Pliki cookie, CMP i prywatność danych

Ta strona opisuje, w jaki sposób pliki cookie i podobne technologie są obsługiwane, gdy Kleep jest zainstalowany na Twoim sklepie internetowym, wyczerpującą listę trackerów i danych, których to dotyczy, oraz rolę, jaką musi odgrywać Twoja platforma zarządzania zgodami (CMP) / menedżer tagów. Strona jest przeznaczona dla Twoich zespołów ds. ochrony danych i prawnych. Na całej tej stronie „Ty” / „sprzedawca” odnosi się do operatora serwisu działającego jako Administrator danych, a „Kleep” odnosi się do Kleep SAS.

Wszędzie tam, gdzie potrzebne jest odniesienie prawne, ta strona odwołuje się do prawa francuskiego (Art. 82 ustawy Loi Informatique et Libertés oraz wytycznych CNIL dotyczących zgody), które należy do najsurowszych w UE. Ta sama logika ma zastosowanie na podstawie GDPR i dyrektywy ePrivacy w całej UE.

1. Zasada podstawowa — Kleep jest w pełni uzależniony od Twojej zgody

Skrypt Kleep jest ładowany i wykonywany wyłącznie po zebraniu zgody przez Twoją CMP. Dopóki żadna zgoda nie została udzielona (odmowa lub brak jakiegokolwiek wyboru), Kleep się nie ładuje: nic nie jest zapisywane w przeglądarce, żadne zdarzenie nie jest przesyłane i żadna rekomendacja nie jest obliczana. To zatem Twoja CMP / menedżer tagów warunkuje załadowanie Kleep i musi wyzwalać nasz skrypt wyłącznie po udzieleniu zgody.

Nie ładuj skryptu Kleep ani nie wywołuj kleep.load(...), dopóki Twoja CMP nie zasygnalizuje, że zgoda została udzielona dla odpowiednich celów. Jeśli zgoda zostanie później wycofana, zaprzestań ładowania Kleep przy kolejnych odsłonach strony. Zapoznaj się z przewodnikiem JS Library, aby uzyskać dokładny tekst i implementację bramkowania zgody.

2. Inwentarz trackerów (umieszczanych wyłącznie po wyrażeniu zgody)

Wszystkie poniższe elementy są umieszczane na stronie produktu wyłącznie po wyrażeniu zgody. localStorage i sessionStorage są traktowane jako trackery w rozumieniu Art. 82 ustawy Loi Informatique et Libertés i podlegają zatem wymogowi uzyskania zgody.

Tracker	Magazyn	Cel	Opis	Retencja	Podstawa prawna
`kleep_uid`	localStorage	Rekomendacja + pomiar ruchu	Identyfikator odwiedzającego (losowy UUID)	Trwa w przeglądarce do czasu wyczyszczenia; powiązane dane usuwane po 12 miesiącach	Zgoda
`kleep_user_uuid`	localStorage	Rekomendacja + pomiar ruchu	Identyczny z `kleep_uid`	Jak `kleep_uid`	Zgoda
`kleep_session_uuid`	sessionStorage	Rekomendacja + pomiar ruchu	Identyfikator sesji (losowy UUID)	Sesja (czyszczony po zamknięciu karty)	Zgoda
`kleep_mid`	localStorage	Rekomendacja	Techniczny pomiar / identyfikator produktu	12 miesięcy	Zgoda
`kleep_recommendation_type`	localStorage	Rekomendacja	Typ produktu (odzież / obuwie)	12 miesięcy	Zgoda
`kleep_retailer`	localStorage	Rekomendacja	Domena sprzedawcy	12 miesięcy	Zgoda
`kleep_is_test`	localStorage	Funkcjonowanie	Technyczna flaga (`0`/`1`)	12 miesięcy	Zgoda
PostHog	Cookie + lokalne przechowywanie PostHog	Pomiar ruchu i testy A/B	Przechowywanie dostawcy analityki	12 miesięcy	Zgoda

3. Przetwarzane dane (oprócz trackerów)

Odpowiedzi na kwestionariusz Kleep: wiek, wzrost, waga i odpowiedzi na pytania morfologiczne — zbierane wyłącznie gdy użytkownik prześle kwestionariusz — cele: rekomendacja rozmiarów i ulepszanie algorytmu (zob. §4) — retencja: 12 miesięcy.
Zdarzenia nawigacyjne: product_viewed, add_to_cart, checkout (w tym wariant produktu, cena i waluta) — cel: pomiar ruchu i testy A/B — retencja: 12 miesięcy.
Żadne bezpośrednio identyfikujące dane o Twoich klientach (imię i nazwisko, adres e-mail, adres) nie są przekazywane do Kleep. Stosowane identyfikatory to pseudonimowe UUID specyficzne dla Kleep. Wszystkie dane są przetwarzane w sposób pseudonimizowany.

4. Cele i podstawy prawne

Trzy cele, wszystkie podlegające zgodzie zebranej przez Twoją CMP:

Rekomendacja rozmiarów odzieży i obuwia, w imieniu sprzedawcy (Administratora danych).
Pomiar ruchu i poprawa doświadczeń (testy A/B) za pośrednictwem PostHog.
Ponowne wykorzystanie danych w celu ulepszania i rozwijania algorytmu rekomendacji Kleep. Takie ponowne wykorzystanie odbywa się wyłącznie na danych pseudonimizowanych lub zagregowanych, bez bezpośrednich identyfikatorów, bez możliwości ponownej identyfikacji; w tym celu Kleep działa jako kolejny administrator danych zgodnie z GDPR.

W obecnym stanie zgoda jest zbierana globalnie: akceptacja Kleep obejmuje wszystkie trzy cele. Granularność per cel jest na naszym harmonogramie (zob. §7).

Treść zgody do wyświetlenia w Twoim CMP

Twój CMP / baner cookie musi ujawnić dwa cele przetwarzania, a Kleep może być wczytany dopiero po wyrażeniu przez odwiedzającego zgody na oba. Wybierz poniżej język swojej platformy sklepowej i skopiuj treść (wersja francuska jest tekstem referencyjnym).

Finalités (FR)

1ère finalité : le traitement des données à des fins de recommandation de taille de vêtements et de chaussures pour le compte du Responsable de traitement.

2ème finalité (réutilisation des données) : le traitement des données à des fins d'amélioration et de développement de vos Services et Produits. Plus précisément à des fins d'amélioration et de développement de l'algorithme de recommandation des tailles de vêtements et de chaussures de la société Kleep.

Purposes (EN)

Purpose 1: processing of data for the purpose of recommending clothing and footwear sizes on behalf of the Data Controller.

Purpose 2 (data reuse): processing of data for the purpose of improving and developing Kleep's Services and Products. More specifically, for the purpose of improving and developing Kleep's clothing and footwear size recommendation algorithm.

Zwecke (DE)

Zweck 1: die Verarbeitung der Daten zum Zweck der Größenempfehlung für Bekleidung und Schuhe im Auftrag des Verantwortlichen.

Zweck 2 (Weiterverwendung der Daten): die Verarbeitung der Daten zum Zweck der Verbesserung und Weiterentwicklung der Dienste und Produkte von Kleep. Genauer gesagt zum Zweck der Verbesserung und Weiterentwicklung des Algorithmus von Kleep zur Empfehlung von Bekleidungs- und Schuhgrößen.

Finalidades (ES)

Finalidad 1: el tratamiento de los datos con fines de recomendación de tallas de ropa y calzado por cuenta del Responsable del tratamiento.

Finalidad 2 (reutilización de los datos): el tratamiento de los datos con fines de mejora y desarrollo de los Servicios y Productos de Kleep. Más concretamente, con fines de mejora y desarrollo del algoritmo de recomendación de tallas de ropa y calzado de la empresa Kleep.

Finalità (IT)

Finalità 1: il trattamento dei dati a fini di raccomandazione delle taglie di abbigliamento e calzature per conto del Titolare del trattamento.

Finalità 2 (riutilizzo dei dati): il trattamento dei dati a fini di miglioramento e sviluppo dei Servizi e Prodotti di Kleep. Più precisamente, a fini di miglioramento e sviluppo dell'algoritmo di raccomandazione delle taglie di abbigliamento e calzature della società Kleep.

Finalidades (PT)

Finalidade 1: o tratamento dos dados para fins de recomendação de tamanhos de vestuário e calçado por conta do Responsável pelo tratamento.

Finalidade 2 (reutilização dos dados): o tratamento dos dados para fins de melhoria e desenvolvimento dos Serviços e Produtos da Kleep. Mais concretamente, para fins de melhoria e desenvolvimento do algoritmo de recomendação de tamanhos de vestuário e calçado da empresa Kleep.

Finalidades (BR)

Finalidade 1: o tratamento dos dados para fins de recomendação de tamanhos de roupas e calçados por conta do Controlador de dados.

Finalidade 2 (reutilização dos dados): o tratamento dos dados para fins de melhoria e desenvolvimento dos Serviços e Produtos da Kleep. Mais especificamente, para fins de melhoria e desenvolvimento do algoritmo de recomendação de tamanhos de roupas e calçados da empresa Kleep.

Doeleinden (NL)

Doel 1: de verwerking van de gegevens met het oog op het aanbevelen van kleding- en schoenmaten namens de Verwerkingsverantwoordelijke.

Doel 2 (hergebruik van gegevens): de verwerking van de gegevens met het oog op de verbetering en ontwikkeling van de Diensten en Producten van Kleep. Meer bepaald met het oog op de verbetering en ontwikkeling van het algoritme van Kleep voor het aanbevelen van kleding- en schoenmaten.

Formål (DA)

Formål 1: behandling af data med henblik på anbefaling af tøj- og skostørrelser på vegne af den dataansvarlige.

Formål 2 (genbrug af data): behandling af data med henblik på forbedring og udvikling af Kleeps tjenester og produkter. Mere specifikt med henblik på forbedring og udvikling af Kleeps algoritme til anbefaling af tøj- og skostørrelser.

Käyttötarkoitukset (FI)

Käyttötarkoitus 1: tietojen käsittely vaatteiden ja jalkineiden kokosuositusten antamiseksi rekisterinpitäjän lukuun.

Käyttötarkoitus 2 (tietojen uudelleenkäyttö): tietojen käsittely Kleepin palvelujen ja tuotteiden parantamiseksi ja kehittämiseksi. Tarkemmin sanottuna Kleepin vaatteiden ja jalkineiden kokosuositusalgoritmin parantamiseksi ja kehittämiseksi.

Ändamål (SV)

Ändamål 1: behandling av uppgifter i syfte att rekommendera kläd- och skostorlekar för den personuppgiftsansvariges räkning.

Ändamål 2 (återanvändning av uppgifter): behandling av uppgifter i syfte att förbättra och utveckla Kleeps tjänster och produkter. Mer specifikt i syfte att förbättra och utveckla Kleeps algoritm för rekommendation av kläd- och skostorlekar.

Cele (PL)

Cel 1: przetwarzanie danych w celu rekomendowania rozmiarów odzieży i obuwia w imieniu Administratora danych.

Cel 2 (ponowne wykorzystanie danych): przetwarzanie danych w celu ulepszania i rozwoju usług i produktów Kleep. Dokładniej, w celu ulepszania i rozwoju algorytmu rekomendacji rozmiarów odzieży i obuwia firmy Kleep.

目的 (JA)

目的1：管理者（データ管理者）のために、衣料品および履物のサイズを推奨することを目的としたデータの処理。

目的2（データの再利用）：Kleep のサービスおよび製品の改善・開発を目的としたデータの処理。より具体的には、Kleep 社の衣料品および履物のサイズ推奨アルゴリズムの改善・開発を目的とするもの。

목적 (KO)

목적 1: 개인정보처리자(데이터 컨트롤러)를 대신하여 의류 및 신발 사이즈를 추천할 목적으로 데이터를 처리하는 것.

목적 2(데이터 재사용): Kleep의 서비스 및 제품의 개선과 개발을 목적으로 데이터를 처리하는 것. 보다 구체적으로는 Kleep 사의 의류 및 신발 사이즈 추천 알고리즘의 개선과 개발을 목적으로 함.

目的 (ZH)

目的一：代表数据控制者，为推荐服装和鞋类尺码之目的处理数据。

目的二（数据再利用）：为改进和开发 Kleep 的服务与产品之目的处理数据。更具体而言，为改进和开发 Kleep 公司的服装和鞋类尺码推荐算法之目的。

5. Macierz decyzyjna

Użytkownik AKCEPTUJE

Skrypt Kleep się ładuje; moduł jest wyświetlany; identyfikatory są przechowywane; zdarzenia są przesyłane; kwestionariusz jest aktywny; rekomendacja jest generowana; wszystkie trzy cele mają zastosowanie.

Użytkownik ODMAWIA

Skrypt Kleep nie jest ładowany; nic nie jest przechowywane (localStorage / sessionStorage / cookie); brak zdarzeń; brak rekomendacji; brak ponownego wykorzystania. Moduł nie jest aktywny; witryna działa normalnie.

BRAK WYBORU (baner bez reakcji)

Traktowane dokładnie jak odmowa (kontynuowanie przeglądania nie stanowi zgody, zgodnie ze stanowiskiem CNIL). Nic nie jest przechowywane i nic nie jest przetwarzane, dopóki użytkownik aktywnie nie wyrazi zgody.

6. Hosting, podprzetwórcy, bezpieczeństwo, retencja

Hosting: Amazon Web Services, region Irlandia (Unia Europejska).
Kolejni podprzetwórcy: AWS (hosting, UE) i PostHog (pomiar ruchu / testy A/B, instancja EU Cloud).
Transfery poza UE: brak. Wszystkie operacje przetwarzania są realizowane w Unii Europejskiej.
Bezpieczeństwo: szyfrowanie podczas przesyłania (TLS/HTTPS) i w spoczynku; zarządzanie tożsamością i dostępem (IAM); proces zarządzania incydentami, w tym powiadamianie w ustawowych terminach; audytowalność (dzienniki AWS CloudTrail / CloudWatch). Oficer ds. bezpieczeństwa (CISO): Théophile Bousquet (theophile@kleep.ai). Szczegółowy kwestionariusz bezpieczeństwa jest dostępny na żądanie.
Retencja: 12 miesięcy.

7. Harmonogram

Planowana jest granularność zgody per cel (pozwalająca odwiedzającym wyrazić zgodę na każdy z trzech celów wymienionych w §4 niezależnie). Do tego czasu zgoda jest zbierana globalnie, jak opisano w §4.

Pytania dotyczące plików cookie, przetwarzania danych lub naszego podejścia do bezpieczeństwa? Skontaktuj się pod adresem theophile@kleep.ai.

​1. Zasada podstawowa — Kleep jest w pełni uzależniony od Twojej zgody

​2. Inwentarz trackerów (umieszczanych wyłącznie po wyrażeniu zgody)

​3. Przetwarzane dane (oprócz trackerów)

​4. Cele i podstawy prawne

​Treść zgody do wyświetlenia w Twoim CMP

​5. Macierz decyzyjna

​6. Hosting, podprzetwórcy, bezpieczeństwo, retencja

​7. Harmonogram

1. Zasada podstawowa — Kleep jest w pełni uzależniony od Twojej zgody

2. Inwentarz trackerów (umieszczanych wyłącznie po wyrażeniu zgody)

3. Przetwarzane dane (oprócz trackerów)

4. Cele i podstawy prawne

Treść zgody do wyświetlenia w Twoim CMP

5. Macierz decyzyjna

6. Hosting, podprzetwórcy, bezpieczeństwo, retencja

7. Harmonogram