Ce site utilise des cookies techniques nécessaires à son fonctionnement (ex: sauvegarder ta progression). Nous n'utilisons aucun cookie d'analyse ou de publicité. Plus d'infos dans notre Politique de confidentialité.

Politique de confidentialité

Dernière mise à jour : 26 septembre 2025

Cette Politique de confidentialité explique comment Iunos (« nous ») collecte, utilise et protège les informations lorsque vous utilisez notre service, conformément au Règlement Général sur la Protection des Données (RGPD).

1. Notre approche : protection de la vie privée dès la conception

Le Service est conçu pour protéger votre vie privée. Nous n'exigeons pas la création d'un compte ni la fourniture d'informations personnelles directamente identifiantes (comme votre nom ou votre e-mail) pour utiliser les fonctionnalités principales de notre service. Notre système est conçu pour que nous ne puissions pas vous identifier. Une exception est le processus de récupération initié par l'utilisateur pour les rapports achetés, où vous fournissez des données de paiement pseudonymisées spécifiques pour vérification. Notre traitement des données est fondé sur les principes suivants :

  • Aucune information d'identification directe : Nous ne demandons ni ne stockons votre nom, votre adresse e-mail ou d'autres informations personnelles pour générer un rapport. Vos réponses au questionnaire sont stockées en permanence pour générer votre rapport, mais elles ne sont pas liées à votre identité.
  • Jetons de rapport pseudonymes : Le service génère un jeton aléatoire de 512 bits pour votre rapport. Nous ne stockons qu'une version hachée de ce jeton, ce qui vous permet de récupérer votre rapport sans vous identifier.
  • Traitement de l'adresse IP : Nous traitons des hachages pseudonymisés de votre adresse IP à deux fins distinctes : un hachage permanent est stocké pour enregistrer votre consentement à nos mentions légales, et un hachage temporaire distinct est utilisé pour la limitation de débit (rate-limiting) et est supprimé après 30 jours. L'adresse IP brute n'est jamais stockée.
  • Aucun cookie d'analyse ou de marketing : Nous n'utilisons pas de cookies tiers d'analyse, de publicité ou de suivi.
  • Géolocalisation au niveau du pays : Nous dérivons des informations de pays non identifiantes de votre adresse IP à des fins fiscales (TVA). Ce code de pays est stocké en permanence.
  • Consentement pour le matching : Si vous choisissez d'utiliser la fonction de matching, vous consentez à ce que nous comparions vos réponses pseudonymisées avec celles d'une autre personne pour générer un nouveau rapport.

2. Cookies techniquement nécessaires

Notre site web utilise des cookies qui sont techniquement indispensables à la fourniture et à la sécurité de notre service. Conformément à la loi, votre consentement n'est pas requis pour ces cookies. Vous pouvez configurer votre navigateur pour qu'il vous informe de l'installation de cookies et ne les autorise qu'au cas par cas.

  • Cookie de session (par ex. PHPSESSID) :
    • Objectif : Ce cookie est essentiel pour maintenir votre session pendant votre visite sur notre site web. Il nous permet de sauvegarder votre progression dans le questionnaire, votre choix de langue et d'autres informations nécessaires à la fonctionnalité d'une page à l'autre.
    • Durée de conservation : Jusqu'à la fermeture de votre navigateur web (fin de la session).
    • Base juridique : § 25, al. 2, n° 2 de la loi allemande sur la protection des données dans les télécommunications et les télémédias (TTDSG) ainsi que notre intérêt légitime à l'exploitation techniquement sans faille et optimisée de notre site web, conformément à l'art. 6, al. 1, let. f du RGPD.
  • Cookie de consentement (par ex. privacy_consent):
    • Objectif : Ce cookie enregistre votre décision concernant notre bannière de cookies (consentement ou refus). Cela garantit que la bannière ne vous sera pas présentée à nouveau lors de visites ultérieures.
    • Durée de conservation : Généralement 1 an.
    • Base juridique : Notre intérêt légitime à une conception conviviale de notre site web et au respect des obligations légales de preuve, conformément à l'art. 6, al. 1, let. f du RGPD.

3. Processeur de paiement tiers : Stripe

Nous utilisons Stripe, Inc. comme notre processeur de paiement tiers. Lorsque vous effectuez un achat, vos données de paiement (y compris nom complet, e-mail, adresse de facturation et détails de carte de crédit) sont envoyées directement à Stripe. Stripe est le responsable du traitement de ces informations de paiement, et leur utilisation est régie par la Politique de confidentialité de Stripe. Nous ne recevons ni ne stockons jamais vos informations financières complètes. Nous recevons uniquement une confirmation de paiement non identifiable et un ID de transaction. Nous traitons cet ID de transaction à deux fins : (1) pour la comptabilité et l'association du paiement à un achat anonyme, et (2) pour vous permettre, sur votre demande, de récupérer l'accès à votre rapport. La base légale de ce traitement est l'exécution d'un contrat (Art. 6(1)(b) RGPD).

4. Hébergeur et journaux de serveur : Hostinger

Notre site web est hébergé par Hostinger International Ltd. À des fins opérationnelles et de sécurité, Hostinger collecte automatiquement des fichiers journaux de serveur, qui peuvent inclure votre adresse IP, le type de navigateur, le système d'exploitation et l'heure de la requête. Ces données sont traitées par Hostinger pour assurer la sécurité et la stabilité de l'environnement d'hébergement. La base légale de ce traitement est notre intérêt légitime à l'exploitation sécurisée de notre site web (Art. 6(1)(f) RGPD). Nous ne fusionnons pas ces données de journal avec d'autres sources de données. Pour plus d'informations, veuillez consulter la Politique de confidentialité d'Hostinger.

5. Stockage, conservation et sécurité des données

Afin de vous fournir un accès continu à votre rapport et de remplir nos obligations légales, les données suivantes sont conservées en permanence :

  • La version hachée de votre jeton de rapport et vos réponses au questionnaire sont conservées pour que votre rapport puisse être généré à la volée.
  • Votre code pays est conservé pour nous conformer aux réglementations fiscales internationales (TVA).
  • Un hachage pseudonymisé de votre adresse IP est conservé comme preuve permanente de votre consentement à nos clauses de non-responsabilité.

Séparément, pour protéger notre service contre les abus, un autre hachage pseudonymisé de votre adresse IP est utilisé temporairement pour la limitation de débit (rate-limiting). Ce hachage spécifique, utilisé uniquement pour la limitation de débit, est définitivement supprimé de nos systèmes dans les 30 jours.

Nous mettons en œuvre des mesures de sécurité conformes aux normes de l'industrie et utilisons des outils tels que le chiffrement et le hachage pour protéger les données stockées sur nos systèmes.

6. Récupération du code d'accès pour les rapports achetés

Si vous perdez le code d'accès d'un rapport acheté, nous proposons une fonctionnalité de récupération sécurisée. Ce processus nécessite que vous fournissiez des détails spécifiques et non identifiants de votre paiement (tels que la date d'achat, le montant et les 4 derniers chiffres de votre carte). Nous utilisons ces informations dans le seul but d'interroger notre processeur de paiement (Stripe) afin d'identifier l'ID de transaction anonyme correspondant et de restaurer votre accès. Cette procédure est conçue pour vérifier que vous êtes bien le propriétaire, sans que vous ayez à nous révéler votre identité personnelle. La base juridique est l'exécution du contrat (Art. 6(1)(b) RGPD), car nous nous assurons que vous pouvez accéder au service numérique que vous avez acheté.

7. Vos droits en vertu du RGPD (en tant que personne concernée)

En vertu du RGPD, vous disposez de droits fondamentaux d'accès, de rectification et d'effacement de vos données personnelles. Comme notre Service repose sur le principe de minimisation des données, nous ne pouvons pas lier les réponses que vous fournissez ou le rapport qui en résulte directement à votre identité (par exemple, votre nom ou votre e-mail).

Pour exercer vos droits, vous devez prouver sans ambiguïté que vous êtes le propriétaire d'un rapport spécifique. Cela peut se faire en fournissant des informations de paiement (comme l'identifiant de transaction Stripe) que vous avez reçues lors de votre achat – la même méthode de vérification que celle utilisée pour la récupération de l'accès. Après une vérification réussie, nous donnerons bien entendu suite à votre demande dans le cadre de la loi. Cette procédure garantit que nous protégeons vos données tout en respectant les exigences du RGPD.

8. Responsable du traitement des données

Le responsable du traitement des données aux fins du RGPD est :

Iunos
Eliana Pereira
Wilhelm-Greil-Straße 14, 6020 Innsbruck
Autriche
E-mail: hi@iunos.com