Politique de Confidentialité
Dernière mise à jour : mars 2026 — Version 1.0
Sommaire de cette page
La présente politique de confidentialité (ci-après « la Politique ») décrit la manière dont KOULIER (928 386 770 R.C.S. Rouen) et KOULIER II (941 951 170 R.C.S. Paris), exploitant conjointement la marque commerciale Koulier, collectent, traitent et protègent les données à caractère personnel des utilisateurs du site www.koulier.com et des services de domiciliation associés.
Cette Politique est rédigée conformément au Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 (RGPD) et à la loi n° 78-17 du 6 janvier 1978 modifiée (Loi Informatique et Libertés).
1 Responsable(s) du traitement
Les données à caractère personnel collectées via le Site et dans le cadre des services de domiciliation sont traitées par les deux entités suivantes, agissant en qualité de responsables du traitement conjoints au sens de l'article 26 du RGPD :
KOULIER
- SASU au capital de 1 000,00 €
- 67 Grand Rue, 76570 Limésy
- SIREN : 928 386 770 R.C.S. Rouen
- hello@koulier.com
KOULIER II
- SASU au capital de 1,00 €
- 44 Rue Pasquier, 75008 Paris
- SIREN : 941 951 170 R.C.S. Paris
- hello@koulier.com
Le délégué à la protection des données (DPO) peut être contacté à l'adresse : dpo@koulier.com.
2 Données collectées
Dans le cadre de la fourniture de nos services de domiciliation, nous collectons les catégories de données suivantes :
2.1 — Données d'identification et de contact
- Nom, prénom, date et lieu de naissance
- Adresse email, numéro de téléphone
- Adresse personnelle de résidence
- Nationalité
- Pièce d'identité en cours de validité (carte nationale d'identité, passeport) — recto et verso
- Justificatif de domicile (facture, attestation d'hébergement, etc.)
2.2 — Données relatives à l'entité domiciliée
- Dénomination sociale, forme juridique, numéro SIREN/SIRET
- Extrait Kbis ou document Ă©quivalent
- Statuts de la société
- Objet social et activité principale (code APE/NAF)
- Liste des dirigeants et mandataires sociaux
2.3 — Données relatives aux bénéficiaires effectifs (UBO)
- Nom, prénom, date de naissance, nationalité de chaque bénéficiaire effectif
- Pourcentage de détention du capital ou des droits de vote
- Pièce d'identité de chaque bénéficiaire effectif
- RĂ©sultat des contrĂ´les PPE et des criblages aux listes de sanctions internationales
2.4 — Données de paiement et de facturation
- Adresse de facturation
- Les données de carte bancaire sont collectées et traitées exclusivement par notre prestataire Stripe — nous ne stockons aucune donnée bancaire brute sur nos serveurs.
- Historique des transactions et factures
2.5 — Données de courrier et de correspondance
- Métadonnées des courriers reçus (expéditeur, date de réception)
- Photographies et numérisations de courriers, avec votre consentement ou sur instruction
- Instructions de réexpédition
2.6 — Données de navigation et d'usage
- Adresse IP, type de navigateur, système d'exploitation
- Pages visitées, durée des sessions, clics et interactions sur le Site
- Données collectées via l'outil d'analyse PostHog (PostHog Inc., San Francisco, CA, États-Unis)
2.7 — Données contractuelles
- Contrats de domiciliation signés électroniquement via DocuSeal
- Horodatage et preuves de signature Ă©lectronique
3 Finalités et bases légales des traitements
3.1 — Exécution du contrat (art. 6.1.b RGPD)
- Création et gestion de votre compte client
- Fourniture des services de domiciliation (adresse commerciale, gestion du courrier, numérisation, réexpédition)
- Facturation et recouvrement des paiements via Stripe
- Signature Ă©lectronique du contrat de domiciliation via DocuSeal
- Communication relative à votre domiciliation (avis de réception, notifications)
3.2 — Obligation légale (art. 6.1.c RGPD)
- Vérification d'identité et collecte des documents KYC conformément aux articles L. 561-2 et suivants du Code monétaire et financier (LCB-FT)
- Identification et vérification des bénéficiaires effectifs (UBO)
- Tenue du registre des entrées en relation et des évaluations des risques
- Criblage aux listes de sanctions internationales (OFAC, UE, ONU)
- Déclarations à TRACFIN en cas de soupçon
- Respect des obligations comptables et fiscales (conservation des factures)
- Respect des obligations imposées par le décret n° 2009-1695 sur la domiciliation
3.3 — Intérêt légitime (art. 6.1.f RGPD)
- Analyse d'audience et amélioration du Site via PostHog (mesure de performance, détection d'erreurs techniques)
- Prévention de la fraude et sécurité des comptes
- Gestion des litiges et contentieux
3.4 — Consentement (art. 6.1.a RGPD)
- Dépôt de cookies non essentiels (analytics PostHog) après recueil de votre consentement via notre bannière cookies
- Envoi de communications commerciales et newsletters (si vous avez coché la case correspondante)
4 Durées de conservation
| Catégorie de données | Durée | Base |
|---|---|---|
| Documents KYC / LCB-FT (pièces d'identité, UBO, évaluations des risques) | 5 ans après la fin de la relation | Art. L. 561-12 CMF |
| Contrat de domiciliation et pièces annexes | 5 ans après la fin du contrat | Art. L. 123-11-7 C. com. |
| Données de facturation et comptables | 10 ans après la clôture de l'exercice | Art. L. 123-22 C. com. |
| Données de compte client (hors documents KYC) | 3 ans après la dernière activité | Intérêt légitime |
| Courriers et numérisations | 30 jours après notification | Exécution du contrat |
| Données de navigation (logs, PostHog) | 13 mois maximum | Recommandation CNIL |
| Données de signature électronique (DocuSeal) | 10 ans | Prescription décennale |
5 Destinataires et sous-traitants
Vos données personnelles peuvent être transmises aux catégories de destinataires suivantes, dans le strict respect du RGPD :
5.1 — Prestataires et sous-traitants
Stripe Payments Europe Limited (Dublin, Irlande) — traitement des paiements. Certifié PCI-DSS niveau 1. stripe.com/fr/privacy
PostHog Inc. (San Francisco, États-Unis) — analyse d'audience. Données pseudonymisées, transfert encadré par clauses contractuelles types (CCT). posthog.com/privacy
Signature électronique des contrats de domiciliation. Données limitées aux informations nécessaires à la génération et la signature du contrat.
2 rue Kellermann, 59100 Roubaix, France — hébergement de l'application sur des serveurs situés en France et au sein de l'UE.
5.2 — Autorités et organismes habilités
En tant qu'entités assujetties à la réglementation LCB-FT, KOULIER et KOULIER II peuvent être tenues de communiquer certaines données aux autorités compétentes : TRACFIN (déclarations de soupçon), autorités judiciaires et administratives, et greffes des Tribunaux de commerce.
5.3 — Transferts hors Union européenne
Les transferts vers des pays tiers (notamment vers les États-Unis via PostHog) sont encadrés par les clauses contractuelles types (CCT) adoptées par la Commission européenne (art. 46 RGPD). Vous pouvez obtenir copie de ces garanties en contactant notre DPO à dpo@koulier.com.
6 Cookies et technologies de traçage
6.1 — Cookies strictement nécessaires
Ces cookies sont indispensables au fonctionnement du Site (maintien de session, sécurité CSRF, préférences de langue). Ils ne requièrent pas de consentement.
6.2 — Cookies d'analyse (PostHog)
Nous utilisons PostHog pour mesurer l'audience du Site et améliorer l'expérience utilisateur. Ces cookies collectent des données pseudonymisées sur les pages visitées, les interactions et la navigation.
Ces cookies ne sont déposés qu'après votre consentement exprès, recueilli via la bannière cookies affichée lors de votre première visite. Vous pouvez retirer votre consentement à tout moment en cliquant sur « Gérer mes cookies » en bas de chaque page.
6.3 — Cookies de paiement (Stripe)
Lors des étapes de paiement, Stripe dépose des cookies fonctionnels indispensables à la sécurisation des transactions et à la prévention de la fraude. Ces cookies sont strictement nécessaires à l'exécution du contrat.
6.4 — Durée de vie des cookies
Les cookies d'analyse PostHog ont une durée de vie maximale de 13 mois. Les cookies de session expirent à la fermeture du navigateur. Les cookies de préférences sont conservés pour une durée maximale de 12 mois.
7 Vos droits
Conformément aux articles 15 à 22 du RGPD et à la loi Informatique et Libertés, vous disposez des droits suivants :
Droit d'accès (art. 15)
Obtenir la confirmation que vos données sont traitées et en obtenir une copie.
Droit de rectification (art. 16)
Faire corriger vos données inexactes ou incomplètes.
Droit Ă l'effacement (art. 17)
Demander la suppression de vos données, sous réserve de nos obligations légales de conservation.
Droit Ă la limitation (art. 18)
Demander la restriction du traitement dans certaines circonstances.
Droit à la portabilité (art. 20)
Recevoir vos données dans un format structuré et lisible par machine.
Droit d'opposition (art. 21)
Vous opposer au traitement fondé sur l'intérêt légitime, notamment au profilage commercial.
Retrait du consentement
Retirer à tout moment votre consentement (cookies analytics, newsletters), sans remettre en cause la licéité du traitement antérieur.
Directives post-mortem
Définir des instructions relatives au sort de vos données après votre décès.
7.1 — Exercice de vos droits
Pour exercer l'un de ces droits, adressez votre demande (accompagnée d'un justificatif d'identité) :
Délai de réponse : 1 mois à compter de la réception de votre demande complète (pouvant être prolongé de 2 mois en cas de complexité).
7.2 — Droit de réclamation auprès de la CNIL
Si vous estimez que le traitement de vos données constitue une violation du RGPD, vous avez le droit d'introduire une réclamation auprès de la CNIL :
8 Sécurité des données
KOULIER et KOULIER II mettent en œuvre les mesures techniques et organisationnelles appropriées pour protéger vos données, notamment :
- Chiffrement des données en transit (TLS 1.3) et au repos
- HĂ©bergement sur infrastructure OVHcloud en France
- Contrôle des accès avec authentification forte pour les accès administrateurs
- Journalisation des accès aux données sensibles
- Politique de gestion des habilitations et principe de moindre privilège
- Sauvegardes régulières chiffrées
En cas de violation de données susceptible d'engendrer un risque élevé pour vos droits et libertés, nous nous engageons à vous en informer dans les meilleurs délais, conformément à l'article 34 du RGPD.
9 Traitement des données sensibles
Les copies de pièces d'identité collectées dans le cadre des obligations LCB-FT constituent des données à caractère personnel sensibles par leur nature. Leur traitement est fondé sur une obligation légale (art. 6.1.c RGPD et art. L. 561-2 CMF) et est strictement limité aux finalités de vérification d'identité et de conformité réglementaire. Ces documents sont chiffrés au repos et leur accès est strictement contrôlé et journalisé.
10 Modifications de la Politique
La présente Politique peut être modifiée à tout moment, notamment pour se conformer à de nouvelles dispositions réglementaires ou à une évolution de nos services. La date de dernière mise à jour est indiquée en haut du document. En cas de modification substantielle, nous vous en informerons par email ou par une notification sur le Site. Votre utilisation continue du Site après notification vaut acceptation des modifications.
11 Contact DPO
Pour toute question relative à la présente Politique ou au traitement de vos données, vous pouvez contacter notre Délégué à la Protection des Données :