Politique de Confidentialité

En vigueur au 05/04/2024

‍‍

La présente Politique de Confidentialité a pour objectif de vous fournir toutes les informations sur les conditions dans lesquelles KHEOPS collecte et traite vos Données à Caractère Personnel.

La Politique de Confidentialité fait partie des CGV (lorsque celles-ci vous sont applicables) et des CGU de la plateforme et chaque terme défini dans ces documents a la même signification dans la Politique de Confidentialité.

En accédant et en utilisant nos sites web et/ou la plateforme KHEOPS, vous vous engagez à prendre connaissance de cette Politique de Confidentialité, qui peut être modifiée ou mise à jour à tout moment sans préavis.

Toute modification sera mise en ligne sur la plateforme et nous vous conseillons de la consulter régulièrement.

I. Finalités des traitements et nature des Données à Caractère Personnel traitées

1.1. Nous recueillons et traitons les Données à Caractère Personnel que vous nous fournissez volontairement afin d’accéder et d’utiliser la plateforme, de formuler des demandes à nos équipes (démonstrations, essai gratuit, demandes de partenariat, parrainage ou autres) ou d’accéder à nos ressources en ligne.

Nous recueillons et traitons également les données relatives aux préférences de nos Utilisateurs et au trafic sur nos sites (comme les adresses IP des visiteurs de notre Site).

Enfin, nous recevons également des données vous concernant de la part de nos partenaires, qui les recueillent directement auprès de vous, ou sur des sources publiques, ainsi que de la part de nos Clients qui souhaiteraient vous parrainer pour la souscription d’un Abonnement.

Plus précisément, nous traitons vos Données pour permettre :

  • la création des comptes sur nos sites web (Compte KHEOPS, Compte d’Essai, KHEOPS Academy) afin d’accéder à la plateforme et utiliser nos services ;
  • la fourniture de nos différents sites web (la plateforme, KHEOPS Academy, etc.), et de leurs différentes fonctionnalités ;
  • la gestion de nos opérations commerciales (jeux-concours, organisation d'événements, etc.) ;
  • la gestion des parrainages ;
  • le téléchargement de nos ressources en ligne ;
  • la gestion et le suivi de la relation commerciale (abonnements, commandes, paiements, réclamations et Support aux Utilisateurs) ;
  • l’amélioration de notre service commercial. Dans ce contexte, nous pouvons être amenés à enregistrer vos communications téléphoniques avec nos équipes commerciales ;
  • le suivi de la satisfaction Client (enquêtes, suivi des avis Clients) ;
  • la gestion des partenariats technologiques et commerciaux ;
  • la gestion de la prospection et des demandes d’informations (envoi d’offres commerciales et marketing, newsletters, livres blancs, demandes de démonstrations en ligne, demande de devis…) et le suivi de l’efficacité des campagnes de prospection, via le tracking de l’ouverture des emails ;
  • l’amélioration de nos services, en plaçant des cookies sur les terminaux des utilisateurs ;
  • la gestion de la sécurité de nos sites et de la plateforme et leur amélioration, dans le cadre de tests ;
  • la gestion des demandes d’exercice des différents droits des Utilisateurs : les droits d’accès, de rectification, d’effacement, de portabilité, d’opposition, et de limitation ;
  • la gestion des litiges et contentieux.

Pour ouvrir un Compte, vous devez nous fournir à tout le moins les informations personnelles d’identification suivantes pour pouvoir utiliser la plateforme :

  • Votre nom
  • Votre adresse email
  • Votre numéro de téléphone.

Vous pouvez compléter votre profil avec d’autres Données à Caractère Personnel (adresse, autre numéro de téléphone, date de naissance, etc.).

Nous ne collecterons jamais, ou ne traiterons jamais, de Données à Caractère Personnel sensibles au sens de la réglementation, concernant, par exemple, l’origine raciale ou ethnique, les opinions politiques, les convictions religieuses ou philosophiques, ou encore l’appartenance syndicale, la santé, etc.

1.2. Nous recueillons des informations relatives à la relation contractuelle que nous avons avec vous : historiques, Modules souscrits, éléments de facturation et paiement, demandes et incidents signalés au service support…

1.3. Nous collectons également des données vous concernant à l’occasion de nos échanges téléphoniques, lesquels sont susceptibles d’être enregistrés à des fins d’amélioration de notre service.

1.4. Nous recueillons par le biais (ou le canal) de certains cookies déposés automatiquement sur votre terminal, ou d’autres cookies soumis à votre consentement exprès, certaines Données à Caractère Personnel lors de vos visites sur notre Site (kheops.ai) ou lors de votre usage de la plateforme : par exemple, la date, l’heure et la durée de votre visite sur notre Site, le chemin de votre navigation, le type de votre système d’exploitation, etc.

Un cookie est un petit fichier texte envoyé par la plateforme Internet consulté par l’Utilisateur dans son navigateur Internet ou sur l’appareil utilisé. Il a pour fonction soit de permettre à la plateforme de fonctionner, de faciliter la navigation (mémoriser les choix techniques, l’activité passée), d'améliorer l’utilisation de la plateforme et du service et de mieux comprendre l’expérience des Utilisateurs.

La durée de vie maximale d’un cookie est de 13 mois.

Notre Politique de Cookies est disponible sur le site.

II. Bases légales des Traitements que nous réalisons

Nous n’utilisons les Données à Caractère Personnel que dans les cas prévus par la réglementation en vigueur, qui sont :

  • L’exécution du contrat de prestation de services relatif à votre utilisation de la plateforme KHEOPS ou de mesures pré-contractuelles ;
  • Le respect d’une obligation légale ;
  • Votre consentement à utiliser vos données (s’agissant des cookies) : Vous pouvez, à tout moment, retirer ce consentement, sans que cela ne porte atteinte à la licéité du traitement fondé sur le consentement donné antérieurement au retrait de celui-ci ;
  • Notre intérêt légitime à mener des opérations de prospection ou de promotion nous concernant ou concernant nos filiales (informations concernant nos produits et services, nos promotions ou les événements que nous organisons au sein du groupe KHEOPS).

III. Traitement des Données à Caractère Personnel

KHEOPS collecte et traite vos Données à Caractère Personnel de façon loyale et licite, et dans le respect des principes du Règlement européen 2016/679 du 27 avril 2016 (RGPD).

Cette Politique de Confidentialité décrit les obligations de KHEOPS en tant que responsable du traitement de vos Données à Caractère Personnel au sens du RGPD.

KHEOPS a désigné un Data Protection Officer (DPO ou délégué à la protection des données) qui pilote en continu la conformité de KHEOPS aux principes et règles du RGPD et que vous pouvez contacter à l’adresse support@kheops.ai

Le DPO a notamment pour mission :

  • D’informer et conseiller le Responsable de Traitement sur l’application du RGPD dans l’entreprise ;
  • De sensibiliser les collaborateurs de KHEOPS à la protection des Données Personnelles des Utilisateurs ;
  • De les accompagner lors de la mise en œuvre de traitements ;
  • De répondre aux demandes liées à l’exercice de vos droits, conformément à l’article VIII.

IV. Conservation de vos Données à Caractère Personnel

4.1. Sécurité

KHEOPS met tout en œuvre pour éviter la perte, le détournement, l’intrusion, la divulgation non autorisée, l’altération ou la destruction des Données à Caractère Personnel que vous nous communiquez.

Ainsi :

  • Les Données sont stockées sur nos propres serveurs, lesquels sont hébergés au sein de l’infrastructure de SCALEWAY France. Le contrôle de la sécurité des serveurs et de la mise à jour de nos Logiciels d’exploitation est effectué en temps réel.
  • Toutes les informations que vous nous transmettez sont chiffrées [protocole TLS V1.3].
  • Les collaborateurs de KHEOPS sont soumis à une obligation de confidentialité et de non-divulgation et ont tous signé un engagement spécifique relatif à la protection des Données à Caractère Personnel.
  • L’accès à vos Données est encadré par une politique de contrôle d’accès stricte, réservé aux personnes habilitées, dans des conditions définies.
  • Lorsque nous faisons appel à des prestataires pour traiter des Données à Caractère Personnel, nous avons préalablement vérifié que ces prestataires garantissent un niveau équivalent de protection en matière de sécurité.

4.2. Durée

KHEOPS conserve vos Données à Caractère Personnel conformément aux dispositions légales et réglementaires suivantes :

  • Nous conservons les informations relatives à la gestion du compte Client, des commandes, de la facturation, des paiements 10 ans après la fin du contrat ou du dernier contact émanant du Client inactif.
  • Nous conservons les informations relatives à la constitution et à la gestion des fichiers de prospection 3 ans à compter du dernier contact émanant du prospect.
  • Nous conservons les Données des Clients inactifs aux fins d’envoi d’informations sur nos offres commerciales et marketing, dans un délai de 3 ans après la fin de la relation Commerciale.
  • Nous conservons les enregistrements des appels téléphoniques entre vous et nos équipes commerciales pendant une durée de six (6) mois.
  • Nous avons l’obligation de conserver pendant 1 an les Données à Caractère Personnel suivantes issues de la création, de la modification ou de la suppression du Contenu des Utilisateurs :

- L’identification de connexion ;

- L’identification donnée par le terminal ;

- Types de protocoles ;

- Nature de l’opération ;

- Date et heure de l’opération ;

- Identification utilisée par l’auteur de l’opération.

Lorsque la conservation des Données n’est plus justifiée par la gestion d’un compte Client, une obligation légale, des exigences commerciales, la constatation, l'exercice ou à la défense de nos droits en justice, ou lorsque vous nous le demandez par application de l’un de vos droits (Article VIII), nous supprimons vos Données de façon sécurisée.

4.3. Annulation de Compte

Vous pouvez également demander que votre Compte soit supprimé en application des CGV. Vos Données seront alors supprimées dans les conditions de l’article 4.2. ci-dessus.

V. Destinataires de vos Données à Caractère Personnel

5.1. Accès à vos Données par les collaborateurs de KHEOPS

En fonction des finalités définies à l’article I, les collaborateurs des services client, support, administratif, comptabilité, juridique, technique, marketing & commercial de KHEOPS sont susceptibles d’avoir accès aux Données à Caractère Personnel.

L’accès à vos données s’effectue sur la base d’autorisations d’accès individuel, comme il est précisé à l’article 4.1.

5.2. Transmission des Données à des tiers

KHEOPS peut sous-traiter notamment les prestations suivantes :

  • Hébergement
  • Envoi de courriers postaux ou numériques
  • Gestion de la relation client
  • Maintenance
  • Développements techniques

Conformément à l’article 28 du RGPD, l’accès à vos Données par nos sous-traitants est prévu et encadré par un contrat. Ce contrat qui nous lie avec nos sous-traitants énumère les différentes obligations réglementaires qui pèsent sur lui en matière de protection des Données à Caractère Personnel.

Par ailleurs, KHEOPS est susceptible de transmettre des Données à des tiers (par exemple à des partenaires commerciaux), dans le respect de ses obligations réglementaires.

5.3. Limitations à l’utilisation de vos données en tant qu’utilisateur d’un compte mail

Vous avez la possibilité de synchroniser votre compte mail à la plateforme KHEOPS via une application de connexion. Afin de renforcer la sécurité et la confidentialité de vos données utilisateur d’un compte mail, et nonobstant toute autre disposition de la présente Politique de confidentialité, l’utilisation de vos données par l’application de connexion est soumise aux restrictions suivantes :

  • L’application de connexion n’utilise l’accès à vos données Utilisateur mail que pour réaliser les actions suivantes : lire, écrire, modifier ou contrôler le contenu des messages mail (y compris les pièces jointes) et les métadonnées, afin de fournir un client de messagerie Web permettant aux utilisateurs de rédiger, envoyer, lire et traiter des emails ;
  • L’application de connexion ne transfère jamais ces données mail à des tiers, à moins que cela soit nécessaire pour fournir et améliorer les fonctionnalités de l’application de connexion, pour se conformer aux lois applicables, ou dans le cadre d’une fusion, acquisition ou vente d’actifs ;
  • L’application de connexion n’utilise pas ces données mail pour diffuser des publicités ;
  • L’application ne permet pas à une personne humaine de lire ces données, sauf si vous nous l’autorisez expressément pour certains emails spécifiques, pour des raisons de sécurité (investigations sur une utilisation abusive), pour se conformer à la règlementation applicable, ou pour une intervention sur l’application en interne à la condition que les données aient été au préalable agrégé et anonymisées.

L’utilisation par KHEOPS et le transfert à toute autre application des informations reçues des comptes mails s’effectuent conformément à la Politique relative aux données des utilisateurs des services API de Google et autres clients mails, en ce compris les exigences de limitation d’utilisation (Limited Use requirements).

VI. Transfert de Données à Caractère Personnel en dehors de l’Union européenne

Nous hébergeons vos Données à Caractère Personnel dans l’Union européenne (article 4.1).

Toutefois, nous pouvons être amenés à transférer certaines Données à Caractère Personnel à nos sous-traitants situés en dehors de l’Union Européenne. Dans ce cas, nous nous assurons au préalable que les garanties appropriées sont apportées pour encadrer tout transfert de Données à Caractère Personnel (telles que les Clauses Contractuelles Types de la Commission européenne assorties de garanties de sécurité additionnelles), conformément au RGPD et aux recommandations du Comité Européen de Protection des Données.

Nous pourrions être amenés à divulguer vos Données à Caractère Personnel à un tiers si nous y sommes contraints par la loi, une disposition réglementaire, ou une ordonnance judiciaire, ou encore si cette divulgation est rendue nécessaire pour les besoins d’une enquête, injonction ou d’une procédure judiciaire initiées par une autorité nationale, sur le territoire national ou à l’étranger.

VII. Communications de KHEOPS

7.1. Nous pouvons vous envoyer des emails à l’adresse électronique associée à votre Compte pour des raisons liées à notre relation commerciale, à savoir, des raisons techniques ou de sécurité, des raisons administratives relatives à votre Abonnement à la plateforme, à votre participation à nos événements, ou encore pour vous informer de l’évolution de notre offre de services.

7.2. Nous pouvons également vous adresser des SMS ou des emails contenant des offres promotionnelles et marketing, dont vous pourrez vous désabonner dans les conditions rappelées à l’article VIII. Si vous vous désinscrivez de ces communications, vous continuerez néanmoins à recevoir les communications énumérées à l’article 7.1.

7.3. Les emails de prospection que nous vous envoyons contiennent des traceurs nous permettant d’en vérifier la bonne réception, leur ouverture, les clics que vous pouvez faire sur ces emails, etc. Vous pouvez à tout moment vous opposer à la réception de ces emails dans les conditions visées à l’article VIII.

VIII. Exercice des droits des Utilisateurs

Conformément à la loi française « Informatique et Libertés » et au Règlement européen 2016/679 du 27 avril 2016 (RGPD), en vigueur au 25 mai 2018, vous disposez des droits suivants concernant les traitements :

  • Droit d’accès et de rectification
  • Droit d’opposition
  • Droit à l’effacement
  • Droit à la portabilité
  • Droit à la limitation du traitement

Vous pouvez :

  • Modifier vos Données à Caractère Personnel directement à partir de votre Compte KHEOPS, si vous en possédez un,
  • Gérer la réception de communications promotionnelles (non liées à une transaction) en cliquant simplement sur le lien “me désabonner” figurant au bas des courriels envoyés par KHEOPS ou en envoyant un email à l’adresse support@kheops.ai
  • Gérer la réception de SMS en renvoyant un message texte “STOP” ou via le lien de désinscription prévu à cet effet le cas échéant
  • Vous opposer à l’enregistrement de nos échanges téléphoniques en l’indiquant à votre interlocuteur ou en nous demandant de supprimer l’enregistrement, par email à l’adresse : support@kheops.ai

Vous pouvez exercer ces droits en nous écrivant à l’adresse postale suivante : KHEOPS – 61 avenue Simone Veil 06200 Nice, ou en écrivant directement à notre DPO à l’adresse support@kheops.ai

Toute demande devra être motivée et accompagnée de la copie d’une pièce d’identité en cours de validité.

Vous avez la possibilité d’adresser une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL), à l’adresse suivante :

CNIL – Service des plaintes, 3 Place de Fontenoy – TSA 80715 – 75334 Paris Cedex 07 - téléphone : 01 53 73 22 22.