Politique de confidentialité de Klemo
SOMMAIRE
1. Qu’est-ce qu’une donnée personnelle ?
2. A qui s'adresse cette Politique de confidentialité ?
- 3. Qui collecte vos Données ?
- 4. Comment collectons-nous vos Données ?
- 5. Pourquoi collectons-nous vos Données ?
- 6. Êtes-vous obligés de fournir vos Données Personnelles ?
- 7. Combien de temps conservons-nous vos Données ?
- 8. Avec qui partageons-nous vos Données ?
- 9. Vos Données sont-elles envoyées hors de l’Union européenne ?
- 10. Quelles mesures de sécurité avons-nous prises pour vous protéger ?
- 11. Quels sont vos droits ?
- 12. Comment exercer vos droits ?
- 13. Modification de la présente Politique de confidentialité
- 14. Contact
KLEMO s’engage à ce que les traitements de données personnelles effectués dans le cadre de ses services, y compris ceux liés à son site internet, soient conformes au Règlement général sur la protection des données (RGPD - 2016/679) et à la loi Informatique et Libertés.
La présente politique de confidentialité (la « Politique ») a pour objectif de vous informer de manière transparente sur la manière dont KLEMO collecte, utilise et protège vos données personnelles.
1. QU’EST-CE QU’UNE DONNÉE PERSONNELLE ?
Une donnée personnelle (« Donnée Personnelle » ou « Donnée ») désigne toute information relative à une personne physique identifiée ou identifiable :
- Directement (nom, prénom, adresse électronique) ou ;
- Indirectement, dès lors que son association à une autre information permet de vous identifier (adresse IP, identifiant de connexion, données de navigation)
2. À QUI S’ADRESSE CETTE POLITIQUE DE CONFIDENTIALITÉ ?
Cette politique s’applique à :
- Tous les Internautes, visiteurs du site internet KLEMO ;
- Les Utilisateurs de notre Application KLEMO
- Les clients KLEMO.
3. QUI COLLECTE VOS DONNÉES ?
Le Responsable de traitement, au sens du Règlement européen sur la protection des Données (RGPD), est la société KLEMO dont le siège social est situé 51 rue de Châteaudun, 75009, Paris, représentée par Florent COMBES en qualité de Directeur Exécutif.
4. COMMENT COLLECTONS-NOUS VOS DONNÉES ?
Données des Internautes, visiteurs du site internet KLEMO :
Vos données sont collectées lorsque vous interagissez sur notre Site internet ainsi que, le cas échéant, via l’utilisation des cookies.
Données des Utilisateurs et des Clients KLEMO :
Vos données sont collectées via notre Application et notamment le ChatBot intégré que nous avons mis à disposition sur notre application ainsi que, le cas échéant, via l’utilisation de traceurs.
Données collectées dans le cadre du support de l’application KLEMO ou du site KLEMO :
Les données sont collectées par Garance, intervenant en tant que sous-traitant de KLEMO, via les différents parcours support accessibles aux utilisateurs et clients KLEMO (par téléphone, courriel, application).
5. POURQUOI COLLECTONS-NOUS VOS DONNÉES ?
Données des Internautes du site internet KLEMO :
|
Finalité du traitement |
Catégories de données |
Base légale |
|
Réponse aux demandes de contact |
Données d’identification (prénom) Données de contact (adresse e-mail, objet de la demande) |
Intérêt légitime |
|
La réalisation d’opérations marketing |
Données de navigation (adresse IP) Données de contact (adresse e-mail) Données d’identification (prénom) |
Consentement |
|
Gestion de la Newsletter |
Données de contact (adresse email)
|
Consentement |
|
La réalisation d’analyses de l’audience du trafic et de l’expérience utilisateurs à partir des données collectées afin de développer et d’améliorer nos services |
Données de navigation (adresse IP) |
Consentement Pour plus d’information vous pouvez consulter notre Politique de gestion des cookies. |
Données des Utilisateurs KLEMO :
Ensemble des traitements listés pour les Internautes KLEMO auquel s’ajoute les traitements suivants :
|
Finalité du traitement |
Catégories de données |
Base légale |
|
Inscription et authentification sécurisée |
Données de contact (adresse email)
|
Mesures pré-contractuelles |
|
Réalisation du bilan patrimonial, en partie via « Chat » |
Données d’identité (nom, prénom, date, lieu, pays de naissance, nationalité) Données de contact (adresse, e-mail, tel) Données financières (données sur la situation financière investissement, dettes, revenus, charges, impôts) Données vie personnelles (composition familiale, statut marital, enfants à charge, pays de résidence fiscale) |
Mesures pré-contractuelles (collecte sans recommandation), contractuelles et règlementation (recommandations). |
|
Analyse donnant lieu à l’émission de recommandation de stratégies patrimoniales |
Données d’identité (nom, prénom) Données de contact (adresse e-mail) Données financières (données patrimoniales, objectifs d’investissements connaissance et expérience financière, préférence ESG) Données vie personnelles (composition familiale)
|
Mesures pré-contractuelles et contractuelles. Réglementation. |
|
Réponse aux interrogations des Utilisateurs |
Données d’identité (nom, prénom) Données de contact (numéro de téléphone, adresse e-mail) |
Intérêt légitime |
|
Enregistrements aléatoires de certains appels téléphoniques au support |
Enregistrement de l’appel téléphonique, catégorisation de la demande |
Intérêt légitime pour améliorer le service support |
|
Envoi de communication et d’informations personnalisées sur l’usage et les services de l’application Klemo |
Données d’identité (nom, prénom) Données de contact (numéro de téléphone, adresse e-mail)
|
Intérêt légitime |
Données des clients KLEMO :
Ensemble des traitements listés pour les Utilisateurs KLEMO auquel s’ajoute les traitements suivants
|
Finalité du traitement |
Catégories de données |
Base légale |
|
Opération KYC / Contrôles de lutte contre la fraude |
Données d’identité (nom, prénom, pièce d’identité) Données de contact (adresse e-mail) |
Obligations légales |
|
Gestion de la contractualisation |
Données d’identité (nom, prénom) Données de contact (adresse e-mail) |
Mesures pré contractuelles et contractuelles |
|
Gestion de la facturation |
Données d’identité (nom, prénom) Données de contact (adresse e-mail) Données financières |
Mesures pré contractuelles et contractuelles |
|
Elaboration des recommandations et mise à disposition du rapport d’adéquation |
Données d’identité (nom, prénom) Données de contact (numéro de téléphone, adresse e-mail) Données financières (données patrimoniales) Données vie personnelle (composition familiale, objectifs patrimoniaux) |
Mesures contractuelles, réglementation |
|
Mise en relation avec des partenaires |
Données d’identité (nom, prénom) Données de contact (numéro de téléphone, adresse e-mail, etc.) |
Consentement |
|
Réponse aux interrogations des Clients |
Données d’identité (nom, prénom) Données de contact (numéro de téléphone, adresse e-mail) |
Intérêt légitime
|
|
Gestion des réclamations |
Données d’identité (nom, prénom) Données de contact (numéro de téléphone, adresse e-mail) |
Mesures pré contractuelles et contractuelles, réglementation |
6. ÊTES-VOUS OBLIGÉS DE FOURNIR VOS DONNÉES PERSONNELLES ?
Certains champs de nos formulaires de collecte ne sont pas indispensables.
Cependant, la pertinence des services proposés sur l’Application KLEMO dépend de l’exactitude et de la complétude des données transmises par les Internautes, Utilisateurs et Clients.
Ainsi, à l’exception des données collectées via les cookies, l’ensemble des données collectées sont nécessaires à la réalisation des traitements.
7. COMBIEN DE TEMPS CONSERVONS-NOUS VOS DONNÉES ?
Nous conservons vos Données personnelles pendant la durée nécessaire à la réalisation des opérations pour lesquelles elles ont été collectées, sauf lorsque la loi prévoit une durée de conservation différente.
|
Personnes concernées |
Durées de conservation |
|
Internautes, Utilisateurs et Clients |
Concernant vos Données personnelles techniques (logs, navigation, pannes, performance, diagnostic, interactions), pour mener des opérations de statistiques et de fréquentation, ces dernières sont conservées pour une durée maximale de treize (13) mois, et seront par la suite détruites. Pour plus d’information vous pouvez consulter notre Politique de gestion des cookies. |
|
Utilisateurs de l’Application |
A la suppression de votre compte, vos données d’authentification sont immédiatement détruites. Les autres données sont conservées pendant 90 jours et sont ensuite détruites. Sans action de votre part, vos données sont conservées pendant 3 ans suite au dernier contact auprès de KLEMO (connexion à l’application ou prise de contact) |
|
Clients |
Vos Données sont conservées pendant toute la durée d’exécution du contrat de prestation de service, ainsi que cinq (5) ans suivant la fin de ce dernier. Par exception, vos données de facturation et vos Documents réglementaires / justificatifs (lettres de mission, rapports d’adéquation, KYC) sont conservées pendant dix (10) ans, conformément aux dispositions du Code de commerce, du Code monétaire et financier et aux obligations de Klemo au regard des exigences de l’ACPR et de l’AMF. |
8. AVEC QUI PARTAGEONS-NOUS VOS DONNÉES ?
Données des Internautes
|
Finalité du traitement |
Destinataires des Données |
|
Réponse aux demandes de contact |
Klemo et ses sous-traitant pour la gestion du support client (Garance et ses sous-traitants, Hubspot) |
|
Gestion de contact pour inscription à la newsletter ou aux opérations marketing |
Hubspot |
|
Gestion des cookies |
Hubspot |
|
Analyse de l’audience, du trafic et de l’expérience utilisateurs |
GTM, GA4 |
Données des Utilisateurs
L’ensemble des destinataires identifiées pour les données Internautes, auquel s’ajoute les destinataires suivants :
|
Finalité du traitement |
Destinataires des Données |
|
Réalisation du bilan patrimonial |
Klemo et ses sous-traitants notamment AWS |
|
Chat pour formaliser ses données ou poser des questions |
Klemo et ses sous-traitants notamment OpenAI et LangChain via AWS |
|
Réponse aux interrogations des Utilisateurs |
Klemo et ses, sous-traitant pour la gestion du support client (Garance et ses sous-traitants, Hubspot) |
|
Inscription et authentification sécurisée |
Firebase |
|
Vérification de l’identité |
Klemo et ses sous-traitants notamment AWS et Checkout |
|
Analyse de l’audience et de l’expérience utilisateurs conditionnée par le consentement des utilisateurs et sa gestion |
Klemo et ses sous-traitants notamment AWS, Appsflyer, GA4, Hubspot |
|
Mesure de sécurité (analyse des logs) |
Klemo et ses sous-traitants notamment AWS |
|
Réalisation d’opérations marketing et newsletter |
Hubspot |
Données clients
L’ensemble des destinataires identifiées pour les données Utilisateurs, auquel s’ajoute les destinataires suivants :
|
Finalité du traitement |
Destinataires des Données |
|
Signature pour acceptation du service de recommandations |
Yousign |
|
Elaboration des recommandations et mise à disposition du rapport d’adéquation |
Klemo et ses sous-traitants notamment AWS et Hubspot |
|
Mise en relation avec des partenaires, souscriptions aux produits |
Garance, Garance Retraite : partenaires assureurs et leurs sous-traitants |
|
Mise en œuvre des stratégies patrimoniales (mandats d’arbitrage) |
Garance, Garance Retraite : partenaires assureurs et leurs sous-traitants |
|
Réponse aux interrogations des Clients |
Klemo et ses, sous-traitant pour la gestion du support client (Garance et ses sous-traitants, Hubspot) |
9. VOS DONNÉES SONT-ELLES ENVOYÉES HORS DE L’UNION EUROPÉENNE ?
Nous nous efforçons de limiter, autant que possible, tout transfert de vos Données en dehors de l’Union européenne. Cependant, dans certains cas spécifiques, notamment pour l’utilisation de prestataires essentiels, certaines données peuvent être transférées ou accessibles en dehors de l’Union européenne, notamment vers les États-Unis.
Si de tels transferts devaient avoir lieu, chacun d’eux serait encadré par un mécanisme visant à garantir un niveau de protection des données personnelles équivalent à celui assuré par le droit de l’Union européenne, conformément aux recommandations de la CNIL (Commission nationale de l'informatique et des libertés) et au Règlement général sur la protection des données (RGPD). Ces transferts ne seront effectués que si un de ces mécanisme est appliqué :
- Décisions d’adéquation : lorsqu'un pays tiers est reconnu par la Commission européenne comme assurant un niveau de protection adéquat des données personnelles, les transferts vers ce pays sont autorisés sans qu'il soit nécessaire de mettre en place des garanties supplémentaires.
- Clauses contractuelles types (CCT) : il s’agit de clauses approuvées par la Commission européenne et intégrées aux contrats passés entre KLEMO et ses sous-traitants afin d’encadrer le transfert de données vers des pays qui n’offrent pas de protection adéquate. Ces clauses assurent une protection conforme aux exigences du RGPD.
- Règles d’entreprise contraignantes (BCR) : ce mécanisme concerne principalement les groupes de sociétés et leur permet d’adopter des règles internes garantissant une protection des données personnelles conforme au RGPD pour les transferts au sein d’un même groupe.
- Consentement explicite de la personne concernée : dans certains cas spécifiques, le transfert peut être effectué avec le consentement explicite et éclairé de la personne concernée, en l’informant des éventuels risques associés à ce transfert.
10. QUELLES MESURES DE SÉCURITÉ AVONS-NOUS PRISES POUR VOUS PROTÉGER ?
Nous nous engageons à mettre en œuvre toutes les mesures techniques et organisationnelles nécessaires au respect de la protection de vos Données Personnelles (analyse d’impact, audit, politique de gestion des habilitations et des accès, cartographie applicative).
Nous procédons notamment à des audits de nos prestataires afin de nous assurer de la bonne mise en œuvre de mesures de sécurité permettant de garantir l’intégrité, confidentialité et disponibilité de vos Données.
Nos contrats avec nos prestataires incluent une partie dédiée à la protection des Données, en conformité avec les lois applicables.
11. QUELS SONT VOS DROITS ?
Conformément à la loi Informatique et Libertés et sous réserve du respect des obligations légales qui sont imposées à KLEMO dans le cadre de son activité, chaque individu peut exercer les droits suivants :
- Droit d’accès : Solliciter une copie des Données vous concernant dont dispose le Responsable de traitement
- Droit de rectification : Corriger ou compléter une Donnée inexacte vous concernant
- Droit d’effacement : Demander l’effacement de tout ou partie de vos Données
- Droit d’opposition : S’opposer à ce que nous traitions vos Données, y compris dans le cadre d’activités de profilage ;
- Droit de retrait : Décider à tout moment de retirer votre consentement
- Droit de limitation du traitement : Limiter l’utilisation de vos Données pendant la durée de traitement de votre demande
- Droit à la portabilité : Demander de récupérer une partie de vos Données traitées par KLEMO dans un format lisible par machine.
L’effacement des données est soumis à certaines restrictions lorsqu’il existe des obligations légales ou réglementaires de conservation, notamment en cas de transmission d’une recommandation au client.
Lorsqu’une violation de Données susceptible d’engendrer un risque élevé pour vos droits et libertés est détectée, vous serez informés de cette violation dans les meilleurs délais.
Vous pouvez formuler des directives relatives à la conservation, l'effacement et à la communication de vos Données Personnelles après décès, conformément à l’article 85 de la loi 78-17 du 6 janvier 1978.
12. COMMENT EXERCER VOS DROITS ?
Ces droits ainsi que ces directives peuvent être exercés et adressés en nous écrivant :
- Par voie postale à l’adresse suivante : KLEMO, 51 rue de Chateaudun, 75009, Paris ; ou
- Par voie électronique : dpo@klemo.com
Selon le type de demande et en cas de doute sur votre identité, nous pouvons vous demander de justifier de votre identité à réception de votre demande.
Une réponse vous sera alors adressée dans un délai de 1 mois suivant la réception de la demande. Dans certains cas, liés à la complexité de la demande ou du nombre de demande, ce délai peut être prolongé de 2 mois.
Vous pouvez également vous adresser à la Commission Nationale de l’Informatique et des Libertés (CNIL), autorité de régulation chargée de faire respecter la réglementation sur la protection des données à caractère personnel en France, par internet https://www.cnil.fr/fr/agir ou par voie postale à l’adresse suivante : Commission Nationale de l'Informatique et des Libertés, 3 Place de Fontenoy - TSA 80715, 75334 PARIS CEDEX.
13. MODIFICATION DE LA PRÉSENTE POLITIQUE DE CONFIDENTIALITÉ
Nous pouvons mettre cette Politique à jour en publiant une nouvelle version sur notre application, auquel cas vous en serez informé lors de votre prochaine visite sur l’application.
14. CONTACT
Pour toute question concernant la Politique de confidentialité, vous pouvez nous contacter par les moyens suivants :
- Par voie postale à l’adresse suivante : KLEMO, 51 rue de Chateaudun, 75009, Paris ; ou
- Par voie électronique : dpo@klemo.com
