Charte de Protection des Données Personnelles
Notre engagement pour la protection de vos données — RGPD Art. 13-14
Réf. : PAX-RGPD-2026 — Version 1.0 — En vigueur au 18 mars 2026
Article 1 — Données collectées et leur nature particulière
ProfilAxis collecte les catégories de données suivantes dans le cadre de la fourniture de ses services d'évaluation comportementale :
| Catégorie | Données | Base légale |
|---|---|---|
| Identification | Nom, prénom, adresse e-mail | Contrat (Art. 6.1.b) |
| Données d'évaluation | Profils DISC, MBTI, EIQ, Forces, PCM, 360° | Consentement explicite (Art. 9.2.a) |
| Données techniques | Adresse IP, logs de connexion, tokens JWT | Intérêt légitime (Art. 6.1.f) |
Important : Les profils comportementaux DISC et les évaluations associées constituent des données psychologiques relevant des catégories particulières de données au sens de l'article 9 du RGPD. Votre consentement explicite est requis avant tout traitement.
Article 2 — Base légale des traitements
ProfilAxis fonde ses traitements sur les bases légales suivantes : le consentement explicite (art. 6.1.a + art. 9.2.a RGPD) pour toutes les données d'évaluation comportementale ; l'exécution du contrat (art. 6.1.b) pour la gestion de votre compte et l'accès aux services ; l'obligation légale (art. 6.1.c) pour les logs de sécurité ; et l'intérêt légitime (art. 6.1.f) pour la sécurité de la plateforme et la prévention des fraudes.
Article 3 — Vos droits RGPD
Vous disposez des droits suivants, exerçables à tout moment en contactant [email protected]. Délai de réponse : 30 jours maximum.
| Article RGPD | Droit | Description |
|---|---|---|
| Art. 15 | Droit d'accès | Obtenir une copie de vos données |
| Art. 16 | Droit de rectification | Corriger des données inexactes |
| Art. 17 | Droit à l'effacement | Demander la suppression de vos données |
| Art. 18 | Droit à la limitation | Suspendre temporairement un traitement |
| Art. 20 | Droit à la portabilité | Recevoir vos données en format structuré |
| Art. 21 | Droit d'opposition | S'opposer à certains traitements |
| Art. 22 | Droit à l'intervention humaine | Contester une décision automatisée |
Article 4 — Durées de conservation
| Type de données | Durée de conservation |
|---|---|
| Données de compte | 3 ans après la dernière activité |
| Profils comportementaux (DISC, MBTI, EIQ…) | 1 an après la session |
| Logs de connexion | 12 mois (recommandation CNIL) |
| Données de facturation | 10 ans (obligation légale) |
Au terme de ces durées, vos données sont supprimées définitivement ou anonymisées de façon irréversible.
Article 5 — Sécurité de vos données
ProfilAxis met en œuvre les mesures techniques et organisationnelles suivantes pour protéger vos données : chiffrement des communications (TLS/HTTPS obligatoire), authentification sécurisée via tokens JWT signés avec expiration, contrôle d'accès strict par rôle (RBAC), protection contre les injections et validation systématique des entrées (OWASP), et isolation des données par profil utilisateur.
Article 6 — Décision automatisée et profilage
ProfilAxis produit des profils comportementaux via un processus partiellement automatisé. Conformément à l'art. 22 du RGPD, vous êtes informé de la nature automatisée avant chaque évaluation, vous pouvez demander une intervention humaine pour réviser les résultats, et les profils ne constituent pas une décision définitive sur vos aptitudes professionnelles. Pour contester tout résultat : [email protected].
Article 7 — Contact et réclamation
DPO ProfilAxis : [email protected]
Téléphone : +596 696 357 557
Autorité de contrôle : CNIL — www.cnil.fr — 3 Place de Fontenoy — TSA 80715 — 75334 Paris Cedex 07