux incidents.
Pour plus de détails, consultez la page Sécurité.
10. Cookies
Le site public OKTee peut utiliser des cookies ou technologies similaires nécessaires à son fonctionnement, à la sécurité, à la mesure d’audience ou à l’amélioration de l’expérience utilisateur.
Lorsque le consentement est requis, il est demandé avant le dépôt des cookies concernés. Vous pouvez gérer vos préférences lorsque le bandeau ou le module de gestion des cookies est disponible.
11. Modifications de la présente politique
OKTee peut modifier la présente politique afin de tenir compte des évolutions légales, techniques, fonctionnelles, commerciales ou de sécurité.
En cas de modification substantielle, les clients concernés pourront être informés par tout moyen raisonnablement approprié.
12. Contact
Voir aussi : Conditions Générales d’Utilisation · Sécurité · Sous-traitants · DPA · Intégration Amazon
dpa signé