Politique de confidentialité (2026-05-13)

Article 1 – Objet et champ d'application

La présente politique de confidentialité décrit la manière dont Komogi (ci-après « Komogi » ou « nous ») collecte, traite et protège les données à caractère personnel des utilisateurs :

• du site internet firstprint.komogi.com (boutique de précommandes et campagnes de financement participatif) ;
• de l'application mobile et de bureau Komogi Read (lecture de mangas et livres numériques achetés sur la plateforme).

Elle est conforme au Règlement Général sur la Protection des Données (RGPD – Règlement UE 2016/679) et à la loi française « Informatique et Libertés » modifiée.

Article 2 – Données collectées

2.1 Données de compte (site et application)

• Adresse e-mail
• Nom et prénom
• Mot de passe (stocké sous forme de condensat cryptographique – nous n'avons jamais accès à votre mot de passe en clair)
• Date d'inscription, date de dernière connexion

2.2 Données de commande et de facturation

• Adresse de facturation et adresse de livraison
• Numéro de téléphone (lorsque requis par le transporteur)
• Historique des commandes, factures, montants payés
• Identifiants de transaction de paiement (les informations de carte bancaire sont collectées et traitées exclusivement par notre prestataire de paiement certifié PCI-DSS niveau 1 – nous ne stockons aucune donnée bancaire)

2.3 Données spécifiques à l'application Komogi Read

• Empreinte d'appareil (« device fingerprint ») : identifiant matériel anonymisé permettant de limiter à 5 le nombre d'appareils enregistrés par compte, dans le cadre du dispositif de protection des œuvres ;
• Sessions et licences (« leases ») : jetons d'authentification et autorisations de lecture hors-ligne (durée maximale 30 jours) ;
• Bibliothèque : liste des livres et chapitres acquis ;
• Progression de lecture : page courante par chapitre, dernière date de lecture.

L'application Komogi Read ne collecte aucune donnée à des fins publicitaires, ne contient aucun outil de mesure d'audience tiers, ne suit pas votre activité en dehors de l'application et ne partage aucune donnée avec des courtiers de données.

2.4 Données techniques (site web uniquement)

• Adresse IP, en-têtes HTTP, user-agent du navigateur (collectés par notre hébergeur Cloudflare à des fins de sécurité et de prévention de la fraude) ;
• Cookies strictement nécessaires au fonctionnement du site (voir notre page cookies).

Article 3 – Finalités et bases légales

Article 4 – Destinataires et sous-traitants

Vos données ne sont jamais vendues. Elles sont communiquées uniquement aux prestataires strictement nécessaires à la fourniture du service :

• Prestataires d'hébergement et d'infrastructure cloud – exécution des fonctions serveur et stockage des données applicatives, en région européenne. Sous-traitants au sens de l'article 28 RGPD.
• Prestataire de paiement – traitement sécurisé des transactions par carte bancaire. L'opérateur de paiement est certifié PCI-DSS niveau 1 ; les transferts éventuels hors Union européenne sont encadrés par les Clauses Contractuelles Types de la Commission européenne (décision 2021/914) et le Data Privacy Framework.
• Transporteurs (Mondial Relay, DPD, Colissimo / La Poste) – uniquement les données nécessaires à la livraison physique de vos commandes.

La liste nominative et à jour de nos sous-traitants peut être obtenue sur simple demande adressée à rgpd@komogi.com.

Article 5 – Transferts hors Union européenne

La majorité de vos données est traitée et stockée au sein de l'Union européenne. Certains traitements (notamment ceux liés au paiement) peuvent impliquer un transfert vers un pays tiers. Ces transferts sont encadrés par les Clauses Contractuelles Types adoptées par la Commission européenne (décision 2021/914) et, le cas échéant, par le Data Privacy Framework lorsque le sous-traitant y est certifié.

Article 6 – Durées de conservation

Article 7 – Sécurité

Komogi met en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données :

• Chiffrement des communications en transit (TLS 1.2+ obligatoire) ;
• Chiffrement fort et reconnu de l'industrie pour les fichiers de lecture stockés ;
• Mots de passe stockés sous forme de condensats cryptographiques salés ;
• Cloisonnement des accès entre nos différents services ;
• Accès aux données restreint aux personnes habilitées et journalisé.

Article 8 – Vos droits

Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants :

• Droit d'accès : obtenir la confirmation que vos données sont traitées et en recevoir une copie ;
• Droit de rectification : faire corriger des données inexactes ou incomplètes ;
• Droit à l'effacement (« droit à l'oubli ») : voir Article 9 ci-dessous ;
• Droit à la limitation du traitement ;
• Droit d'opposition aux traitements fondés sur l'intérêt légitime ;
• Droit à la portabilité : récupérer vos données dans un format structuré et lisible par machine ;
• Droit de définir des directives relatives au sort de vos données après votre décès.

Pour exercer l'un de ces droits, écrivez à rgpd@komogi.com en précisant le droit invoqué et l'adresse e-mail associée à votre compte. Une pièce d'identité pourra vous être demandée en cas de doute raisonnable sur votre identité. Nous vous répondrons dans un délai maximum d'un mois.

Article 9 – Suppression de votre compte

Vous pouvez à tout moment demander la suppression de votre compte en envoyant un e-mail à rgpd@komogi.com depuis l'adresse associée à votre compte, avec pour objet « Demande de suppression de compte ».

Votre demande sera traitée dans un délai maximum de 30 jours. À l'issue du traitement :

• Votre adresse e-mail, votre nom, votre mot de passe, vos préférences, vos sessions et appareils enregistrés sont supprimés ;
• Votre progression de lecture, vos paramètres et votre panier sont supprimés ;
• L'accès à votre bibliothèque numérique est révoqué (les fichiers chiffrés deviennent illisibles sur tous vos appareils) ;
• Les factures et données comptables liées à vos commandes passées sont conservées 10 ans, comme l'exige la loi française (Code de commerce, article L123-22), mais elles sont anonymisées : votre identité y est remplacée par un identifiant interne, et plus aucun rapprochement avec votre personne n'est possible en dehors d'une réquisition de l'administration fiscale.

Cette procédure s'applique de la même manière que la demande émane du site firstprint.komogi.com ou de l'application Komogi Read.

Article 10 – Mineurs

Les services de Komogi ne sont pas destinés aux personnes de moins de 15 ans. Aucune donnée n'est collectée sciemment auprès d'un mineur de moins de 15 ans sans le consentement du titulaire de l'autorité parentale. Si vous constatez qu'un compte a été créé par un mineur sans autorisation, contactez-nous à rgpd@komogi.com pour suppression immédiate.

Article 11 – Mesure d'audience et publicité

L'application Komogi Read n'utilise aucun outil de mesure d'audience, aucun SDK publicitaire et aucun service de profilage tiers. Le site firstprint.komogi.com utilise uniquement des cookies strictement nécessaires à son fonctionnement (voir page cookies) ; aucun cookie publicitaire ni de mesure d'audience n'y est déposé.

Article 12 – Modifications

Komogi se réserve le droit de modifier la présente politique afin notamment de l'adapter à de nouvelles fonctionnalités ou à des évolutions légales. Toute modification substantielle vous sera notifiée par e-mail et/ou par un message visible dans l'application. La date de la dernière mise à jour figure en haut du présent document.

Article 13 – Réclamation auprès de la CNIL

Si vous estimez, après nous avoir contactés, que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) – 3 Place de Fontenoy, TSA 80715, 75334 PARIS CEDEX 07 – cnil.fr.