Conformité RGPD

Notre engagement en matière de protection des données

Karven est pleinement engagé dans la conformité au Règlement Général sur la Protection des Données (RGPD). En tant qu'entreprise européenne au service d'entreprises européennes, la protection des données est au cœur de notre fonctionnement. Nous croyons que de solides pratiques en matière de données ne sont pas qu'une obligation légale, mais un fondement de la confiance avec nos clients.

Comment nous traitons les données

Nous ne traitons les données personnelles que lorsque nous avons une base juridique pour le faire :

• Exécution contractuelle : Traitement nécessaire à la fourniture de nos services de conseil
• Intérêt légitime : Opérations commerciales et amélioration, équilibrées avec vos droits
• Consentement : Communications marketing et collecte de données optionnelle
• Obligation légale : Conformité aux lois et réglementations applicables

Vos droits en vertu du RGPD

Le RGPD vous accorde des droits importants sur vos données personnelles. Nous respectons et facilitons l'exercice de tous ces droits :

Données que nous collectons

Nous ne collectons que les données nécessaires à nos activités :

• Données d'identité : Nom, intitulé de poste, entreprise
• Données de contact : Adresse email, numéro de téléphone, adresse professionnelle
• Données techniques : Adresse IP, type de navigateur, habitudes d'utilisation
• Données de mission : Détails du projet, communications, livrables

Sécurité des données

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger les données personnelles :

• Chiffrement des données en transit et au repos
• Contrôles d'accès et exigences d'authentification
• Audits et mises à jour de sécurité réguliers
• Formation des employés à la protection des données
• Procédures de réponse aux incidents

Transferts de données

Nous traitons principalement les données au sein de l'Espace Économique Européen (EEE). Lorsqu'un transfert hors de l'EEE est nécessaire, nous nous assurons que des garanties appropriées sont en place, telles que les Clauses Contractuelles Types ou les décisions d'adéquation.

Conservation des données

Nous conservons les données personnelles uniquement le temps nécessaire aux fins de la collecte. Nos durées de conservation standard sont :

• Demandes de contact : 2 ans après la dernière interaction
• Données de mission client : 7 ans (obligations légales/comptables)
• Analytics web : 26 mois
• Données marketing : Jusqu'au retrait du consentement

Pour nos clients

Lorsque nous traitons des données pour le compte de nos clients dans le cadre de projets d'implémentation IA, nous agissons en tant que sous-traitant. Nous signons des Accords de Traitement des Données (DPA) qui définissent nos obligations, notamment la confidentialité, les mesures de sécurité, les restrictions sur les sous-traitants et la coopération pour les demandes d'exercice de droits.

Exercer vos droits

Pour exercer l'un de vos droits RGPD, contactez notre équipe Protection des Données :

Email : privacy@karven.ai
Objet : Demande RGPD

Nous répondrons à votre demande dans un délai de 30 jours. Si votre demande est complexe, nous pouvons prolonger ce délai de deux mois maximum, mais nous vous informerons de toute prolongation dans le premier mois.

Autorité de contrôle

Si vous n'êtes pas satisfait de notre traitement de vos données, vous avez le droit de déposer une plainte auprès d'une autorité de contrôle. Pour les opérations basées à Monaco, l'autorité compétente est la Commission de Contrôle des Informations Nominatives (CCIN).

Mises à jour de cette politique

Nous révisons régulièrement nos pratiques de conformité RGPD et pouvons mettre à jour cette page pour refléter les changements. Les modifications significatives seront communiquées directement aux parties concernées.