Klivy est-il adapté aux freelances ?

Oui, Klivy est conçu pour les freelances et TPE qui veulent automatiser leurs relances et gérer leurs clients sans effort.

Faut-il une carte bancaire pour l'essai gratuit ?

Non, l'essai de 14 jours est entièrement gratuit, sans carte bancaire requise.

Puis-je annuler mon abonnement à tout moment ?

Oui, sans engagement. Vous pouvez annuler votre abonnement à tout moment depuis votre espace.

Klivy est-il conforme RGPD ?

Oui, les données sont hébergées en Europe et Klivy est conforme au RGPD.

Comment fonctionnent les relances automatiques ?

Vous créez une séquence en 2 minutes, Klivy envoie les relances au bon moment selon le statut du lead ou de la facture.

Sécurité & Protection des données

Name: Klivy
Price: 49 EUR
Rating: 4.8 (47 reviews)

Dernière mise à jour : mai 2026 : Klivy

La protection de vos données est au cœur de Klivy. Cette page décrit nos pratiques de sécurité, les données que nous collectons, nos sous-traitants, les durées de conservation et vos droits au sens du RGPD (Règlement UE 2016/679).

1. Données collectées

Klivy collecte uniquement les données nécessaires au fonctionnement du service (principe de minimisation).

Catégorie	Données	Finalité
Compte utilisateur	Nom, email, mot de passe (haché bcrypt-12)	Authentification et personnalisation
Organisation	Nom, secteur, membres, rôles	Gestion multi-tenant
Données métier	Leads, clients, devis, factures, projets	Fourniture du service CRM
Facturation	Géré par Stripe : jamais stocké chez Klivy	Abonnements
Logs techniques	Logs emails, logs d'audit, IP de connexion	Sécurité, conformité RGPD
Cookies	Cookie de session (klivy_session)	Maintien de la session

2. Sécurité technique

Chiffrement des mots de passe

bcrypt cost 12. Aucun mot de passe stocké en clair.

Tokens JWT sécurisés

Access tokens 15 min + refresh tokens 7 jours, hashés SHA-256. Révocation sur reset mdp.

Protection brute-force

Verrouillage 15 min après 5 tentatives échouées.

Clés API chiffrées

Clés des fournisseurs email chiffrées AES-256-GCM avant stockage.

Vérification email

Email vérifié obligatoire avant la première connexion.

Webhooks signés

Webhooks Stripe vérifiés par signature HMAC-SHA256.

Isolation multi-tenant

Chaque requête scopée par organizationId. Étanchéité totale.

HTTPS obligatoire

TLS 1.2+ sur toutes les communications.

3. Sous-traitants

Service	Finalité	Localisation	DPA
Stripe	Paiements & abonnements	UE / USA (CCT)	Voir →
OVH SAS	Hébergement VPS + BDD	France 🇫🇷	Voir →
Resend / Brevo	Emails transactionnels	France / UE	Voir →

4. Durées de conservation

Données	Durée	Règle
Logs emails	90 jours	Purge automatique
Logs d'audit	365 jours	Purge automatique
Données compte (supprimé)	30 jours	Anonymisation RGPD Art. 17
Données de facturation	10 ans	Obligation légale comptable
Logs de connexion IP	12 mois	Obligation LCEN

5. Vos droits (RGPD Art. 15–22)

Droit d'accès (Art. 15)

Demandez une copie de toutes vos données.

→ Paramètres → Confidentialité → Export

Droit à l'effacement (Art. 17)

Suppression de votre compte et anonymisation.

→ Paramètres → Confidentialité → Effacement

Droit de rectification (Art. 16)

Modifiez vos informations personnelles.

→ Paramètres → Mon profil

Droit à la portabilité (Art. 20)

Exportez vos données au format JSON.

→ Via la demande d'export

Délai de traitement : 1 mois. Réclamation possible auprès de la CNIL : cnil.fr.

6. Signalement de vulnérabilités

Responsible Disclosure : Signalez toute vulnérabilité avant divulgation publique. Délai de traitement : 72 heures.

7. Contact : Référent données

Responsable : Muhammad IRSHAD : Klivy

Email : contact@klivy.dev

Hébergement : OVH SAS : 2 rue Kellermann, 59100 Roubaix, France