Politique de confidentialité
Dernière Mise à Jour : 15 Avril 2025
Chez DeePsy, nous accordons une importance primordiale à la confidentialité et à la sécurité de vos données personnelles, de celles de vos clients, collaborateurs et participants. Cette politique de confidentialité détaille la manière dont nous collectons, utilisons, divulguons, transférons et stockons vos informations. Nous nous engageons à protéger vos données conformément au Règlement Général sur la Protection des Données (RGPD) (UE) 2016/679 et à la loi française Informatique et Libertés n° 78-17 du 6 janvier 1978 modifiée.
Le responsable de traitement de vos données personnelles est la société DeePsy SAS, immatriculée au RCS de Cannes sous le numéro 922 075 494, établie au 42 Boulevard Montfleury, 06400 Cannes, France. Les données collectées via le site https://deepsy.fr/ sont principalement traitées pour fournir les résultats aux tests psychométriques, améliorer nos services et assurer la gestion de la relation client.
Les données sont hébergées en France à Strasbourg, par notre fournisseur de cloud OVH SAS, 2 rue Kellermann - BP 80157, 59053 Roubaix Cedex 1.
Une donnée personnelle désigne toute information se rapportant à une personne physique identifiée ou identifiable, directement ou indirectement, notamment par référence à un identifiant tel qu'un nom, un numéro d'identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale.
1. Collecte, Utilisation et Finalités des Données
Nous collectons différentes catégories de données pour les finalités décrites ci-dessous :
- Données fournies par l'utilisateur : Informations que vous saisissez lors de l'utilisation de nos services (ex : réponses aux tests, pseudonymes, informations de contact).
- Données techniques de passation : Réponses détaillées aux essais des tests, temps de réponse, nombre et durée des pauses.
- Données de profil : Informations générées à partir de vos réponses pour créer les rapports de personnalité.
- Données de contact : Adresse e-mail pour la communication des rapports et informations relatives à nos services.
- Données de connexion et d'utilisation : Adresse IP, type de navigateur, logs de connexion, pages visitées, pour la sécurité et l'amélioration du service.
- Données de paiement : Informations nécessaires au traitement des transactions (voir section dédiée).
Votre consentement explicite est requis pour la collecte et le traitement de vos données personnelles pour les finalités spécifiées. Vous pouvez retirer votre consentement à tout moment via les paramètres de votre compte ou en nous contactant.
Les données sont collectées via :
- Les formulaires de contact et d'inscription.
- La passation des tests psychométriques.
- Les cookies et technologies similaires (vous pouvez gérer vos préférences via notre outil de gestion des cookies ou les paramètres de votre navigateur).
- Les interactions avec notre service client.
Les finalités principales du traitement de vos données sont :
- Fourniture des services (passation des tests, génération des rapports).
- Amélioration de la précision et de l'efficacité de nos outils (R&D, analyses statistiques agrégées et anonymisées).
- Gestion de la relation client et support technique.
- Facturation et gestion des paiements.
- Assurer la sécurité de notre plateforme.
- Respect des obligations légales et réglementaires.
- Communication marketing (avec votre consentement préalable).
Données de Paiement en Ligne
Nous utilisons Mollie B.V. comme prestataire de services de paiement. Lorsque vous effectuez un achat, Mollie collecte les données nécessaires à la transaction. DeePsy ne stocke pas vos numéros de carte bancaire complets. Nous conservons uniquement le type de carte, les quatre derniers chiffres, la date d'expiration et les informations de facturation requises par la loi.
Les données collectées par Mollie peuvent inclure : nom, prénom, adresse e-mail, adresse de facturation, informations sur le mode de paiement, montant de l'achat, etc. Pour plus d'informations, consultez la Politique de Confidentialité de Mollie.
Divulgation à des Tiers
Nous ne partageons vos données personnelles qu'avec des tiers autorisés et dans des cas spécifiques :
- Personnel interne autorisé : Accès limité aux données nécessaires à l'exécution de leurs fonctions.
- Sous-traitants et prestataires de services :
- OVH (Hébergement) : Stockage des données sur des serveurs situés en France.
- Mollie (Paiement) : Traitement des transactions financières. Situé aux Pays-Bas (UE).
- Mistral AI (Intelligence Artificielle) : Nous utilisons les services de Mistral AI pour une meilleure qualité de vie, demande d'informations depuis le Dashboard, l'aide à la création, l'aide à la compréhension des données, l'amélioration de la partie dite "pré-test" qui influe sur la partie passation du test. Les données transmises à Mistral AI se limitent strictement aux données des tests et ne comprennent jamais le nom des utilisateurs. Si un pseudonyme est utilisé, il est anonymisé afin de garantir qu'aucune identification directe des utilisateurs ne soit possible. Ces données sont traitées conformément à leur politique de confidentialité et dans le respect de la sécurité et de la confidentialité. Pour plus d'informations, consultez la Politique de Confidentialité et les Conditions d'Utilisation de Mistral AI.
- SendGrid (Envoi d'emails) : Utilisé pour l'envoi des emails transactionnels et marketing. Nous utilisons un "subuser" configuré pour garantir que les données circulent uniquement sur les serveurs situés dans l'Union Européenne. En addition de cela, aucune donnée confidentielle, à l'exception du nom complet, n'est transmise via ces e-mails.
- Obligations légales : Si la loi, une autorité réglementaire ou une décision de justice l'exige.
- Transfert d'entreprise : En cas de fusion, acquisition, faillite ou autre restructuration, vos données pourront être transférées au nouvel acquéreur, dans le respect de cette politique de confidentialité.
Aucun transfert de données personnelles n'est effectué en dehors de l'Union Européenne ou de pays reconnus comme offrant un niveau de protection adéquat par la Commission Européenne, sans garanties appropriées (ex: clauses contractuelles types).
Récapitulatif des Traitements
| Traitement | Catégories de données | Finalités | Base légale (RGPD Art. 6) | Durée de conservation |
|---|---|---|---|---|
| Gestion du compte utilisateur & Passation des tests | Données d'identification (nom, prénom, email, pseudo), réponses aux tests, données techniques de passation, données de profil | Fourniture du service, génération des rapports, authentification, support | Exécution d'un contrat (Art. 6.1.b) | Durée de la relation contractuelle + 3 ans (prescription commerciale) / Données de test anonymisées pour R&D : durée nécessaire à la recherche |
| Formulaire de contact / Support | Nom, prénom, adresse électronique, contenu du message | Répondre aux demandes, support client | Intérêt légitime (Art. 6.1.f) / Consentement (si applicable) | Durée nécessaire au traitement de la demande + 1 an |
| Informations spécifiques (optionnelles) | Ex: TDAH, dyslexie, langue étrangère (si pertinent et collecté avec consentement spécifique) | Adaptation ou analyse spécifique des résultats (si proposé) | Consentement spécifique (Art. 6.1.a / Art. 9.2.a si données de santé) | Durée de la relation contractuelle + 3 ans (prescription commerciale) / Données de test anonymisées pour R&D : durée nécessaire à la recherche |
| Paiement et Facturation | Données d'identification, adresse de facturation, données de paiement partielles (type carte, 4 derniers chiffres, expiration), historique d'achat | Traitement des paiements, facturation, gestion des réclamations, prévention de la fraude | Exécution d'un contrat (Art. 6.1.b), Obligation légale (conservation factures - Art. 6.1.c) | Voir section "Conservation et sécurité des données bancaires" / Factures : 10 ans (obligation légale) |
| Cookies & Analyse d'audience | Adresse IP, données de connexion, données de navigation | Fonctionnement du site, amélioration de l'expérience, mesure d'audience (anonymisée), sécurité | Consentement (cookies non essentiels - Art. 6.1.a) / Intérêt légitime (cookies essentiels - Art. 6.1.f) | Max. 13 mois pour les cookies / Données d'analyse agrégées : durée nécessaire |
| Amélioration des services (via IA) | Réponses aux tests (anonymisées/pseudonymisées), données techniques agrégées | Analyse avancée, amélioration des algorithmes, R&D | Intérêt légitime (Art. 6.1.f) / Consentement (si requis) | Durée nécessaire à la R&D, sous forme anonymisée/agrégée |
2. Vos Droits sur Vos Données
Conformément au RGPD et à la loi Informatique et Libertés, vous disposez des droits suivants sur vos données personnelles :
- Droit d'accès (Art. 15 RGPD) : Obtenir la confirmation que vos données sont traitées et recevoir une copie de celles-ci.
- Droit de rectification (Art. 16 RGPD) : Demander la correction de données inexactes ou incomplètes.
- Droit à l'effacement ("droit à l'oubli") (Art. 17 RGPD) : Demander la suppression de vos données, sous réserve des exceptions légales (obligation légale de conservation, constatation, exercice ou défense de droits en justice, etc.).
- Droit à la limitation du traitement (Art. 18 RGPD) : Demander la suspension du traitement de vos données dans certaines situations (contestation de l'exactitude, traitement illicite, etc.).
- Droit à la portabilité des données (Art. 20 RGPD) : Recevoir les données que vous nous avez fournies dans un format structuré, couramment utilisé et lisible par machine, et les transmettre à un autre responsable de traitement (si le traitement est basé sur le consentement ou un contrat et effectué par des moyens automatisés).
- Droit d'opposition (Art. 21 RGPD) : Vous opposer au traitement de vos données pour des motifs légitimes, notamment à des fins de prospection commerciale.
- Droit de retirer votre consentement (Art. 7.3 RGPD) : Retirer votre consentement à tout moment pour les traitements basés sur celui-ci.
- Droit de définir des directives post-mortem (Loi Informatique et Libertés) : Définir des directives relatives à la conservation, à l'effacement et à la communication de vos données après votre décès.
Pour exercer ces droits, veuillez nous contacter à l'adresse e-mail : support@deepsy.fr ou par courrier postal à l'adresse de DeePsy mentionnée ci-dessus, en joignant une preuve de votre identité si nécessaire.
3. Sécurité des Données
Nous mettons en œuvre des mesures de sécurité techniques et organisationnelles appropriées pour protéger vos données personnelles contre la destruction accidentelle ou illicite, la perte, l'altération, la divulgation ou l'accès non autorisé.
- Cryptage : Utilisation du protocole HTTPS pour sécuriser les transferts de données, cryptage des données sensibles au repos.
- Contrôle d'accès : Accès restreint aux données basé sur les rôles et les besoins professionnels, authentification forte.
- Sécurité réseau : Pare-feu, systèmes de détection d'intrusion, surveillance régulière.
- Sauvegardes : Sauvegardes régulières pour assurer la disponibilité et la résilience des systèmes.
- Politiques internes : Sensibilisation du personnel à la protection des données, procédures claires en cas d'incident.
Conservation et Sécurité des Données Bancaires
DeePsy ne conserve aucune information nécessaire au traitement des paiements en ligne. Toutes les transactions sont entièrement gérées par notre prestataire de services de paiement, Mollie B.V., une entité européenne conforme au RGPD.
La conservation des données bancaires est régie par la Politique de Confidentialité et les Conditions Générales d'Utilisation de Mollie. Les informations de paiement, telles que les numéros de carte bancaire, les comptes PayPal ou autres moyens de paiement, sont directement traitées et stockées par Mollie, conformément à leurs propres politiques de sécurité et de confidentialité.
- Paiement unique : La conservation des données nécessaires à la transaction est gérée par Mollie. Il appartient à l'utilisateur de décider si ces informations doivent être enregistrées pour de futures transactions.
- Abonnements : Les informations de paiement pour les abonnements actifs sont conservées par Mollie jusqu'à la fin de l'abonnement, selon leurs conditions.
- Gestion des réclamations : Mollie peut conserver certaines données (par exemple, numéro de carte tronqué, date d'expiration) en conformité avec les obligations légales et à des fins de preuve en cas de contestation.
Pour plus de détails sur la conservation et la gestion des données bancaires, nous vous invitons à consulter directement la Politique de Confidentialité de Mollie.
Procédure en Cas de Violation de Données
En cas de violation de données personnelles susceptible d'engendrer un risque pour les droits et libertés des personnes, nous nous engageons à :
- Notifier l'autorité de contrôle compétente (la CNIL en France) dans les meilleurs délais, et si possible, 72 heures au plus tard après en avoir pris connaissance.
- Informer les personnes concernées si la violation est susceptible d'engendrer un risque élevé pour leurs droits et libertés.
- Prendre toutes les mesures nécessaires pour remédier à la violation et en atténuer les conséquences négatives.
4. Réclamations
Si vous estimez, après nous avoir contactés, que vos droits sur vos données ne sont pas respectés, vous pouvez adresser une réclamation à l'autorité de contrôle compétente. En France, il s'agit de la Commission Nationale de l’Informatique et des Libertés (CNIL) :
CNIL
3 Place de Fontenoy
TSA 80715
75334 Paris cedex 07
Tél. : +33 1 53 73 22 22
Site web : www.cnil.fr/fr/plaintes
5. Modifications de la Politique de Confidentialité
Nous nous réservons le droit de modifier cette Politique de Confidentialité à tout moment. Toute modification sera publiée sur cette page avec la date de mise à jour. Nous vous encourageons à consulter régulièrement cette politique.
6. Droit Applicable et Juridiction
La présente Politique de Confidentialité est régie par le droit français. Tout litige relatif à son interprétation ou à son exécution relèvera de la compétence exclusive des tribunaux français compétents.
7. Conditions Générales d'Utilisation
L'utilisation de nos services est également soumise à nos Conditions Générales d'Utilisation (CGU), que nous vous invitons à consulter. En accédant à ce site et en utilisant nos services, vous acceptez les présentes conditions ainsi que nos CGU.
Pour toute question relative à cette politique de confidentialité, veuillez contacter notre Délégué à la Protection des Données (DPO) ou le responsable du traitement à : support@deepsy.fr ou par courrier postal à l'adresse de DeePsy.