Politique de confidentialité

Dernière Mise à Jour : 12.12.23

Chez DeePsy, nous comprenons l'importance de la confidentialité de vos données. Notre politique de confidentialité décrit comment nous collectons, utilisons, divulguons, transférons et stockons vos informations. Nous nous engageons à protéger la confidentialité et la sécurité de vos données personnelles conformément au Règlement Général sur la Protection des Données (RGPD) et à la législation locale.

Le responsable de traitement des données personnelles est la société DeePsy, établie à 42 Boulevard Montfleury à Cannes (06400, France). Les données collectées via le site https://go.deepsy.fr/ et sont stockées en France, 2 rue Kellermann - BP 80157 Cedex 1 à Roubaix (59053, France) sont recueillies pour fournir les résultats aux tests de personnalité et améliorer nos services.

Une donnée personnelle est définie comme toute information relative à une personne identifiable, soit directement, soit indirectement. Cela inclut, mais ne se limite pas à, des éléments tels que le nom, le prénom, les adresses électroniques et postales d'une personne, son image dans des photographies ou vidéos, son adresse IP, des données de localisation, et bien plus encore.

1. Collection, utilisation et divulgation des données

Nous collectons des données pour fournir et améliorer nos services de tests psychométriques. Cela inclut :

• Les données fournies par l'utilisateur (informations entrées lors de l'utilisation de nos services, telles que les réponses aux tests, pseudonymes utilisés pour l’anonymat) ;
• Les données techniques (réponse à chacun des essais des tests, le temps mis pour y répondre, le nombre et la durée des pauses effectuées) ;
• Les données de profil (informations générées à partir de vos réponses pour créer des rapports de personnalité) ;
• Les données de contact (adresse e-mail pour la communication du rapport) ;
• Adresse IP et informations de connexion.

Votre consentement est requis pour la collecte et le traitement de vos données. Vous pouvez retirer votre consentement à tout moment via les paramètres de votre compte.

Ces données sont collectées via les formulaires de contact, les tests psychométriques que nous proposons, les cookies et les technologies similaires pour améliorer l'expérience utilisateur (vous pouvez d’ailleurs gérer vos préférences de cookies dans les paramètres de votre navigateur).

Vos données sont utilisées pour fournir des rapports de personnalité personnalisés, améliorer la précision et l'efficacité de nos outils et assurer le fonctionnement technique et la sécurité de notre service.

Données de paiement en ligne

Stripe est un ensemble de solutions API (Application Programming Interface) pour le commerce et le traitement des paiements en ligne destinées aux entreprises digitales de toute taille. Lorsque vous achetez un service proposé par DeePsy, Stripe collecte des données de transaction qui peuvent comprendre les données personnelles suivantes :

• le nom ;
• l’adresse électronique ;
• l’adresse de facturation ;
• les informations relatives au mode de paiement comme le numéro de la carte de crédit, sa date d’expiration et son cryptogramme visuel, ou les informations relatives au compte bancaire ou l’image de la carte de paiement que vous avez sélectionnée ;
• le commerçant et le lieu ;
• le montant de l’achat ;
• dans certains cas, certaines informations sur ce que vous avez acheté, votre numéro de téléphone et vos achats antérieurs.

Pour plus d’informations concernant la gestion de vos données via Stripe, nous vous invitons à consulter leur Politique de Confidentialité sur leur site.

Divulgation à des tiers

Nous ne partageons vos données qu'avec des parties autorisées et internes à notre organisation, principalement pour le traitement et l'analyse des données, et avec les tiers externes suivants :

• OVH (hébergeur web) : où toutes les données stockées sur le serveur sont transmises. Situé en France.
• Stripe (système de paiement) : où toutes les données relatives au paiement sont transmises. Situé aux États-Unis.

Il se peut que nous ayons à divulguer vos informations et données personnelles à un tiers si la loi, un règlement ou une décision de justice nous y oblige. Cette divulgation pourrait également être nécessaire dans le cadre d'une enquête, d'une requête judiciaire ou d'une procédure légale, que ce soit en France ou à l'étranger.

Si DeePsy est impliquée dans une fusion, acquisition, faillite, dissolution ou liquidation, vos données personnelles seront transférées au nouvel acquéreur ou cessionnaire. Ce transfert se fera en respectant scrupuleusement notre Politique de Confidentialité existante.

Récapitulatif des catégories des données collectées, leurs finalités, leurs bases légales et leur durée de conservation

Traitement	Catégories de données	Finalités	Bases légales	Durée de conservation
Formulaire de contact	Nom, prénom, adresse électronique	Envoyer le rapport de personnalité Recontacter de futurs prospects	Consentement	2 ans
Passation des tests (optionnelle)	TDAH, dyslexie, langue étrangère	Analyse des résultats du test	Consentement	Limitée à la durée nécessaire pour le traitement auquel elles sont soumises
Paiement et facturation	Adresse de facturation, données relatives au paiement, historique d’achat	Exécution des transactions de paiement, gestion des réclamations, prévention de la fraude, faciliter les achats ultérieurs, analyse des préférences utilisateurs	Consentement	Voir « Conservation et sécurité des données bancaires »
Cookies	Adresse IP et données de connexion	Amélioration de l’expérience utilisateur Prévenir les utilisations frauduleuses Assurer le fonctionnement du site Améliorer la performance et l’efficacité du site Ciblage publicitaire	Consentement	12 mois

2. Droits des Utilisateurs

Conformément à la Réglementation Générale sur la Protection des Données, vous disposez des droits suivants :

Accès à vos données personnelles

Cela vous donne le droit de demander et d'obtenir une copie des données personnelles que DeePsy détient à votre sujet. Cela inclut le droit de savoir comment ces données sont utilisées, à quelles fins, et à qui elles sont divulguées.

Rectification ou effacement des données inexactes

Si vos données personnelles détenues par DeePsy sont inexactes ou incomplètes, vous avez le droit de demander qu'elles soient mises à jour ou complétées. L’effacement (également connu sous le nom de "droit à l'oubli") vous permet de demander l'effacement de vos données personnelles dans certaines circonstances, par exemple lorsque les données ne sont plus nécessaires pour les fins pour lesquelles elles ont été collectées, ou si vous souhaitez retirer votre consentement.

Bien que nous offrions la possibilité d'effacer vos données personnelles, certaines situations requièrent leur conservation. Ces exceptions incluent :

• Si les données sont nécessaires pour garantir la liberté d'expression et d'information.
• Si les données doivent être conservées pour respecter une obligation légale, pour réaliser une mission d'intérêt public, ou dans le cadre de l'exercice de l'autorité publique.
• Si les données sont indispensables pour des raisons d'intérêt public dans le domaine de la santé.
• Si les données sont requises pour des objectifs d'archivage public, de recherche scientifique ou historique, ou à des fins statistiques, et que leur effacement pourrait entraver ces objectifs.
• Si les données sont nécessaires pour établir, exercer ou défendre des droits en justice.

Limitation et opposition au traitement des données

Vous pouvez demander une limitation du traitement de vos données. Cela signifie que DeePsy peut continuer à stocker les données, mais ne peut pas les utiliser ou les traiter davantage, sauf dans certaines circonstances limitées. Vous pouvez également vous opposer au traitement de vos données personnelles pour des raisons liées à une situation particulière, notamment dans le cadre du marketing direct.

Portabilité des données

Ce droit vous permet de recevoir vos données personnelles dans un format structuré, couramment utilisé et lisible par machine, et de les transférer à un autre responsable du traitement sans entrave de la part de DeePsy. Cela s'applique notamment aux données que DeePsy a fournies et qui sont traitées automatiquement sur la base du consentement ou de l'exécution d'un contrat.

3. Sécurité des Données

Nous prenons des mesures strictes pour protéger vos données contre l'accès non autorisé, l'utilisation abusive, la perte ou la destruction. Nous avons mis en place des mesures de sécurité rigoureuses pour assurer la protection intégrale de vos informations.

Pour garantir la sécurité des données pendant leur transmission et leur stockage, nous utilisons des technologies de cryptage avancées. Cette approche s'applique à toutes les données en transit sur notre réseau ainsi qu'aux informations stockées sur nos serveurs. De plus, pour renforcer la protection de notre infrastructure réseau, nous avons mis en place des pare-feu robustes et des systèmes de détection d'intrusion. Ces systèmes sont conçus pour surveiller et protéger nos réseaux contre tout accès non autorisé, assurant ainsi un environnement sécurisé pour vos données.

Nous adoptons une politique stricte de contrôle d'accès basée sur les rôles pour nos employés. Cela signifie que seuls les employés ayant besoin d'accéder à des données personnelles pour exécuter leurs fonctions professionnelles y ont accès. Nos employés sont tenus d'utiliser des mots de passe pour accéder aux systèmes contenant des données personnelles.

La prévention de la perte ou de la destruction des données est assurée par des sauvegardes régulières. Ces sauvegardes sont effectuées fréquemment pour garantir la récupérabilité des données en cas d'incident. En outre, nous avons établi des politiques de rétention des données qui nous permettent de ne conserver les données personnelles que pendant la durée nécessaire à la réalisation des finalités pour lesquelles elles ont été collectées (voir tableau récapitulatif).

Conservation et sécurité des données bancaires

La conservation du cryptogramme visuel (CVV) de la carte bancaire est interdite après la réalisation de la transaction initiale. Ceci assure une protection accrue contre les fraudes et les abus. La conversation des données bancaires varient selon la finalité des paiements :

• Conservation pour un paiement unique : les données de paiement sont conservées jusqu'à la complétion du paiement et jusqu'à la réception du bien ou l'exécution du service. De plus, ce délai inclut le droit de rétractation de 14 jours prévu pour les ventes à distance, conformément aux régulations.
• Conservation pour les abonnements avec tacite reconduction : dans le cas d'abonnements avec tacite reconduction, les données sont conservées jusqu'à la fin de l'abonnement ou jusqu'à ce que l'abonnement soit annulé par l'utilisateur.
• Conservation pour la gestion des réclamations : les données de paiement peuvent être conservées pendant 3 mois pour les cartes à débit immédiat ou 15 mois pour les cartes à débit différé, afin de gérer les réclamations ou contestations de transactions. L'utilisation de ces données est strictement limitée à cette finalité.
• Conservation pour faciliter les achats ultérieurs : les données peuvent être conservées pour simplifier les futurs achats, mais cela nécessite le consentement explicite de l'utilisateur. Ces données doivent être supprimées immédiatement en cas de retrait de ce consentement ou à l'expiration de la validité de la carte.

En cas de violation des données

En cas de violation de données, nous déployons rapidement des mesures pour identifier et évaluer l'ampleur et l'impact de l'incident. Si une telle violation présente un risque pour les droits et libertés individuels, nous nous engageons à notifier la CNIL dans les 72 heures. Les personnes concernées seront également informées rapidement si le risque est jugé élevé. 

Des actions correctives sont immédiatement mises en œuvre pour atténuer l'impact de la violation et des examens sont conduits pour renforcer nos procédures de sécurité et prévenir de futures violations.

4. Réclamations

Si vous avez des préoccupations ou des réclamations, veuillez nous contacter directement à l’adresse mail suivante : evan@deepsy.fr

Vous pouvez également adresser une réclamation auprès de l'autorité de contrôle compétente, comme la CNIL (Commission Nationale de l’Informatique et des Libertés) en ligne ou par courrier postal :

Commission Nationale de l’Informatique et des Libertés

3 Place de Fontenoy

TSA 80715

75334 Paris cedex 07

Tél. : +33 1 53 73 22 22

5. Modifications de la Politique de Confidentialité

Nous nous réservons le droit de modifier cette Politique à tout moment. Les modifications seront publiées sur notre site et entreront en vigueur dès leur publication.

Tout litige relatif à l’interprétation ou l’exécution de la présente Politique sera soumis aux juridictions de ce droit national.

Conditions générales d’Utilisation (CGU)

En accédant à ce site, chaque utilisateur accepte intégralement et sans réserve les conditions générales d'utilisation énoncées ci-après. Cela inclut également l'adhésion aux lois françaises applicables, notamment la loi Informatique et Libertés du 6 janvier 1978. Toute infraction à cette loi peut entraîner des sanctions pénales.