Politique de confidentialité

Dernière mise à jour : 26/05/2026

KEREA accorde une importance particulière à la protection des données à caractère personnel des visiteurs de son site internet, de ses prospects, de ses clients et de leurs collaborateurs. La présente politique décrit la manière dont KEREA collecte, utilise, conserve et protège les données à caractère personnel, en application du Règlement (UE) 2016/679 du 27 avril 2016 (RGPD) et de la loi n° 78-17 du 6 janvier 1978 modifiée « informatique et libertés ».

Navigate to the next section

1. Responsable du traitement

Le responsable du traitement est : KEREA, société par actions simplifiée au capital de 80 000 euros, immatriculée au Registre du Commerce et des Sociétés de Paris sous le numéro 898 315 387, dont le siège social est situé 33 rue de Naples, 75008 Paris.

Représentant légal : Thibaut Fleury, président.

Pour toute question relative à la protection des données, le point de contact est :

  • courriel : rgpd@kerea.eu
  • courrier : KEREA  référent protection des données, 33 rue de Naples, 75008 Paris

DPO
Monsieur le Délégué à la protection des données de KEREA 33 rue de Naples, 75008 Paris.

2. Traitements mis en œuvre par l’intermédiaire du site

Les traitements suivants sont opérés à partir du site internet :
a. Gestion des demandes de contact, devis et information

  • Finalité : répondre aux demandes des utilisateurs émises via le formulaire de la page « /contact » ou par courriel direct, et le cas échéant établir un devis et engager une relation précontractuelle.
  • Base de licéité : exécution de mesures précontractuelles prises à la demande de la personne (article 6(1)(b) du RGPD).
  • Catégories de données : civilité, prénom, nom, adresse de courriel professionnelle, numéro de téléphone, entreprise, fonction, code postal, ville, effectif déclaré de l’entreprise, nature de la demande, contenu libre du message, origine de la connaissance de KEREA.
  • Caractère obligatoire ou facultatif : les champs identifiés par un astérisque sont obligatoires. L’absence de ces informations rend impossible le traitement de la demande.
  • Destinataires : équipes commerciales et opérationnelles de KEREA habilitées au traitement des demandes entrantes.

Durée de conservation : 3 ans à compter du dernier contact en l’absence de relation contractuelle formalisée, conformément au référentiel CNIL « gestion commerciale » (délibération n° 2021-231 du 7 octobre 2021). En cas de signature d’un contrat, les données sont conservées pendant la durée de la relation contractuelle puis archivées 5 ans, et 10 ans pour les pièces comptables (art. L. 123-22 du code de commerce).

b. Diffusion d’une lettre d’information électronique (« newsletter »)

  • Finalité : tenir informés les inscrits des actualités de KEREA, des publications et des événements.
  • Base de licéité : consentement (article 6(1)(a) du RGPD), recueilli par une case décochée par défaut au moment du formulaire de contact ou par toute autre voie explicite.
  • Catégories de données : prénom, nom, adresse de courriel, entreprise.
  • Destinataires : équipes communication et marketing de KEREA, ainsi que le prestataire d’envoi d’emails identifié au point 4.
  • Durée de conservation : tant que la personne ne s’est pas désinscrite. Un lien de désinscription est présent dans chaque envoi. À défaut d’interaction pendant 3 ans, KEREA procède à une demande explicite de confirmation, puis à la suppression à défaut de réponse.

Droit de retrait : la personne peut retirer son consentement à tout moment, sans que ce retrait porte atteinte à la licéité du traitement effectué jusqu’alors (article 7§3 du RGPD).

c. Mesure d’audience et amélioration du site

  • Finalité : mesurer la fréquentation du site, identifier les pages les plus consultées et améliorer l’expérience utilisateur.
  • Base de licéité : consentement de la personne au sens de l’article 82 de la loi « informatique et libertés », sauf pour les traceurs strictement nécessaires à la mesure d’audience configurée selon les exigences de la CNIL (lignes directrices et FAQ 2025), pour lesquels l’exemption de consentement s’applique.

Outil utilisé : [à compléter par KEREA : Google Analytics version 4 ou Matomo configuré en mode anonyme]. La configuration retenue, les cookies déposés et leurs durées sont détaillés au point 5.

d. Tenue du registre des traitements et conformité réglementaire

  • Finalité : se conformer à l’obligation de tenue d’un registre prévue à l’article 30 du RGPD et aux autres obligations imposées par la réglementation « protection des données ».
  • Base de licéité : respect d’une obligation légale incombant au responsable du traitement (article 6(1)(c) du RGPD).

3. Origine des données

Les données sont collectées directement auprès de la personne concernée, principalement par le formulaire de contact ou par courriel. Lorsque les données sont obtenues de manière indirecte, par exemple dans le cadre d’un partenariat d’apport d’affaires, l’information correspondant à l’article 14 du RGPD est délivrée à la personne lors du premier contact direct.

4. Destinataires et sous-traitants

Les données ne font l’objet d’aucune cession à des tiers à des fins commerciales. Elles peuvent toutefois être communiquées aux destinataires et sous-traitants suivants, dans la stricte mesure nécessaire à l’exécution de leurs missions :

  • services internes habilités de KEREA
  • hébergeur du site : OVH SAS (France)
  • prestataires informatiques chargés de la maintenance du site
  • prestataires d’envoi de courriels et de gestion de la newsletter [à compléter]
  • éditeur de l’outil de mesure d’audience [à compléter]
  • autorités administratives ou judiciaires sur réquisition régulière

Chaque sous-traitant est lié à KEREA par un contrat comportant les clauses prévues à l’article 28 du RGPD, et est soumis à une obligation de confidentialité.

5. Cookies et traceurs

Le site utilise des cookies. Un cookie est un fichier de petite taille déposé sur le terminal de l’utilisateur lors de la consultation du site. Les cookies utilisés relèvent des catégories suivantes :

Catégorie Finalité Base Durée
Strictement nécessaires Permettre le fonctionnement du site, la navigation et la sécurité (session, équilibrage de charge) Exemption (art. 82 LIL) Session
Mesure d’audience Établir des statistiques anonymes de fréquentation et identifier les améliorations à apporter au site Consentement ou exemption sous conditions CNIL 13 mois max
Fonctionnels Mémoriser les préférences d’affichage et de langue Consentement 13 mois max
Tiers (le cas échéant) Lecteurs vidéo, contenus tiers intégrés (carte, réseaux sociaux) Consentement 13 mois max

Lors de votre première visite, un bandeau vous permet d’accepter ou de refuser les cookies non essentiels par un choix équivalent en un clic (« tout accepter » / « tout refuser »). Vous pouvez à tout moment modifier vos préférences via le lien « Gérer mes cookies » présent en pied de page.

Pour les transferts de données associés à certains outils tiers (par exemple Google Analytics), les données peuvent être transmises aux États-Unis. Ces transferts sont encadrés par la décision d’adéquation « EU-US Data Privacy Framework » de la Commission européenne du 10 juillet 2023 et, le cas échéant, par les clauses contractuelles types adoptées par la Commission le 4 juin 2021.

6. Sécurité

KEREA met en œuvre les mesures techniques et organisationnelles appropriées pour garantir un niveau de sécurité adapté au risque, conformément à l’article 32 du RGPD :

  • chiffrement des communications par TLS
  • politique de gestion des habilitations et des accès
  • authentification renforcée pour les accès aux outils internes
  • journalisation des accès aux données
  • sauvegardes régulières et test périodique de la procédure de restauration
  • sensibilisation périodique du personnel à la protection des données
  • contrats de sous-traitance conformes à l’article 28 du RGPD avec chaque prestataire

7. Droits des personnes

Toute personne dont les données sont traitées par KEREA dispose, dans les conditions prévues par les articles 15 à 22 du RGPD et par les articles 49 et suivants de la loi du 6 janvier 1978 modifiée, des droits suivants :

  • droit d’accès à ses données (art. 15)
  • droit de rectification de ses données (art. 16)
  • droit à l’effacement de ses données, dit « droit à l’oubli » (art. 17)
  • droit à la limitation du traitement (art. 18)
  • droit à la portabilité (art. 20), lorsque le traitement est fondé sur le consentement ou le contrat
  • droit d’opposition au traitement, notamment à des fins de prospection (art. 21)
  • droit de retirer son consentement à tout moment lorsque le traitement est fondé sur celui-ci (art. 7§3)
  • droit de définir des directives relatives au sort de ses données après son décès (art. 85 LIL)

Ces droits peuvent être exercés à l’adresse rgpd@kerea.eu ou par courrier postal au siège de KEREA. Une preuve d’identité pourra être demandée en cas de doute raisonnable sur l’identité du demandeur, conformément à l’article 12§6 du RGPD. KEREA répond aux demandes dans un délai d’un mois à compter de leur réception, prorogeable de deux mois en cas de complexité.

Toute personne dispose en outre du droit d’introduire une réclamation auprès de la Commission nationale de l’informatique et des libertés :

  • CNIL  3 place de Fontenoy, TSA 80715, 75334 Paris Cedex 07
  • Téléphone : 01 53 73 22 22
  • Site : www.cnil.fr

8. Transferts hors Union européenne

Les données sont en principe hébergées et traitées au sein de l’Union européenne. Lorsqu’un transfert vers un pays tiers est nécessaire, KEREA s’assure de l’existence d’une décision d’adéquation prise par la Commission européenne, ou à défaut, de la mise en place de garanties appropriées au sens du chapitre V du RGPD, en particulier des clauses contractuelles types.

9. Prise de décision automatisée

KEREA ne met en œuvre aucune décision automatisée produisant des effets juridiques sur la personne concernée ou l’affectant de manière significative, au sens de l’article 22 du RGPD.

10. Modifications de la présente politique

La présente politique peut être modifiée pour tenir compte des évolutions réglementaires, jurisprudentielles ou des outils utilisés. La date de la dernière mise à jour figure en tête de document. Les modifications substantielles font l’objet d’une information particulière, notamment par l’affichage d’une mention sur la page d’accueil.