Politique de confidentialité

Dernière mise à jour : 24 mars 2026

1. Préambule

La société KERYS BUSINESS SOLUTIONS, société par actions simplifiée au capital de 81 662 euros, dont le siège social est établi au 4 rue du Fer à Moulin, 75005 Paris, immatriculée au Registre du Commerce et des Sociétés de Paris sous le numéro 887 498 996 (ci-après « Kerys », « nous » ou « Forekasts »), est responsable des traitements de données à caractère personnel mis en œuvre dans le cadre de :

l'exploitation du site internet accessible à l'adresse https://forekasts.fr (ci-après le « Site ») ;
la mise à disposition de l'application SaaS accessible à l'adresse https://app.forekasts.fr (ci-après l'« Application ») ;
la fourniture des services de modélisation financière, de prévision et de pilotage d'activité proposés via le Site et l'Application, incluant des fonctionnalités assistées par intelligence artificielle générative (ci-après collectivement les « Services »).

La présente Politique de Confidentialité a pour objet de vous informer, en qualité d'utilisateur du Site et/ou des Services (ci-après l'« Utilisateur » ou « vous »), sur :

la nature des données personnelles que nous collectons et traitons ;
les finalités et bases légales de ces traitements ;
les destinataires de vos données, y compris les transferts hors de l'Union européenne ;
vos droits sur vos données personnelles et les modalités de leur exercice.

Nous traitons vos données personnelles dans le strict respect du Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des données à caractère personnel (ci-après le « RGPD »), de la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés (ci-après la « Loi Informatique et Libertés »), telle que modifiée, et de toute réglementation applicable en matière de protection des données personnelles.

Pour toute question relative à la présente Politique de Confidentialité ou à l'exercice de vos droits, vous pouvez nous contacter à l'adresse suivante :

contact@forekasts.fr KERYS BUSINESS SOLUTIONS — 4 rue du Fer à Moulin — 75005 Paris

2. Données collectées et finalités de traitement

2.1. Principes généraux

Nous collectons uniquement les données personnelles strictement nécessaires aux finalités pour lesquelles elles sont traitées, conformément au principe de minimisation des données prévu par le RGPD.

Nous n'utilisons vos données personnelles que dans les cas prévus par la réglementation en vigueur, sur la base des fondements juridiques suivants :

l'exécution du contrat qui nous lie à vous (art. 6.1.b RGPD) : pour créer et gérer votre Compte, vous fournir les Services auxquels vous avez souscrit et assurer la facturation ;
le respect d'une obligation légale (art. 6.1.c RGPD) : notamment pour la conservation des données comptables et fiscales ;
votre consentement (art. 6.1.a RGPD) : pour les cookies non essentiels et les communications marketing à des prospects ;
notre intérêt légitime (art. 6.1.f RGPD) : pour la sécurité des Services, la prévention des fraudes, l'amélioration des Services et le support utilisateur.

2.2. Données que vous nous communiquez directement

2.2.1. Lors de la création de votre Compte

Lors de votre inscription sur le Site ou l'Application, nous collectons :

votre adresse email (obligatoire) ;
votre mot de passe, stocké sous forme chiffrée (obligatoire) ;
vos nom et prénom (facultatif) ;
le nom de votre société ou cabinet (facultatif) ;
votre fonction au sein de votre organisation (facultatif) ;
votre numéro de téléphone (facultatif).

Si vous créez votre Compte via un service d'authentification tiers (Google, LinkedIn ou Facebook), nous recevons de ce service les informations que vous avez autorisé à partager, typiquement votre nom, prénom et adresse email. Nous ne stockons pas votre mot de passe dans ce cas.

Base légale : exécution du contrat (art. 6.1.b RGPD).

En créant votre Compte, vous êtes informé que votre adresse email pourra être utilisée par Kerys pour vous envoyer une newsletter de nouveautés relative aux Services Forekasts, sur la base de notre intérêt légitime lié à la relation commerciale établie (art. 6.1.f RGPD). Vous pouvez vous opposer à tout moment à ces envois en cliquant sur le lien de désinscription figurant dans chaque email, ou en nous contactant à contact@forekasts.fr.

2.2.2. Lors de la souscription d'un abonnement

Lors de la souscription d'un abonnement payant, nous collectons :

vos coordonnées de facturation (nom, prénom ou dénomination sociale, adresse) ;
votre numéro de téléphone (obligatoire) ;
votre numéro de TVA intracommunautaire, le cas échéant.

Les informations de paiement (numéro de carte bancaire, date d'expiration, cryptogramme) sont collectées et traitées directement par notre prestataire de paiement Stripe. Nous n'avons à aucun moment accès à ces données sensibles.

Base légale : exécution du contrat et obligation légale (art. 6.1.b et 6.1.c RGPD).

2.2.3. Données financières et comptables

Dans le cadre de l'utilisation des Services, vous êtes amenés à saisir ou importer des données financières et comptables relatives à une ou plusieurs entreprises, notamment via :

l'import d'un Fichier des Écritures Comptables (FEC) ;
la synchronisation avec un logiciel de comptabilité tiers ;
la saisie manuelle de données financières prévisionnelles ou réalisées.

Ces données peuvent inclure des informations à caractère personnel relatives aux dirigeants, associés ou tiers mentionnés dans les documents comptables. Nous traitons ces données en qualité de sous-traitant au sens de l'article 28 du RGPD, pour votre compte en tant que responsable de traitement. Vous êtes seul responsable de la licéité du traitement de ces données et des informations fournies aux personnes concernées.

Base légale : exécution du contrat (art. 6.1.b RGPD) pour la fourniture des Services.

2.2.4. Lors de vos échanges avec notre équipe

Lorsque vous nous contactez (par email, via le chat support ou par tout autre moyen), nous collectons les informations que vous nous communiquez, notamment votre adresse email, le contenu de vos messages et l'historique de nos échanges.

Base légale : intérêt légitime (art. 6.1.f RGPD) — amélioration des Services et gestion de la relation client.

2.3. Données collectées automatiquement

2.3.1. Données de connexion et de navigation

Lors de votre utilisation du Site et de l'Application, nous collectons automatiquement certaines données techniques, notamment :

votre adresse IP ;
le type et la version de votre navigateur ;
votre système d'exploitation ;
les pages visitées et leur durée de consultation ;
la date et l'heure de connexion ;
l'URL de provenance.

Ces données sont nécessaires au bon fonctionnement des Services, à la sécurité de l'infrastructure et à la détection des anomalies.

Base légale : intérêt légitime (art. 6.1.f RGPD) — sécurité et bon fonctionnement des Services.

2.3.2. Données de mesure d'audience

Sous réserve de votre consentement, nous utilisons Google Analytics pour mesurer l'audience du Site et de l'Application. Ces données nous permettent de comprendre la manière dont les utilisateurs naviguent sur nos pages et d'améliorer leur expérience.

Base légale : consentement (art. 6.1.a RGPD). Vous pouvez retirer votre consentement à tout moment via le gestionnaire de cookies accessible sur le Site.

2.4. Données traitées dans le cadre des Fonctionnalités IA

Les Services intègrent des fonctionnalités assistées par intelligence artificielle générative (agent IA d'aide à la construction de business plan, agent IA d'analyse de tableau de bord). Dans ce cadre, les données et hypothèses financières que vous saisissez peuvent être traitées pour générer des outputs textuels ou analytiques.

Kerys s'engage à :

anonymiser préalablement les données transmises aux modèles d'IA tiers, de sorte qu'elles ne permettent pas d'identifier directement une personne physique ;
sélectionner des prestataires IA qui s'engagent contractuellement à ne pas utiliser les données transmises via leur API à des fins d'entraînement de leurs modèles, et qui sont soumis à des obligations contractuelles de confidentialité et de sécurité conformes au RGPD.

Ces engagements constituent des obligations de moyens. Kerys ne saurait être tenue responsable d'un manquement d'un prestataire IA tiers à ses propres engagements contractuels, dès lors que Kerys a mis en œuvre les diligences raisonnables dans son choix et son encadrement.

Le prestataire de modèles d'IA utilisé est Anthropic PBC (USA). Les garanties applicables au transfert de données vers ce prestataire sont décrites à la section 4 de la présente Politique.

Base légale : exécution du contrat (art. 6.1.b RGPD) pour la fourniture des Fonctionnalités IA ; intérêt légitime (art. 6.1.f RGPD) pour l'amélioration de nos propres modèles d'analyse.

2.5. Finalités de traitement — Tableau récapitulatif

Finalité	Données concernées	Base légale
Création et gestion du Compte	Email, identité, société, fonction	Contrat (6.1.b)
Authentification SSO	Email, nom, prénom (via Google/LinkedIn/Facebook)	Contrat (6.1.b)
Fourniture des Services	Données de profil, données financières	Contrat (6.1.b)
Facturation	Coordonnées de facturation, TVA	Contrat + obligation légale (6.1.b/c)
Support utilisateur	Email, historique des échanges	Intérêt légitime (6.1.f)
Sécurité et prévention des fraudes	IP, logs de connexion	Intérêt légitime (6.1.f)
Amélioration des Services	Données de navigation agrégées	Intérêt légitime (6.1.f)
Fonctionnalités IA	Données financières anonymisées	Contrat + intérêt légitime (6.1.b/f)
Mesure d'audience (Analytics)	Données de navigation, cookies	Consentement (6.1.a)
Communication commerciale / newsletter	Email	Intérêt légitime (6.1.f) — relation commerciale établie, avec droit d'opposition

3. Durées de conservation

Nous conservons vos données personnelles pour la durée strictement nécessaire aux finalités pour lesquelles elles ont été collectées, dans le respect des obligations légales applicables.

3.1. Tableau des durées de conservation

Catégorie de données	Durée de conservation	Fondement
Données de Compte Utilisateur actif (email, identité, profil)	Durée de la relation contractuelle	Exécution du contrat
Données de Compte après résiliation ou clôture	12 mois à compter de la résiliation, sauf demande de suppression anticipée	Intérêt légitime
Données financières et comptables importées	12 mois après résiliation, sauf demande de suppression anticipée	Intérêt légitime
Données de facturation et pièces justificatives	10 ans à compter de la clôture de l'exercice comptable concerné	Obligation légale (art. L. 123-22 C. com.)
Données de support (emails, chat)	3 ans à compter du dernier contact	Intérêt légitime
Logs de connexion et données de sécurité	12 mois	Intérêt légitime
Données de prospection commerciale (prospects non clients)	3 ans à compter du dernier contact ou de la collecte	Recommandation CNIL
Données de newsletter (abonnés actifs)	Durée de la relation contractuelle + 3 ans après clôture du Compte, sauf opposition anticipée	Intérêt légitime
Données analytics (après anonymisation)	Indéfinie sous forme agrégée et anonyme	Sans objet
Cookies de consentement (preuve du consentement)	5 ans	Obligation légale
Cookies analytics (Google Analytics)	13 mois maximum	Recommandation CNIL

3.2. Sort des données à l'expiration des durées de conservation

À l'expiration des durées de conservation applicables, vos données personnelles font l'objet de l'une des mesures suivantes :

suppression définitive et irréversible de nos systèmes ;
anonymisation irréversible, permettant leur conservation sous forme agrégée à des fins statistiques, sans qu'il soit possible de vous réidentifier.

Certaines données peuvent être conservées au-delà des durées indiquées ci-dessus lorsqu'une obligation légale, réglementaire ou judiciaire l'impose (par exemple, en cas de contentieux en cours ou de demande d'une autorité compétente). Dans ce cas, les données concernées sont isolées et leur accès est strictement restreint aux personnes habilitées.

3.3. Données financières et fin de relation contractuelle

À l'issue de la relation contractuelle, quelle qu'en soit la cause, vous disposez d'un délai de 12 mois pour demander la restitution de vos données financières et comptables dans les conditions prévues à l'article 14 des Conditions Générales de Vente. Passé ce délai, et sauf demande expresse de suppression anticipée, les données sont définitivement supprimées.

Pour exercer ce droit, adressez votre demande à contact@forekasts.fr ou par courrier recommandé avec accusé de réception à notre siège social.

4. Destinataires de vos données

4.1. Accès interne

Vos données personnelles sont accessibles, au sein de Kerys, aux seules personnes habilitées qui en ont besoin dans le cadre de leurs fonctions, notamment les équipes en charge du développement des Services, du support client, de la gestion commerciale et de la comptabilité. Ces personnes sont soumises à des obligations de confidentialité.

4.2. Sous-traitants

Dans le cadre de la fourniture des Services, nous faisons appel à des prestataires tiers agissant en qualité de sous-traitants au sens de l'article 28 du RGPD. Ces prestataires n'accèdent à vos données que dans la mesure strictement nécessaire à l'accomplissement de leurs prestations et sont soumis à des obligations contractuelles de confidentialité et de sécurité appropriées.

Nos principaux sous-traitants sont les suivants :

Prestataire	Rôle	Données concernées	Localisation
Amazon Web Services (AWS)	Hébergement de l'infrastructure et des données	Ensemble des données Utilisateur	France (région Paris)
Stripe	Traitement sécurisé des paiements	Coordonnées de facturation, données de transaction	UE / USA
Anthropic PBC	Modèles d'IA générative (Fonctionnalités IA)	Données financières anonymisées	USA
Google LLC (Analytics)	Mesure d'audience du Site et de l'Application	Données de navigation (sous réserve de consentement)	UE / USA
Tawk.to	Messagerie support en ligne	Email, historique des échanges support	USA
Notion Labs Inc.	Gestion opérationnelle interne de Kerys	Données opérationnelles internes	USA

Cette liste est susceptible d'évoluer. Toute modification substantielle vous sera communiquée via une mise à jour de la présente Politique de Confidentialité.

4.3. Autres destinataires

Vos données personnelles peuvent également être communiquées à des tiers dans les cas suivants :

Autorités compétentes : administration fiscale, autorités judiciaires ou réglementaires, lorsque nous y sommes légalement tenus ou autorisés ;
Conseil juridique et auditeurs : avocats, commissaires aux comptes ou experts-comptables de Kerys, dans le cadre de leurs missions, sous couvert d'obligations de confidentialité ;
Acquéreur potentiel : dans le cadre d'une opération de fusion, acquisition ou cession d'activité, après information préalable des Utilisateurs concernés dans les conditions prévues à l'article 14 des CGU.

Nous ne vendons, ne louons ni ne cédons vos données personnelles à des tiers à des fins commerciales.

4.4. Transferts hors de l'Union européenne

Certains de nos sous-traitants sont établis hors de l'Union européenne, ce qui implique un transfert de vos données vers des pays tiers. Ces transferts sont encadrés par les mécanismes suivants :

4.4.1. Stripe (USA)

Stripe est certifié sous le Data Privacy Framework (DPF) UE-États-Unis, qui constitue la base juridique du transfert. Stripe applique également des Clauses Contractuelles Types (CCT) pour les traitements non couverts par le DPF.

4.4.2. Anthropic PBC (USA)

Le DPA d'Anthropic, incluant les Clauses Contractuelles Types (SCCs) adoptées par la Commission européenne, est automatiquement incorporé aux conditions commerciales d'utilisation de l'API Anthropic acceptées par Kerys. Par ailleurs, les données transmises à Anthropic dans le cadre des Fonctionnalités IA sont préalablement anonymisées, ce qui limite significativement les risques associés au transfert.

4.4.3. Google LLC — Analytics (USA)

Google est certifié sous le Data Privacy Framework (DPF) UE-États-Unis et applique des Clauses Contractuelles Types pour les données analytiques. L'anonymisation des adresses IP est activée sur notre implémentation Google Analytics. Ces données ne sont collectées que sous réserve de votre consentement.

4.4.4. Tawk.to (USA)

Les échanges de support via Tawk.to sont encadrés par un accord de traitement des données (DPA) incluant des Clauses Contractuelles Types (CCT). Nous limitons les données transmises à Tawk.to au strict nécessaire pour la gestion du support.

4.4.5. Notion Labs Inc. (USA)

Notion est utilisé exclusivement à des fins de gestion opérationnelle interne de Kerys. Les données qui y transitent sont des données opérationnelles de Kerys, encadrées par des Clauses Contractuelles Types (CCT).

Vous pouvez obtenir des informations complémentaires sur les garanties applicables aux transferts hors UE en nous contactant à contact@forekasts.fr.

5. Sécurité de vos données

5.1. Notre engagement

La sécurité des données de nos utilisateurs est au cœur de nos priorités. Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour assurer la sécurité, la confidentialité et l'intégrité de vos données personnelles, et les protéger contre tout accès non autorisé, perte, altération, divulgation ou destruction.

5.2. Hébergement et infrastructure

Vos données sont hébergées exclusivement sur l'infrastructure Amazon Web Services (AWS), sur des serveurs localisés en France (région Paris). AWS est certifié ISO/IEC 27001:2022, ISO 27017 (sécurité spécifique au cloud) et ISO 27018 (protection des données personnelles dans le cloud), et fait l'objet d'audits annuels par un organisme indépendant.

Tous les systèmes de production font l'objet de sauvegardes quotidiennes, stockées dans une zone de disponibilité AWS distincte du serveur primaire, afin de garantir la continuité du service en cas d'incident physique affectant un centre de données. Un plan de reprise après sinistre est documenté et testé au moins annuellement.

5.3. Chiffrement des données

Toutes vos données stockées sur notre infrastructure sont chiffrées au repos, y compris vis-à-vis de l'hébergeur lui-même : même en cas d'accès non autorisé aux supports de stockage physiques ou logiques, les données restent inintelligibles sans la clé de déchiffrement appropriée.

Tous les flux de données sont chiffrés de bout en bout via le protocole TLS, qu'il s'agisse des échanges entre votre navigateur et l'Application, entre l'Application et nos serveurs AWS, ou entre nos équipes internes.

Les mots de passe utilisateurs sont stockés sous forme hachée et salée via un algorithme cryptographique robuste, ce qui garantit qu'ils ne peuvent pas être reconstitués en clair, y compris par nos équipes.

5.4. Contrôle des accès

L'accès à vos données au sein de Kerys est strictement encadré :

chaque collaborateur accédant à notre Système d'Information est individuellement identifié et authentifié ; tout compte est rattaché à une personne physique unique afin de garantir la traçabilité des accès et des actions ;
les droits d'accès sont attribués spécifiquement en fonction des responsabilités de chaque collaborateur, selon le principe du moindre privilège, et font l'objet d'une revue périodique ;
les actions d'administration des comptes utilisateurs sont réservées à un nombre restreint d'administrateurs habilités ;
tous les postes de travail et terminaux de nos équipes sont protégés par mot de passe ou authentification biométrique ; une politique de mots de passe intégrant des règles de complexité est appliquée pour l'ensemble des comptes internes.

5.5. Sécurité de l'Application

L'Application Forekasts fait l'objet de mesures de sécurité spécifiques, notamment :

tous les web services requièrent par défaut une authentification ;
un monitoring de l'infrastructure avec alertes automatiques permet de détecter immédiatement les activités suspectes ou anomalies de trafic ;
un monitoring applicatif avec alertes permet de détecter immédiatement toute indisponibilité du service ;
le statut et les vulnérabilités des middlewares et librairies utilisées sont régulièrement contrôlés et mis à jour ;
la sécurité de l'Application est régulièrement testée par des tiers qui effectuent des tests de pénétration ; toute vulnérabilité détectée est corrigée dans le cadre d'un processus d'amélioration continue de la sécurité.

5.6. Formation et sensibilisation

Le facteur humain étant essentiel à la sécurité de l'information, nous développons une culture de sécurité forte au sein de nos équipes. Dès l'embauche, et régulièrement au cours de leur parcours, nos collaborateurs sont sensibilisés aux menaces de sécurité et aux meilleures pratiques pour les prévenir.

5.7. Amélioration continue

Nous réévaluons régulièrement nos mesures et pratiques de sécurité pour tenir compte de l'évolution des menaces, des nouvelles réglementations et de l'évolution du périmètre de nos Services. Des audits réguliers, internes et par des tiers, nous permettent de vérifier l'efficacité de nos dispositifs et de les faire évoluer en conséquence.

5.8. Limites et responsabilité partagée

Aucun système de sécurité n'est infaillible. Nous ne pouvons garantir une sécurité absolue en cas d'acte malveillant particulièrement sophistiqué ou d'événement de force majeure.

La sécurité de votre Compte dépend également des mesures que vous prenez de votre côté :

confidentialité de vos identifiants de connexion ;
robustesse du mot de passe choisi ;
activation de l'authentification à deux facteurs (2FA), que nous vous encourageons vivement à activer depuis les paramètres de votre Compte ;
sécurisation de vos équipements informatiques.

Nous vous encourageons à nous signaler sans délai tout accès non autorisé à votre Compte ou toute utilisation suspecte à l'adresse contact@forekasts.fr.

5.9. Gestion des violations de données

En cas de violation de données personnelles susceptible d'engendrer un risque pour vos droits et libertés, nous nous engageons à :

notifier la CNIL dans les 72 heures suivant la prise de connaissance de l'incident, conformément à l'article 33 du RGPD ;
vous informer dans les meilleurs délais lorsque la violation est susceptible d'engendrer un risque élevé pour vos droits et libertés, conformément à l'article 34 du RGPD, en vous précisant la nature de l'incident, les données concernées et les mesures prises.

Le traitement de nos incidents de sécurité fait l'objet d'une procédure interne documentée, incluant un plan de communication clair à destination de nos utilisateurs.

5.10. Signalement de vulnérabilités (Responsible Disclosure)

Si vous découvrez une faille de sécurité affectant nos Services, nous vous invitons à nous en informer de manière responsable à l'adresse contact@forekasts.fr, avant toute divulgation publique. Nous nous engageons à traiter votre signalement avec sérieux et diligence.

6. Vos droits sur vos données personnelles

6.1. Liste de vos droits

Conformément au Règlement (UE) 2016/679 (RGPD) et à la loi Informatique et Libertés, vous disposez des droits suivants sur vos données personnelles :

Droit d'accès (art. 15 RGPD) Vous pouvez obtenir la confirmation que nous traitons des données vous concernant et, le cas échéant, en obtenir une copie ainsi que des informations sur les conditions de leur traitement.

Droit de rectification (art. 16 RGPD) Vous pouvez demander la correction de données inexactes ou incomplètes vous concernant. Pour les informations de profil, vous pouvez également les corriger directement depuis les paramètres de votre Compte.

Droit à l'effacement (art. 17 RGPD) Vous pouvez demander la suppression de vos données dans les cas prévus par la réglementation, notamment lorsque les données ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées, ou lorsque vous retirez votre consentement. Ce droit ne s'applique pas lorsque nous sommes tenus de conserver vos données en vertu d'une obligation légale.

Droit à la limitation du traitement (art. 18 RGPD) Vous pouvez demander la suspension temporaire du traitement de vos données dans certaines circonstances, par exemple lorsque vous contestez l'exactitude de vos données ou vous opposez à leur traitement, le temps que nous vérifiions votre demande.

Droit à la portabilité (art. 20 RGPD) Vous pouvez recevoir les données que vous nous avez fournies dans un format structuré, couramment utilisé et lisible par machine, et les transmettre à un autre responsable de traitement, lorsque le traitement est fondé sur votre consentement ou l'exécution d'un contrat et est réalisé par des moyens automatisés.

Droit d'opposition (art. 21 RGPD) Vous pouvez vous opposer à tout moment au traitement de vos données fondé sur notre intérêt légitime, pour des raisons tenant à votre situation particulière. Vous pouvez également vous opposer à tout moment au traitement de vos données à des fins de prospection commerciale, sans avoir à justifier de motif particulier.

Droit de retrait du consentement Lorsque le traitement est fondé sur votre consentement, vous pouvez le retirer à tout moment, sans que cela remette en cause la licéité du traitement effectué avant ce retrait.

Droit de ne pas faire l'objet d'une décision automatisée (art. 22 RGPD) Vous avez le droit de ne pas faire l'objet d'une décision fondée exclusivement sur un traitement automatisé produisant des effets juridiques vous concernant ou vous affectant de manière significative. Nous vous confirmons qu'aucune décision de cette nature n'est prise dans le cadre des Services Forekasts : les Fonctionnalités IA produisent des outputs indicatifs qui nécessitent toujours une validation humaine de votre part.

6.2. Comment exercer vos droits

Pour exercer l'un de ces droits, adressez votre demande :

Par email : contact@forekasts.fr
Par courrier : KERYS BUSINESS SOLUTIONS — 4 rue du Fer à Moulin — 75005 Paris

Afin de traiter votre demande dans les meilleurs délais, merci de préciser le droit que vous souhaitez exercer et, si nécessaire, de nous fournir tout élément permettant de vérifier votre identité (notamment si vous n'êtes pas connecté à votre Compte au moment de la demande).

Nous nous engageons à vous répondre dans un délai d'un mois à compter de la réception de votre demande. Ce délai peut être prorogé de deux mois supplémentaires en cas de demande complexe ou de volume important de demandes, auquel cas nous vous en informons dans le délai d'un mois.

6.3. Droit de réclamation auprès de la CNIL

Si vous estimez que le traitement de vos données personnelles n'est pas conforme à la réglementation applicable, vous disposez du droit d'introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) :

En ligne : https://www.cnil.fr/fr/plaintes
Par courrier : CNIL — 3 Place de Fontenoy — TSA 80715 — 75334 Paris Cedex 07

Nous vous encourageons toutefois à nous contacter en premier lieu afin de trouver ensemble une solution satisfaisante.

7. Cookies et autres traceurs

7.1. Qu'est-ce qu'un cookie ?

Un cookie est un petit fichier texte déposé sur votre terminal (ordinateur, tablette, smartphone) lors de votre visite sur un site internet ou une application. Il permet au site de reconnaître votre terminal lors de vos prochaines visites et de mémoriser certaines informations relatives à votre navigation.

Les cookies ne contiennent pas de programme exécutable et ne peuvent pas endommager votre terminal. Pour plus d'informations sur les cookies, vous pouvez consulter le site de la CNIL : https://www.cnil.fr/fr/cookies-et-autres-traceurs

7.2. Les cookies que nous utilisons

Nous utilisons deux catégories de cookies sur le Site et l'Application :

7.2.1. Cookies strictement nécessaires

Ces cookies sont indispensables au bon fonctionnement du Site et de l'Application. Ils vous permettent notamment de naviguer, d'accéder aux zones sécurisées de votre Compte et d'utiliser les fonctionnalités essentielles des Services.

Ces cookies ne collectent pas d'informations à des fins marketing ou analytiques. Ils ne peuvent pas être désactivés sans dégrader significativement votre expérience d'utilisation. Ils ne nécessitent pas votre consentement préalable.

Exemples : cookie de session, cookie de préférence de langue, cookie de mémorisation de votre choix en matière de cookies.

7.2.2. Cookies analytics (sous réserve de votre consentement)

Sous réserve de votre consentement, nous utilisons Google Analytics pour mesurer l'audience du Site et de l'Application et améliorer votre expérience. Ces cookies nous permettent de comprendre comment les utilisateurs naviguent sur nos pages, quelles fonctionnalités sont les plus utilisées, et d'identifier les points d'amélioration.

Google Analytics est configuré sur notre Site avec le Consent Mode v2, ce qui garantit que les cookies analytics ne sont activés qu'après recueil de votre consentement exprès. En l'absence de consentement, aucune donnée de navigation identifiable n'est transmise à Google.

Les données collectées via Google Analytics sont anonymisées avant transmission et ne permettent pas de vous identifier personnellement. Elles sont conservées pour une durée maximale de 13 mois conformément aux recommandations de la CNIL.

Pour en savoir plus sur les pratiques de Google en matière de données : https://policies.google.com/privacy

Vous pouvez également désactiver le suivi Google Analytics sur l'ensemble des sites en installant le module complémentaire disponible à l'adresse : https://tools.google.com/dlpage/gaoptout

7.3. Gestion de vos préférences cookies

Lors de votre première visite sur le Site, un bandeau vous informe de l'utilisation de cookies et vous permet d'accepter ou de refuser les cookies non essentiels. Vous pouvez modifier vos préférences à tout moment en cliquant sur le gestionnaire de cookies accessible en bas de page du Site.

Vous pouvez également configurer votre navigateur pour refuser tout ou partie des cookies :

Google Chrome : https://support.google.com/chrome/answer/95647?hl=fr
Mozilla Firefox : https://support.mozilla.org/fr/kb/activer-desactiver-cookies
Apple Safari : https://support.apple.com/fr-fr/guide/safari/sfri11471/mac
Microsoft Edge : https://support.microsoft.com/fr-fr/windows/supprimer-et-gérer-les-cookies

Attention : le refus de certains cookies peut affecter le fonctionnement de certaines fonctionnalités du Site ou de l'Application.

7.4. Durées de conservation des cookies

Les durées de conservation des cookies sont précisées dans le tableau de la section 3 de la présente Politique. Les cookies de session sont supprimés automatiquement à la fermeture de votre navigateur.

8. Modification de la présente Politique et dispositions finales

8.1. Modification de la Politique de Confidentialité

Nous nous réservons le droit de modifier la présente Politique de Confidentialité à tout moment, notamment pour tenir compte :

de l'évolution de nos Services et fonctionnalités, en particulier des Fonctionnalités IA ;
de l'évolution de la réglementation applicable en matière de protection des données personnelles ;
de l'évolution de nos sous-traitants et partenaires ;
de toute décision d'une autorité de contrôle ou d'une juridiction compétente.

La date de dernière mise à jour figurant en tête du document fait foi. Nous vous invitons à consulter régulièrement cette page pour prendre connaissance de la version en vigueur.

En cas de modification substantielle affectant vos droits ou les conditions de traitement de vos données, nous vous en informerons par email à l'adresse associée à votre Compte Utilisateur, préalablement à l'entrée en vigueur des modifications.

8.2. Documents liés

La présente Politique de Confidentialité fait partie intégrante des documents contractuels régissant votre utilisation des Services Forekasts, conjointement avec :

les Conditions Générales d'Utilisation (CGU) : https://forekasts.fr/conditions-generales-utilisation/
les Conditions Générales de Vente (CGV) : https://forekasts.fr/conditions-generales-de-vente/
les Mentions Légales : https://forekasts.fr/mentions-legales/

En cas de contradiction entre la présente Politique de Confidentialité et les CGU sur les questions relatives aux données personnelles, la présente Politique prévaut.

8.3. Droit applicable

La présente Politique de Confidentialité est soumise au droit français. Tout litige relatif à son interprétation ou à son application relève de la compétence exclusive des tribunaux de Paris, sous réserve des règles d'ordre public applicables.

8.4. Contact

Pour toute question relative à la présente Politique de Confidentialité, à vos données personnelles ou à l'exercice de vos droits :

KERYS BUSINESS SOLUTIONS 4 rue du Fer à Moulin — 75005 Paris contact@forekasts.fr