Cookies, sans détour.

Un cookie est un petit fichier texte que votre navigateur enregistre lors d'une visite, qui contient en général un identifiant de session ou une préférence. La même logique s'applique aux autres stockages côté navigateur — localStorage, sessionStorage, IndexedDB — et aux signaux client comme les balises web, les identifiants de SDK et les empreintes d'appareil. Le droit de l'UE et du Royaume-Uni (article 5(3) de la directive ePrivacy, dite « loi cookies ») traite ces technologies de la même façon : si nous stockons des informations sur votre appareil ou en lisons, nous vous le disons et, sauf si c'est strictement nécessaire pour fournir un service que vous avez demandé, nous demandons d'abord votre consentement. Par concision, le reste de cette politique utilise le mot « cookies » pour désigner les cookies et toutes ces technologies similaires.

Strictement nécessaires. Requis pour charger le site, vous connecter, vous garder connecté, prévenir le CSRF et autres abus, et mémoriser votre choix de cookies pour ne pas vous redemander. Ils ne peuvent pas être désactivés ; si vous les bloquez, le portail ne fonctionnera pas.

Fonctionnels. Aucun à ce jour. Si nous ajoutons quoi que ce soit dans cette catégorie (par exemple, une préférence de langue ou de thème conservée au-delà d'une session), nous le listerons d'abord dans le tableau de la section 03.

Analytiques. Signaux d'usage anonymes et agrégés — nombre de pages vues, classe d'appareil large, géographie au niveau du pays. Pas de pistage inter-sites, pas de profil individuel, pas de vente ni de partage de données personnelles. Chargés uniquement avec votre consentement dans l'UE/UK et respectés si vous envoyez un signal Global Privacy Control ailleurs.

Publicité et pistage inter-sites. Aucun. Nous n'opérons pas de régie publicitaire, nous ne posons pas de cookies publicitaires tiers, nous n'intégrons pas de pixels marketing ou de réseaux sociaux (pas de Meta Pixel, pas de LinkedIn Insight Tag, pas de TikTok Pixel, pas de Google Ads tag), et nous ne partageons pas d'identifiants d'appareil ou de navigateur avec des prestataires ad-tech. Si cela change un jour, nous mettrons à jour cette section avant tout déploiement.

Dans l'UE et au Royaume-Uni, la règle pour les cookies et stockages similaires est l'article 5(3) de la directive ePrivacy (transposée en droit national — pour nous, l'article 82 de la Loi Informatique et Libertés (loi n° 78-17 modifiée), sous la supervision de la CNIL et appliqué conformément à la recommandation cookies et traceurs de la CNIL). Les cookies strictement nécessaires sont autorisés sans consentement car ils sont requis pour fournir un service que vous avez explicitement demandé, par exemple vous connecter au portail. Tout le reste — y compris les analytiques — n'est chargé qu'après votre consentement via notre bannière, et vous pouvez retirer ce consentement à tout moment.

Lorsqu'un cookie traite aussi des données personnelles, le RGPD (et le RGPD britannique) s'ajoutent : notre base légale pour les cookies strictement nécessaires est notre intérêt légitime à exploiter le service de manière sécurisée (article 6(1)(f)), et notre base légale pour les analytiques est votre consentement (article 6(1)(a)). Les finalités plus larges, la conservation, les sous-traitants et les transferts internationaux sont décrits dans notre politique de confidentialité.

Hermes est un widget d'intake que les opérateurs de sites prospects intègrent sur leurs propres pages — typiquement un bloc « parlons-nous » ou un formulaire de prise de brief. Quand vous interagissez avec Hermes sur un site tiers, les cookies ou stockages locaux qu'il pose sont en première partie sur le domaine de ce site (par exemple, prospectcompany.com), pas sur klair.dev. Ils contiennent un identifiant de session et un brouillon de ce que vous saisissez, pour qu'un rafraîchissement de page ne vous fasse pas tout perdre.

Deux conséquences en découlent. D'abord, l'opérateur du site qui a intégré Hermes est la partie déposante pour ces cookies au regard des règles UE/UK et il lui revient d'afficher l'information appropriée et, le cas échéant, de recueillir le consentement sur son propre site. Ensuite, klair agit comme sous-traitant pour les données soumises via Hermes ; la manière dont nous les traitons est décrite dans notre politique de confidentialité et dans l'accord de sous-traitance que nous signons avec chaque opérateur déployant Hermes.

Nous n'intégrons pas YouTube, Vimeo, Wistia, Twitter/X, LinkedIn, Facebook, Instagram, TikTok, ni aucun autre widget vidéo ou social sur klair.dev. Nous n'incluons pas de pixels marketing, de conversion ou d'attribution. Les polices sont auto-hébergées. Nous ne chargeons pas de tag manager. Si nous ajoutons un jour une intégration tierce, nous la listerons dans le tableau de la section 03 avec son fournisseur, son objet, sa durée et la catégorie dont elle relève, et nous la bloquerons par défaut jusqu'à votre consentement.

Rouvrez la bannière de cookies à tout moment via “paramètres cookies” dans le pied de page. Votre choix prend effet immédiatement : refuser les analytiques supprime le cookie klair-analytics au prochain chargement, et votre décision est consignée dans klair-consent pour ne pas vous la redemander. Vous pouvez aussi gérer les cookies directement dans votre navigateur — la plupart vous permettent de voir les cookies stockés, de bloquer les cookies tiers, de bloquer tous les cookies pour un site donné, ou de tout effacer à la fermeture. Dans Chrome et Edge, le réglage se trouve dans Paramètres → Confidentialité et sécurité → Cookies et autres données des sites ; dans Safari, c'est Safari → Réglages → Confidentialité ; dans Firefox, c'est Paramètres → Vie privée et sécurité → Cookies et données de sites. Si vous effacez klair-consent du stockage local, la bannière vous sera de nouveau affichée à la visite suivante.

Si vous êtes résident·e de Californie, le California Consumer Privacy Act modifié par le California Privacy Rights Act (CCPA/CPRA) vous donne le droit de savoir quelles données personnelles les entreprises collectent à votre sujet, de les supprimer, de les corriger, de limiter l'usage des données personnelles sensibles, et de vous opposer à la « vente » ou au « partage » de vos données personnelles — où « partage » inclut la publicité comportementale inter-contextes.

klair ne vend pas de données personnelles et ne partage pas de données personnelles à des fins de publicité comportementale inter-contextes, au sens du CCPA/CPRA. Nous n'avons pas besoin d'un lien dédié « Do Not Sell or Share My Personal Information » puisqu'il n'y a rien à désactiver. Nous n'utilisons pas non plus de données personnelles sensibles à des fins qui exigeraient un mécanisme « Limit the Use of My Sensitive Personal Information ». Si cela change un jour — par exemple, si nous lançons une surface financée par la publicité — nous mettrons à jour cette section, afficherons les liens requis et respecterons les signaux d'opt-out avant tout partage.

Vous pouvez exercer vos droits CCPA/CPRA d'accès, de suppression ou de rectification de vos données personnelles en écrivant à privacy@klair.dev. Nous vérifierons la demande, répondrons dans le délai légal et ne pratiquerons aucune discrimination en raison de l'exercice de ces droits.

Global Privacy Control est un signal au niveau du navigateur — envoyé automatiquement par certains navigateurs et extensions comme Brave, DuckDuckGo ou Privacy Badger — qui indique à chaque site visité que vous ne souhaitez pas que vos données personnelles soient vendues ou partagées. klair honore le signal GPC partout dans le monde, à la fois (a) comme opposition à toute « vente » ou « partage » futur au sens du CCPA/CPRA, et (b) comme retrait du consentement pour les cookies non essentiels, dont notre cookie analytique. Quand GPC est détecté, nous ne chargeons pas klair-analytics et nous enregistrons la décision dans klair-consent pour que la bannière ne vous sollicite plus.

klair est une société par actions simplifiée (SAS) immatriculée en France, et cette politique s'applique aux visiteurs où qu'ils soient. Notre stockage principal est dans l'UE, et lorsque nous recourons à des sous-traitants opérant depuis les États-Unis, nous utilisons les Clauses Contractuelles Types (et leurs équivalents au Royaume-Uni et en Suisse) comme mécanisme de transfert. La liste complète des sous-traitants, les durées de conservation et le détail des transferts figurent dans notre politique de confidentialité.

Si nous modifions cette politique d'une façon qui vous concerne — par exemple, ajout d'un nouveau cookie ou d'une nouvelle catégorie — nous mettrons à jour la date d'effet en haut de la page et redemanderons un consentement lorsque le changement l'exige. Les évolutions matérielles sont aussi liées depuis le changelog. Les clarifications non matérielles (une phrase plus claire, une coquille) sont faites sur place et notées au changelog.

Les questions écrites sur les cookies ou cette politique vont à privacy@klair.dev. Les questions de protection des données peuvent aller à notre DPO à l'adresse dpo@klair.dev. Si vous êtes dans l'UE ou au Royaume-Uni et estimez que nous avons mal traité vos données, vous pouvez déposer une plainte auprès de la CNIL — Commission Nationale de l'Informatique et des Libertés (cnil.fr), notre autorité de contrôle chef de file, ou auprès de l'autorité de protection des données de l'État membre où vous résidez ou travaillez. Si vous êtes en Californie, vous pouvez contacter le California Attorney General's Office (oag.ca.gov/privacy) ; les résidents d'autres États américains disposant de lois propres peuvent contacter leur Attorney General.