Politique de Confidentialité

1. Préambule

La société KARIUM SAS, société par actions simplifiée au capital de 1 000 euros, dont le siège social est situé au 200 Rue de la Croix Nivert, 75015 Paris (ci-après « KARIUM » ou « Nous »), attache une importance particulière à la protection de la vie privée et des données à caractère personnel de ses utilisateurs.

La présente Politique de Confidentialité (ci-après la « Politique ») a pour objet de vous informer, de manière transparente et complète, sur les traitements de données à caractère personnel mis en œuvre dans le cadre de l'utilisation :

• du site internet accessible à l'adresse karium.fr (ci-après le « Site ») ;
• des applications mobiles KARIUM disponibles sur l'App Store (iOS) et Google Play Store (Android) (ci-après les « Applications »).

Cette Politique est établie conformément au Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel (ci-après le « RGPD ») et à la loi n°78-17 du 6 janvier 1978 modifiée relative à l'informatique, aux fichiers et aux libertés (ci-après la « Loi Informatique et Libertés »).

2. Responsable du traitement

Le responsable du traitement des données à caractère personnel collectées via le Site et les Applications est :

Pour toute question relative à la protection de vos données personnelles, vous pouvez nous contacter à l'adresse : dpo@karium.fr

3. Définitions

Au sens de la présente Politique, les termes ci-après ont la signification suivante :

• « Données à caractère personnel » ou « Données personnelles » : toute information se rapportant à une personne physique identifiée ou identifiable, directement ou indirectement.
• « Traitement » : toute opération ou ensemble d'opérations effectuées sur des données personnelles, telles que la collecte, l'enregistrement, la conservation, la modification, l'extraction, la consultation, l'utilisation ou l'effacement.
• « Sous-traitant » : toute personne physique ou morale qui traite des données personnelles pour le compte du responsable du traitement.
• « Service » : l'ensemble des fonctionnalités proposées par KARIUM via le Site et les Applications, notamment l'assistant d'aide à la cotation NGAP.
• « Utilisateur » ou « Vous » : toute personne physique utilisant le Site, les Applications ou le Service.

4. Données collectées

Dans le cadre de l'utilisation du Site, des Applications et du Service, nous sommes susceptibles de collecter les catégories de données suivantes :

5. Bases légales et finalités

Conformément aux articles 6 et 7 du RGPD, tout traitement de données personnelles repose sur une base légale. Le tableau ci-dessous présente les finalités de nos traitements et leurs bases légales respectives :

Retrait du consentement : Lorsque le traitement repose sur votre consentement, vous pouvez le retirer à tout moment, sans que cela ne porte atteinte à la licéité du traitement fondé sur le consentement effectué avant ce retrait. Vous pouvez notamment vous désabonner des communications commerciales via le lien prévu à cet effet dans chaque email, ou depuis les paramètres de votre compte.

6. Destinataires et sous-traitants

Vos données personnelles sont traitées par les personnels habilités de KARIUM, dans la limite de leurs attributions respectives. Elles peuvent également être communiquées aux catégories de destinataires suivantes :

Engagement contractuel : Tous nos sous-traitants sont liés par des accords de traitement des données (Data Processing Agreements) conformes à l'article 28 du RGPD, les obligeant à assurer la sécurité et la confidentialité de vos données.

Nous ne vendons jamais vos données personnelles.

7. Transferts internationaux

Certains de nos sous-traitants sont établis en dehors de l'Union européenne, notamment aux États-Unis. Ces transferts sont encadrés conformément aux exigences du RGPD par les garanties suivantes :

• Data Privacy Framework UE-États-Unis : Pour les entreprises certifiées au titre de la décision d'adéquation de la Commission européenne du 10 juillet 2023 (Vercel, Stripe, Google, Intercom, OpenAI, Anthropic, xAI, Meta).
• Clauses contractuelles types (CCT) : Clauses adoptées par la Commission européenne, intégrées aux contrats avec nos sous-traitants, notamment pour les transferts vers TikTok (ByteDance Ltd., Singapour).
• Mesures supplémentaires : Chiffrement des données en transit et au repos, pseudonymisation des identifiants, limitation de l'accès aux données strictement nécessaires.

Vous pouvez obtenir une copie des garanties mises en place en nous contactant à l'adresse dpo@karium.fr.

8. Conservation des données

Vos données personnelles sont conservées pendant une durée proportionnée aux finalités pour lesquelles elles ont été collectées :

À l'issue de ces durées, vos données sont supprimées ou anonymisées de manière irréversible.

9. Vos droits

Conformément au RGPD et à la Loi Informatique et Libertés, vous disposez des droits suivants sur vos données personnelles :

• Droit d'accès (art. 15 RGPD) : obtenir la confirmation que vos données sont traitées et en recevoir une copie.
• Droit de rectification (art. 16 RGPD) : demander la correction de vos données inexactes ou incomplètes.
• Droit à l'effacement (art. 17 RGPD) : obtenir la suppression de vos données dans les cas prévus par la réglementation.
• Droit à la limitation du traitement (art. 18 RGPD) : demander le gel temporaire de l'utilisation de vos données dans certaines circonstances.
• Droit à la portabilité (art. 20 RGPD) : recevoir vos données dans un format structuré, couramment utilisé et lisible par machine, ou demander leur transmission à un autre responsable de traitement.
• Droit d'opposition (art. 21 RGPD) : vous opposer au traitement de vos données fondé sur l'intérêt légitime, ou à des fins de prospection commerciale.
• Droit de retirer votre consentement : à tout moment, lorsque le traitement repose sur votre consentement.
• Droit de définir des directives post-mortem (art. 85 Loi Informatique et Libertés) : définir des instructions relatives à la conservation, à l'effacement et à la communication de vos données après votre décès.

Réclamation auprès de la CNIL : Si vous estimez que le traitement de vos données constitue une violation de vos droits, vous pouvez introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) : www.cnil.fr – 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07.

10. Cookies et traceurs (Site)

Le Site utilise des cookies et technologies similaires. Conformément à l'article 82 de la Loi Informatique et Libertés, certains cookies sont soumis à votre consentement préalable, tandis que d'autres en sont exemptés.

Gestion de vos préférences : Vous pouvez à tout moment modifier vos préférences en matière de cookies depuis les paramètres de votre navigateur ou via le bandeau de gestion des cookies présent sur le Site.

Le Site utilise des cookies publicitaires de Meta (Facebook) et de TikTok uniquement pour mesurer la performance de nos campagnes, ainsi que des cookies PostHog pour l'analyse produit et l'enregistrement de sessions. Ces cookies ne sont activés qu'après recueil de votre consentement et ne sont pas utilisés à des fins de profilage commercial direct par KARIUM.

11. Données techniques des Applications mobiles

Les Applications iOS et Android collectent des données techniques nécessaires à leur bon fonctionnement :

• Identifiants d'appareil : identifiants techniques anonymisés permettant de distinguer les installations (Firebase Installation ID). Ces identifiants ne permettent pas de vous identifier personnellement.
• Tokens de notifications push : si vous activez les notifications, un identifiant unique est généré par Firebase Cloud Messaging pour vous envoyer des alertes. Vous pouvez désactiver les notifications à tout moment depuis les paramètres de votre appareil.
• Données de crash et performance : rapports techniques collectés par Firebase Crashlytics pour identifier et corriger les dysfonctionnements de l'Application.
• Données d'usage anonymisées : Firebase Analytics collecte des données agrégées sur l'utilisation de l'Application (écrans consultés, actions effectuées) afin d'améliorer l'expérience utilisateur.

Ce que les Applications ne collectent pas :

• Données de géolocalisation
• Accès à vos contacts, photos ou fichiers personnels
• Identifiants publicitaires (IDFA/GAID) à des fins de ciblage

12. Intelligence artificielle

13. Sécurité des données

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour assurer un niveau de sécurité adapté aux risques, conformément à l'article 32 du RGPD :

• Chiffrement : données chiffrées en transit (TLS 1.3) et au repos (AES-256)
• Authentification renforcée : authentification multifacteur (MFA) disponible pour sécuriser l'accès à votre compte
• Gestion des accès : accès aux données limité aux personnels habilités, selon le principe du moindre privilège
• Hébergement sécurisé : infrastructure hébergée sur des serveurs certifiés (ISO 27001, SOC 2 Type II)
• Audits de sécurité : tests de vulnérabilité et audits réguliers de nos systèmes
• Politique de gestion des incidents : procédures de détection, notification et correction des violations de données conformément à l'article 33 du RGPD

Malgré ces mesures, aucune transmission de données sur Internet ne peut être garantie comme totalement sécurisée. Vous êtes responsable de la confidentialité de vos identifiants de connexion.

14. Protection des mineurs

Le Service est exclusivement destiné aux personnes majeures, âgées de dix-huit (18) ans et plus. En créant un compte, vous déclarez être majeur et disposer de la pleine capacité juridique.

KARIUM ne collecte pas sciemment de données personnelles concernant des mineurs. Si nous découvrons que nous avons collecté des données personnelles d'une personne mineure, nous prendrons les mesures nécessaires pour supprimer ces données dans les meilleurs délais.

Si vous êtes parent ou tuteur et que vous pensez que votre enfant mineur nous a fourni des données personnelles, veuillez nous contacter immédiatement à dpo@karium.fr afin que nous puissions procéder à la suppression de ces données.

15. Modifications de la Politique

Nous nous réservons le droit de modifier la présente Politique à tout moment, notamment pour nous conformer à toute évolution législative, réglementaire, jurisprudentielle ou technique.

En cas de modification substantielle affectant vos droits ou nos obligations, nous vous en informerons par email et/ou par une notification visible sur le Site et les Applications au moins quinze (15) jours avant l'entrée en vigueur des nouvelles dispositions.

La date de « dernière mise à jour » figurant en tête de cette Politique sera actualisée en conséquence. Nous vous invitons à consulter régulièrement cette page.

16. Contact

Pour toute question relative à la présente Politique ou à l'exercice de vos droits, vous pouvez nous contacter :

Vous pouvez également introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) :

• Site web : www.cnil.fr
• Adresse : 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07