Cogmap

Politique de confidentialité de la plateforme « Cogmap »

Version en vigueur - Octobre 2023

1. INTRODUCTION

Traindy (ci-après « nous » ou « Traindy ») édite la plateforme Cogmap, un service d'évaluation psychométrique et cognitive accessible en ligne. La protection de vos données personnelles est une priorité. Cette politique de confidentialité a pour objectif de vous expliquer clairement quelles données nous collectons, pourquoi nous les collectons et comment nous les utilisons.

Elle s'adresse à deux types de personnes : les organisations clientes qui accèdent à nos services via un abonnement, et les participants aux évaluations invités par ces organisations.

2. RESPONSABLE DU TRAITEMENT

Traindy est responsable du traitement de vos données personnelles.

Adresse : 86 rue Damrémont, 75018 Paris

E-mail de contact : dpo@traindy.io

Si une organisation cliente utilise Cogmap pour faire passer des évaluations à ses collaborateurs ou apprenants, cette organisation est également susceptible d'être responsable de traitement pour les données de ses participants, dans les limites de la relation contractuelle qui nous lie.

3. DONNÉES PERSONNELLES COLLECTÉES

3.1 UTILISATEURS DES ORGANISATIONS CLIENTES

Lorsqu'une organisation crée un compte et utilise Cogmap, nous collectons les informations suivantes sur les utilisateurs du compte :

  • Identité : prénom, nom, adresse e-mail
  • Connexion : mot de passe (chiffré), date et adresse IP de la dernière connexion
  • Préférences : langue de l'interface, visibilité du profil
  • Sécurité : codes de double authentification (2FA)

3.2 PARTICIPANTS AUX ÉVALUATIONS

Les participants invités à passer une évaluation via Cogmap sont identifiés par les données suivantes :

  • Identité : prénom, nom, adresse e-mail
  • Caractéristiques démographiques : genre, année de naissance, nationalité, langue (utilisés à des fins statistiques et de calibrage)
  • Résultats : réponses aux questions, scores, prédictions algorithmiques
  • Conditions de passation : date, durée, appareil utilisé, niveau de facilité, de stress et de concentration déclarés

3.3 ORGANISATIONS CLIENTES

Pour la gestion des contrats et de la facturation, nous collectons :

  • Informations de l'organisation : nom, secteur, taille, site web
  • Contact administratif, technique, dpo et facturation : nom, prénom, e-mail, téléphone
  • Adresse de facturation
  • Moyen de paiement : type de carte et 4 derniers chiffres uniquement (aucun numéro complet n'est stocké)

4. POURQUOI UTILISONS-NOUS CES DONNÉES ?

Nous traitons vos données pour les finalités suivantes :

Création et gestion des comptes - pour vous permettre d'accéder à la plateforme et de personnaliser votre expérience. Base légale : exécution du contrat.

Réalisation des évaluations - pour administrer les tests, générer les rapports de résultats et envoyer les notifications associées. Base légale : exécution du contrat.

Facturation et gestion commerciale - pour émettre les factures et gérer les abonnements. Base légale : exécution du contrat et obligation légale.

Sécurité de la plateforme - pour détecter les abus, protéger les comptes et assurer la continuité du service. Base légale : intérêt légitime.

Amélioration des évaluations - pour calibrer et améliorer la précision des outils psychométriques, à partir de données anonymisées. Base légale : intérêt légitime.

Pool de recherche - certains participants peuvent être invités à participer à des études complémentaires. Leur participation repose sur leur consentement explicite, avec possibilité de se désinscrire à tout moment.

5. DURÉES DE CONSERVATION

Nous conservons vos données le temps nécessaire aux finalités pour lesquelles elles ont été collectées :

  • Données de compte utilisateur : 3 ans après la dernière activité ou la résiliation du compte
  • Données des participants et résultats d'évaluations : 3 ans à compter de la date de passation
  • Résultats anonymisé des évaluations : Indéfiniment à compter de la date de passation
  • Données de facturation : 10 ans, conformément aux obligations légales comptables
  • Logs techniques (API, e-mails) : 12 mois glissants
  • Données du pool de recherche : jusqu'au retrait du consentement

À l'issue de ces durées, les données sont supprimées ou anonymisées.

6. SOUS-TRAITANTS ET TRANSFERTS DE DONNÉES

Nous faisons appel à des prestataires techniques de confiance pour opérer la plateforme. Ces partenaires traitent vos données uniquement sur instruction de Traindy et sont liés par des engagements contractuels de confidentialité.

Stripe (paiements) : traite les données de facturation des organisations clientes. Conforme PCI-DSS. Peut impliquer un transfert hors UE, encadré par des clauses contractuelles types.

Mailtrap (e-mails transactionnels) : achemine les e-mails d'invitation, de rappel et de résultats vers les participants. Reçoit les adresses e-mail et le contenu des messages.

Amazon Web Services S3 (stockage) : héberge les logos d'organisations et PDF des rapports psychométriques.

Google reCAPTCHA v3 (anti-robot) : calcule un score de comportement lors de la création de compte. Peut traiter l'adresse IP et les interactions sur la page. Aucune donnée n'est stockée en base par Traindy.

En cas de transfert hors Union européenne, Traindy s'assure que des garanties appropriées sont en place (clauses contractuelles types ou décision d'adéquation de la Commission européenne).

7. VOS DROITS

Conformément au Règlement Général sur la Protection des Données (RGPD), vous disposez des droits suivants sur vos données personnelles :

  • Droit d'accès : obtenir une copie des données que nous détenons sur vous
  • Droit de rectification : corriger des données inexactes ou incomplètes
  • Droit à l'effacement : demander la suppression de vos données, sous réserve des obligations légales de conservation
  • Droit à la limitation : restreindre temporairement le traitement de vos données
  • Droit à la portabilité : recevoir vos données dans un format structuré et lisible par machine
  • Droit d'opposition : vous opposer à un traitement fondé sur l'intérêt légitime
  • Droit de retrait du consentement : pour le pool de recherche, via le lien de désabonnement présent dans nos e-mails

Pour exercer ces droits, contactez-nous à : dpo@traindy.io

Vous avez également le droit d'introduire une réclamation auprès de la CNIL (<www.cnil.fr>) si vous estimez que le traitement de vos données n'est pas conforme à la réglementation.

8. COOKIES ET SESSIONS

Cogmap utilise un cookie de session nommé cogmap_session, déposé lors de la connexion. Ce cookie est :

  • Limité à la durée de la session (expiration après 120 minutes d'inactivité)
  • Transmis uniquement en HTTPS
  • Signé cryptographiquement, sans données personnelles lisibles côté navigateur

Un cookie de session persistante peut être activé à votre demande via l'option « Se souvenir de moi ». Aucun cookie publicitaire ou de traçage tiers n'est utilisé sur la plateforme.

9. SÉCURITÉ DES DONNÉES

Traindy met en œuvre des mesures techniques et organisationnelles adaptées pour protéger vos données contre tout accès non autorisé, perte ou altération, notamment :

  • Chiffrement des mots de passe
  • Transmission des données exclusivement en HTTPS
  • Double authentification disponible pour les comptes
  • Accès aux données restreint aux personnes habilitées

10. MODIFICATIONS DE CETTE POLITIQUE

Traindy se réserve le droit de modifier cette politique de confidentialité. En cas de modification substantielle, nous vous en informerons par e-mail ou via une notification sur la plateforme. La date de mise à jour figurera toujours en haut du document.

11. CONTACT

Pour toute question relative à la protection de vos données ou pour exercer vos droits :

Traindy - Délégué à la protection des données

E-mail : dpo@traindy.io

Adresse : 86 rue Damrémont, 75018 Paris