Persona Prep

Politique de Confidentialité

Responsable du traitement

Persona Prep est le responsable du traitement de vos données personnelles conformément au Règlement Général sur la Protection des Données (RGPD).

Données collectées

  • Données d'identification : email, nom d'affichage
  • Données de test : réponses aux questionnaires, scores, rapports
  • Données de paiement : gérées exclusivement par Stripe (nous ne stockons pas vos données bancaires)
  • Données techniques : logs de connexion, consentements

Base légale

Le traitement de vos données est fondé sur l’exécution du contrat (fourniture du service) et votre consentement explicite pour les données de personnalité.

Hébergement et sécurité

Vos données sont hébergées en Union Européenne (région Frankfurt) via Supabase. Les communications sont chiffrées en transit (TLS) et au repos. L’accès aux données est strictement contrôlé par des politiques de sécurité au niveau ligne (RLS).

Sous-traitants

  • Supabase (hébergement base de données, authentification) — UE
  • Stripe (traitement des paiements) — Certifié EU-US Data Privacy Framework
  • Anthropic (génération IA) — Données traitées de manière éphémère, sans rétention
  • Vercel (hébergement application) — CDN mondial, fonctions UE

Vos droits (RGPD)

Conformément au RGPD, vous disposez des droits suivants :

  • Droit d'accès : obtenir une copie de toutes vos données
  • Droit de rectification : corriger vos informations personnelles
  • Droit à l'effacement : supprimer définitivement votre compte et toutes vos données
  • Droit à la portabilité : exporter vos données dans un format structuré
  • Droit d'opposition : vous opposer au traitement de vos données

Pour exercer ces droits, rendez-vous dans les paramètres de votre compte ou contactez-nous à privacy@personaprep.online. Délai de réponse : 30 jours maximum.

Droits spécifiques — États-Unis

Californie (CCPA/CPRA) : Si vous résidez en Californie, vous avez le droit de connaître les données personnelles collectées, de demander leur suppression, de refuser la vente de vos données (nous ne vendons aucune donnée personnelle), et de ne pas subir de discrimination pour l'exercice de ces droits.

Autres États (Colorado, Connecticut, Virginia, Utah, etc.) : des droits similaires peuvent s’appliquer selon votre juridiction. Contactez-nous pour toute demande.

Mineurs : notre Service n’est pas destiné aux personnes de moins de 16 ans. Nous ne collectons pas sciemment de données de mineurs.

Droits spécifiques — Brésil (LGPD)

Si vous résidez au Brésil, la Lei Geral de Proteção de Dados (LGPD) vous accorde des droits similaires au RGPD : accès, correction, anonymisation, portabilité et suppression de vos données. Vous pouvez exercer ces droits via vos paramètres de compte ou en contactant privacy@personaprep.online.

Autres pays

Si vous résidez en Argentine, au Mexique, en Colombie, au Chili, au Pérou ou dans un autre pays disposant d’une législation sur la protection des données, des droits similaires peuvent s’appliquer. Contactez privacy@personaprep.online pour toute demande.

Durée de conservation

Vos données sont conservées pendant la durée de votre abonnement et 30 jours après la suppression de votre compte. Les logs de consentement sont conservés 5 ans conformément aux obligations légales.

Cookies et analyse

Nous utilisons des cookies essentiels au fonctionnement du service (authentification, préférences de session, consentement cookies). Aucun cookie de tracking publicitaire n’est utilisé.

Nous utilisons Vercel Analytics et Vercel Speed Insights pour mesurer les performances du site de manière anonyme. Ces outils ne déposent pas de cookies tiers et ne collectent pas de données personnelles identifiantes. Vous pouvez accepter ou refuser ces mesures via la bannière de consentement.

Transferts internationaux de données

Vos données sont principalement hébergées dans l’Union européenne (Supabase, Frankfurt). Certains sous-traitants opèrent aux États-Unis (Stripe, Vercel, Anthropic). Ces transferts sont encadrés par :

  • Les Clauses Contractuelles Types (CCT) de la Commission européenne
  • Le EU-US Data Privacy Framework pour les sous-traitants certifiés
  • Des mesures de sécurité techniques et organisationnelles appropriées

Ne pas vendre mes données

Persona Prep ne vend, ne loue et ne partage jamais vos données personnelles à des fins publicitaires ou commerciales. Aucune donnée n’est transmise à des courtiers en données (data brokers). Nous ne pratiquons pas le profilage publicitaire.

Contact

Pour toute question relative à la protection de vos données : privacy@personaprep.online