Cookies, CMP & confidentialité des données

Cette page décrit comment les cookies et technologies similaires sont traités lorsque Kleep est installé sur votre boutique, la liste exhaustive des traceurs et données impliqués, ainsi que le rôle que doit jouer votre Plateforme de Gestion du Consentement (CMP) / gestionnaire de tags. Elle est destinée à vos équipes chargées de la protection des données et des affaires juridiques. Dans cette page, « vous » / « le marchand » désigne l’opérateur du site agissant en tant que Responsable de traitement, et « Kleep » désigne Kleep SAS.

Lorsqu’une référence légale est nécessaire, cette page s’appuie sur le cadre français (Article 82 de la Loi Informatique et Libertés et les lignes directrices de la CNIL sur le consentement), qui est parmi les plus stricts de l’UE. La même logique s’applique au titre du RGPD et de la Directive ePrivacy dans l’ensemble de l’UE.

1. Principe fondamental — Kleep est entièrement conditionné par votre consentement

Le script Kleep est chargé et exécuté uniquement après que le consentement a été collecté via votre CMP. Tant qu’aucun consentement n’a été donné (un refus ou l’absence de tout choix), Kleep ne se charge pas : rien n’est écrit dans le navigateur, aucun événement n’est transmis et aucune recommandation n’est calculée. C’est donc votre CMP / gestionnaire de tags qui conditionne le chargement de Kleep et doit déclencher notre script exclusivement après que le consentement a été accordé.

Ne chargez pas le script Kleep ni n’appelez kleep.load(...) tant que votre CMP n’a pas signalé que le consentement a été accordé pour les finalités concernées. Si le consentement est retiré ultérieurement, cessez de charger Kleep lors des pages vues suivantes. Consultez le guide Bibliothèque JS pour le libellé exact de blocage par consentement et son implémentation.

2. Inventaire des traceurs (déposés après consentement uniquement)

Tous les éléments ci-dessous sont placés sur la page produit exclusivement après consentement. localStorage et sessionStorage sont traités comme des traceurs au sens de l’Article 82 de la Loi Informatique et Libertés et sont donc soumis au consentement.

Traceur	Stockage	Finalité	Description	Durée de conservation	Base légale
`kleep_uid`	localStorage	Recommandation + mesure d’audience	Identifiant visiteur (UUID aléatoire)	Persiste dans le navigateur jusqu’à suppression ; données associées purgées à 12 mois	Consentement
`kleep_user_uuid`	localStorage	Recommandation + mesure d’audience	Identique à `kleep_uid`	Identique à `kleep_uid`	Consentement
`kleep_session_uuid`	sessionStorage	Recommandation + mesure d’audience	Identifiant de session (UUID aléatoire)	La session (effacé à la fermeture de l’onglet)	Consentement
`kleep_mid`	localStorage	Recommandation	Mesure technique / identifiant produit	12 mois	Consentement
`kleep_recommendation_type`	localStorage	Recommandation	Type de produit (vêtement / chaussure)	12 mois	Consentement
`kleep_retailer`	localStorage	Recommandation	Domaine du marchand	12 mois	Consentement
`kleep_is_test`	localStorage	Fonctionnement	Drapeau technique (`0`/`1`)	12 mois	Consentement
PostHog	Cookie + stockage local PostHog	Mesure d’audience et tests A/B	Stockage du fournisseur d’analytics	12 mois	Consentement

3. Données traitées (en plus des traceurs)

Réponses au questionnaire Kleep : âge, taille, poids et réponses aux questions morphologiques — collectées uniquement lorsque l’utilisateur soumet le questionnaire — finalités : recommandation de taille et amélioration de l’algorithme (voir §4) — durée de conservation : 12 mois.
Événements de navigation : product_viewed, add_to_cart, checkout (incluant la variante produit, le prix et la devise) — finalité : mesure d’audience et tests A/B — durée de conservation : 12 mois.
Aucune donnée directement identifiante concernant vos clients (nom, e-mail, adresse) n’est transmise à Kleep. Les identifiants utilisés sont des UUID pseudonymes propres à Kleep. Toutes les données sont traitées de manière pseudonymisée.

4. Finalités et bases légales

Trois finalités, toutes soumises au consentement collecté via votre CMP :

Recommandation de taille pour les vêtements et chaussures, pour le compte du marchand (Responsable de traitement).
Mesure d’audience et amélioration de l’expérience (tests A/B), via PostHog.
Réutilisation des données pour améliorer et développer l’algorithme de recommandation de Kleep. Cette réutilisation est effectuée exclusivement sur des données pseudonymisées ou agrégées, sans aucun identifiant direct, sans re-identification ; pour cette finalité, Kleep agit en tant que responsable de traitement ultérieur conformément au RGPD.

En l’état actuel, le consentement est collecté globalement : l’acceptation de Kleep couvre les trois finalités. La granularité par finalité est dans notre feuille de route (voir §7).

Libellé de consentement à afficher dans votre CMP

Votre CMP / bandeau cookies doit exposer deux finalités de traitement, et Kleep ne peut être chargé qu’une fois que le visiteur a consenti aux deux. Sélectionnez la langue de votre storefront ci-dessous et copiez le libellé (la version française est le libellé de référence).

Finalités (FR)

1ère finalité : le traitement des données à des fins de recommandation de taille de vêtements et de chaussures pour le compte du Responsable de traitement.

2ème finalité (réutilisation des données) : le traitement des données à des fins d'amélioration et de développement de vos Services et Produits. Plus précisément à des fins d'amélioration et de développement de l'algorithme de recommandation des tailles de vêtements et de chaussures de la société Kleep.

Purposes (EN)

Purpose 1: processing of data for the purpose of recommending clothing and footwear sizes on behalf of the Data Controller.

Purpose 2 (data reuse): processing of data for the purpose of improving and developing Kleep's Services and Products. More specifically, for the purpose of improving and developing Kleep's clothing and footwear size recommendation algorithm.

Zwecke (DE)

Zweck 1: die Verarbeitung der Daten zum Zweck der Größenempfehlung für Bekleidung und Schuhe im Auftrag des Verantwortlichen.

Zweck 2 (Weiterverwendung der Daten): die Verarbeitung der Daten zum Zweck der Verbesserung und Weiterentwicklung der Dienste und Produkte von Kleep. Genauer gesagt zum Zweck der Verbesserung und Weiterentwicklung des Algorithmus von Kleep zur Empfehlung von Bekleidungs- und Schuhgrößen.

Finalidades (ES)

Finalidad 1: el tratamiento de los datos con fines de recomendación de tallas de ropa y calzado por cuenta del Responsable del tratamiento.

Finalidad 2 (reutilización de los datos): el tratamiento de los datos con fines de mejora y desarrollo de los Servicios y Productos de Kleep. Más concretamente, con fines de mejora y desarrollo del algoritmo de recomendación de tallas de ropa y calzado de la empresa Kleep.

Finalità (IT)

Finalità 1: il trattamento dei dati a fini di raccomandazione delle taglie di abbigliamento e calzature per conto del Titolare del trattamento.

Finalità 2 (riutilizzo dei dati): il trattamento dei dati a fini di miglioramento e sviluppo dei Servizi e Prodotti di Kleep. Più precisamente, a fini di miglioramento e sviluppo dell'algoritmo di raccomandazione delle taglie di abbigliamento e calzature della società Kleep.

Finalidades (PT)

Finalidade 1: o tratamento dos dados para fins de recomendação de tamanhos de vestuário e calçado por conta do Responsável pelo tratamento.

Finalidade 2 (reutilização dos dados): o tratamento dos dados para fins de melhoria e desenvolvimento dos Serviços e Produtos da Kleep. Mais concretamente, para fins de melhoria e desenvolvimento do algoritmo de recomendação de tamanhos de vestuário e calçado da empresa Kleep.

Finalidades (BR)

Finalidade 1: o tratamento dos dados para fins de recomendação de tamanhos de roupas e calçados por conta do Controlador de dados.

Finalidade 2 (reutilização dos dados): o tratamento dos dados para fins de melhoria e desenvolvimento dos Serviços e Produtos da Kleep. Mais especificamente, para fins de melhoria e desenvolvimento do algoritmo de recomendação de tamanhos de roupas e calçados da empresa Kleep.

Doeleinden (NL)

Doel 1: de verwerking van de gegevens met het oog op het aanbevelen van kleding- en schoenmaten namens de Verwerkingsverantwoordelijke.

Doel 2 (hergebruik van gegevens): de verwerking van de gegevens met het oog op de verbetering en ontwikkeling van de Diensten en Producten van Kleep. Meer bepaald met het oog op de verbetering en ontwikkeling van het algoritme van Kleep voor het aanbevelen van kleding- en schoenmaten.

Formål (DA)

Formål 1: behandling af data med henblik på anbefaling af tøj- og skostørrelser på vegne af den dataansvarlige.

Formål 2 (genbrug af data): behandling af data med henblik på forbedring og udvikling af Kleeps tjenester og produkter. Mere specifikt med henblik på forbedring og udvikling af Kleeps algoritme til anbefaling af tøj- og skostørrelser.

Käyttötarkoitukset (FI)

Käyttötarkoitus 1: tietojen käsittely vaatteiden ja jalkineiden kokosuositusten antamiseksi rekisterinpitäjän lukuun.

Käyttötarkoitus 2 (tietojen uudelleenkäyttö): tietojen käsittely Kleepin palvelujen ja tuotteiden parantamiseksi ja kehittämiseksi. Tarkemmin sanottuna Kleepin vaatteiden ja jalkineiden kokosuositusalgoritmin parantamiseksi ja kehittämiseksi.

Ändamål (SV)

Ändamål 1: behandling av uppgifter i syfte att rekommendera kläd- och skostorlekar för den personuppgiftsansvariges räkning.

Ändamål 2 (återanvändning av uppgifter): behandling av uppgifter i syfte att förbättra och utveckla Kleeps tjänster och produkter. Mer specifikt i syfte att förbättra och utveckla Kleeps algoritm för rekommendation av kläd- och skostorlekar.

Cele (PL)

Cel 1: przetwarzanie danych w celu rekomendowania rozmiarów odzieży i obuwia w imieniu Administratora danych.

Cel 2 (ponowne wykorzystanie danych): przetwarzanie danych w celu ulepszania i rozwoju usług i produktów Kleep. Dokładniej, w celu ulepszania i rozwoju algorytmu rekomendacji rozmiarów odzieży i obuwia firmy Kleep.

目的 (JA)

目的1：管理者（データ管理者）のために、衣料品および履物のサイズを推奨することを目的としたデータの処理。

目的2（データの再利用）：Kleep のサービスおよび製品の改善・開発を目的としたデータの処理。より具体的には、Kleep 社の衣料品および履物のサイズ推奨アルゴリズムの改善・開発を目的とするもの。

목적 (KO)

목적 1: 개인정보처리자(데이터 컨트롤러)를 대신하여 의류 및 신발 사이즈를 추천할 목적으로 데이터를 처리하는 것.

목적 2(데이터 재사용): Kleep의 서비스 및 제품의 개선과 개발을 목적으로 데이터를 처리하는 것. 보다 구체적으로는 Kleep 사의 의류 및 신발 사이즈 추천 알고리즘의 개선과 개발을 목적으로 함.

目的 (ZH)

目的一：代表数据控制者，为推荐服装和鞋类尺码之目的处理数据。

目的二（数据再利用）：为改进和开发 Kleep 的服务与产品之目的处理数据。更具体而言，为改进和开发 Kleep 公司的服装和鞋类尺码推荐算法之目的。

5. Matrice de décision

L'utilisateur ACCEPTE

Le script Kleep se charge ; le module s’affiche ; les identifiants sont stockés ; les événements sont transmis ; le questionnaire est fonctionnel ; la recommandation est rendue ; les trois finalités s’appliquent.

L'utilisateur REFUSE

Le script Kleep n’est pas chargé ; rien n’est stocké (localStorage / sessionStorage / cookie) ; aucun événement ; aucune recommandation ; aucune réutilisation. Le module n’est pas actif ; le site fonctionne normalement.

AUCUN CHOIX (bandeau non actionné)

Traité exactement comme un refus (la poursuite de la navigation ne vaut pas consentement, conformément à la position de la CNIL). Rien n’est stocké et rien n’est traité tant que l’utilisateur n’a pas activement consenti.

6. Hébergement, sous-traitants, sécurité, conservation

Hébergement : Amazon Web Services, région Irlande (Union européenne).
Sous-traitants ultérieurs : AWS (hébergement, UE) et PostHog (mesure d’audience / tests A/B, instance Cloud UE).
Transferts hors UE : aucun. Tous les traitements sont effectués au sein de l’Union européenne.
Sécurité : chiffrement en transit (TLS/HTTPS) et au repos ; gestion des identités et des accès (IAM) ; processus de gestion des incidents incluant une notification dans les délais réglementaires ; auditabilité (logs AWS CloudTrail / CloudWatch). Responsable sécurité (CISO) : Théophile Bousquet (theophile@kleep.ai). Notre questionnaire de sécurité détaillé est disponible sur demande.
Conservation : 12 mois.

7. Feuille de route

La granularité du consentement par finalité (permettant aux visiteurs de consentir à chacune des trois finalités du §4 indépendamment) est planifiée. En attendant, le consentement est collecté globalement comme décrit au §4.

Des questions sur les cookies, le traitement des données ou notre posture de sécurité ? Contactez theophile@kleep.ai.

​1. Principe fondamental — Kleep est entièrement conditionné par votre consentement

​2. Inventaire des traceurs (déposés après consentement uniquement)

​3. Données traitées (en plus des traceurs)

​4. Finalités et bases légales

​Libellé de consentement à afficher dans votre CMP

​5. Matrice de décision

​6. Hébergement, sous-traitants, sécurité, conservation

​7. Feuille de route

1. Principe fondamental — Kleep est entièrement conditionné par votre consentement

2. Inventaire des traceurs (déposés après consentement uniquement)

3. Données traitées (en plus des traceurs)

4. Finalités et bases légales

Libellé de consentement à afficher dans votre CMP

5. Matrice de décision

6. Hébergement, sous-traitants, sécurité, conservation

7. Feuille de route