Politique de confidentialité & conformité RGPD
(Version 1.0 — mise à jour : [JJ/MM/AAAA])
1. Qui est responsable du traitement ?
| Élément | Information |
|---|---|
| Responsable | [Nom de la société], SIREN […], siège […] |
| Représentant légal | [Nom, fonction] |
| Contact général | contact@[votredomaine].com |
| Délégué à la protection des données (DPO) | dpo@[votredomaine].com |
2. Quelles données collectons‑nous ?
| Catégorie | Exemples | Moment de collecte |
|---|---|---|
| Données d’identification | Nom (ou pseudo), e‑mail, pays | Création de compte, inscription newsletter |
| Données de test | Réponses libres au questionnaire, code de type | Passage du test |
| Données de transaction | Produits achetés, montant, mode de paiement (tokenisé) | Paiement |
| Données techniques | Adresse IP, type de navigateur, logs, cookies | Navigation |
| Données de support | Messages, tickets, pièces jointes | Contact service client |
Aucune donnée dite “sensible” (origine raciale, santé, opinions politiques…) n’est sollicitée ; si vous les renseignez spontanément dans vos réponses libres, elles seront filtrées et supprimées par notre IA de nettoyage.
3. Pourquoi les utilisons‑nous ?
| Finalité | Base légale (art. 6 RGPD) |
|---|---|
| Exécuter le test et générer votre rapport | Contrat |
| Gérer votre compte et votre historique d’achats | Contrat |
| Vous envoyer la newsletter et des offres | Consentement |
| Améliorer l’algorithme et les contenus (statistiques anonymisées) | Intérêt légitime |
| Sécuriser le site (logs, détection fraude) | Intérêt légitime |
| Respecter nos obligations légales (comptabilité, TVA) | Obligation légale |
4. Combien de temps les conservons‑nous ?
| Type de données | Durée | Sort final |
|---|---|---|
| Réponses de test & code type | 18 mois | Anonymisation irréversible |
| Données de compte inactif | 3 ans après dernière activité | Suppression |
| Factures & transactions | 10 ans (art. L123‑22 C. com.) | Archivage sécurisé |
| Cookies mesure d’audience | 13 mois max. | Suppression automatique |
5. Qui peut y avoir accès ?
Équipe interne (technique, data‑science, service client) – accès restreint par rôles.
Sous‑traitants :
OVHcloud (hébergement – France)
Stripe (paiement – Irlande/USA, clauses SCC 2021)
Brevo (e‑mailing – France)
Matomo on‑premise (analyse d’audience – serveur UE)
Aucun transfert hors EEE sans garanties adéquates (SCC, décision d’adéquation, cryptage fort).
6. Comment protégeons‑nous vos données ?
Chiffrement TLS 1.3 des flux, AES‑256 au repos.
Base de données séparée, pare‑feu, sauvegardes quotidiennes.
Stockage des mots de passe par bcrypt (12 rounds).
Revue sécurité OWASP annuelle + bug‑bounty privé.
Politique d’habilitation : principe du « moindre privilège ».
7. Cookies & traceurs
Un bandeau de consentement conforme CNIL vous permet : Accepter, Refuser, Personnaliser.
Cookies essentiels (authentification, panier) : exemptés.
Cookies statistiques (Matomo, IP masquée) : opt‑in.
Cookies marketing (Brevo) : opt‑in.
Vous pouvez modifier vos choix à tout moment via le lien « Gérer mes cookies ».
8. Vos droits
| Droit | Détail | Exercice |
|---|---|---|
| Accès (art. 15) | Obtenir copie des données | e‑mail à dpo@… |
| Rectification (art. 16) | Corriger des données inexactes | Tableau de bord ou e‑mail |
| Effacement (art. 17) | « Droit à l’oubli » | Bouton « Supprimer mon compte » |
| Limitation (art. 18) | Geler un traitement contesté | DPO |
| Opposition (art. 21) | Refuser traitement marketing | Lien « Se désinscrire » |
| Portabilité (art. 20) | Recevoir les données dans un format structuré | DPO |
Réponse sous 30 jours (renouvelable 60 j en cas de complexité).
Si nos échanges ne vous satisfont pas, vous pouvez saisir la CNIL : cnil.fr – 01 53 73 22 22.
9. Décision automatisée & profilage
Le code de type est généré par un modèle IA. Il n’entraîne aucune décision ayant des effets juridiques ou significativement similaires ; il sert uniquement à fournir un contenu d’auto‑découverte. Vous avez toujours la possibilité de nous demander une explication ou une relecture humaine de votre résultat.
10. Modifications de la présente politique
Nous pouvons l’actualiser (évolution légale ou technique). La nouvelle version est publiée dans cette page et signalée par bandeau ; la date de mise à jour en haut change.
11. Contact
Questions RGPD : dpo@[votredomaine].com
Autres demandes : contact@[votredomaine].com • +33 (0) [Numéro]
En utilisant nos services, vous reconnaissez avoir lu cette Politique et en accepter les termes.