Politique de confidentialité

2.1 Responsable du traitement

Conformément aux dispositions de l'article 4 du RGPD, Loyalytics agit en qualité de responsable du traitement des données personnelles collectées dans le cadre de l'utilisation de ses services. À ce titre, Loyalytics détermine les finalités et les moyens du traitement des données personnelles.

2.2 Obligations et responsabilités

En sa qualité de responsable du traitement, Loyalytics s'engage à respecter l'ensemble des obligations prévues par le RGPD et la législation française, notamment :

• L'obligation de transparence et d'information des personnes concernées
• L'obligation de mettre en œuvre des mesures techniques et organisationnelles appropriées
• L'obligation de documenter les traitements effectués
• L'obligation de coopérer avec l'autorité de contrôle compétente
• L'obligation de notifier les violations de données dans les délais requis

2.3 Délégué à la protection des données

Compte tenu de la nature et de l'ampleur des traitements effectués, Loyalytics a désigné un interlocuteur privilégié pour toutes les questions relatives à la protection des données personnelles. Cet interlocuteur peut être contacté à l'adresse électronique suivante :contact@loyalytics.fr

3.1 Données d'identification et d'authentification

Dans le cadre de la création et de la gestion de votre compte utilisateur, Loyalytics collecte et traite les données d'identification suivantes, strictement nécessaires à la fourniture du service :

• Adresse électronique : Donnée obligatoire et essentielle pour l'inscription, l'authentification et la communication
• Nom d'utilisateur ou pseudonyme : Identifiant unique pour la personnalisation du service
• Informations de profil de base : Paramètres de configuration et préférences utilisateur
• Données de session : Informations techniques nécessaires au maintien de la session utilisateur

3.2 Données de connexion et de navigation

Afin d'assurer la sécurité, la performance et l'amélioration continue de nos services, nous collectons automatiquement les données techniques suivantes :

• Adresse IP : Adresse de protocole internet pour la sécurité et la géolocalisation approximative
• Données de navigation : Pages consultées, temps de session, parcours utilisateur
• Horodatage des connexions : Date et heure des accès au service
• Informations techniques : Type de navigateur, système d'exploitation, résolution d'écran
• Données de performance : Temps de chargement, erreurs techniques, métriques d'utilisation

3.3 Données de paiement et de facturation

Pour la gestion des abonnements et le traitement des paiements, nous utilisons le prestataire de paiement Stripe, leader mondial dans le domaine de la sécurité des transactions en ligne. Les données suivantes sont collectées et traitées selon les standards les plus élevés de l'industrie :

• Informations de facturation : Données minimales nécessaires à l'émission des factures (nom, adresse)
• Historique des transactions : Suivi des paiements, remboursements et modifications d'abonnement
• Statut d'abonnement : État actuel de l'abonnement, dates de début et de fin
• Données de paiement sensibles : Traitées exclusivement par Stripe selon les standards PCI DSS (Loyalytics n'y a aucun accès)
• Identifiants de transaction : Références techniques pour le suivi des paiements

Note importante : Stripe est certifié PCI DSS niveau 1, le plus haut niveau de certification pour la sécurité des données de paiement. Aucune donnée de carte bancaire n'est stockée sur nos serveurs.

3.4 Données déclaratives et données d'utilisation relationnelle

Dans le cadre du fonctionnement de Loyalytics, l'utilisateur est amené à fournir volontairement certaines données déclaratives à caractère personnel, strictement nécessaires à l'analyse relationnelle proposée par le service :

• Réponses aux questionnaires d'évaluation relationnelle ;
• Données saisies dans le journal relationnel (événements, ressentis, situations vécues) ;
• Indicateurs émotionnels déclarés par l'utilisateur ;
• Scores, indices et tendances calculés automatiquement à partir des données saisies ;
• Historique des interactions avec les fonctionnalités du service.

Ces données sont fournies à l'initiative exclusive de l'utilisateur. Loyalytics n'effectue aucun recoupement avec des données externes et ne procède à aucune analyse concernant des personnes tierces.

Principe de minimisation : Seules les données nécessaires au fonctionnement des fonctionnalités souscrites sont traitées.

3.5 Données de communication

Dans le cadre du support client et de la communication, nous pouvons collecter :

• Messages de support : Échanges avec notre équipe d'assistance
• Notifications : Emails de service, alertes importantes, mises à jour
• Données de contact : Informations fournies lors des demandes d'assistance

Traitement des données sensibles (Article 9 RGPD)

Loyalytics ne sollicite pas volontairement la collecte de données sensibles au sens de l'article 9 du RGPD, notamment les données relatives à la santé, à la vie sexuelle, à l'orientation sexuelle, aux opinions politiques, aux convictions religieuses ou à des procédures judiciaires.

L'utilisateur s'engage à ne pas saisir de telles données dans le cadre de l'utilisation du service.

Si, de manière exceptionnelle, des données sensibles venaient à être renseignées par l'utilisateur de sa propre initiative, celles-ci ne font l'objet d'aucun traitement spécifique et peuvent être supprimées ou anonymisées à la demande de l'utilisateur.

4.1 Finalité principale : Suivi et compréhension de la dynamique relationnelle

La finalité principale du traitement des données personnelles est de permettre à l'utilisateur de mieux comprendre la dynamique émotionnelle de sa relation à travers un suivi structuré dans le temps.

Cette finalité inclut notamment :

• le calcul et l'affichage d'un indice émotionnel relationnel,
• la mise en évidence de tendances et de répétitions émotionnelles,
• l'identification d'indicateurs de vigilance (« red flags »),
• la visualisation de l'évolution globale de la relation sur différentes périodes.

Les informations fournies par Loyalytics ont une vocation exclusivement informative et réflexive. Elles ne constituent en aucun cas un diagnostic, une expertise, une recommandation personnalisée ou une incitation à une décision particulière.

Base légale : Exécution du contrat de service (Article 6.1.b du RGPD)

4.2 Finalité commerciale : Facturation et gestion des abonnements

Pour assurer la viabilité économique de notre service et respecter nos obligations légales, nous traitons vos données à des fins commerciales strictement encadrées :

• Traitement des paiements : Gestion des transactions via Stripe, prestataire certifié PCI DSS niveau 1
• Facturation et comptabilité : Émission des factures et suivi comptable (obligation légale)
• Gestion des abonnements : Activation, modification, résiliation des services
• Prévention de la fraude : Détection et prévention des utilisations frauduleuses (via Stripe)
• Recouvrement : Gestion des impayés et procédures de recouvrement (dans le respect de la réglementation)

Base légale : Exécution du contrat et obligation légale (Articles 6.1.b et 6.1.c du RGPD)

Sécurité renforcée : Toutes les données de paiement sensibles sont traitées exclusivement par Stripe, leader mondial de la sécurité des paiements en ligne.

4.3 Finalité d'amélioration : Optimisation et développement

Pour maintenir et améliorer la qualité de nos services dans le respect de vos droits et libertés, nous analysons des données d'utilisation minimales et anonymisées :

• Analyse des performances : Mesure des temps de réponse et identification des goulots d'étranglement (données techniques anonymisées)
• Étude des tendances d'utilisation : Compréhension des besoins utilisateurs et des comportements (analyses agrégées)
• Développement de fonctionnalités : Conception de nouvelles options basées sur les retours utilisateurs (feedback volontaire uniquement)
• Optimisation de l'interface : Amélioration de l'ergonomie et de l'expérience utilisateur (métriques non personnelles)
• Tests et expérimentations : Validation de nouvelles fonctionnalités avant déploiement (données de test anonymisées)

Base légale : Intérêt légitime (Article 6.1.f du RGPD) - Amélioration du service

Protection renforcée : Toutes les analyses sont effectuées sur des données anonymisées ou agrégées, garantissant qu'aucune identification personnelle n'est possible.

4.4 Finalité de communication : Information et support

Pour maintenir une relation de qualité avec nos utilisateurs, nous utilisons vos données pour :

• Notifications de service : Informations importantes sur le fonctionnement du service
• Mises à jour de sécurité : Alertes concernant la sécurité et les vulnérabilités
• Support client : Réponses aux demandes d'assistance et résolution des problèmes
• Communication administrative : Informations contractuelles et légales
• Newsletters et actualités : Informations sur les nouvelles fonctionnalités (avec consentement)

Base légale : Exécution du contrat et intérêt légitime (Articles 6.1.b et 6.1.f du RGPD)

4.5 Finalité de sécurité : Protection et conformité

Pour assurer la sécurité de nos systèmes et la conformité légale :

• Prévention des abus : Détection et prévention des utilisations malveillantes
• Audit et conformité : Vérification du respect des obligations légales
• Gestion des incidents : Investigation et résolution des problèmes de sécurité
• Archivage légal : Conservation des données selon les obligations légales
• Coopération avec les autorités : Réponse aux demandes légitimes des autorités compétentes

Base légale : Obligation légale et intérêt légitime (Articles 6.1.c et 6.1.f du RGPD)

5.1 Exécution du contrat de service (Article 6.1.b du RGPD)

La majorité des traitements de vos données personnelles sont fondés sur l'exécution du contrat de service que vous avez accepté lors de votre inscription. Cette base légale couvre l'ensemble des traitements strictement nécessaires à la fourniture de nos services :

• Création et gestion de votre compte utilisateur
• Génération et fourniture des rapports d'analyse
• Gestion des abonnements et facturation
• Support technique et assistance client
• Communication relative au service

Justification : Ces traitements sont indispensables à la fourniture du service et ne peuvent être refusés sans compromettre l'exécution du contrat.

5.2 Obligation légale (Article 6.1.c du RGPD)

Certains traitements sont imposés par la législation en vigueur et constituent des obligations légales auxquelles Loyalytics ne peut se soustraire :

• Obligations comptables et fiscales : Conservation des factures et documents comptables
• Obligations de sécurité : Prévention de la fraude et protection contre les abus
• Obligations de coopération : Réponse aux demandes des autorités compétentes
• Obligations de conservation : Archivage légal selon les délais prescrits

Cadre légal : Code de commerce, Code général des impôts, loi Informatique et Libertés, et autres textes applicables.

5.3 Intérêt légitime (Article 6.1.f du RGPD)

Certains traitements sont fondés sur l'intérêt légitime de Loyalytics, après évaluation équilibrée des intérêts en présence et de vos droits et libertés :

• Amélioration du service : Analyse des données d'utilisation anonymisées
• Mesure de la portée publicitaire : Envoi des événements PageView et ViewContent au Meta Pixel pour optimiser nos campagnes publicitaires (données minimales, sans profilage avancé)
• Sécurité et prévention : Détection et prévention des utilisations frauduleuses
• Communication administrative : Informations importantes sur le service
• Développement commercial : Études de marché et analyses de tendances (données agrégées)

Équilibre des intérêts : Chaque traitement est évalué pour s'assurer que nos intérêts légitimes ne portent pas atteinte à vos droits fondamentaux.

5.4 Consentement (Article 6.1.a du RGPD)

Pour certains traitements non essentiels au service, nous sollicitons votre consentement libre, éclairé et spécifique :

• Newsletters et communications marketing : Informations sur les nouvelles fonctionnalités
• Cookies non essentiels : Cookies d'analyse et de personnalisation
• Études et sondages : Participation à des enquêtes de satisfaction
• Partage de données : Communication à des partenaires tiers (si applicable)

Révocabilité : Votre consentement peut être retiré à tout moment, sans affecter la licéité du traitement antérieur.

6.1 Personnel autorisé et accès interne

Au sein de Loyalytics, l'accès aux données personnelles est strictement limité et contrôlé. Seul le personnel habilité et formé aux bonnes pratiques de protection des données peut accéder aux informations personnelles, et ce uniquement dans le cadre de leurs missions spécifiques.

• Accès restreint : Seul le personnel nécessaire à la fourniture du service
• Formation obligatoire : Tous les collaborateurs sont formés à la protection des données
• Traçabilité : Tous les accès sont tracés et audités régulièrement
• Engagement de confidentialité : Signature d'engagements de confidentialité obligatoires

6.2 Prestataires techniques et sous-traitants

Dans le cadre de la fourniture de nos services, nous faisons appel à des prestataires techniques sélectionnés pour leur expertise et leur conformité aux standards de sécurité les plus élevés :

• Hébergeur (Vercel Inc.) : Hébergement sécurisé des données et de l'application (certifié SOC 2 Type II)
• Prestataire de paiement (Stripe) : Traitement sécurisé des paiements (certifié PCI DSS niveau 1)
• Services d'analyse : Données d'utilisation anonymisées pour l'amélioration du service
• Services de support : Outils de support client pour l'assistance utilisateur

Encadrement contractuel : Tous nos prestataires sont liés par des clauses contractuelles appropriées garantissant la protection de vos données personnelles.

6.3 Autorités compétentes et obligations légales

Conformément à nos obligations légales et dans le respect strict de la réglementation, nous pouvons être amenés à communiquer des données personnelles aux autorités compétentes :

• Autorités judiciaires : Sur réquisition judiciaire ou demande de l'autorité compétente
• Autorités administratives : Pour le respect des obligations fiscales et comptables
• CNIL : Dans le cadre de ses missions de contrôle et d'enquête
• Autorités de régulation : Conformément aux obligations sectorielles applicables

Principe de proportionnalité : Toute communication d'informations est strictement limitée aux données nécessaires et proportionnées à la finalité poursuivie.

10.4 Meta Pixel (Facebook) – Intérêt légitime

Nous utilisons le Meta Pixel pour mesurer la portée de nos campagnes publicitaires et optimiser leur diffusion. Les événements PageView (consultation de page) et ViewContent (consultation de contenu) sont envoyés à Meta (Facebook) sur la base de notre intérêt légitime (Article 6.1.f du RGPD).

Cette mesure est limitée aux données strictement nécessaires (URL, titre de page, horodatage) et ne vise pas à créer des profils détaillés. Elle nous permet d'optimiser nos campagnes publicitaires sans recourir au consentement préalable pour ces événements de base.

Si vous refusez les cookies optionnels, nous transmettons à Meta une instruction de limitation (consent revoke) afin de restreindre les traitements ultérieurs. Les événements PageView et ViewContent déjà envoyés au chargement de la page ne peuvent être révoqués rétroactivement.