Politique de Confidentialité
Dernière mise à jour : avril 2026
1. Responsable du traitement
Le responsable du traitement des données personnelles est :
- Kiplink Talent EURL (Érable Studio)
- Siège social : 18 rue de Freycinet, 33400 Talence (France)
- RCS Bordeaux
- Contact DPO : rgpd@erable.io
2. Données collectées
Dans le cadre de l'utilisation de Mon Diag IA, nous pouvons collecter les données suivantes :
2.1. Données du questionnaire
- Réponses aux questions de diagnostic
- Résultats et recommandations générés
Ces données sont traitées de manière anonyme et ne permettent pas d'identifier directement l'utilisateur, sauf si celui-ci choisit de transmettre ses coordonnées.
2.2. Données de contact (formulaire)
- Nom et prénom
- Adresse email professionnelle
- Numéro de téléphone (optionnel)
2.3. Données techniques
- Adresse IP
- Type de navigateur
- Pages visitées et horodatage
3. Finalités du traitement
Vos données sont collectées pour les finalités suivantes :
| Finalité | Base légale |
|---|---|
| Fourniture du service de diagnostic | Exécution du contrat |
| Recontact suite à demande d'accompagnement | Consentement |
| Transmission aux partenaires (avocats) | Consentement |
| Statistiques d'utilisation anonymisées | Intérêt légitime |
| Amélioration du service | Intérêt légitime |
4. Destinataires des données
Vos données peuvent être transmises aux destinataires suivants :
- Équipe Érable Studio : pour le suivi des demandes et l'amélioration du service
- Partenaires juridiques (avocats, consultants) : uniquement si vous avez demandé un accompagnement et donné votre consentement explicite
- Partenaires institutionnels : selon votre source d'accès, vos données peuvent être partagées avec nos partenaires (MEDEF Gironde)
- Sous-traitants techniques : hébergement (Vercel), base de données (Neon PostgreSQL)
Nous ne vendons ni ne louons vos données personnelles à des tiers.
5. Localisation et transferts de données
Vos données sont traitées prioritairement au sein de l'Union Européenne :
- Base de données principale : Neon PostgreSQL — Francfort, Allemagne (AWS eu-central-1)
- Traitement applicatif (API) : Vercel — région Frankfurt (fra1). Note : certaines métadonnées techniques (IP, logs) peuvent transiter par les infrastructures US de Vercel pour la protection DDoS.
- Synchronisation partenaires : Google Sheets — la localisation dépend du compte Google Workspace du partenaire. Les partenaires sont encouragés à configurer leur espace de travail en région Europe lorsque leur offre le permet.
Pour les traitements impliquant des transferts hors de l'Union Européenne, ceux-ci sont encadrés par :
- Les clauses contractuelles types (CCT) de la Commission européenne
- Le Data Privacy Framework UE-US (DPF) pour les transferts vers les États-Unis
6. Durée de conservation
| Type de données | Durée |
|---|---|
| Réponses au questionnaire (anonymes) | 3 ans |
| Données de contact | 3 ans après le dernier contact |
| Données techniques (logs) | 12 mois |
7. Vos droits
Conformément au RGPD (Règlement UE 2016/679), vous disposez des droits suivants :
- Droit d'accès : obtenir une copie de vos données
- Droit de rectification : corriger des données inexactes
- Droit à l'effacement : demander la suppression de vos données
- Droit à la limitation : restreindre le traitement de vos données
- Droit à la portabilité : recevoir vos données dans un format structuré
- Droit d'opposition : vous opposer au traitement pour motif légitime
- Retrait du consentement : retirer votre consentement à tout moment
Pour exercer ces droits, contactez-nous à : rgpd@erable.io
Vous disposez également du droit d'introduire une réclamation auprès de la CNIL : www.cnil.fr
8. Cookies
Mon Diag IA utilise uniquement des cookies techniques strictement nécessaires au fonctionnement du service. Ces cookies ne nécessitent pas de consentement préalable.
Nous n'utilisons pas de cookies publicitaires ni de traceurs tiers à des fins de profilage.
9. Sécurité
Nous mettons en œuvre les mesures techniques et organisationnelles appropriées pour protéger vos données :
- Chiffrement des communications (HTTPS/TLS)
- Accès restreint aux données
- Hébergement sécurisé (Vercel)
- Audits réguliers de sécurité
10. Modification de la politique
Cette politique peut être mise à jour pour refléter les évolutions légales ou techniques. La date de dernière mise à jour est indiquée en haut de ce document.
11. Contact
Pour toute question relative à cette politique ou à vos données personnelles :
- Délégué à la protection des données
- Érable Studio (Kiplink Talent EURL)
- Email : rgpd@erable.io