Politique de protection des données site internet
L’utilisation des technologies de l’information et de la communication nécessite de porter une attention particulière à la protection de la vie privée.
Le groupe Kerogo Finance et ses affiliés, en tant que responsables de traitements, accordent une importance capitale à la confidentialité des informations personnelles qu’elles collectent et s’engagent à respecter la réglementation applicable quant au traitement des données personnelles, notamment le Règlement Général (UE) n° 2016/679 sur la Protection des Données personnelles (dit « RGPD »).
La présente politique vise à vous informer de nos pratiques concernant la collecte, l’utilisation et le partage des informations personnelles vous concernant, que nous recueillons :
- par le biais de notre site internet (ci-après dénommé, le « Site ») ;
- lorsque vous contactez une société du Groupe ;
- lorsque vous laissez un avis suite à votre expérience avec une société du groupe;
- par le biais de partenaires.
La politique de protection des données est accessible depuis notre Site cliquant sur le lien « Protection des données personnelles ». Nous vous recommandons de la lire attentivement avant d’utiliser nos services.
1. Comment sont collectées vos données personnelles ?
Lorsque vous utilisez notre Site, vous pouvez être amené à nous transmettre des informations dont certaines sont de nature à vous identifier directement ou indirectement (les « Données Personnelles ») lorsque vous nous les communiquez par le biais :
- Du Site ;
- D’une prise de rendez-vous en ligne ;
- D’une prise de contact avec une entité du groupe Kerogo Finance par téléphone ;
- Dans le cadre de nos programmes de parrainage et/ou d’affiliation et partenariats ;
- Lorsque vous répondez à une enquête de satisfaction.
Nous pouvons également recevoir vos informations de manière indirecte, par le biais de partenaires auxquels vous avez confié vos Données Personnelles.
2. Quels types d'informations collectons-nous à votre sujet ?
Les entités du groupe Kerogo Finance sont susceptibles de collecter et traiter les Données Personnelles suivantes de ses clients et prospects :
- Les données fournies lors d’une demande de contact : ces données sont vos nom, prénom, adresse électronique et numéro de téléphone.
- Les données fournies lors d’une demande d’inscription à la newsletter : ces données étant votre adresse électronique.
- Les données fournies lors des demandes de devis : ces données sont vos nom, prénom, adresse électronique, numéro de téléphone et votre situation professionnelle (société créée ou souhait de créer une société).
- Les données fournies lors de l’utilisation de notre outil conversationnel (« Chat ») : ces données sont le nom et le statut juridique de votre entreprise, votre secteur d’activité, votre nom de famille, adresse électronique et numéro de téléphone.
- Les données fournies lors d’une prise de rendez-vous en ligne : ces données sont vos nom et prénom, votre adresse électronique, votre numéro de téléphone ainsi que la date et l’heure du rendez-vous.
- Les données fournies lors de votre inscription au programme d’affiliation : les données fournies par l’entreprise affiliée souhaitant vous inscrire au programme d’affiliation sont vos nom et prénom, votre adresse électronique et votre numéro de téléphone.
- Les données fournies dans le cadre du programme de parrainage : si vous souhaitez parrainer une personne, ces données sont vos nom et prénom, nom de société et votre adresse électronique. Lorsqu’une personne souhaite vous parrainer, les données collectées sont vos nom et prénom, votre adresse électronique et votre numéro de téléphone.
- Les données fournies dans le cadre d’une enquête de satisfaction et/ou lorsque vous partagez votre avis sur votre expérience en tant que client : ces données sont vos nom et prénom, adresse électronique, numéro de téléphone, des informations sur votre degré de satisfaction et des informations concernant votre expérience auprès d’une société du groupe Kerogo Finance.
- Les données relatives à votre utilisation du Site internet : nous recueillons des données de navigation pouvant permettre d’identifier votre terminal (ordinateur, téléphone, tablette) lorsque vous consultez notre site. Dans ce cadre, nous pouvons recueillir l’adresse IP de votre terminal, le type de navigateur et le système d’exploitation utilisés, ainsi que d’autres informations telles que votre fournisseur d’accès à internet, le site internet à partir duquel vous vous êtes rendus sur notre Site, le nombre de pages consultées et le temps passé sur chacune des pages de notre Site, etc. Ces données sont utilisées pour assurer le bon fonctionnement du Site, notamment ses performances et sa sécurité, et permet également d’assurer la continuité technique et le bon fonctionnement du Chatbot. Par ailleurs, ces données sont utilisées à des fins de mesure de performance et de personnalisation des publicités. Enfin, elles le sont aussi pour l’analyse de la fréquentation du Site internet, dans les limites et conditions prévues par la politique de cookies.
- Les données relatives à votre demande d’exercice de droit : ces données sont vos nom, prénom et coordonnées, ainsi que votre justificatif d’identité s’il est demandé.
3. Pour quelles finalités et sur quelle(s) base(s) légale(s) traitons-nous vos données personnelles ?
Vos données personnelles sont collectées et traitées pour les finalités et sur les fondements suivants :
- La gestion de vos demandes de contact : les informations que vous fournissez dans ce cadre sont traitées sur la base de notre intérêt légitime à répondre à vos demandes.
- La gestion de vos demandes de rendez-vous en ligne : ce traitement est basé sur notre intérêt légitime de pouvoir vous proposer un rendez-vous et de vous contacter en cas d’impossibilité d’honorer le rendez-vous.
- La gestion de vos demandes de devis : ce traitement est basé sur l’exécution de mesures précontractuelles.
- La gestion de nos outils conversationnels (« Chat ») : lorsque vous utilisez le Chat, vous pouvez communiquer des Données afin qu’un conseiller puisse traiter votre demande et communiquer avec vous. Ce traitement est effectué sur la base de votre consentement.
- La gestion de la newsletter : ce traitement est basé sur votre consentement. Vous pouvez le retirer à tout moment via le lien de désinscription indiqué dans chaque newsletter envoyée.
- La gestion de la prospection commerciale : nous utilisons vos données pour vous adresser des messages de prospection commerciale (par courriel et/ou par sms et/ou par courrier) et afin de mesurer le taux de conversion à la suite de nos campagnes publicitaires. Ce traitement est fondé sur la base de notre intérêt légitime à mener des actions de prospection commerciale. Vous pouvez à tout moment exercer votre droit d’opposition à ce traitement.
- La gestion des programmes d’affiliation et de parrainage : les informations fournies dans ce cadre sont traitées sur la base de notre intérêt légitime à mettre en œuvre des programmes d’affiliation et de parrainage. Vous pouvez à tout moment exercer votre droit d’opposition à ce traitement.
- La réalisation d’enquêtes de satisfaction et le partage d’avis clients sur le Site : nous collectons vos données lors de la réalisation d’enquêtes de satisfaction et lorsque vous partagez vos avis sur une société du groupe Kerogo Finance sur des sites tels que TrustPilot ou Google. Ce traitement est effectué sur la base de notre intérêt légitime, à savoir celui de pouvoir connaître votre degré de satisfaction et d’améliorer l’offre, ainsi que de mettre en avant votre expérience auprès des internautes.
- La réalisation de statistiques de vente : vos données sont utilisées afin de réaliser des statistiques de vente. Ce traitement est basé sur notre intérêt légitime, à savoir celui de pouvoir évaluer nos performances.
- La mesure et l’analyse de l’audience du Site : nous utilisons vos données de navigation pour mesurer et analyser la fréquentation de notre Site. Ce traitement est fondé sur votre consentement. Vous pouvez retirer votre consentement aux cookies à tout moment en accédant au module de gestion des cookies situé en footer.
- L’optimisation des publicités et l’analyse de la performance des annonces : lorsque vous accédez au site via des liens d’annonce commerciale (« landing page ») nous collectons des informations nous permettant d’analyser la performance de l’annonce et de personnaliser nos campagnes. Ce traitement est fondé sur votre consentement. Vous pouvez retirer votre consentement aux cookies à tout moment en accédant au module de gestion des cookies situé en footer.
- La gestion de vos demandes d’exercice de droits relatifs à vos données personnelles : ce traitement est fondé sur nos obligations légales découlant de la règlementation applicable en matière de protection des données.
- L’optimisation de nos sites internet : l’utilisation des données de navigation vise notamment à assurer un affichage adapté sur votre appareil et à garantir une navigation fluide et sécurisée. Ce traitement est fondé sur notre intérêt légitime à vous fournir une expérience de navigation satisfaisante et sécurisée ainsi que vous garantir la performance technique et opérationnelle du Chatbot.
4. Pendant combien de temps conservons-nous vos données personnelles ?
| Finalité | Durée de conservation | Durée d’archivage |
| Gestion de vos demandes de contact | 3 ans maximum après le dernier contact avec la personne concernée | N/A |
| Gestion de vos demandes de devis | 3 ans maximum après le dernier contact avec la personne concernée | N/A |
| Gestion de la newsletter | Jusqu’à la désinscription | La preuve de consentement peut être archivée pendant la durée de prescription applicable en la matière (6 ans) à titre probatoire |
| Gestion du Chatbot | Durée nécessaire pour la réalisation de l’objectif visé par l’utilisation du Chatbot | N/A |
| Gestion de la prospection commerciale | 3 ans à compter du dernier contact avec la personne concernée | N/A |
| Gestion de la prise de rendez-vous en ligne | 90 jours à compter du jour de la fixation du rendez-vous | N/A |
| Gestion du programme d’affiliation | 3 ans maximum après le dernier contact avec la personne concernée | N/A |
| Gestion du programme de parrainage | 3 ans maximum après le dernier contact avec la personne concernée | N/A |
| Gestion des avis et enquêtes de satisfaction | Jusqu’à l’exercice du droit d’opposition | N/A |
| Gestion des statistiques de vente | Durée nécessaire pour la réalisation de l’objectif visé par les statistiques | N/A |
| Gestion de vos demandes d’exercice de droit | Durée du traitement de la demande | Année civile en cours + 5 ans (à des fins probatoires) Les justificatifs d’identité éventuellement exigés pour l’étude de votre demande ne sont pas conservés au-delà du temps nécessaire à la vérification. |
5. A qui vos données personnelles sont-elles communiquées ?
Les données personnelles que nous collectons sont destinées aux services internes de la société, chaque service ne traitant que les données nécessaires à l’accomplissement de ses missions, et aux entités du groupe Kerogo dans la limite de leur besoin d’en connaître.
Les principaux services concernés sont les suivants :
- Service Marketing / Communication
- Service IT
- Service Qualité
- Service production
Sous réserve de l’obtention de votre accord explicite, vos informations peuvent également être communiquées à nos partenaires susceptibles de proposer des services vous intéressant.
Vos informations personnelles peuvent aussi être rendues accessibles à nos sous-traitants, tenus à des obligations contractuelles de confidentialité et de sécurité.
Nos sous-traitants relèvent des catégories suivantes :
- Prestataire assurant l’hébergement du Site internet
- Prestataire en charge de l’expédition des communications digitales (newsletters, emailing…)
- Prestataire assurant la saisie sous-traitant de certaines opérations.
- Services d’analyse d’audience du Site
- Services de reciblage publicitaire et d’analyse de la performance des annonces
Lorsque vous acceptez le dépôt de cookies et en fonction de vos préférences exprimées sur notre site (acceptation des cookies de mesure d’audience, de vidéos ou de performance), vos données sont également partagées avec les sociétés tierces à l’origine de ces cookies, dont certaines se situent en dehors de l’Union européenne ou de l’Espace économique européen.
Lorsque vos données sont transférées en dehors de l’Espace économique européen vers des pays ne faisant pas l’objet d’une décision d’adéquation de la Commission européenne, le Groupe Kerogo s’engage à sécuriser les transferts par des garanties appropriées, telles que des clauses contractuelles types approuvées par la Commission européenne.
Les sous-traitants et partenaires liés au Groupe Kerogo, situés hors et dans l’Union Européenne à ce jour sont listés en annexe ci-dessous.
6. Quelles sont les principales mesures de sécurité mises en œuvre pour protéger vos données personnelles ?
Nous tenons à assurer la sécurité des données que vous nous confiez.
Afin d’empêcher tout accès, usage, modification, destruction, perte, dommage ou divulgation non autorisé(e), et protéger les données recueillies, des mesures techniques et organisationnelles appropriées sont mises en place. Les données personnelles que nous collectons sont conservées dans un environnement sécurisé. Des mesures de chiffrement des flux sont mises en œuvre.
Nos collaborateurs sont soumis à des obligations contractuelles de confidentialité et doivent respecter une charte interne de bon usage du système d’information.
Nous contrôlons également que nos sous-traitants présentent des garanties suffisantes en matière de sécurité et de confidentialité.
7. De quels droits disposez-vous vis-à-vis de vos données personnelles et des traitements que nous mettons en œuvre ?
En application des articles 15 à 22 du RGPD et de l’article 85 de la loi Informatique et Libertés, sous réserve de remplir les conditions posées par ces dispositions, vous avez la faculté :
- D’accéder à l’ensemble de vos données personnelles ;
- De rectifier des données inexactes, périmées et/ou incomplètes ;
- D’obtenir l’effacement de vos données ;
- D’obtenir la portabilité de vos données, si cela est techniquement possible ;
- De demander la limitation du traitement de vos données ;
- De vous opposer à tout moment, pour des raisons tenant à votre situation personnelle, au traitement de vos données ;
- De retirer votre consentement au traitement de vos données pour une finalité spécifique, lorsque ledit traitement était fondé sur ce consentement ;
- De définir des directives anticipées relatives au sort de vos données après votre décès.
Pour vous permettre d’exercer ces droits, nous sommes susceptibles de vous demander la présentation d’un justificatif d’identité, lorsqu’il existe un doute raisonnable sur votre identité.
Dans ce cas, la copie du justificatif n’est pas conservée au-delà du temps nécessaire à la vérification. Pour exercer vos droits, pouvez cliquer ici ou, également pour toute question relative au traitement de vos données par les entités du groupe Kerogo Finance, vous pouvez contacter notre Délégué à la protection des données à l’adresse dpo@kerogo.com.
Si vous n’êtes pas satisfait des suites accordées à votre demande, vous pouvez adresser une réclamation à la CNIL sur son site internet ou par voie postale.
8. Que se passe-t-il en cas de modification de la présente politique de confidentialité ?
Le Site et notre activité peuvent évoluer, par exemple en cas de changement de politique commerciale ou de nouveaux choix technologiques. De ce fait, nous pouvons être amenés à modifier en conséquence la présente Politique de confidentialité. Nous nous réservons le droit de la mettre à jour et de l’amender à tout moment et sans motif.
Nous vous invitons à consulter cette politique régulièrement, et plus particulièrement avant de communiquer des données personnelles. La dernière mise à jour de la présente Politique de confidentialité a été effectuée à la date indiquée plus haut.
La poursuite de l’utilisation du Site après application des modifications apportées à cette Politique de confidentialité vaut acceptation des dispositions de la Politique révisée, telle qu’elle s’applique désormais
ANNEXE : Sous-traitants
Sous-traitant | Service fourni | Transfert hors Union Européenne | Garantie appropriée mise en œuvre | Entités concernées au sein du groupe |
Karlit (Filiale) | Saisie comptable | Oui-Madagascar | Clauses contractuelles types de la Commission Européenne | Toutes les entités |
Keorise (Filiale) | Saisie comptable à destination des clients du secteur des VTC | Oui- île Maurice | Clauses contractuelles types de la Commission Européenne | Keobiz |
Pennylane | Logiciel de comptabilité | Oui – USA | EU-US Data Privacy Framework et Clauses contractuelles types | CJR Keobiz |
Salesforce | Gestion des relations clients et prospects | Oui- USA | EU-US Data Privacy Framework et Clauses contractuelles types | Toutes les entités |
AWS | Hébergement de données | Oui – USA | EU-US Data Privacy Framework et Clauses contractuelles types | Toutes les entités |
Microsoft Power BI | Analyse statistique | Oui – USA | EU-US Data Privacy Framework et Clauses contractuelles types | Toutes les entités |
Slack | Outil collaboratif, messagerie instantanée | Oui – USA | Clauses contractuelles types | Toutes les entités |
Google Workspace | Outils de travail collaboratifs : visio, gestion documentaire, messagerie électronique … | Oui – USA | EU-US Data Privacy Framework et Clauses contractuelles types | Toutes les entités |
Chargebee | Gestion de la facturation interne | Oui – USA | EU-US Data Privacy Framework (et Clauses contractuelles types en cas de transfert vers un autre État) | CJR Audit conseils |
Air call | Téléphonie | Oui – USA | EU-US Data Privacy Framework | Keobiz |
Ruby Payeur | Recouvrement | NON- France | Toutes les entités | |
Stripe | Plateforme de traitement des paiements | OUI- USA | EU-US Data Privacy Framework et Clauses contractuelles types | Toutes les entités |
Monday | Outil de gestion de projet | OUI- Israël et USA | Israël : Décision d’adéquation de la Commission Européenne USA: EU-US Data Privacy Framework | Toutes les entités |
MailChimp | Outil d’emailing | OUI- USA | EU-US Data Privacy Framework | Toutes les entités |
One flow | Plateforme de gestion des contrats | NON – Suède | Toutes les entités | |
Calendly | Outil de prise de rendez-vous électronique | Oui-USA | EU-US Data Privacy Framework | Toutes les entités |
Zendesk | Outil de gestion des tickets de support | Oui – USA | EU-US Data Privacy Framework | Toutes les entités |
Popay | Outil de gestion des ressources humaines | Oui – USA | EU-US Data Privacy Framework | Keobiz |
Gocardless | Outil de gestion des paiements | Oui – Royaume-Uni | Décision d’adéquation de la Commission Européenne | Toutes les entités |
Trustpilot | Gestion des avis clients | NON – Danemark | Toutes les entités | |
Dust | Outil de création et de gestion d’assistant personnalisé | NON – France | Audit Conseils Keobiz | |
ACD | Plateforme logicielle qui gère la comptabilité, fiscalité, paie, gestion interne, gestion documentaire. | NON – France | CJR Audit conseils | |
Coaxis | Outil d’hébergement et d’infogérance de systèmes informatiques | NON – France | CJR Audit conseils | |
Chaintrust | Solution de saisie comptable automatisée | NON – France | CJR Audit conseils | |
Lexis polyacte | Outil de secrétariat juridique | NON – France | Audit conseils | |
E-secure jesigneexpert | Signature électronique | NON – France | Audit conseils | |
Docusign | Service de signature électronique qui permet de signer, envoyer et gérer des documents en ligne | Oui – USA | EU-US Clauses contractuelles types | CJR |
Réseau Net | Matériel informatique et anti-spam | NON – France | Audit conseils | |
Airtable | Base de données en ligne Nocode | OUI- USA | EU-US Clauses contractuelles types | Toutes les entités |
Cursor | IDE alimenté par l’intelligence artificielle, conçu pour aider à écrire, compléter et refactoriser du code. | OUI- USA | EU-US Clauses contractuelles types | Toutes les entités |
Datadog | Outil de surveillance et d’analyse des infrastructures informatiques et des applications. | OUI- USA | EU-US Data Privacy Framework | Toutes les entités |
DBeaver | Explorateur graphique pour des bases de données | OUI- USA | Aucune justification légale | Toutes les entités |
Github | Outil de gestion de code source et de collaboration pour les développeurs. | OUI- USA | EU-US Data Privacy Framework | Toutes les entités |
Launch Darkly | Gestion des feature flags | OUI- USA | EU-US Data Privacy Framework | Toutes les entités |
Zapier | Orchestrateur | OUI- USA | EU-US Data Privacy Framework | Toutes les entités |
Ngrok | Outil de création de tunnels sécurisés pour rendre une application ou un serveur local accessible depuis Internet | OUI- USA | EU-US Data Privacy Framework | Toutes les entités |
NinjaOne | Outil de gestion unifiée des infrastructures informatiques | OUI- USA | EU-US Data Privacy Framework | Toutes les entités |
Notion | Outil de gestion de la documentation et des projets. | OUI- USA | EU-US Data Privacy Framework | Toutes les entités |
NPM | Gestionnaire de paquets JavaScript | OUI- USA | Aucune justification légale | Toutes les entités |
Team Viewer | Outil de télémaintenance / prise en main à distance | NON-ALLEMAGNE | Toutes les entités | |
Postman | Outil d’interface graphique pour curl | OUI- USA | EU-US Data Privacy Framework | Toutes les entités |
Ideta | Outil no-code pour créer des chatbots, callbots ou voicebots, afin d’automatiser le support client ou les interactions | NON-FRANCE | Toutes les entités | |
Imagify | Compresseur d’images | NON-FRANCE | Toutes les entités | |
iStock | Banque d’images libres de droits en ligne | OUI- USA | EU-US Clauses contractuelles types | Toutes les entités |
SemRush | Plateforme de marketing digital | OUI- USA | EU-US Clauses contractuelles types | Toutes les entités |
SurveyMonkey | Outil de sondages, enquêtes et formulaires en ligne | OUI- USA | EU-US Data Privacy Framework | Toutes les entités |
Adobe | Outil de création et de gestion de contenu | OUI- USA | EU-US Data Privacy Framework | Toutes les entités |
Kelio | Outil de gestion du temps de travail, congés, de paie et de contrôle d’accès. | NON-FRANCE | Audit Conseils | |
Canva | Plateforme de création de design grâce à des modèles prêts à l’emploi | OUI- USA | EU-US Data Privacy Framework | Toutes les entités |
Miro | Plateforme collaborative de diagramme et de visuel | OUI- USA | EU-US Data Privacy Framework | Toutes les entités |
Primotexto | Outil de gestion des campagnes SMS | NON-FRANCE | Toutes les entités | |
CEGID exabanque | Outil de gestion des prélèvements | NON-FRANCE | Audit Conseils | |
Slido | Outil de création de sondages, Q&A, quiz ou enquêtes en direct durant des réunions, présentations, événements | NON-SLOVAQUIE | Toutes les entités | |
Sage | Outil de gestion de comptabilité, facturation, paie | OUI-ROYAUME-UNI | Décision d’adéquation de la Commission Européenne | Toutes les entités |
Sidecare | Outil de gestion des mutuelles et prévoyance | NON-FRANCE | Toutes les entités | |
E-learning touch’ | Plateforme des solutions d’e-learning et de formation en ligne | NON-FRANCE | Toutes les entités | |
Typeform | Outil de création de formulaires et questionnaires interactifs | NON-ESPAGNE | Toutes les entités | |
Eligibilis | Outil de vote électronique et d’assemblées générales | NON-FRANCE | Toutes les entités | |
Silae | Outil de gestion de paie | NON – France | Audit conseils |