Politique de confidentialité

Version Février 2026‍

PRÉAMBULE 
‍La société KASTANEA, société par actions simplifiée au capital social de 2.000 Euros, immatriculée au RCS de Versailles sous le numéro 927 842 286, exerçant sous le nom commercial “KASTEA”, dont le siège social est 25 RUE D’ANGOULEME, 78000 VERSAILLES, (ci-après « le Prestataire »), est propriétaire du site internet www.kastea.co (ci-après « Site »). 

Le Prestataire propose l’accès à une Plateforme en ligne développée et opérée par le Prestataire, permettant aux Clients de centraliser, gérer et exploiter l’ensemble des Services, fonctionnalités et données liées à la gestion, la sélection et le suivi des Porteurs de projet. 

La présente Politique de confidentialité s’adresse aux Utilisateurs du Site afin de les informer sur : 
- sur les modalités de collecte de leurs données à caractère personnel ;
- sur la nature des données collectées, entendues comme toute information permettant d’identifier directement ou indirectement un Utilisateur (par exemple : nom, prénom, âge, adresse postale ou électronique, localisation, adresse IP – liste non exhaustive) ;
- sur les droits dont ils disposent à l’égard de ces données ;
- sur l’identité du Responsable de traitement et les modalités de contact ;
- sur les personnes ou entités destinataires des données collectées.

Cette politique complète les mentions légales et les Conditions Générales d’Utilisation consultables par les Utilisateurs à l’adresse suivante www.kastea.co.

Les traitements de données à caractère personnel sont régis par :
- la loi n°78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés (ci-après « loi IEL ») ;
- le Règlement (UE) 2016/679 du parlement européen et du conseil du 27 avril 2016, entré en vigueur le 25 mai 2018 (ci-après « RGPD »).
‍
I. Définitions
 
‍« Responsable de traitement » : désigne la personne physique ou morale, le service ou tout autre organisme qui détermine, seul ou conjointement avec d’autres, les finalités et les moyens du traitement des données à caractère personnel. 

« Utilisateur » : désigne toute personne toute personne accédant et naviguant sur le Site en qualité de simple internaute.

Les références aux Articles sont des références aux Articles des présentes, à moins qu'il n'en soit disposé autrement.

Toute référence au singulier inclut le pluriel et inversement.

Toute référence à un genre inclut l'autre genre.

‍II. Principes relatifs à la collecte et au traitement des données personnelles 
‍
‍Conformément à l’article 5 du Règlement (UE) 2016/679 (RGPD), les données à caractère personnel doivent :
- être traitées de manière licite, loyale et transparente à l’égard de la personne concernée ;
- être collectées pour des finalités déterminées, explicites et légitimes (cf. article 3.1 des présentes) et ne pas faire l’objet d’un traitement ultérieur incompatible avec ces finalités ;
- être adéquates, pertinentes et limitées à ce qui est nécessaire au regard des finalités pour lesquelles elles sont traitées ;
- être exactes et, si nécessaire, tenues à jour ; toutes les mesures raisonnables doivent être prises pour que les données inexactes, eu égard aux finalités poursuivies, soient effacées ou rectifiées sans délai ;être conservées sous une forme permettant l’identification des personnes concernées pendant une durée n’excédant pas celle nécessaire à la réalisation des finalités du traitement ;
- être traitées de façon à garantir une sécurité appropriée, notamment en prévenant tout traitement non autorisé ou illicite et toute perte, destruction ou dégradation accidentelle, au moyen de mesures techniques et organisationnelles adaptées. 

Un traitement de données à caractère personnel n’est licite que s’il repose sur au moins l’une des bases légales suivantes :
- le consentement de la personne concernée pour une ou plusieurs finalités spécifiques ;
- la nécessité pour l’exécution d’un contrat conclu avec la personne concernée ou pour l’exécution de mesures précontractuelles prises à sa demande ;
- le respect d’une obligation légale à laquelle le responsable du traitement est soumis ;
- la sauvegarde des intérêts vitaux de la personne concernée ou de toute autre personne physique ;
- l’exécution d’une mission d’intérêt public ou relevant de l’exercice de l’autorité publique dont est investi le responsable du traitement ;
- la poursuite d’intérêts légitimes par le responsable du traitement ou par un tiers, à condition que ne prévalent pas les intérêts ou les droits et libertés fondamentaux de la personne concernée exigeant une protection particulière.

‍III. Données à caractère personnel collectées et traitées dans le cadre de la navigation sur le Site  
‍‍
1. Données collectées 
‍
‍En cas de prise de contact, et dans le cadre de l’activité du Prestataire, et en cas d’inscription à la newsletter, le Prestataire recueille les données personnelles suivantes :
- données d’identification (dans un formulaire de contact, de demande d’information, de démo, de prise de rendez-vous, d’inscription à une newsletter ou à des communications d’information…) : 
-- nom et prénom ;
-- adresse email ;
-- numéro de téléphone ;
-- nom de l’entreprise ou organisation de rattachement ;
-- fonction.
- données liées aux formulaires : 
-- objet ou motif de la demande ;
-- message ou contenu libre (zone de texte pour exposer la demande).
- données de navigation et données techniques du terminal :
-- adresse IP et date/heure d’accès ;
-- informations envoyées par le navigateur ou le terminal (type et version du navigateur, système d’exploitation, langue du navigateur, fuseau horaire, résolution d’écran, en-têtes HTTP, types de fichiers pris en charge, polices et plugins installés, données Silverlight le cas échéant) ;
-- identifiant de session et informations strictement nécessaires à la sécurité du site et au bon affichage des pages.

Ces informations sont collectées et traitées pour les finalités suivantes :
- assurer le bon fonctionnement du Site internet, ainsi que l’amélioration continue de leurs services et fonctionnalités ;
- suivi de la relation et qualité de service ;
- gérer les demandes de démonstration ou d’accès à la Plateforme ;
- administrer les formulaires de contact et répondre aux demandes d’information ou de devis ;
- traiter et héberger les informations transmises via les formulaires de contact ;
- gérer l’inscription aux communications d’information (newsletters, mises à jour, annonces de nouvelles fonctionnalités) lorsque l’Utilisateur y a consenti ;
- traiter les demandes relatives à l’exercice des droits RGPD : droits d’accès, de rectification, d’opposition, d’effacement, de limitation, de portabilité, droit au retrait du consentement et, le cas échéant, droit à la mort numérique ;
- produire des statistiques techniques et d’audience sur le Site (par exemple volume et origine du trafic, nombre de visiteurs, pages consultées), à des fins de facturation de l’hébergement, de sécurité, de mesure de performance et d’amélioration du service.

En tout état de cause, et pour chacune de ces finalités, le Prestataire met en œuvre tous les moyens techniques et organisationnels appropriés afin d’assurer la sécurité, l’intégrité et la confidentialité des données à caractère personnel confiées, dans le respect de la réglementation applicable.

‍2. Modalités de collecte des données et base légale 

‍Lorsqu’un Utilisateur navigue sur le Site sont automatiquement collectées les données suivantes :
- données de navigation et données techniques du terminal sur la base légale de l’intérêt légitime.

Ces données sont collectées pour assurer la sécurité du Site, mesurer son audience, améliorer l’expérience utilisateur et permettre le fonctionnement optimal du Site.

Ces données sont conservées pour une durée maximale de treize (13) mois à compter de leur collecte, conformément à la recommandation de la CNIL.

D’autres données personnelles sont collectées lorsque l’Utilisateur effectue les opérations suivantes sur les formulaires de contact :
- données d’identification sur la base légale de l’intérêt légitime ;
- données liées au formulaire sur la base légale de l’intérêt légitime.

Ces données sont conservées pour une durée maximale de trois (3) ans à compter du dernier contact. 

Les données suivantes sont collectées après accord explicite de l’Utilisateur : 
- données d’identification, notamment adresse mail : Inscription aux communications commerciales (newsletters, annonces de fonctionnalités, notifications optionnelles) sur la base légale du consentement explicite.

Les données personnelles collectées à l’occasion de l’inscription aux communications commerciales sont conservées pendant une durée maximale de trois (3) ans à compter du dernier contact émanant de l’Utilisateur. À l’issue de cette période, elles sont supprimées ou archivées, sauf retrait anticipé du consentement ou obligation légale contraire.

Certaines données à caractère personnel pourront être conservées par le Prestataire au-delà des délais mentionnés ci-avant, dans la mesure où cette conservation est requise pour se conformer à des obligations légales ou réglementaires, notamment en cas de contractualisation.

‍3. Hébergement des données

‍L’hébergement du Site est assuré par :
Webflow
398 11th Street, 2nd Floor CA 94103 San Francisco, États-Unis.
Email : contact@webflow.com.

‍IV. Consentement 
‍
‍L’ensemble des données personnelles concernant l’Utilisateur est collecté directement auprès de lui, notamment lors de son inscription sur le Site, de ses connexions, ainsi qu’au cours des différents échanges avec le Prestataire (demandes en ligne, courriers, appels téléphoniques, etc.).

Lors de l’inscription sur le Site, l’Utilisateur renseigne divers formulaires et communique certaines données à caractère personnel afin de bénéficier de l’ensemble des services proposés par le Prestataire.

Lorsque la loi IEL et le RGPD l’exigent, le Prestataire s’engage, selon les cas, à recueillir le consentement préalable de l’Utilisateur et/ou à lui permettre de s’opposer à l’utilisation de ses données pour certaines finalités.

Le Prestataire peut adresser à l’Utilisateur, sous réserve de son accord préalable, des communications ou sollicitations à caractère commercial. Si, par la suite, l’Utilisateur ne souhaite plus recevoir de telles sollicitations par courrier électronique, il peut, à tout moment et sans frais ni justification, en faire la demande en envoyant un courriel à : privacy@kastea.co.

‍V. Responsable du traitement
‍
‍Les données à caractère personnel sont collectées par KASTANEA, société par actions simplifiée au capital social de 2 000 €, immatriculée au Registre du commerce et des sociétés de Versailles sous le numéro 927 842 286.

Le responsable du traitement des données à caractère personnel peut être contacté :
- par courrier : 25, rue d’Angoulême – 78000 Versailles, France ;
- par e‑mail : privacy@kastea.co.

‍VI. Destinataires des données
‍
‍Seules les personnes et entités habilitées suivantes peuvent accéder aux données personnelles des Utilisateurs :
- le personnel autorisé du Prestataire, relevant des services client, administratif, technique, communication et support, dans la limite de leurs missions (gestion de la relation client, administration, maintenance et sécurité du Site) ;
- les sous-traitants du Prestataire intervenant pour son compte, notamment l’hébergeur du Site, ainsi que les prestataires assurant des fonctions techniques (hébergement sécurisé, messagerie, stockage, etc.) ;
- les prestataires de paiement en ligne, le cas échéant ;
- les professionnels du droit et du chiffre en cas de nécessité : experts-comptables, commissaires aux comptes, avocats, huissiers, sociétés de recouvrement, médiateurs, et autorités judiciaires ou administratives compétentes dans le cadre d’une procédure réglementaire ou judiciaire.

Les données personnelles des Utilisateurs ne sont pas communiquées, échangées, vendues ou louées à aucune autre personne ou entité que celles mentionnées ci-dessus.

‍VII. Les droits de l’Utilisateur en matière de collecte et traitement de données
‍
‍Tout Utilisateur concerné par le traitement de ses données personnelles dispose, en application du RGPD et de la loi IEL, des droits suivants :
- droit d’accès, de rectification et droit à l’effacement de ses données (articles 15, 16 et 17 du RGPD) ;
- droit à la portabilité de ses données (article 20 du RGPD) ;
- droit à la limitation (article 18 du RGPD) et droit d’opposition au traitement (article 21 du RGPD) ;
- droit de ne pas faire l’objet d’une décision fondée exclusivement sur un traitement automatisé, y compris le profilage ;
- droit de déterminer le sort de ses données après son décès ;
- droit d’introduire une réclamation auprès de l’autorité de contrôle compétente (article 77 du RGPD), à savoir la CNIL en France.

Pour exercer ses droits, l’Utilisateur doit adresser sa demande au Prestataire :
- par courrier : : 25, rue d’Angoulême – 78000 Versailles, France ;
par e‑mail : privacy@kastea.co.

Afin de permettre au Prestataire de traiter la demande, l’Utilisateur peut être invité à fournir certaines informations d’identification (e.g. nom, prénom, adresse e‑mail, identifiant d’espace personnel…).

En cas de transmission d’une copie de la pièce d’identité de l’Utilisateur afin de justifier de son identité, celle‑ci sera conservée pour une durée maximale d’un (1) an. Ce délai est porté à trois (3) ans lorsque la copie est transmise dans le cadre de l’exercice d’un droit d’opposition.

Pour plus d’informations relatives à ses droits, l’Utilisateur est invité à consulter le site de la CNIL : www.cnil.fr.

‍VIII. Sécurité
‍
‍Le Prestataire et ses éventuels sous‑traitants mettent en œuvre l’ensemble des mesures techniques et organisationnelles nécessaires afin de garantir la sécurité des traitements de données à caractère personnel et la confidentialité des informations confiées, conformément au RGPD, à la loi IEL et à la loi n° 2018‑133 du 26 février 2018 portant diverses dispositions d’adaptation au droit de l’Union européenne en matière de sécurité.

À ce titre, le Prestataire met en œuvre des mesures techniques et organisationnelles raisonnables pour protéger les données personnelles collectées via le Site contre la perte, l’utilisation abusive, l’accès non autorisé, la divulgation ou l’altération. Ces mesures comprennent notamment l’hébergement du Site auprès de prestataires offrant des garanties de sécurité appropriées, l’utilisation de protocoles sécurisés (type HTTPS) et la limitation de l’accès aux données aux seules personnes habilitées, en fonction de leurs missions. Le Prestataire adaptera ces mesures en fonction de l’évolution des risques, de l’état de l’art et de ses moyens.

‍IX. Sous-traitance
‍
‍Le Prestataire est autorisé à faire appel à des sous‑traitants pour l’hébergement du Site.Le Prestataire s’engage à ne faire appel qu’à des sous‑traitants présentant des garanties suffisantes en matière de confidentialité, de sécurité et de conformité au RGPD, et à leur imposer des obligations contractuelles au moins équivalentes à celles qui lui incombent en vertu des présentes.

La liste détaillée des sous‑traitants susceptibles d’accéder aux données personnelles (y compris, le cas échéant, la localisation de leurs traitements et l’existence de transferts hors de l’Union européenne) est tenue à jour par le Prestataire et mise à disposition sur simple demande écrite adressée à l’adresse suivante : privacy@kastea.co.

‍X. Conditions de modification de la politique de confidentialité du Site
‍
‍Le Prestataire, en sa qualité d’éditeur du Site, se réserve le droit de modifier à tout moment la présente Politique afin de garantir sa conformité avec la législation et la réglementation en vigueur.

La Politique de confidentialité peut être modifiée à tout moment. La version applicable est celle publiée sur le Site au moment de la consultation.

L’Utilisateur est invité à consulter régulièrement la présente Politique à l’occasion de chaque utilisation du Site, sans qu’un avertissement formel ne soit nécessaire.

La présente Politique, initialement publiée le 6 février 2026, a été actualisée pour la dernière fois le 6 février 2026.

‍