Protection des données personnelles

Politique de confidentialité

Programme AI Cognitive Resilience (AICR) — ia-humanfactor.com
Mise à jour : 31 mai 2026 — Conformité RGPD (UE) 2016/679

Données de santé mentale — catégorie spéciale (Art. 9 RGPD). Le programme AICR collecte des données relatives à votre fonctionnement cognitif et émotionnel. Ces données constituent des données de catégorie spéciale au sens de l'article 9 du RGPD. Leur traitement repose exclusivement sur votre consentement explicite. Vous pouvez retirer ce consentement à tout moment.

01 — Responsable du traitement

Identité du responsable

Le responsable du traitement de vos données personnelles est :

Wilfrid Nkodia
Programme AI Cognitive Resilience (AICR)
Site web : ia-humanfactor.com
Email : contact@ia-humanfactor.com

En tant que responsable du traitement, il détermine les finalités et les moyens du traitement de vos données personnelles et s'engage à respecter les dispositions du Règlement général sur la protection des données (RGPD) ainsi que la loi Informatique et Libertés modifiée.

02 — Données collectées

Quelles données sont traitées

Dans le cadre du programme AICR, nous collectons et traitons les catégories de données suivantes :

Catégorie	Données concernées	Finalité
Données d'identification	Prénom, adresse email	Contact, accès au programme, envoi des résultats et analyses
Scores IAD-SC (catégorie spéciale)	Scores D1 — Clarté mentale Scores D2 — Délégation cognitive Scores D3 — Fatigue décisionnelle Score global (moyenne D1+D2+D3) Segment de profil (critique / moyen / élevé)	Analyse du profil cognitif, personnalisation du programme, suivi de progression
Réponses au questionnaire (catégorie spéciale)	Réponses aux 21 items de l'IAD-SC (échelle de Likert 1–5)	Calcul des dimensions, génération de l'analyse par intelligence artificielle
Données d'exercices (catégorie spéciale)	Réponses aux exercices TCC/ACT (T1 à T12) : restructuration cognitive, défusion, exposition, valeurs, résolution de problèmes	Suivi thérapeutique structuré, personnalisation des modules
Données de paiement	Informations de transaction Stripe (montant, date) — aucune donnée bancaire brute stockée sur nos serveurs	Facturation, accès au programme complet

Les données marquées catégorie spéciale bénéficient d'un niveau de protection renforcé au titre de l'article 9 RGPD. Leur traitement est strictement limité aux finalités décrites ci-dessus.

03 — Base légale

Fondement juridique du traitement

Le traitement de vos données personnelles repose sur les bases légales suivantes :

Traitement	Base légale	Article RGPD
Données IAD-SC, exercices TCC/ACT, scores cognitifs	Consentement explicite — vous cochez une case lors du remplissage du questionnaire confirmant votre accord pour le traitement de données de santé mentale	Art. 9.2.a
Données d'identification (prénom, email)	Consentement (questionnaire) et exécution du contrat (programme payant)	Art. 6.1.a / Art. 6.1.b
Données de paiement	Exécution du contrat et obligation légale (conservation comptable)	Art. 6.1.b / Art. 6.1.c

Retrait du consentement : vous pouvez retirer votre consentement à tout moment, sans que cela ne remette en cause la licéité du traitement effectué avant ce retrait. Pour exercer ce droit, contactez : contact@ia-humanfactor.com.

04 — Durée de conservation

Combien de temps vos données sont conservées

Nous appliquons une politique de conservation minimisée et progressive :

Jour 0 — Collecte

Saisie du questionnaire IAD-SC

Vos données sont enregistrées sur nos serveurs Ionos (EU) et transmises de façon sécurisée pour génération de l'analyse IA.

Jour +30 — Anonymisation partielle

Pseudonymisation email et prénom

L'email et le prénom sont remplacés par des identifiants anonymisés (hash non réversible). Les scores agrégés peuvent être conservés à des fins statistiques anonymes.

Jour +1 095 (3 ans) — Suppression complète

Suppression définitive de tous les enregistrements

L'intégralité des données liées à votre profil est supprimée de nos bases de données actives et des sauvegardes. Cette purge est automatisée par un processus technique planifié.

Les données de paiement sont conservées 10 ans à compter de la transaction conformément aux obligations comptables légales (article L. 123-22 du Code de commerce), sous forme archivée et non accessible en production.

05 — Sous-traitants et transferts

Avec qui vos données sont partagées

Vos données ne sont jamais vendues ni cédées à des tiers à des fins commerciales. Elles peuvent être transmises aux sous-traitants techniques suivants, dans le strict cadre de la prestation :

Prestataire	Rôle	Localisation	Garantie
Ionos SE	Hébergement des serveurs, base de données MySQL, stockage des fichiers	Allemagne (UE)	UE — adéquat
Brevo SAS	Envoi des emails transactionnels (résultats, confirmations, notifications)	France (UE)	UE — adéquat
Stripe Inc.	Traitement des paiements sécurisés (données bancaires tokenisées)	États-Unis	SCC — clauses contractuelles types UE
Anthropic PBC	Génération de l'analyse IA de votre profil cognitif (API Claude)	États-Unis	SCC — clauses contractuelles types UE

Pour les transferts vers les États-Unis (Stripe, Anthropic), des clauses contractuelles types (SCC) approuvées par la Commission européenne (Décision 2021/914) encadrent le transfert conformément à l'article 46 du RGPD. Des mesures techniques complémentaires (chiffrement en transit, minimisation des données transmises) sont appliquées.

Seules les données strictement nécessaires à la prestation sont transmises à chaque sous-traitant. Anthropic reçoit uniquement les scores et réponses anonymisés nécessaires à la génération de l'analyse, sans email ni prénom.

06 — Vos droits RGPD

Comment exercer vos droits

Conformément au RGPD, vous disposez des droits suivants concernant vos données personnelles :

Art. 15

Droit d'accès

Obtenir une copie de l'ensemble des données vous concernant ainsi que les informations sur leur traitement.

Art. 16

Droit de rectification

Faire corriger des données inexactes ou incomplètes vous concernant.

Art. 17

Droit à l'effacement

Demander la suppression de vos données (« droit à l'oubli »), sous réserve des obligations légales de conservation.

Art. 18

Droit à la limitation

Demander la suspension du traitement de vos données dans certaines circonstances prévues par la loi.

Art. 20

Droit à la portabilité

Recevoir vos données dans un format structuré et lisible par machine, ou les faire transmettre à un autre responsable.

Art. 21

Droit d'opposition

Vous opposer à tout moment au traitement de vos données pour des motifs légitimes.

Pour exercer l'un de ces droits, adressez votre demande par email à contact@ia-humanfactor.com en indiquant votre prénom, votre adresse email enregistrée et la nature de votre demande. Une réponse vous sera apportée dans un délai de 30 jours à compter de la réception de votre demande. En cas de demande complexe ou multiple, ce délai peut être prolongé de deux mois supplémentaires, après information motivée.

07 — Sécurité des données

Mesures de protection mises en place

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données contre tout accès non autorisé, perte, destruction ou altération :

Chiffrement de toutes les communications via HTTPS/TLS (certificat SSL valide sur ia-humanfactor.com)
Chiffrement des données en transit entre le serveur, les sous-traitants et votre navigateur
Accès à la base de données restreint aux seules personnes autorisées (authentification renforcée)
Purge automatique planifiée par processus technique (J+30 anonymisation, J+1095 suppression)
Aucune donnée bancaire brute stockée sur nos serveurs — tokenisation Stripe
Transmission des scores vers l'API Claude sans données identifiantes (prénom, email exclus)
Infrastructure hébergée dans des centres de données UE certifiés ISO 27001 (Ionos SE)

En cas de violation de données susceptible d'engendrer un risque élevé pour vos droits et libertés, vous serez notifié dans les meilleurs délais conformément à l'article 34 du RGPD, après notification à la CNIL dans un délai de 72 heures (Art. 33).

08 — Mineurs

Restriction d'âge

Le programme AI Cognitive Resilience est exclusivement réservé aux personnes âgées de 18 ans et plus. Nous ne collectons sciemment aucune donnée provenant de personnes mineures. Si vous avez connaissance qu'une personne mineure a soumis ses données via notre questionnaire, nous vous invitons à nous contacter immédiatement à contact@ia-humanfactor.com afin que nous procédions à la suppression immédiate de ces données.

09 — Cookies et traceurs

Utilisation des cookies

Le site ia-humanfactor.com utilise des cookies strictement nécessaires au fonctionnement technique du service (gestion de session, sécurité des formulaires). Ces cookies ne nécessitent pas de consentement au titre de l'article 82 de la loi Informatique et Libertés.

Aucun cookie de tracking publicitaire, de profilage comportemental ou d'analyse d'audience n'est déposé sans votre consentement préalable. Si des outils d'analyse venaient à être mis en place, cette politique serait mise à jour et votre consentement recueilli.

10 — Modifications de cette politique

Évolution de la politique

La présente politique de confidentialité peut être mise à jour pour refléter des évolutions légales, techniques ou organisationnelles. La date de dernière mise à jour est indiquée en haut de ce document. En cas de modification substantielle affectant vos droits, vous serez informé par email à l'adresse enregistrée lors de votre inscription. Nous vous encourageons à consulter régulièrement cette page.

Contacter le responsable du traitement

Pour toute question relative à cette politique ou pour exercer vos droits :

Email : contact@ia-humanfactor.com
Délai de réponse : 30 jours maximum
Site : ia-humanfactor.com

Autorité de contrôle — CNIL
Si vous estimez que le traitement de vos données personnelles n'est pas conforme au RGPD, vous avez le droit d'introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) : www.cnil.fr — 3, Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07. Ce recours peut être exercé sans préjudice de tout autre recours administratif ou juridictionnel.