Politique de confidentialité et protection des données (RGPD)

1. Responsable du traitement

2. Données collectées

Nous collectons les catégories de données suivantes :

• Données d'identification : prénom, adresse email, âge, mot de passe (chiffré)
• Données de profil psychométrique : réponses aux questionnaires, scores calculés, rapports générés. Ces données sont considérées comme des données sensibles au sens de l'article 9 du RGPD (données relatives à la santé mentale et au bien-être).
• Données techniques : temps de réponse, identifiant de session, date de passation

3. Finalités du traitement

• Génération de votre rapport psychométrique personnalisé
• Calcul des scores et indices (HPE, HPI, Big Five, etc.)
• Détection des biais de passation (Score de Fiabilité du Profil)
• Sauvegarde de vos résultats pour consultation ultérieure
• Amélioration des algorithmes de scoring (données anonymisées uniquement)

4. Base légale du traitement

Le traitement de vos données repose sur votre consentement explicite (article 6.1.a et article 9.2.a du RGPD), recueilli lors de la création de votre compte et avant chaque passation de questionnaire. Vous pouvez retirer ce consentement à tout moment, sans affecter la licéité du traitement effectué avant le retrait.

Mineurs : les données d'un mineur ne sont traitées que dans le cadre d'un compte famille, avec le consentement explicite et sous la supervision d'un titulaire de l'autorité parentale (voir nos conditions générales d'utilisation).

5. Destinataires des données

Vos données personnelles et vos réponses aux questionnaires sont traitées avec la plus stricte confidentialité. Elles ne sont ni vendues, ni louées, ni partagées avec des tiers à des fins commerciales ou publicitaires.

Seuls les administrateurs autorisés de la plateforme ont accès aux données, dans le cadre strict de la maintenance technique et de l'amélioration du service.

6. Durée de conservation

• Données de compte : conservées pendant la durée de votre inscription
• Réponses et scores : conservés tant que votre compte est actif
• Rapports générés : conservés tant que votre compte est actif
• Après suppression du compte : toutes les données sont effacées sous 30 jours

7. Vos droits

Conformément au RGPD, vous disposez des droits suivants :

• Droit d'accès : obtenir une copie de vos données personnelles
• Droit de rectification : corriger des données inexactes ou incomplètes
• Droit à l'effacement : demander la suppression de vos données
• Droit à la portabilité : recevoir vos données dans un format structuré et lisible
• Droit d'opposition : vous opposer au traitement de vos données
• Droit de retrait du consentement : retirer votre consentement à tout moment
• Droit à la limitation : demander la limitation du traitement

Pour exercer ces droits, contactez-nous à : contact@konetoi.fr

Nous nous engageons à répondre à votre demande dans un délai de 30 jours.

8. Sécurité des données

• Chiffrement des mots de passe (bcrypt)
• Communication sécurisée (HTTPS/TLS)
• Accès restreint aux bases de données
• Hébergement en France / Union Européenne

9. Traitement local et transferts hors UE

Le calcul des scores et la génération de votre rapport sont réalisés de façon entièrement déterministe sur nos serveurs, sans recours à un service tiers d'intelligence artificielle. Vos réponses ne sont transmises à aucun prestataire externe pour être analysées.

Aucun transfert de données personnelles n'est effectué en dehors de l'Union Européenne.

10. Cookies

L'application utilise un seul cookie, strictement nécessaire au fonctionnement du service :

• hpe-token : cookie de session servant exclusivement à votre authentification (maintien de la connexion à votre compte). Il est supprimé à la déconnexion ou à l'expiration de la session.

Aucun cookie de tracking, publicitaire, analytique ou de tiers n'est utilisé. Ce cookie étant strictement nécessaire à la fourniture du service, il est exempté de consentement préalable conformément à l'article 82 de la loi Informatique et Libertés et aux lignes directrices de la CNIL : c'est pourquoi aucun bandeau de consentement aux cookies n'est affiché.

11. Réclamation

Si vous estimez que le traitement de vos données ne respecte pas la réglementation en vigueur, vous pouvez introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés) : www.cnil.fr — 3 place de Fontenoy, TSA 80715, 75334 Paris Cedex 07.