Politique de confidentialité

Cette politique de confidentialité décrit comment Profilia collecte et utilise les données lors de votre visite sur le site profilia.app.

Responsable de traitement

Le responsable du traitement des données est Adrien Albuquerque, micro-entrepreneur immatriculé sous le SIRET 980 175 475 00014, code APE 6201Z. Contact : [email protected].

Délégué à la protection des données (DPO) : aucun DPO n'est désigné. Conformément à l'article 37 du RGPD, cette désignation n'est pas obligatoire dans notre cas (micro-entreprise, pas de traitement à grande échelle de données sensibles, pas d'activité de suivi systématique à grande échelle). Pour toute question relative à la protection de vos données, contactez directement le responsable du traitement.

Âge minimum

Profilia est destiné aux personnes âgées de 15 ans et plus, conformément à l'article 8 du RGPD et à la Loi Informatique et Libertés. Si vous avez moins de 15 ans, veuillez obtenir l'accord d'un parent ou tuteur légal avant d'utiliser le site.

Données collectées

Mesure d'audience anonyme

Lorsque vous naviguez sur Profilia, démarrez ou terminez un test, nous enregistrons les événements suivants de manière strictement anonyme :

  • La page consultée ou le quiz passé et le profil obtenu
  • La durée de complétion
  • Le type d'appareil (mobile, desktop, tablette)
  • Les scores obtenus
  • La langue utilisée (français ou anglais)
  • Le pays dérivé de l'en-tête Accept-Language du navigateur
  • Détection de langue : à votre première visite, nous lisons l'en-tête Accept-Language envoyé par votre navigateur pour vous proposer automatiquement le site dans votre langue. Cette information n'est pas stockée — seul votre choix explicite (clic sur le sélecteur de langue) est mémorisé dans un cookie fonctionnel locale.
  • Le domaine de la page depuis laquelle vous êtes arrivé·e (ex. google.com, reddit.com) — uniquement le nom de domaine, jamais l'URL complète ni les paramètres de requête

Nous ne collectons aucune information d'attribution marketing individuelle (UTM, landing page, ref_code) sur ces tables. Ces informations ne sont persistées que lors d'une conversion explicite de votre part (partage sortant, création d'un défi, suppression de votre compte) sur une table dédiée, sans lien avec votre parcours de navigation.

Identifiant de session rotatif

Pour regrouper les événements d'une même visite, nous calculons un identifiant de session à partir d'une adresse IP tronquée (les derniers octets sont remplacés par des zéros), d'une version simplifiée du User-Agent (navigateur et système d'exploitation uniquement, sans versions précises) et d'un sel secret régénéré chaque jour puis immédiatement détruit. Cette technique, dite du « sel tournant », garantit qu'il est impossible de relier deux visites d'un même utilisateur d'un jour à l'autre : l'identifiant est authentiquement anonyme au sens de l'arrêt CJUE C-413/23 P du 4 septembre 2025 et des règles CNIL du 4 juillet 2025 sur la mesure d'audience exemptée de consentement.

Données agrégées

Les données individuelles sont agrégées dans des statistiques journalières (nombre de completions par quiz et par profil). Ces statistiques agrégées ne contiennent aucune information individuelle.

Compte utilisateur (optionnel)

Profilia propose la création d'un compte utilisateur optionnel. Les tests restent accessibles sans inscription. Si vous choisissez de créer un compte, les données suivantes sont collectées :

  • Adresse email : utilisée uniquement pour l'authentification par lien magique (aucun mot de passe n'est stocké)
  • Nom : pour personnaliser votre tableau de bord
  • Historique des quiz : les quiz complétés, profils obtenus, scores et dates sont sauvegardés pour vous permettre de suivre votre évolution

Vous pouvez synchroniser votre historique de quiz réalisés avant la création de votre compte (stocké localement dans votre navigateur) vers votre compte. Cette synchronisation est volontaire.

Sessions de comparaison

La fonctionnalité « Défier un ami » crée une session de comparaison permettant de comparer vos résultats avec ceux d'un ami. Ces sessions :

  • Sont accessibles via un lien unique (UUID) que vous partagez
  • Contiennent les scores et profils des participants (données anonymes)
  • Expirent automatiquement après 30 jours
  • Toute personne disposant du lien peut consulter les résultats

Sessions ADN de personnalité

La fonctionnalité « Mon ADN » génère un profil de personnalité croisé à partir de plusieurs quiz. Par défaut, votre ADN est calculée entièrement dans votre navigateur à partir de votre historique local : aucune donnée n'est transmise au serveur. Elle n'est persistée sur notre base de données que si vous cliquez explicitement sur « Partager ». Dans ce cas :

  • Elle est accessible via un lien unique (UUID)
  • Elle contient les profils et dimensions issus de vos quiz (données anonymes)
  • Elle expire automatiquement après 30 jours

Cookies et traceurs tiers

Google AdSense

Le site affiche des publicités via Google AdSense. Google peut déposer des cookies pour personnaliser les annonces en fonction de vos centres d'intérêt. Pour en savoir plus : Politique de Google sur la publicité.

Google Tag Manager et Google Analytics

Le site utilise Google Tag Manager (GTM) pour gérer les scripts de suivi, et Google Analytics 4 (GA4) pour mesurer l'audience du site (pages vues, durée de session, provenance géographique). Ces outils ne sont activés qu'après votre consentement via Cookiebot. En l'absence de consentement, aucune donnée analytique n'est collectée (Google Consent Mode v2 configuré par défaut sur « denied »).

Cookiebot

Le site utilise Cookiebot pour gérer vos préférences en matière de cookies. Cookiebot dépose un cookie nécessaire pour mémoriser votre choix de consentement. Ce cookie est exempt de consentement car il est strictement nécessaire au fonctionnement du site.

Services tiers

Resend (emails transactionnels)

Les emails de connexion (liens magiques) sont envoyés via le service Resend. Votre adresse email est transmise à Resend uniquement pour l'envoi de l'email d'authentification. Pour en savoir plus : Politique de confidentialité de Resend.

Sentry (suivi des erreurs)

Le site utilise Sentry pour détecter et corriger les erreurs techniques. Sentry collecte des données techniques de diagnostic : messages d'erreur, traces d'exécution, type et version du navigateur, URL visitée au moment de l'erreur et adresse IP. L'adresse IP est automatiquement anonymisée par Sentry et n'est pas utilisée à des fins d'identification. Aucune autre donnée personnelle (nom, email, etc.) n'est transmise. Ce traitement repose sur notre intérêt légitime à assurer la stabilité du service. Pour en savoir plus : Politique de confidentialité de Sentry.

Base légale

  • Intérêt légitime : le tracking anonyme des quiz nous permet d'améliorer le service (statistiques d'usage, taux d'abandon, répartition des profils). Le suivi des erreurs techniques (Sentry) relève également de l'intérêt légitime.
  • Consentement : les cookies publicitaires tiers (AdSense) et analytiques (Google Analytics) reposent sur votre consentement via Cookiebot.
  • Exécution du contrat : la collecte de votre email lors de la création d'un compte est nécessaire pour fournir le service d'authentification et d'historique des quiz.

Durée de conservation

  • Données anonymes de mesure d'audience (quiz complétés, démarrages, pages vues) : conservées 25 mois maximum, puis purgées automatiquement (plafond CNIL pour la mesure d'audience exemptée de consentement).
  • Données de conversion attribuée (partages, signups avec UTM) : conservées 13 mois maximum.
  • Données de compte utilisateur : conservées tant que votre compte est actif. Lors de la suppression, un délai de grâce de 30 jours vous permet d'annuler via un lien email ; passé ce délai, toutes vos données personnelles (compte, email, sessions, badges) sont définitivement effacées et vos résultats de quiz sont détachés de votre identité (conservés uniquement pour les statistiques agrégées).
  • Liens magiques d'authentification : valables 15 minutes, puis automatiquement purgés.
  • Sessions de comparaison : supprimées automatiquement après 30 jours.
  • Sessions ADN partagées : supprimées automatiquement après 30 jours.
  • Logs d'accès serveur (nginx) : les adresses IP sont tronquées (/24 pour IPv4, /48 pour IPv6) avant écriture.
  • Statistiques agrégées (DailyStat) : conservées indéfiniment car non reliées à une personne.

Sous-traitants et transferts hors Union européenne

Profilia fait appel à un nombre limité de sous-traitants pour fonctionner. Chacun d'eux est couvert par un Data Processing Agreement et, pour les prestataires américains, par le Data Privacy Framework UE-US :

  • Hetzner Online GmbH (Allemagne) — hébergement des serveurs et de la base de données. Pas de transfert hors UE.
  • Resend (États-Unis, DPF) — envoi des emails d'authentification par lien magique et des emails de suppression de compte.
  • Sentry (États-Unis, DPF) — monitoring des erreurs techniques, adresses IP anonymisées à la source.
  • Google LLC (États-Unis, DPF) — Google Tag Manager, Google Analytics 4, AdSense. Activés uniquement après votre consentement via Cookiebot.
  • Cloudflare (États-Unis, DPF) — CDN et protection anti-DDoS, traite des logs techniques anonymisés.
  • Cybot A/S (Cookiebot) (Danemark) — gestion des préférences cookies. Pas de transfert hors UE.

Vos droits

Conformément au RGPD, vous disposez des droits suivants :

  • Droit d'accès : savoir quelles données vous concernent
  • Droit de rectification : faire corriger des données inexactes
  • Droit de suppression : demander l'effacement de vos données
  • Droit d'opposition : vous opposer au traitement de vos données
  • Droit à la portabilité : recevoir vos données dans un format structuré

Si vous avez un compte : vous pouvez exporter l'intégralité de vos données personnelles au format JSON depuis la section « Données & confidentialité » de vos paramètres, et déclencher une suppression de compte avec délai de grâce de 30 jours depuis le même écran.

Données anonymes de mesure d'audience : grâce au sel tournant quotidien, il nous est techniquement impossible d'identifier vos visites parmi les données agrégées. Nous ne pouvons donc pas traiter une demande d'effacement individuelle sur ces tables, mais elles sont de toute façon purgées automatiquement après 25 mois au plus tard.

Droit d'opposition au tracking : notre mesure d'audience interne est exemptée de consentement car elle est authentiquement anonyme ; vous n'avez donc rien à « désactiver » de notre côté. Les cookies marketing tiers (Google Analytics, AdSense) se gèrent via la bannière Cookiebot, accessible à tout moment via le lien « Mes préférences cookies » en bas de page.

Droit de réclamation : si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la CNIL.

Pour toute question ou demande, contactez-nous à : [email protected].

Modifications

Cette politique peut être mise à jour à tout moment. La date de dernière modification est indiquée ci-dessous.

Déclaration relative aux cookies

La liste ci-dessous détaille les cookies utilisés sur ce site. Vous pouvez modifier vos préférences à tout moment.

Dernière mise à jour : 9 avril 2026