Politique de Confidentialité

1. Responsable du traitement

Le responsable du traitement de vos données personnelles est la société Netz Informatique SAS (SIREN : 818 347 346), dont le siège social est situé au 1A Route de Schweighouse, 67500 Haguenau, France. Président : Mikail LEKESIZ.

Contact : [email protected]

2. Données collectées

Dans le cadre de la plateforme Reflektif, nous collectons les données personnelles suivantes :

• Données d'identification : nom, prénom, adresse email
• Données de profil : tranche d'âge, niveau scolaire, localisation géographique (ville)
• Données psychométriques : résultats des tests de personnalité (RIASEC, Big Five, Valeurs Professionnelles)
• Données de débriefing : contenus des conversations avec le conseiller IA
• Données d'orientation : métiers favoris, classement de carrières, dossiers d'admission
• Documents : documents téléversés (bulletins scolaires, CV, diplômes)

3. Finalités et base légale du traitement

4. Traitement par Intelligence Artificielle

Reflektif utilise l'intelligence artificielle (Google Gemini) pour générer des rapports d'orientation personnalisés. Vos résultats de tests psychométriques et vos conversations de débriefing sont traités à cette fin. Les rapports générés par l'IA constituent un outil d'aide à la décision et ne remplacent pas l'accompagnement d'un conseiller professionnel.

Données transmises à l'IA : scores de tests, contenus des conversations de débriefing, informations de profil (tranche d'âge, niveau scolaire). Vos données d'identification (nom, email) ne sont pas transmises à l'IA.

5. Destinataires et sous-traitants

Vos données peuvent être partagées avec les prestataires suivants :

• Supabase — Hébergement base de données (serveurs UE)
• Google Gemini — Moteur d'analyse IA
• Stripe — Traitement des paiements (conforme PCI DSS)
• Manus — Infrastructure d'hébergement applicatif

6. Durée de conservation

• Données de compte : durée de vie du compte + 30 jours après demande de suppression
• Données psychométriques : durée de vie du compte
• Données de paiement : 10 ans (obligations légales, uniquement les références Stripe)
• Documents téléversés : durée de vie du compte

7. Vos droits

Conformément au RGPD (Règlement UE 2016/679), vous disposez des droits suivants :

• Droit d'accès (Art. 15) — Obtenir une copie de vos données
• Droit de rectification (Art. 16) — Corriger vos données inexactes
• Droit à l'effacement (Art. 17) — Demander la suppression de vos données
• Droit à la portabilité (Art. 20) — Recevoir vos données dans un format structuré
• Droit d'opposition (Art. 21) — Vous opposer au traitement
• Droit à la limitation (Art. 18) — Demander la limitation du traitement

Pour exercer vos droits, contactez-nous à [email protected]. Nous répondrons à votre demande dans un délai de 30 jours.

Vous disposez également du droit d'introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés) : www.cnil.fr

8. Cookies

Reflektif utilise uniquement des cookies techniques strictement nécessaires au fonctionnement du service (cookies de session). Aucun cookie publicitaire ou de traçage n'est utilisé. L'analytique web est assurée par Umami, un outil qui ne dépose aucun cookie et ne collecte pas d'adresses IP.

9. Protection des mineurs

Reflektif traite les données des utilisateurs de moins de 15 ans uniquement avec le consentement de leurs représentants légaux. Pour les utilisateurs de moins de 15 ans, la création de compte doit être effectuée par un parent ou représentant légal.

10. Sécurité

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données : communications chiffrées via HTTPS, mots de passe hashés avec bcrypt, cookies de session sécurisés (httpOnly, secure), contrôle d'accès basé sur les rôles.

11. Modifications

Cette politique de confidentialité peut être mise à jour à tout moment. En cas de modification substantielle, vous serez informé(e) par email.