Politique de confidentialité
Conforme au RGPD (Règlement UE 2016/679) · Version 1.0 · En vigueur depuis le 22 mars 2026
1. Responsable du traitement
Le responsable du traitement de tes données personnelles est l'opérateur de PsychoProfil.pl (ci-après : « Responsable »).
Contact pour les questions de protection des données : privacy@psychoprofil.pl
2. Quelles données collectons-nous ?
2.1. Données fournies volontairement
- Adresse e-mail — lors de l'inscription / connexion (magic link)
- Réponses aux questions du test — lors de la complétion des Tests (facultatif, uniquement pour les Utilisateurs connectés)
2.2. Données collectées automatiquement
- Identifiant de session — un identifiant anonyme généré aléatoirement pour le suivi de la progression du test
- Événements analytiques — données anonymes sur l'utilisation du Service (par ex. test commencé, test abandonné, résultats consultés)
- Journaux du serveur — adresse IP, type de navigateur, date et heure de la requête
2.3. Données que nous NE collectons PAS
- Nous ne collectons pas de données de carte de paiement — les paiements sont gérés par LemonSqueezy LLC en tant que Merchant of Record
- Nous ne collectons pas de données de santé — les Résultats des Tests ne sont pas traités comme des données médicales
- Nous ne profilons pas les Utilisateurs Ă des fins publicitaires
- Nous n'utilisons pas de cookies de suivi
3. Finalités du traitement
| Finalité | Base juridique (RGPD) | Durée de conservation |
| Gestion de compte et connexion | Art. 6(1)(b) — exécution d'un contrat | Jusqu'à la suppression du compte |
| Stockage des résultats des tests | Art. 6(1)(b) — exécution d'un contrat | Jusqu'à la suppression du compte |
| Traitement des paiements | Art. 6(1)(b) — exécution d'un contrat | Conformément à la législation fiscale (5 ans) |
| Analytique (Plausible) | Art. 6(1)(f) — intérêts légitimes | Données anonymisées, sans limite |
| Sécurité et diagnostics | Art. 6(1)(f) — intérêts légitimes | 30 jours (journaux du serveur) |
4. Partage des données
Tes données ne peuvent être partagées qu'avec les catégories de destinataires suivantes :
- Supabase Inc. — hébergement de base de données et authentification. Supabase traite les données dans l'UE (région de Francfort). Les Clauses Contractuelles Types (CCT) assurent la conformité au RGPD.
- Vercel Inc. — hébergement de l'application. Données traitées sur des serveurs edge à l'échelle mondiale. Conformité RGPD assurée par les CCT.
- LemonSqueezy LLC — Merchant of Record pour les paiements. LemonSqueezy traite les données de paiement en tant que responsable du traitement indépendant.
- Plausible Analytics — analytique anonyme, données stockées dans l'UE. Pas de consentement cookie requis (pas de cookies utilisés).
Le Responsable ne vend pas les données personnelles et ne les partage pas avec des tiers à des fins marketing.
5. Tes droits (RGPD)
En vertu du RGPD, tu disposes des droits suivants :
- Droit d'accès (art. 15) — tu peux obtenir des informations sur les données personnelles que nous traitons te concernant
- Droit de rectification (art. 16) — tu peux demander la correction de données inexactes
- Droit à l'effacement (art. 17, « droit à l'oubli ») — tu peux demander la suppression de tes données
- Droit à la limitation du traitement (art. 18) — tu peux limiter la manière dont nous utilisons tes données
- Droit à la portabilité des données (art. 20) — tu peux recevoir tes données dans un format lisible par machine
- Droit d'opposition (art. 21) — tu peux t'opposer au traitement fondé sur des intérêts légitimes
- Droit de déposer une plainte — auprès de ton autorité nationale de protection des données. En Pologne : Prezes Urzędu Ochrony Danych Osobowych (PUODO), ul. Stawki 2, 00-193 Varsovie, uodo.gov.pl
Pour exercer tes droits, contactez-nous à : privacy@psychoprofil.pl. Nous répondrons dans un délai de 30 jours.
6. Cookies
PsychoProfil.pl n'utilise que les cookies strictement nécessaires au fonctionnement du Service :
- Cookie de session Supabase — stocke le jeton de session de connexion. Expire à la fermeture du navigateur ou après 1 heure d'inactivité.
- Cookie de consentement — stocke ton décision de préférence de cookies (localStorage). N'expire pas.
- Cookie de langue — stocke ton langue préférée. N'expire pas.
Nous n'utilisons pas de cookies publicitaires, de suivi ou de profilage. L'analytique (Plausible) fonctionne sans cookies.
7. Sécurité des données
Nous appliquons les mesures de sécurité suivantes :
- Chiffrement des données en transit (HTTPS/TLS)
- Chiffrement des mots de passe et des jetons de session (bcrypt, JWT)
- Row Level Security (RLS) dans la base de données — chaque utilisateur ne peut accéder qu'à ses propres données
- En-têtes de sécurité HTTP (HSTS, X-Frame-Options, X-Content-Type-Options, Permissions-Policy)
- Sauvegardes automatiques régulières de la base de données (Supabase)
8. Données des enfants
Le Service n'est pas destiné aux personnes de moins de 16 ans. Nous ne collectons pas sciemment de données de mineurs. Si nous apprenons que des données ont été fournies par une personne de moins de 16 ans sans le consentement d'un parent/tuteur, nous les supprimerons sans délai.
9. Modifications de cette Politique de Confidentialité
Le Responsable se réserve le droit de mettre à jour cette Politique de Confidentialité. Les Utilisateurs seront informés des changements importants via le Service ou par e-mail.
Dernière mise à jour : 22 mars 2026
10. Contact
Pour les questions relatives à la protection des données personnelles :
- E-mail: privacy@psychoprofil.pl
- Website: www.psychoprofil.pl
Notifications push
Notre application mobile peut collecter des jetons d'appareil pour envoyer des notifications push concernant les nouveaux tests et fonctionnalités. Nous collectons des informations sur la plateforme (iOS/Android) et les préférences linguistiques.
Les jetons d'appareil sont automatiquement supprimés après 90 jours d'inactivité. Nous ne partageons pas ces données avec des tiers.