Art. 1 Responsable du traitement

Le responsable du traitement des données à caractère personnel collectées via la plateforme KLAVIA (ci-après la « Plateforme ») est :

Au sens de l'article 4, point 7, du RGPD, KLAVIA SRL détermine les finalités et les moyens du traitement des données à caractère personnel réalisé dans le cadre de l'exploitation de la Plateforme.

Référence : Art. 4(7) et Art. 24 du Règlement (UE) 2016/679 (RGPD)

Art. 2 Délégué à la protection des données (DPO)

Conformément aux articles 37 à 39 du RGPD, KLAVIA SRL a désigné un Délégué à la Protection des Données (DPO) chargé de :

• Veiller au respect de la réglementation en matière de protection des données à caractère personnel ;
• Informer et conseiller le responsable du traitement sur ses obligations légales ;
• Coopérer avec l'Autorité de Protection des Données (APD) ;
• Servir de point de contact pour les personnes concernées souhaitant exercer leurs droits.

Référence : Art. 37, 38 et 39 du RGPD

Art. 3 Base légale des traitements

Conformément à l'article 6 du RGPD, KLAVIA fonde ses traitements de données à caractère personnel sur les bases légales suivantes :

3.1. Consentement (Art. 6, § 1, a) RGPD)

Lorsque l'utilisateur donne son consentement explicite, libre, spécifique, éclairé et univoque pour un ou plusieurs traitements déterminés. Le consentement est notamment requis pour :

• Le dépôt de cookies non essentiels (analytiques, préférences) ;
• L'envoi de communications commerciales et newsletters ;
• Le traitement de données sensibles au sens de l'article 9 du RGPD ;
• L'utilisation des fonctionnalités d'intelligence artificielle impliquant l'analyse de données personnelles.

L'utilisateur peut retirer son consentement à tout moment, sans que cela ne porte atteinte à la licéité du traitement fondé sur le consentement effectué avant le retrait (Art. 7, § 3, RGPD).

3.2. Exécution d'un contrat (Art. 6, § 1, b) RGPD)

Le traitement est nécessaire à l'exécution du contrat auquel l'utilisateur est partie ou à l'exécution de mesures précontractuelles prises à sa demande. Cela inclut notamment :

• La création et la gestion du compte utilisateur ;
• La mise en relation avec un avocat inscrit sur la Plateforme ;
• La fourniture du service de consultation juridique par IA ;
• La gestion des paiements et de la facturation.

3.3. Intérêt légitime (Art. 6, § 1, f) RGPD)

Le traitement est nécessaire aux fins des intérêts légitimes poursuivis par KLAVIA ou par un tiers, à condition que ces intérêts ne soient pas supplantés par les intérêts ou les droits et libertés fondamentaux de la personne concernée. Les intérêts légitimes comprennent :

• L'amélioration et l'optimisation de la Plateforme ;
• La prévention de la fraude et la sécurité informatique ;
• L'établissement, l'exercice ou la défense de droits en justice ;
• Les statistiques et analyses internes anonymisées.

3.4. Obligation légale (Art. 6, § 1, c) RGPD)

Le traitement est nécessaire au respect d'une obligation légale à laquelle KLAVIA est soumise, notamment :

• Les obligations fiscales et comptables (Code des sociétés et des associations, législation TVA) ;
• Les obligations relatives à la lutte contre le blanchiment de capitaux (loi du 18 septembre 2017) ;
• Les obligations de coopération avec les autorités judiciaires et administratives compétentes.

Référence : Art. 6 et Art. 7 du RGPD ; Art. 5 de la Loi belge du 30 juillet 2018

Art. 4 Catégories de données collectées

KLAVIA collecte et traite les catégories de données suivantes, en fonction des services utilisés et des interactions de l'utilisateur avec la Plateforme :

KLAVIA applique le principe de minimisation des données (Art. 5, § 1, c) RGPD) et ne collecte que les données strictement nécessaires aux finalités décrites dans la présente Charte.

Référence : Art. 5, § 1, c) et Art. 13 et 14 du RGPD

Art. 5 Données sensibles

En raison de la nature juridique des services fournis par la Plateforme, KLAVIA peut être amenée à traiter des catégories particulières de données au sens de l'article 9 du RGPD.

5.1. Données relatives aux procédures juridiques

Dans le cadre de la constitution ou du suivi d'un dossier juridique, des données relatives à des litiges, procédures judiciaires ou contentieux peuvent être communiquées par l'utilisateur. Ces données sont traitées sur la base du consentement explicite de l'utilisateur (Art. 9, § 2, a) RGPD) et/ou lorsque le traitement est nécessaire à la constatation, à l'exercice ou à la défense d'un droit en justice (Art. 9, § 2, f) RGPD).

5.2. Données de santé

Dans certains dossiers (droit social, dommages corporels, droit du travail), des données relatives à la santé de l'utilisateur ou de tiers peuvent être transmises. Ces données ne sont traitées qu'avec le consentement explicite de la personne concernée et sont soumises à des mesures de sécurité renforcées.

5.3. Données relatives aux condamnations pénales et infractions

Conformément à l'article 10 du RGPD et à l'article 10 de la Loi belge du 30 juillet 2018, le traitement de données relatives aux condamnations pénales et aux infractions n'est effectué que sous le contrôle de l'autorité publique ou lorsqu'il est autorisé par le droit de l'Union ou le droit belge prévoyant des garanties appropriées.

Référence : Art. 9 et Art. 10 du RGPD ; Art. 9 et 10 de la Loi belge du 30 juillet 2018

Art. 6 Finalités du traitement

Les données à caractère personnel collectées par KLAVIA sont traitées pour les finalités suivantes :

1. Fourniture des services : création et gestion du compte utilisateur, accès aux fonctionnalités de la Plateforme, consultation juridique par IA ;
2. Mise en relation : connexion entre l'utilisateur et un avocat inscrit sur la Plateforme pour une consultation professionnelle ;
3. Test d'éligibilité Pro Deo : évaluation automatisée de l'éligibilité à l'aide juridique de deuxième ligne (aide juridictionnelle) ;
4. Gestion des paiements : traitement des transactions financières, émission de factures, gestion des abonnements ;
5. Communication : envoi de notifications relatives au service, réponse aux demandes de l'utilisateur, newsletters (sous réserve de consentement) ;
6. Amélioration de la Plateforme : analyses statistiques anonymisées, mesure de la qualité des réponses IA, développement de nouvelles fonctionnalités ;
7. Sécurité : prévention de la fraude, détection d'accès non autorisés, protection de l'intégrité de la Plateforme ;
8. Conformité légale : respect des obligations fiscales, comptables et réglementaires ;
9. Gestion des litiges : établissement, exercice ou défense de droits en justice ;
10. Intelligence artificielle : traitement des requêtes utilisateur via l'API Claude d'Anthropic pour fournir des réponses juridiques informatives, dans le respect du EU AI Act.

KLAVIA s'engage à ne pas traiter les données pour des finalités incompatibles avec celles énumérées ci-dessus, conformément au principe de limitation des finalités (Art. 5, § 1, b) RGPD).

Référence : Art. 5, § 1, b) du RGPD ; Art. 52 du Règlement (UE) 2024/1689 (EU AI Act)

Art. 7 Destinataires des données

Les données à caractère personnel collectées par KLAVIA peuvent être communiquées aux catégories de destinataires suivantes, dans la stricte mesure nécessaire aux finalités décrites à l'article 6 :

KLAVIA veille à ce que chaque destinataire offre des garanties suffisantes quant à la mise en oeuvre de mesures techniques et organisationnelles appropriées (Art. 28 RGPD). Des contrats de sous-traitance conformes à l'article 28 du RGPD ont été conclus avec l'ensemble des sous-traitants.

KLAVIA ne vend, ne loue ni ne cède les données à caractère personnel de ses utilisateurs à des tiers à des fins commerciales ou publicitaires.

Référence : Art. 4(9), Art. 28 et Art. 29 du RGPD

Art. 8 Transferts de données hors Union européenne

Par principe, KLAVIA héberge l'ensemble des données à caractère personnel sur des serveurs situés au sein de l'Espace économique européen (EEE).

Toutefois, l'utilisation de l'API Claude d'Anthropic (société américaine, San Francisco, Californie) implique un transfert de certaines données vers les États-Unis. Ce transfert est encadré par les garanties suivantes :

• Clauses contractuelles types (CCT) adoptées par la Commission européenne conformément à l'article 46, § 2, c) du RGPD (Décision d'exécution (UE) 2021/914 du 4 juin 2021) ;
• Mesures supplémentaires conformément aux recommandations 01/2020 du Comité européen de la protection des données (EDPB), incluant :
  • Le chiffrement des données en transit (TLS 1.3) ;
  • La pseudonymisation des données transmises lorsque techniquement possible ;
  • La politique de non-rétention d'Anthropic (les données ne sont pas utilisées pour l'entraînement des modèles via l'API) ;
  • La limitation stricte des données transférées au contenu des requêtes IA.

L'utilisateur peut obtenir une copie des clauses contractuelles types applicables en adressant une demande au DPO à l'adresse dpo@klavia.be.

Référence : Art. 44, 45, 46 et 49 du RGPD ; Décision d'exécution (UE) 2021/914

Art. 9 Durée de conservation des données

Conformément au principe de limitation de la conservation (Art. 5, § 1, e) RGPD), KLAVIA ne conserve les données à caractère personnel que pendant la durée nécessaire aux finalités pour lesquelles elles sont traitées.

À l'expiration de ces délais, les données sont irréversiblement supprimées ou anonymisées de manière à rendre toute identification impossible.

Référence : Art. 5, § 1, e) du RGPD ; Art. III.86 du Code de droit économique ; Art. 2262bis du Code civil belge

Art. 10 Droits des personnes concernées

Conformément au RGPD, chaque personne concernée dispose des droits suivants :

10.1. Droit d'accès (Art. 15 RGPD)

Toute personne concernée a le droit d'obtenir la confirmation que des données la concernant sont ou ne sont pas traitées par KLAVIA. En cas de traitement, elle a le droit d'accéder à ses données ainsi qu'aux informations prévues à l'article 15, § 1, du RGPD (finalités, catégories de données, destinataires, durée de conservation, etc.).

10.2. Droit de rectification (Art. 16 RGPD)

La personne concernée a le droit d'obtenir la rectification de données inexactes la concernant dans les meilleurs délais, ainsi que le complément de données incomplètes.

10.3. Droit à l'effacement (« droit à l'oubli ») (Art. 17 RGPD)

La personne concernée a le droit d'obtenir l'effacement de ses données dans les cas prévus par l'article 17 du RGPD, notamment lorsque les données ne sont plus nécessaires aux finalités pour lesquelles elles ont été collectées, lorsque le consentement est retiré, ou lorsque la personne s'oppose au traitement. Ce droit ne s'applique pas lorsque le traitement est nécessaire au respect d'une obligation légale ou à la constatation, à l'exercice ou à la défense de droits en justice.

10.4. Droit à la limitation du traitement (Art. 18 RGPD)

La personne concernée peut demander la limitation du traitement dans les cas suivants : contestation de l'exactitude des données, traitement illicite, nécessité des données pour la constatation de droits en justice, ou opposition au traitement en attente de vérification.

10.5. Droit à la portabilité des données (Art. 20 RGPD)

La personne concernée a le droit de recevoir les données la concernant dans un format structuré, couramment utilisé et lisible par machine (JSON, CSV), et de transmettre ces données à un autre responsable du traitement, lorsque le traitement est fondé sur le consentement ou l'exécution d'un contrat et est effectué à l'aide de procédés automatisés.

10.6. Droit d'opposition (Art. 21 RGPD)

La personne concernée a le droit de s'opposer à tout moment, pour des raisons tenant à sa situation particulière, à un traitement fondé sur l'intérêt légitime (Art. 6, § 1, f) RGPD). KLAVIA ne traitera plus ces données, à moins qu'elle ne démontre l'existence de motifs légitimes et impérieux prévalant sur les intérêts de la personne concernée. En matière de prospection commerciale, le droit d'opposition est absolu et s'exerce sans justification.

10.7. Droit de ne pas faire l'objet d'une décision automatisée (Art. 22 RGPD)

La personne concernée a le droit de ne pas faire l'objet d'une décision fondée exclusivement sur un traitement automatisé, y compris le profilage, produisant des effets juridiques la concernant ou l'affectant de manière significative similaire. Ce droit est détaillé à l'article 17 de la présente Charte.

10.8. Droit de retirer le consentement (Art. 7, § 3 RGPD)

Lorsque le traitement est fondé sur le consentement, la personne concernée a le droit de retirer son consentement à tout moment, sans que cela ne porte atteinte à la licéité du traitement effectué avant le retrait.

10.9. Droit d'introduire une réclamation

Toute personne concernée a le droit d'introduire une réclamation auprès de l'Autorité de Protection des Données (cf. article 19 de la présente Charte).

Référence : Art. 15 à 22 et Art. 77 du RGPD

Art. 11 Procédure d'exercice des droits

Toute demande relative à l'exercice des droits visés à l'article 10 peut être introduite selon les modalités suivantes :

11.1. Adresse de contact

11.2. Vérification d'identité

Afin de protéger la confidentialité des données, KLAVIA se réserve le droit de vérifier l'identité du demandeur avant de donner suite à toute demande. À cette fin, il pourra être demandé la production d'une copie d'un document d'identité (la copie sera supprimée dès la vérification effectuée).

11.3. Délai de réponse

KLAVIA s'engage à répondre à toute demande dans un délai de trente (30) jours calendaires à compter de la réception de la demande complète. Ce délai peut être prolongé de deux mois supplémentaires en raison de la complexité ou du nombre de demandes, conformément à l'article 12, § 3, du RGPD. Le cas échéant, l'utilisateur en sera informé dans le délai initial de trente jours.

11.4. Gratuité

L'exercice des droits est, en principe, gratuit. Toutefois, en cas de demandes manifestement infondées ou excessives, notamment en raison de leur caractère répétitif, KLAVIA peut exiger le paiement de frais raisonnables tenant compte des coûts administratifs, ou refuser de donner suite à la demande (Art. 12, § 5, RGPD).

Référence : Art. 12 du RGPD

Art. 12 Cookies et technologies similaires

La Plateforme utilise des cookies et technologies similaires conformément à la Directive 2002/58/CE (Directive ePrivacy), transposée en droit belge par la loi du 13 juin 2005 relative aux communications électroniques.

12.1. Cookies strictement nécessaires

Ces cookies sont indispensables au fonctionnement de la Plateforme et ne peuvent être désactivés. Ils ne nécessitent pas le consentement de l'utilisateur.

• Cookies de session et d'authentification ;
• Cookies de sécurité (protection CSRF) ;
• Cookies de préférence de consentement (mémorisation du choix de l'utilisateur concernant les cookies).

12.2. Cookies analytiques

Ces cookies permettent de mesurer l'audience et de comprendre l'utilisation de la Plateforme. Ils ne sont déposés qu'après le consentement explicite de l'utilisateur.

• Statistiques de fréquentation (pages visitées, durée de visite, taux de rebond) ;
• Performances techniques (temps de chargement, erreurs).

12.3. Cookies de préférences

Ces cookies mémorisent les préférences de l'utilisateur pour améliorer son expérience. Ils ne sont déposés qu'avec le consentement de l'utilisateur.

• Préférences linguistiques (français, néerlandais, anglais) ;
• Préférence de thème (clair / sombre).

12.4. Gestion du consentement

Lors de la première visite, un bandeau de consentement permet à l'utilisateur d'accepter ou de refuser chaque catégorie de cookies non essentiels. L'utilisateur peut modifier ses préférences à tout moment via les paramètres de la Plateforme ou en supprimant les cookies via les paramètres de son navigateur.

Référence : Directive 2002/58/CE ; Art. 129 de la Loi belge du 13 juin 2005 ; Recommandations de l'APD sur les cookies

Art. 13 Sécurité des données

Conformément à l'article 32 du RGPD, KLAVIA met en oeuvre des mesures techniques et organisationnelles appropriées pour garantir un niveau de sécurité adapté au risque, tenant compte de l'état des connaissances, des coûts de mise en oeuvre, de la nature, de la portée, du contexte et des finalités du traitement.

13.1. Mesures techniques

• Chiffrement au repos : chiffrement AES-256 de l'ensemble des données stockées, y compris les bases de données et les sauvegardes ;
• Chiffrement en transit : protocole TLS 1.3 pour toutes les communications entre l'utilisateur et la Plateforme, ainsi qu'entre la Plateforme et ses sous-traitants ;
• Chiffrement de bout en bout (E2E) : les communications entre l'utilisateur et l'avocat sont protégées par un chiffrement de bout en bout ;
• Contrôle d'accès : authentification multifacteur (MFA) pour les comptes administrateurs et avocats, principe du moindre privilège ;
• Journalisation : enregistrement sécurisé des accès aux données sensibles et des opérations critiques ;
• Sauvegardes : sauvegardes chiffrées quotidiennes avec rétention géographiquement distribuée au sein de l'EEE.

13.2. Mesures organisationnelles

• Politique de sécurité : politique interne de sécurité de l'information régulièrement révisée ;
• Formation : sensibilisation régulière du personnel aux bonnes pratiques en matière de protection des données ;
• Audits : audits de sécurité réguliers, tests de pénétration et analyses de vulnérabilités ;
• Procédure de notification de violation : procédure formalisée permettant la notification à l'APD dans les 72 heures et, le cas échéant, aux personnes concernées conformément aux articles 33 et 34 du RGPD ;
• DPIA : réalisation d'analyses d'impact relatives à la protection des données pour les traitements à risque élevé (cf. article 16).

Référence : Art. 32, 33 et 34 du RGPD

Art. 14 Sous-traitants

Conformément à l'article 28 du RGPD, KLAVIA fait appel à des sous-traitants pour la réalisation de certains traitements. Chaque sous-traitant est lié par un contrat de sous-traitance conforme à l'article 28, § 3, du RGPD, garantissant notamment :

• Le traitement des données uniquement selon les instructions documentées de KLAVIA ;
• La mise en oeuvre de mesures de sécurité appropriées ;
• L'assistance dans le cadre de l'exercice des droits des personnes concernées ;
• La suppression ou la restitution des données au terme de la prestation.

KLAVIA s'engage à n'engager aucun sous-traitant supplémentaire sans vérifier préalablement que celui-ci offre des garanties suffisantes en matière de protection des données.

Référence : Art. 28 et Art. 29 du RGPD

Art. 15 Secret professionnel de l'avocat

KLAVIA accorde une attention particulière à la protection du secret professionnel de l'avocat, garanti par l'article 458 du Code pénal belge et les règles déontologiques applicables à la profession d'avocat en Belgique.

15.1. Chiffrement de bout en bout (E2E)

Toutes les communications entre un utilisateur et un avocat réalisées via la Plateforme sont protégées par un chiffrement de bout en bout. Cela signifie que :

• Seuls l'utilisateur et l'avocat peuvent lire le contenu des messages ;
• KLAVIA n'a pas accès au contenu des communications avocat-client ;
• Les clés de chiffrement sont générées et stockées localement sur les appareils des parties.

15.2. Séparation des données

Une séparation stricte est maintenue entre :

• Les données traitées par le module d'intelligence artificielle (information juridique générale) ;
• Les données confidentielles échangées dans le cadre d'une relation avocat-client, protégées par le secret professionnel.

15.3. Engagement des avocats

Chaque avocat inscrit sur la Plateforme s'engage contractuellement à respecter le secret professionnel et les règles déontologiques de son barreau. KLAVIA ne peut en aucun cas être contrainte de divulguer des informations couvertes par le secret professionnel, sauf dans les cas expressément prévus par la loi.

Référence : Art. 458 du Code pénal belge ; Art. 6 CEDH ; Art. 47 Charte des droits fondamentaux de l'UE

Art. 16 Analyse d'impact relative à la protection des données (DPIA)

Conformément à l'article 35 du RGPD, KLAVIA a réalisé une analyse d'impact relative à la protection des données (DPIA — Data Protection Impact Assessment) pour les traitements susceptibles d'engendrer un risque élevé pour les droits et libertés des personnes physiques.

16.1. Traitements concernés

La DPIA couvre notamment les traitements suivants :

• Le traitement de données juridiques sensibles via la Plateforme ;
• L'utilisation de l'intelligence artificielle (API Claude d'Anthropic) pour l'analyse de requêtes juridiques ;
• Le test d'éligibilité Pro Deo impliquant une décision automatisée (cf. article 17) ;
• Le traitement à grande échelle de données relatives à des procédures juridiques.

16.2. Résultats et mesures

La DPIA a permis d'identifier les risques résiduels et de mettre en oeuvre les mesures d'atténuation suivantes :

• Chiffrement renforcé des données sensibles (AES-256 au repos, TLS 1.3 en transit, E2E pour les communications avocat-client) ;
• Pseudonymisation des données transmises à l'API d'intelligence artificielle ;
• Limitation stricte des données transférées hors EEE ;
• Mécanisme de contrôle humain pour les décisions automatisées ;
• Procédure de révision périodique de la DPIA.

La DPIA est révisée au moins une fois par an et à chaque modification significative des traitements concernés. Elle est mise à disposition de l'APD sur demande.

Référence : Art. 35 et Art. 36 du RGPD ; Lignes directrices WP248 rev.01 du Groupe de travail Article 29

Art. 17 Profilage et décision automatisée

Conformément à l'article 22 du RGPD, KLAVIA informe ses utilisateurs de l'existence de traitements impliquant un profilage ou une décision fondée exclusivement sur un traitement automatisé.

17.1. Test d'éligibilité Pro Deo

La Plateforme propose un test d'éligibilité à l'aide juridique de deuxième ligne (Pro Deo) qui implique un traitement automatisé des données fournies par l'utilisateur (revenus, composition du ménage, situation professionnelle).

17.2. Garanties

KLAVIA met en oeuvre les garanties suivantes :

• Droit d'obtenir une intervention humaine : l'utilisateur peut demander qu'un traitement automatisé soit révisé par un être humain ;
• Droit d'exprimer son point de vue : l'utilisateur peut contester le résultat du test et fournir des éléments complémentaires ;
• Transparence de la logique : KLAVIA fournit une information claire sur la logique sous-jacente du test (critères légaux d'éligibilité au Pro Deo) ;
• Absence de décision juridiquement contraignante : le test ne produit pas d'effets juridiques directs à l'égard de l'utilisateur.

17.3. Intelligence artificielle

Les réponses générées par l'intelligence artificielle (API Claude d'Anthropic) constituent des informations juridiques générales et ne constituent en aucun cas un avis juridique personnalisé ni une décision automatisée au sens de l'article 22 du RGPD. Conformément au Règlement (UE) 2024/1689 (EU AI Act), KLAVIA informe clairement les utilisateurs qu'ils interagissent avec un système d'intelligence artificielle.

Référence : Art. 22 du RGPD ; Art. 52 du Règlement (UE) 2024/1689 (EU AI Act)

Art. 18 Données relatives aux mineurs

La Plateforme n'est pas destinée aux mineurs de moins de treize (13) ans. KLAVIA ne collecte pas intentionnellement de données à caractère personnel de personnes de moins de 13 ans.

18.1. Consentement parental

Conformément à l'article 8 du RGPD et à l'article 7 de la Loi belge du 30 juillet 2018, qui fixe l'âge du consentement numérique à 13 ans en Belgique, tout traitement de données d'un mineur de moins de 13 ans fondé sur le consentement n'est licite que si le consentement est donné ou autorisé par le titulaire de l'autorité parentale.

18.2. Mineurs entre 13 et 18 ans

Les mineurs âgés de 13 à 18 ans peuvent utiliser la Plateforme avec le consentement de leur représentant légal. KLAVIA se réserve le droit de vérifier le consentement parental lorsqu'elle a des raisons de croire que l'utilisateur est mineur.

18.3. Suppression des données

Si KLAVIA découvre qu'elle a collecté des données relatives à un mineur de moins de 13 ans sans le consentement parental requis, elle prendra immédiatement les mesures nécessaires pour supprimer ces données.

Référence : Art. 8 du RGPD ; Art. 7 de la Loi belge du 30 juillet 2018

Art. 19 Autorité de contrôle

Si l'utilisateur estime que le traitement de ses données à caractère personnel par KLAVIA constitue une violation du RGPD ou de la législation belge en matière de protection des données, il a le droit d'introduire une réclamation auprès de l'autorité de contrôle compétente.

KLAVIA recommande toutefois à l'utilisateur de la contacter préalablement à l'adresse dpo@klavia.be afin de tenter de résoudre le différend à l'amiable avant toute démarche auprès de l'APD.

Référence : Art. 77 du RGPD ; Art. 4 de la Loi belge du 3 décembre 2017 portant création de l'Autorité de Protection des Données

Art. 20 Modification de la présente Charte

KLAVIA se réserve le droit de modifier la présente Charte à tout moment afin de refléter les évolutions législatives, réglementaires, jurisprudentielles ou techniques, ou en cas de modification des traitements de données à caractère personnel.

20.1. Notification

Toute modification substantielle de la Charte sera notifiée à l'utilisateur par les moyens suivants :

• Publication de la version mise à jour sur la Plateforme avec indication de la date de dernière modification ;
• Notification par email (pour les utilisateurs inscrits) ;
• Bannière informative sur la Plateforme lors de la première connexion suivant la modification.

20.2. Entrée en vigueur des modifications

Les modifications entrent en vigueur trente (30) jours après leur publication sur la Plateforme, sauf lorsqu'une modification est imposée par une obligation légale nécessitant une mise en oeuvre immédiate.

20.3. Acceptation

Lorsque les modifications affectent des traitements fondés sur le consentement, un nouveau consentement sera sollicité. La poursuite de l'utilisation de la Plateforme après l'entrée en vigueur des modifications vaut acceptation de la nouvelle version de la Charte pour les traitements fondés sur le contrat ou l'intérêt légitime.

Référence : Art. 13, § 3 du RGPD ; Principe de transparence Art. 5, § 1, a) du RGPD

Art. 21 Contact

Pour toute question relative à la présente Charte, au traitement de vos données à caractère personnel ou à l'exercice de vos droits, vous pouvez contacter KLAVIA aux coordonnées suivantes :

Référence : Art. 13, § 1, a) et b) du RGPD

Art. 22 Entrée en vigueur

La présente Charte Vie Privée entre en vigueur le 21 mars 2026.

Elle s'applique à l'ensemble des traitements de données à caractère personnel réalisés par KLAVIA dans le cadre de l'exploitation de la Plateforme, et ce à compter de sa date d'entrée en vigueur.