Politique de confidentialité

Bienvenue sur notre politique de protection des données personnelles (ci-après “la charte” ou “politique de confidentialité”).

Ici, nous donnons toutes les informations sur la façon dont nous collectons et traitons les données personnelles (ci-après “données”) de nos utilisateurs (ci-après “utilisateur” ou “vous” ou “vos”) dans le cadre de l’exploitation du site Klaro (ex Toutes mes aides) (ci-après le “site” ou “nous”). Mais également sur les moyens dont vous disposez pour contrôler cette utilisation et exercer vos droits s’y rapportant.

Cette charte vous est donc destinée afin que vous puissiez utiliser nos services de façon éclairée et en toute connaissance de cause.

La présente politique de confidentialité peut être mise à jour régulièrement, pour l’enrichir, en fonction des besoins de Klaro, des circonstances ou si la loi l’exige. Nous vous invitons par conséquent à prendre régulièrement connaissance des mises à jour, même si nous vous préviendrons toujours de changements significatifs affectant la manière dont vos données sont traitées.

Nos principes fondamentaux

Nous accordons une importance particulière à la protection des données de nos utilisateurs et nous nous sommes fixés la poursuite de plusieurs objectifs qui nous semblent essentiels :

Nous ne faisons aucun compromis sur votre confidentialité. Tous nos services sont conçus dans le respect de votre vie privée. Nous faisons appel à des experts de différents domaines, notamment à des experts juridiques, des experts en sécurité, en ingénierie afin de nous assurer qu'aucune décision n'est prise sans respecter votre vie privée.

Nous ne collectons et ne traitons vos données que pour nos propres besoins et ne les vendons en aucun cas à des tiers. Conformément à la règlementation et notamment au RGPD, nous nous engageons à collecter et traiter uniquement les données qui sont strictement nécessaires au regard de leur finalité et n’avons aucune stratégie visant à réutiliser vos données ou à en faire un commerce quelconque.

De même, nous nous engageons à ce que les données collectées soient conservées sous une forme permettant votre identification pendant une durée qui n’excède pas la durée nécessaire aux finalités pour lesquelles ces données sont collectées et traitées.

Nous nous efforçons d'être transparents dans la façon dont nous traitons vos données. Comme nous utilisons la plupart des services en ligne que vous utilisez, nous savons qu'un manque d'informations et un langage trop compliqué sont des problèmes courants dans les politiques de confidentialité. Nous adoptons l'approche inverse : nous avons rédigé notre politique de confidentialité et les documents associés dans un langage simple. Nous voulons vraiment que vous lisiez nos politiques et que vous compreniez nos pratiques en matière de confidentialité !

Nous travaillons dur pour protéger vos données. Nous avons des équipes dédiées pour garantir la sûreté et la sécurité de vos informations personnelles. Nous mettons constamment à jour nos pratiques de sécurité et investissons dans nos efforts pour améliorer la sécurité de vos informations.

1 - Qui est le responsable de traitement ?

Vos données sont collectées par TOUS MES DROITS, Nom commercial : klaro, éditeur du présent site web, Société par actions simplifiée, Capital social : 1 000 euros, Siège social : 5 rue Pleyel - 93200 Saint Denis - RCS Paris 838 571 206, Courriel: bonjour@klaro.fr, Directeurs de la publication : Cyprien Geze.

1.1 Klaro en tant que Responsable de traitement

Nous n’intervenons pas comme sous-traitant de nos clients mais comme responsable de traitement au sens de l’article 4 du Règlement général sur la protection des données (R.G.P.D) et article 3 de la loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés (La loi Informatique et Libertés) puisque :

- Nous déterminons les moyens et les finalités du traitement de données nécessaires pour la réalisation de la simulation d’éligibilité aux aides et de l’accompagnement. En pratique seules les adresses mails professionnelles des bénéficiaires sont transmises par la structure à Klaro. Les autres informations sont directement communiquées par le bénéficiaire ;

- Les opérations que nous réalisons sur les données sont nécessaires à notre activité propre et non à celle des structures qui nous choisissent pour accompagner leurs bénéficiaires.

Les critères mentionnés dans le guide du sous-traitant édicté en septembre 2017 par la CNIL excluent la qualification de Klaro comme sous-traitant.

1.2 Klaro en tant que Co-Responsable de traitement

Cependant, Klaro pourra être Co-Responsable de traitement avec le Client dans l’unique cas où l’inscription et la connexion à la Plateforme s’effectuent via l’intranet, l’application ou l’espace membre du Client.

Cela correspond à l’hypothèse dans laquelle le Client intègrerait un accès à Klaro directement dans l’espace sur lequel ses Bénéficiaires sont authentifiés. Ainsi, ce mode d’accès permet aux Bénéficiaires de ne pas se réauthentifier pour accéder à leur compte Klaro, dans la mesure où l’authentification s’est faite sur l’espace personnel de la plateforme Client.

Ce mode d’accès implique que le Client transmette à Klaro un identifiant unique (adresse email) rattaché au Bénéficiaire au moment où ce dernier souhaite accéder au service Klaro. Ce processus assure la connexion sécurisée du Bénéficiaire à son compte Klaro.

A l'exception de cet identifiant unique (adresse email), aucune donnée personnelle de l'utilisateur ne pourra être communiquée au Client, et ce uniquement à des fins d'invitation des utilisateurs ou de suivi des inscriptions.

Le Client est alors Co-Responsable de traitement uniquement pour ce qui concerne le transfert de cet identifiant unique (adresse email).

2 - Comment vos données sont-elles utilisées ?

2.1 Les données utilisées

Dans le cadre de l’exploitation de notre plateforme, nous sommes amenés à collecter vos données, que vous nous fournissez soit en tant que Bénéficiaire soit en tant que Client.

Nous avons classé ces données selon des catégories que nous vous détaillons préalablement ici pour une compréhension plus facile.

1. "Données de contact"

a. du Bénéficiaire, et le cas échéant, de l’Aidant, personne physique : notamment le nom, prénom, adresse email, numéro de téléphone ;

b. du Client : notamment le nom de l'entreprise, le nombre d’employés, les fonctions et les coordonnées (nom, prénom, adresse email et numéro de téléphone) de la personne qui demande la démonstration.

2. "Données d’identification” auprès de notre Service : notamment le nom d’utilisateur et le mot de passe.

​3. “Données paramétrage et préférence” relatives à d’autres données sur le paramétrage du compte de l’utilisateur  : notamment vos intérêts et préférences de communication, y compris la langue préférée, les données de configurations que vous avez sélectionnées.

4. “Données Diagnostic” issues des informations que vous nous fournissez directement ou via les documents que vous choisissez de nous communiquer. Dans le cadre de nos Services de Diagnostic d'éligibilité d’aides, de pré-remplissage de formulaire, coffre-Fort numérique, nous sommes amenés à vous demander des informations, notamment :

Au niveau personnel, notamment : identité, état civil, lieu de résidence, situation de handicap, situation de logement, véhicules et permis ;

Au niveau familial et social, notamment : situation familiale, statut marital, nombre d’enfants, projets familiaux ;

Au niveau financier, notamment : revenus du foyer, situation financière, situation fiscale, patrimoine (aucun moyen de paiement n'est collecté, ni de RIB) ;

Au niveau professionnel, notamment : statut professionnel, profession, formations et études.

5. “Données requêtes et informations” issues des commentaires, requêtes et autres informations lorsque vous prenez contact avec nos équipes.

6. “Données Clients” issues des documents et contrats conclus avec le Client, y compris les données bancaires relatives aux modalités de paiement de nos services dans le cas où le Client est un particulier.

7. “Données d'interaction” pouvant être collectées automatiquement, issues des informations sur la manière dont vous interagissez avec le Service, y compris :

a. les données concernant l’ordinateur, l’environnement de connexion, à savoir notamment : l’adresse IP, le type et la version du navigateur, le système d’exploitation, et autres logiciels installés dans votre environnement, la plateforme mobile, le ou les identifiant(s) technique(s), rapports d’erreur et données d’exécution ;

b. les données expérience d’utilisation, telles que notamment les fonctions que vous avez utilisées, les configurations que vous avez sélectionnées, les données sur lesquelles vous avez cliqué, y compris la date et l’heure et les pages consultées, les termes recherchés, les pages visitées et recherchées sur le Service ;

c. les données géographiques de Services basées sur la localisation de l’utilisateur pour vous fournir des contenus plus pertinents en fonction de votre situation géographique où que vous soyez dans le monde.

La liste fournie, des données que nous collectons, est non exhaustive et est susceptible d’être modifiée selon les besoins et nécessités du fonctionnement du Service.

2.2 L'utilisation des données

Nous vous indiquons ci-dessous les données que nous collectons selon leur traitement. Par ailleurs, pour réaliser ces traitements, nous nous appuyons notamment sur les finalités et fondements juridiques qui vous sont également détaillés ci-dessous :

2.2.1 Page Contact - Demande de “démo” gratuite sur le site internet

Lorsque vous procédez à une demande de contact sur le site, notamment pour être mis en relation avec un de nos commerciaux ou lorsque vous nous contactez pour exercer les droits décrits à l’article 8 ci-après.

Données :

​Les données traitées ici sont principalement : “Données de contact”.

Finalité :

D’une part, les données transmises nous permettent de vous contacter et de répondre à votre demande.

D’autre part, ces données nous permettent de nous conformer aux obligations légales (prévenir ou détecter des fraudes, abus, utilisations illicites, violations des Conditions Générales d’Utilisation, Abonnement et de la présente Charte, à des décisions de justice et requêtes gouvernementales).

Base légale :

Concernant la prise de contact du Client avec Klaro : notre intérêt légitime à assurer à nos Clients la meilleure relation commerciale et la meilleure qualité qui soit à nos services.

Concernant l’exercice de vos droits d’utilisateur  : notre obligation légale découle des articles 15 et suivants du R.G.P.D et des articles 48 et suivants de la loi Informatique et Libertés.

2.2.2 Accès à la plateforme Klaro par le Bénéficiaire (inscription et connexion)

L’accès à notre plateforme s’effectue de deux manières : soit par un accès direct via la page d’authentification Klaro, soit par un accès indirect via l’interface du Client (site internet, espace membre ou application).

Données :

Les données traitées ici sont principalement : “Données de contact”, “Données d’identification” et “Données paramétrage et préférence”.

Finalités :

Les données collectées lors de votre inscription puis des connexions suivantes nous permettent de vous garantir un accès et une utilisation sécurisés de notre plateforme.

Base légale :

Contractuelle : le traitement est nécessaire à l’exécution des prestations prévues dans les contrats passés avec le Client et le Bénéficiaire.

Par ailleurs, notre intérêt légitime est d’assurer aux utilisateurs la meilleure expérience possible sur la Plateforme et la meilleure qualité qui soit des Services proposés.

2.2.3 Les alertes intelligentes

Données :

Les données traitées ici sont principalement : “Données de contact”, “Données paramétrage et préférence”, “Données d’interaction” et “Données Diagnostic”.

Finalité :

Les données collectées lors de votre inscription et paramétrage de compte nous permettent de pouvoir vous notifier les modifications, mises à jour et autres annonces relatives au Service.

Ce service d’alertes intelligentes, par email ou par tout autre moyen, permet d’informer le Bénéficiaire en cas d’introduction de nouvelles aides éligibles sur la plateforme, dès lors qu’il y a une nouvelle aide susceptible de l’intéresser. Les informations collectées varient selon la situation du Bénéficiaire.

Base légale :

Contractuelle : le traitement est nécessaire à l’exécution des prestations prévues dans les contrats passés avec le Client et le Bénéficiaire.

Par ailleurs, notre intérêt légitime est d’assurer aux utilisateurs la meilleure expérience possible sur la Plateforme et la meilleure qualité qui soit des Services proposés.

2.2.4 Simulation

​Données :

Les données traitées ici sont principalement : “Données Diagnostic”

Finalité :

Dans le cadre du diagnostic d'éligibilité aux aides réalisé par le simulateur, chaque information demandée est strictement nécessaire pour déterminer au moins une aide à laquelle le Bénéficiaire peut prétendre et calculer leur montant.

Par ailleurs, le traitement des données permet de pouvoir assurer le suivi des aides auxquelles le Bénéficiaire pourrait bénéficier sur le long terme.

Enfin, vos données personnelles nous permettront de réaliser le suivi de la relation contractuelle.

Base légale :

Contractuelle : le traitement est nécessaire à l’exécution des prestations prévues dans les contrats passés avec le Client et le Bénéficiaire.

2.2.5 Formulaires de demande d’aide pré-remplis

​Données :

Les données traitées ici sont principalement : “Données Diagnostic”, “Données requêtes et informations”

Finalité :

Afin de pouvoir faciliter la réalisation des démarches du Bénéficiaire pour obtenir les aides auxquelles il est éligible, nous lui proposons de pré-remplir certains formulaires avec les données qui nous ont été fournies. Le Bénéficiaire conserve toujours la possibilité de modifier ou de supprimer ces informations.

Base légale :

Contractuelle : le traitement est nécessaire à l’exécution des prestations prévues dans les contrats passés avec le Client et le Bénéficiaire.

2.2.6 Aide et support (notre service de messagerie instantanée)

​Données :

Les données traitées ici sont principalement : “Données requêtes et informations” et “Données de contact”.

Finalité :

Lorsque vous nous contactez via notre service de messagerie instantanée, les données que vous nous communiquez servent à répondre à vos demandes, recherches, commentaires et préoccupations. Ces données nous servent également pour des raisons techniques et d’amélioration du service.

Base légale :

Notre intérêt légitime est d’assurer aux utilisateurs la meilleure expérience possible sur la Plateforme et la meilleure qualité qui soit des Services proposés.

2.2.7 Coffre fort numérique

Données :

Les données traitées ici sont principalement : “Données Diagnostic”

Finalité :

Le service coffre fort numérique est un service de centralisation et de conservation et gestion des documents justificatifs. Les données alors recueillies sont destinées à faciliter les démarches d'obtention des aides. Ainsi, le Bénéficiaire dispose d’un espace unique sur lequel il peut accéder aux démarches à réaliser, aux formulaires de demande d’aide, ainsi qu’à ses documents justificatifs nécessaires pour chaque aide.

Base légale :

Votre consentement concernant la centralisation, le stockage et la gestion des documents que vous avez téléchargés dans le coffre fort, afin de vous faciliter la réalisation de vos démarches.

2.2.8 Promotion du Service Klaro

Données :

Les données traitées ici sont principalement : “Données de contact”, “Données paramétrage et préférence”, “Données d’interaction” et “Données Diagnostic”.

Finalité :

Les données collectées lors de votre inscription et paramétrage de compte nous permettent de pouvoir vous notifier les modifications, mises à jour et autres annonces relatives au Service.

Il s’agit notamment de :

  • Vous communiquer des informations sur le service Klaro et ses fonctionnalités, ainsi que sur nos offres ;
  • Vous communiquer de manière personnalisée nos dernières informations sur les dispositifs d’aides existants ou à venir ;
  • Vous permettre de participer à des évènements et des concours que nous organisons, et vous donner la chance de remporter des prix ;
  • Vous permettre de participer à des enquêtes de satisfaction et nous donner votre avis sur le service Klaro.

Base légale :

Votre consentement nous permet de traiter ces données pour assurer la meilleure expérience possible sur la Plateforme. Cette utilisation de vos données personnelles est nécessaire pour nous permettre de mener des actions de marketing direct et améliorer la qualité des Services proposés.


2.2.9 Gestion administrative interne et facturation (Client uniquement)

Données :

Les données recueillies ici sont principalement : “Données de contact” et “Données Clients”.

Finalité :

Dans le cadre de ce service exclusivement dédié à nos Clients, pour assurer la bonne gestion administrative, juridique et comptable de notre service, nous sommes amenés à traiter notamment les données de contact, les données issues des documents et contrats conclus avec le Client, ainsi que les données bancaires des Clients pour pouvoir gérer les opérations de facturation, paiement et remboursement du Client.

Base légale :

Notre obligation légale découle des articles L102 B et suivants du Livre des procédures fiscales.

Notre intérêt légitime à nous assurer du bon déroulé des opérations administratives, comptables et juridiques réalisées par Klaro.

2.2.10 Analyses et statistiques internes

Données :

Les données traitées ici sont principalement : “Données d'interaction”

Finalité :

La réalisation de statistiques et d’analyses internes nous permettent de :

  • Améliorer le Service et développer de nouveaux services ;
  • Identifier les tendances d’utilisation et développer l’analyse de  données ;
  • Offrir un contenu personnalisé et d’autres personnalisations pour rendre le Service plus pertinent en fonction de vos intérêts et de votre emplacement géographique ;
  • Fournir un support technique, un service ou produit complémentaire et permettre ainsi le bon fonctionnement du Service et sa sécurisation.

Nous vous rappelons que les données recueillies dans le cadre de nos statistiques internes sont anonymisées, et par conséquent ne constituent plus des données personnelles.

Base légale :

Notre intérêt légitime est d'assurer la fourniture d’un service innovant, personnalisé, sûr et profitable à l’attention de nos utilisateurs.

2.2.11 Traitements et finalités autre que ceux prévues à la présente politique

Si Klaro souhaite mettre en œuvre un traitement ultérieur des données à caractère personnel pour une finalité autre que celle pour laquelle les données à caractère personnel ont été collectées, Klaro s’engage à fournir aux utilisateurs des informations au sujet de cette autre finalité et toute autre information pertinente.

3 - A qui sont destinées les données ?

Les données recueillies ou traitées à l’occasion de l’utilisation du service par l’utilisateur sont destinées aux entités de Klaro, aux personnes habilitées et autorisées* de Klaro ayant par leurs fonctions, besoin d’en avoir connaissances pour les finalités du traitement.

Nous faisons également appel à d'autres entités ou sous-traitants qui prennent en charge certains services en notre nom ou qui nous aident à vous fournir notre Service. Nous travaillons par exemple avec des fournisseurs de services dans le domaine de la communication, de l'infrastructure et des services informatiques, pour personnaliser et améliorer notre Service, pour traiter les transactions par carte bancaire et par d'autres moyens de paiement, pour fournir un service à la clientèle.

Dans le cadre de la prestation de ces services, ces fournisseurs de services sont susceptibles d'accéder à certaines données de nos utilisateurs. Ils ne sont autorisés à utiliser vos données que pour assurer leurs services. Ces transferts de données sont réalisés uniquement dans le cadre des opérations mentionnées et dans la limite nécessaire à l’exécution des tâches que nous confions aux tiers. Ces tiers sont pleinement informés de la confidentialité des données qui leur sont communiquées dans ce cadre, et ces partenaires ont l’obligation d’assurer la protection de ces données. Aussi, ils ne sont pas autorisés à divulguer vos données à des tiers.

Ils sont également liés par leurs propres politiques de confidentialité, consultables sur leurs sites. Également, si cela est nécessaire, nous mettons en œuvre des garanties afin de nous assurer d’un niveau adéquat de protection des données, via des clauses contractuelles types approuvées par la Commission européenne (art. 46 du RGPD).

Lorsque la nature de l’opération réalisée le permet, les données font l’objet d’une anonymisation préalable avant d’être communiquées à des tiers.

Dans le cas où des informations personnelles sont transférées en dehors de l’Union européenne, nous nous assurons que le pays tiers concerné dispose d’un niveau de protection jugé adéquat par la réglementation européenne (RGPD). Dans tous les cas, nous nous assurons que le transfert est réalisé conformément à la réglementation pour garantir la protection de ces informations. Nous restons responsables de ces données.

Pour rappel, nous ne collectons et ne traitons vos données mentionnées que pour nos propres besoins et ne les vendons en aucun cas à des tiers.

*Dans le cas où le Contrat d’Abonnement le prévoit, l’Aidant est autorisé par Klaro à utiliser la Plateforme comme outil pour l’assister dans le cadre de sa mission d’accompagnement. Lors de cet accompagnement il est amené à recevoir la communication de Données fournies directement par le Bénéficiaire et qu’il ne peut recueillir et traiter exclusivement qu’avec l’obtention de son consentement préalable.

Soyez vigilant dans votre navigation sur Internet : la plateforme contient certains liens renvoyant vers d'autres sites publiés par d'autres fournisseurs de contenu. Notamment, dans les informations liées aux aides, vous pourrez être renvoyé vers les sites Internet des organismes publics proposant ces aides. Ces autres sites ne sont pas sous notre contrôle, et vous reconnaissez et acceptez que nous ne sommes pas responsables de la collecte éventuelle et de l'utilisation de vos informations par ces sites. Nous vous encourageons à lire les politiques de confidentialité de chaque site que vous visitez et utilisez.

4 - Comment assurons-nous la sécurité de vos données ?

La sécurité des données est un sujet ô combien important à nos yeux et nous nous efforçons de faire le maximum pour être dignes de la confiance que vous nous portez. Nous avons pris un ensemble de mesures pour assurer l’intégrité, la confidentialité et la sécurité des données.

Si vous avez pu lire qu’il faudrait absolument héberger les données en France. Ce choix n’est pas forcément le plus adapté, et par transparence, nous avons décidé de faire le point sur notre choix d’héberger les données de nos membres chez le prestataire Google Cloud Platform.

4.1 L’hébergement, concrètement, qu’est-ce que c’est ?

Quand on utilise un service numérique, on communique avec des machines (des « serveurs ») qui servent notamment à stocker l’information utilisée pour fournir le service.

Ces serveurs sont soit gérés directement par l’entreprise (le self-hosting), soit gérés par une entreprise spécialisée, qu’on appelle un hébergeur, qui possède l’espace de stockage et le met à disposition de ses clients à distance par internet (c’est ce qu’on appelle le cloud).

L’hébergeur construit, entretient, et gère les serveurs, mais n’a pas le droit d’accéder aux données qui y sont stockées, c’est inscrit dans le contrat qu’on a avec lui. Il existe quelques exceptions, notamment dans certains cas encadrés par la loi (notamment en cas de mandat ou d’injonction valable d’un tribunal), auxquelles l’hébergeur ne peut pas se soustraire.

4.2 Où mes données sont-elles hébergées ?

Chez Klaro les données collectées et traitées sont hébergées sur Google Cloud Platform ("GCP") en Europe, et plus précisément en Allemagne à Francfort (siège social de GCP : Google Ireland Limited Gordon House, Barrow Street - Dublin- Ireland).

Nous l’avons choisi pour plusieurs raisons :

  • A chacun sa spécialité ! En effet, nous avons écarté la possibilité que Klaro soit son propre hébergeur. Nous préférons nous concentrer sur notre métier. Nous n’avons pas (encore) la taille suffisante pour que ce soit intéressant de construire notre propre infrastructure, ni pour mettre en place des mesures de sécurité à la hauteur des menaces qui pèsent sur les données. Nous avons préféré avoir recours à un professionnel du secteur.
  • Une fiabilité, une flexibilité et un accès aux services les plus avancés et faciles à utiliser. Nous avons écarté le recours à des hébergeurs “locaux”. Car leur offre de services est plus limitée et ils ne proposent pas forcément de garanties à la hauteur des besoins d’une entreprise comme Klaro en termes de fiabilité et de flexibilité. Par exemple, un impératif pour Klaro est de pouvoir solliciter des serveurs supplémentaires en temps réel en fonction de l’ajout d'utilisateurs et de services. Ces hébergeurs plus petits peuvent forcer l’entreprise (nous) à s’engager sur un nombre fixe de serveurs sur plusieurs années car ils doivent anticiper et amortir leurs coûts. Ce n’est pas compatible avec le rythme de croissance de Klaro.

Par ailleurs, chaque hébergeur propose des services différents, qui sont plus ou moins faciles à utiliser, à contrôler et à maintenir. Une des spécificités de Google Cloud Platform est qu’ils offrent beaucoup de services, qui permettent notamment de gérer des variations d’utilisation importantes de la plateforme sans causer de ralentissement pour nos utilisateurs. Ainsi, nous sommes en mesure de permettre à un grand nombre d'utilisateurs de se connecter de manière simultanée à la plateforme, sans que cela ne gêne l’utilisation.

  • Google Cloud Platform a obtenu le niveau de certification maximum pour l’hébergement de données de santé. En effet, Google Cloud Platform a obtenu 6 certifications sur 6 possibles. En comparaison, les 2 autres hébergeurs principaux concurrents (AWS et OVH) n’ont obtenu que 5 certifications sur 6. Pour plus d'informations, consultez la liste des hébergeurs certifiés.
  • Expert en matière de sécurité : La sécurité des données de nos membres est notre priorité, et c’est le critère le plus important dans notre évaluation d’une solution d’hébergement. L’enjeu est d’éviter l’utilisation des données que nous confions à notre hébergeur par des tiers malveillants qui pourraient y avoir accès. Google Cloud Platform fait partie des offres cloud les plus avancées en termes de sécurité.
  • L’équipe est déjà familière avec ces outils et nous gagnons du temps à les utiliser.

4.3 Comment sont-elles protégées ?

Pour protéger vos données, nous mettons en œuvre toutes mesures utiles qu'elles soient techniques ou organisationnelles au regard de la nature des données et des risques présentés par leur traitement, afin de nous assurer d’un niveau adéquat de protection. Voici quelques exemples de ces mesures.

Hébergement et Réseau :

Le choix d’un hébergeur expert, internationalement reconnu, certifié et validé par des auditeurs indépendants : il détient de nombreuses certifications en matière de sécurité, notamment :

Sécurité et conformité

Chiffrement des données au repos et en transit. Connectivité privée avec Virtual Private Cloud et accès via le réseau contrôlé par l'utilisateur grâce à la protection d'un pare-feu. Conformité aux normes SSAE 16, ISO 27001 et PCI DSS, ainsi qu'à la loi HIPAA.

Si vous n'êtes pas amateur d'informatique, il est possible que tout ne vous parle pas et c’est complètement normal ! Si vous avez des questions sur un point précis, nous serons ravis d'y répondre : écrivez-nous à bonjour@klaro.fr.

Ressources humaines et physique :
  • La vérification des antécédents de chaque candidat.
  • La restriction de l'accès aux données à certaines équipes, à la condition expresse que cet accès soit proportionné à leur mission et justifié par celle-ci.
  • La sécurisation des matériels informatiques utilisés.
  • Protection de l’accès aux locaux de Klaro par des moyens d’accès individuel.
  • La supervision directe des visiteurs par un membre de l’équipe de Klaro pendant toute la durée de leur visite.
  • La signature d’accord de confidentialité ou l’ajout de clause relative à la confidentialité dans nos contrats.
  • La surveillance du cadre légal et conventionnel est assurée par une équipe interne dédiée.

5 - Quelle est la durée de conservation des données ?

Vos données personnelles seront traitées conformément à la présente politique aussi longtemps que cela est nécessaire pour :

  • Exécuter les services et obligations ;
  • Fournir des services personnalisés ;
  • Se conformer à nos obligations légales et notamment résoudre les litiges, assurer le règlement des différends, aider à toute enquête et prendre d'autres mesures autorisées par la loi, assurer la tenue d’archives commerciales et financières, le maintien de la sécurité, la détection et la prévention de la fraude et d’abus, percevoir les frais dus, etc.

Si une demande d’effacement ou de cessation du traitement intervient avant l’expiration des durées de conservation, conformément aux droits décrits dans l’article 8, toutes les données seront supprimées.

Lorsqu'un utilisateur supprime son compte, toutes les données personnelles afférentes sont supprimées.

Nous nous engageons à archiver, anonymiser, supprimer les données dès que la finalité ou durée de conservation expirent. Il s’agit d’une décision au cas par cas qui dépend d’aspects tels que la nature des données, la raison de leur collecte et de leur traitement et les besoins de conservation légaux ou opérationnels concernés.

Par conséquent, Klaro ne conservera vos données personnelles que pendant les périodes suivantes :

Durée du service ou jusqu'à la suppression des données (suppression du compte, suppression individuelle des informations par l'utilisateur, inactivité durant 3 ans) pour les données de contact, d'identification, de paramétrage et préférence et de requêtes et informations. Nous les conservons pour fournir les fonctionnalités disponibles via la Plateforme, ainsi que d’assurer les Services supplémentaires (alertes intelligentes, etc.).

10 ans après la résiliation du contrat pour les données Clients (exclusivement les données de paiement) car elles permettent de recouvrer les impayés et, plus généralement, à des fins de preuve conformément à la loi.

5 ans après la résiliation du contrat pour les données Clients (hors données de paiement) car la plupart des réclamations sont soumises à un délai de prescription de 5 ans et nous les conservons à des fins de preuve conformément à la loi.

6 - Les Cookies et autres traceurs ?

Certaines informations sont collectées au moyen de cookies. Il s’agit de petits fichiers texte placés sur votre ordinateur qui stockent des informations vous concernant notamment relatives à la navigation de votre ordinateur et qui peuvent être consultés par le site.

Les cookies ne nous permettent pas de vous identifier et contiennent seulement des informations que vous avez fournies. Ces derniers sont essentiels pour naviguer et accéder à notre Service. Ils sont par conséquent toujours actifs.

Nous vous informons que vous pouvez vous opposer à l’enregistrement de cookies en configurant votre navigateur. Si vous refusez nos cookies, certaines fonctionnalités de ce site pourraient ne pas fonctionner correctement.

7 - Entrée en vigueur et Modifications

Cette version de la Charte entre en vigueur à compter de sa mise en ligne, la date figurant dans le préambule.

Nous nous réservons le droit de modifier ou de mettre à jour à tout moment la présente Charte pour tenir compte des évolutions légales, réglementaires et opérationnelles. Ces modifications seront publiées au sein de cette Charte avec une date de révision à jour. L'utilisateur est invité à consulter régulièrement notre Charte et à vérifier si des modifications y ont été apportées.

8 - Comment nous contacter ou exercer vos droits ?

8.1 Vos droits

Les articles 14 à 22 du Règlement 2016/679 (R.G.P.D) du 27 avril 2016 et la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés vous confèrent des droits dont vous pouvez bénéficier à titre gratuit :

Droit d’accès et d’information

Vous disposez du droit d'être informé et de demander l'accès à vos données personnelles.

Droit de rectification, limitation et d’opposition au traitement de vos données

Vous pouvez demander à Klaro de rectifier ou de mettre à jour des données personnelles inexactes ou incomplètes ;

Vous pouvez également nous demander de limiter les traitements de vos données personnelles, notamment lorsque vous contestez l’exactitude des données, pendant la durée permettant au responsable de traitement de vérifier l’exactitude des données ; si le traitement est illicite mais que vous ne souhaitez pas que ces données soient effacées ; si Klaro n’a plus besoin des données mais que vous en avez besoin dans le cadre de la constatation, l’exercice ou la défense de droits en justice.

Enfin, Vous pouvez vous opposer à ce que ces données soient utilisées par un organisme pour un objectif précis.

Droit à la portabilité de vos données

Klaro s'engage à vous offrir la possibilité de vous faire restituer l'ensemble des données vous concernant sur simple demande. Cela vous permet une meilleure maîtrise de vos données, et de garder la possibilité de les réutiliser. Ces données vous seront fournies directement ou à un tiers que vous aurez désigné dans un format ouvert et aisément réutilisable.

Droit à l’effacement et à l’oubli numérique

Vous pouvez demander à Klaro l’effacement de vos données, notamment lorsque vous retirez votre consentement à leur traitement ou lorsque les données ne sont plus nécessaires pour la finalité pour laquelle Klaro avait besoin de les traiter.

Droit de décider du sort de vos données après la mort

De plus, et depuis la loi n°2016-1321 du 7 octobre 2016, les personnes qui le souhaitent, ont la possibilité d’organiser le sort de leurs données après leur décès. Vous avez le droit de communiquer des directives relatives à la conservation, à l’effacement et à la communication de vos données après votre décès. Pour plus d’information sur le sujet : consultez le site de la CNIL.

Droit d'introduire une réclamation auprès d'une autorité de contrôle

Vous pouvez déposer une plainte auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL), régulateur des données personnelles en France.

8.2 Exercer vos droits

Si vous avez des commentaires, des questions ou des demandes concernant la présente Charte ou notre traitement de vos données, ou bien encore si vous souhaitez exercer vos droits, veuillez nous contacter :

  • Par courrier à l’adresse suivante : 5 rue Pleyel - 93200 Saint Denis
  • Par email : bonjour@klaro.fr

Pour faciliter le traitement de votre demande dans les meilleures délais, nous vous invitons à indiquer les informations suivantes :

  • Vos coordonnées ;
  • Le motif précis de votre demande à savoir les droits que vous souhaitez voir être mis en œuvre.

Pour protéger votre vie privée et votre sécurité, nous pouvons vérifier votre identité.

Nous répondrons à votre demande dans les meilleurs délais et en tout état de cause dans un délai d’un mois, à compter de la réception de votre demande. Ce délai peut être prorogé de deux mois, compte tenu de la complexité et du nombre de demandes. Dans cette dernière hypothèse, nous vous informerons de ce report et du motif de ce dernier dans le délai initial d’un mois.

Lorsque vous exercez certains de ces droits, notamment opposition et effacement, cela est susceptible de restreindre ou empêcher votre accès et/ou votre utilisation de Klaro.