Politique de confidentialité

Dernière mise à jour : 5 juillet 2026

Cette politique explique, simplement, quelles données nous collectons, pourquoi, et ce que vous pouvez en faire. Principe directeur : nous ne collectons que ce qui sert le produit, nous n'inventons rien, nous ne revendons rien.

1. Ce que nous collectons

  • Ce que vous saisissez : réponses de diagnostic, contenus de piliers, briefs de mission, profils talent/agence, messages au support ;
  • Votre compte : nom, email, téléphone éventuel, pays, mot de passe (haché, jamais lisible) ;
  • Vos paiements : montants, statuts et références de transaction — jamais vos numéros de carte (traités par Stripe) ni vos codes mobile money ;
  • Le strict minimum technique : journaux d'erreurs et d'audit des actions sensibles.

2. Ce que nous n'en faisons pas

Pas de revente de données. Pas de publicité ciblée. Pas de cookies traceurs tiers. Pas d'entraînement de modèles d'IA sur vos données : lorsque des fonctions d'assistance sont activées par vos soins, vos contenus transitent ponctuellement vers le fournisseur configuré pour produire la réponse demandée, sont badgés « à valider », et chaque appel est journalisé (fournisseur, finalité, volumes).

3. Pourquoi nous les traitons

  • Exécuter le service (contrat) : score, rapports, missions, notifications ;
  • Facturer et tenir la comptabilité (obligation légale) ;
  • Sécuriser la plateforme (intérêt légitime) : audit, anti-abus ;
  • Vous écrire à propos de votre compte (contrat) — le digest hebdomadaire est désactivable.

4. Combien de temps

Tant que votre compte est actif. Après fermeture : suppression ou anonymisation sous 90 jours, hors factures (conservation légale). Les diagnostics jamais activés peuvent être purgés après 12 mois.

5. Vos droits

Depuis vos réglages : exporter vos données (format lisible par machine) et supprimer votre compte. Par écrit : accès, rectification, opposition, portabilité, réclamation auprès de l'autorité de contrôle compétente.

6. Sécurité

TLS partout, mots de passe hachés (bcrypt), secrets de connecteurs chiffrés (AES-256-GCM), double authentification obligatoire pour les administrateurs, cloisonnement par opérateur, journal d'audit, sauvegardes quotidiennes.

7. Contact

Pour toute question sur vos données : page Contact, mention « données personnelles ». Nous répondons sous 10 jours ouvrés.