Politique de Confidentialité
Version interne : v2.0
Dernière mise à jour : 9 mai 2026
Remplace : v1.x (6 mai 2026)
>
Modifications matérielles par rapport à v1.x : Intègre l'utilisation de Google Tag Manager, Google Analytics 4 et Google Ads (incluant Enhanced Conversions avec hash SHA-256 de l'adresse email et envoi server-side de conversions hors ligne depuis le webhook de Stripe), le tout sous consentement préalable de l'utilisateur géré via Google Consent Mode v2 avec valeur par défaut refusé. Réécrit les paragraphes qui affirmaient ne pas utiliser d'analytique ni de publicité, cette affirmation ayant cessé d'être exacte après l'activation du conteneur GTM et des intégrations publicitaires.
Sommaire
- Responsable du traitement et champ territorial
- Délégué à la Protection des Données
- Quelles données recueillons-nous
- À quoi servent tes données (finalités du traitement)
- Base juridique du traitement
- Destinataires des données
- Transferts internationaux de données
- Délai de conservation des données
- Tes droits
- Données des mineurs
- Données spécialement sensibles et catégories particulières
- Décisions automatisées, profilage et intelligence artificielle
- Publicité, mesure des conversions et analytique web
- Principes du traitement et évaluation d'impact
- Mesures de sécurité techniques et organisationnelles
- Politique de cookies et stockage local
- Liens vers des tiers
- Information spécifique par juridiction
- Modifications de cette politique
- Législation applicable et juridiction
- Contact
1. Responsable du traitement et champ territorial
Le responsable du traitement de tes données personnelles est :
- Dénomination sociale : Bilbao AI S.L.
- CIF : B-13759758
- Siège social : Calle Diputación 8, planta 4.ª, Departamento 5, 48008 Bilbao (Bizkaia), Espagne
- Adresse email : info@afini.ai
- Sites web : https://test.afini.ai · https://afini.ai
Bilbao AI S.L. (ci-après « Afini », « nous » ou « les Plateformes ») est titulaire et responsable des services d'évaluation de la personnalité et de profil cognitif accessibles via ces sites web.
Champ territorial : Afini offre ses services à des utilisateurs du monde entier. Cette Politique de Confidentialité a été conçue pour se conformer à la réglementation en matière de protection des données applicable dans chaque juridiction où nous opérons, incluant —sans limitation— l'Union Européenne, l'Espace Économique Européen, le Royaume-Uni, les États-Unis d'Amérique, le Canada, le Brésil, l'Australie et le Japon. En cas de conflit entre dispositions de différentes juridictions, la règle offrant un niveau de protection plus élevé à l'utilisateur s'appliquera.2. Délégué à la Protection des Données
Compte tenu de la taille de l'organisation et de la nature des données traitées, Afini n'est pas obligée de désigner un Délégué à la Protection des Données (DPD/DPO) conformément à l'article 37 du RGPD. Néanmoins, tu peux adresser toute question liée à la protection de tes données personnelles à : info@afini.ai.
3. Quelles données recueillons-nous
Nous recueillons et traitons les catégories suivantes de données personnelles, selon le service utilisé et le moment de l'interaction :
3.1. Données fournies lors de l'achat ou du lancement d'un test (test.afini.ai)
- Nom ou pseudonyme
- Adresse email
- Âge (optionnel)
- Sexe biologique (optionnel, pour l'étalonnage normatif)
- Genre (optionnel)
- Pays de résidence (optionnel)
- Préférence de pronoms (optionnel)
3.2. Données fournies lors de l'inscription (afini.ai)
- Adresse email valide (obligatoire, pour l'authentification via lien magique)
- Nom ou pseudonyme (obligatoire)
- Données démographiques d'étalonnage (âge, sexe biologique, pays — optionnels, pour la précision normative)
3.3. Données générées lors de la réalisation d'évaluations
- Réponses individuelles à chaque item des questionnaires (échelle Likert 1-5)
- Horodatage du début et de la fin de chaque évaluation
- Version et type d'évaluation réalisée
3.4. Données de résultat et de profil cognitif
- Scores des cinq grands traits de personnalité (Ouverture, Conscienciosité, Extraversion, Amabilité, Stabilité Émotionnelle)
- Scores des trente facettes de personnalité (dans les versions Avancée et Complète)
- Scores des instruments supplémentaires sur afini.ai (échelles d'attachement, styles d'humour, valeurs et autres couches selon l'évolution du service)
- Profil cognitif compilé (structure JSON qui intègre les scores de toutes les couches évaluées)
- System prompt compilé (version textuelle du profil utilisée pour l'injection dans le modèle d'IA)
- Rapport de personnalité narratif généré par IA
3.5. Données d'interaction avec l'IA (afini.ai)
- Contenu des conversations avec le modèle d'IA (messages de l'utilisateur et réponses du système)
- Comptabilité d'utilisation : nombre de tokens de sortie consommés par mois (donnée technique pour le contrôle de quota du plan). Les tokens d'entrée ne comptent pas aux fins de limite mensuelle
- Nombre de requêtes quotidiennes au service d'IA
3.6. Données de paiement
Afini NE stocke, NE traite et N'a accès à aucun moment aux données de ta carte de crédit ou débit, numéro de compte bancaire ou toute autre donnée financière.
Les paiements sont gérés entièrement par Stripe, Inc., qui agit en tant que processeur de paiement indépendant et est responsable du traitement des données financières conformément à sa propre Politique de Confidentialité et à la réglementation PCI-DSS.
Afini reçoit uniquement de Stripe une confirmation de paiement réussi (état de la transaction, identifiant de session Stripe et montant payé, en devise et centimes). Nous ne recevons pas les données de la carte ni du moyen de paiement.
3.7. Données techniques et de mesure publicitaire/analytique (avec ton consentement)
Lorsque tu accordes ton consentement aux catégories « analytique » ou « marketing » dans notre bandeau cookies, les outils correspondants peuvent traiter en outre :
- Identifiants techniques de cookie générés par Google (
_ga,_ga_<container_id>,_gcl_au,_gcl_aw,_gcl_dc) qui associent les événements à ton navigateur. - Adresse IP, recueillie et traitée par Google à des fins de géolocalisation approximative et de prévention de la fraude. Dans l'Espace Économique Européen, Google applique une anonymisation d'IP par défaut avant le stockage (troncature du dernier octet en IPv4 ou des 80 derniers bits en IPv6).
- Chaîne User-Agent du navigateur.
- URL d'origine et de destination au sein de la Plateforme elle-même (événements de navigation).
- Identifiants de campagne publicitaire (GCLID, *Google Click Identifier*) si tu as accédé à la Plateforme depuis une annonce.
- Hash SHA-256 de ton adresse email transmis à Google pour Enhanced Conversions (amélioration de l'attribution des conversions publicitaires). Le hash est un identifiant dérivé et ne permet pas de récupérer ton email en clair par inversion directe, mais aux fins du RGPD il est considéré comme une donnée personnelle pseudonymisée.
Si tu refuses les catégories « analytique » et « marketing », ou si tu ne réponds pas au bandeau cookies, aucune de ces données n'est transmise à Google : le conteneur de Google Tag Manager fonctionne en mode Consent Mode v2 avec valeur par défaut refusé (denied), et les services Google ne reçoivent que des *cookieless pings* sans identifiants.
3.8. Données techniques que nous NE recueillons EN AUCUN CAS
Afini NE recueille PAS —avec ou sans consentement— :
- Empreinte digitale du navigateur (browser fingerprint)
- Données de géolocalisation précise (GPS, Bluetooth)
- Identifiants d'appareil (IDFA, AAID)
- Données biométriques
- Catégories particulières de données de l'article 9 RGPD (sauf ce qui découle des résultats d'évaluation de la personnalité eux-mêmes, traités conformément à la section 11)
4. À quoi servent tes données (finalités du traitement)
Nous traitons tes données personnelles exclusivement pour les finalités suivantes :
| Finalité | Données utilisées | Base juridique |
|---|
| Générer ton profil de personnalité Big Five | Réponses au test, version du test | Exécution du contrat |
| Générer et t'envoyer ton rapport de résultats | Nom, email, scores | Exécution du contrat |
| Te permettre d'accéder à tes résultats via un lien personnel | Email, token de session | Exécution du contrat |
| Traiter le paiement du service (via Stripe) | Confirmation de paiement, montant, identifiant de session | Exécution du contrat |
| Échanger un code d'invitation (voucher) | Code du voucher, nom, email | Exécution du contrat |
| Compiler ton profil cognitif multicouche (afini.ai) | Scores de toutes les évaluations réalisées | Exécution du contrat |
| Injecter ton profil dans le modèle d'IA pour personnaliser l'interaction (afini.ai) | Profil cognitif compilé | Exécution du contrat + Consentement |
| Comptabiliser l'utilisation du service d'IA pour le contrôle de quota (afini.ai) | Tokens consommés, requêtes quotidiennes | Exécution du contrat |
| Gérer ton abonnement (afini.ai) | Email, plan, état de l'abonnement | Exécution du contrat |
| T'authentifier via lien magique (afini.ai) | Exécution du contrat |
| Répondre à tes questions ou demandes | Email, nom | Intérêt légitime |
| Respecter les obligations légales et fiscales | Données de facturation | Obligation légale |
| Mesurer les conversions publicitaires et attribuer les achats aux campagnes (Google Ads, incluant Enhanced Conversions et Offline Conversions envoyées depuis notre backend) | Hash SHA-256 de l'email, identifiant de campagne (GCLID), montant et devise de la transaction, identifiant de l'achat | Consentement |
| Analyse statistique agrégée de l'utilisation du service (Plausible Analytics) | Pages visitées, pays agrégé, navigateur agrégé — sans cookies ni identifiants | Intérêt légitime (analytique web cookie-free conforme aux Lignes directrices EDPB 03/2023) |
| Analyse détaillée du comportement de navigation (Google Analytics 4) | Identifiants de cookie Google, IP anonymisée, événements de navigation | Consentement |
| Gestion technique des balises publicitaires et analytiques (Google Tag Manager) | Identifiants techniques du conteneur ; aucun identifiant utilisateur propre | Consentement (le chargement du conteneur est différé jusqu'au consentement ou s'exécute avec tous les Consent Signals à denied) |
- Nous NE vendons PAS tes données à des tiers. Jamais. Sous aucune circonstance.
- Nous NE partageons PAS ton profil de personnalité, tes réponses, tes résultats ni ton profil cognitif avec des tiers, y compris Google.
- Nous NE réalisons PAS de segmentation publicitaire basée sur ta personnalité, tes traits, tes facettes ou toute inférence dérivée du test. Les audiences Google Ads que nous utilisons —y compris les audiences de *remarketing* basées sur les visites de la Plateforme, *Customer Match* basées sur des listes d'emails commerciales et *Similar Audiences* dérivées des précédentes— se construisent exclusivement sur des événements de conversion, des visites de pages spécifiques et des attributs publicitaires standard de Google (mot-clé, intention de recherche, localisation géographique générique, appareil). Tes scores de personnalité, ton profil cognitif et tes réponses aux questionnaires ne sont en aucun cas utilisés pour construire ces audiences.
- Nous N'utilisons PAS tes données pour t'envoyer des newsletters ni des communications commerciales non sollicitées.
- Nous NE créons PAS de profils de comportement publicitaire propres basés sur ta navigation à l'intérieur ou à l'extérieur de la Plateforme.
- Nous NE cédons PAS tes données à des réseaux publicitaires supplémentaires au-delà de Google Ads, ni à des *data brokers*, ni à des plateformes de marketing.
- Nous N'utilisons PAS tes données pour entraîner des modèles d'intelligence artificielle ni pour la recherche sans ton consentement explicite et indépendant.
- Nous NE partageons PAS le contenu de tes conversations avec l'IA avec le fournisseur du modèle ni avec aucun tiers.
- Nous NE transmettons PAS à Google (ni à aucun autre fournisseur publicitaire) ton profil cognitif, tes scores, tes réponses aux questionnaires ni le contenu des conversations avec l'IA.
5. Base juridique du traitement
Le traitement de tes données se fonde sur les bases juridiques suivantes conformément à l'article 6.1 du RGPD :
a) Exécution d'un contrat (art. 6.1.b RGPD) : Le traitement est nécessaire pour la prestation du service que tu as souscrit : la réalisation d'évaluations de personnalité, la génération de rapports, la compilation du profil cognitif et l'interaction personnalisée avec l'IA. L'achat du test, l'échange d'un code d'invitation (voucher) ou la souscription d'un abonnement constituent l'acceptation du service. b) Consentement (art. 6.1.a RGPD) : Pour les données démographiques optionnelles (âge, genre, pays), la base juridique est ton consentement libre, spécifique, informé et sans équivoque, manifesté en les fournissant volontairement. L'injection du profil cognitif dans le modèle d'IA nécessite en outre ton consentement explicite, qui est demandé de manière séparée lors de l'activation du service d'interaction avec l'IA. L'utilisation de cookies analytiques (Google Analytics 4) et de cookies publicitaires (Google Ads, incluant Enhanced Conversions et Offline Conversions) requiert également ton consentement préalable, accordé via le bandeau cookies. Tu peux révoquer l'un quelconque de ces consentements à tout moment, soit en écrivant à info@afini.ai, soit en rouvrant le bandeau cookies depuis le lien « Gérer les cookies » du pied de page, sans que cela n'affecte la licéité du traitement basé sur le consentement préalable à son retrait. c) Intérêt légitime (art. 6.1.f RGPD) : Pour la prise en charge des questions et demandes que tu nous envoies par email, basée sur notre intérêt légitime à maintenir une communication appropriée avec les utilisateurs de notre service. Également pour l'analytique d'utilisation agrégée et *cookie-free* via Plausible Analytics, conformément aux Lignes directrices EDPB 03/2023 sur la portée technique de l'article 5.3 de la Directive ePrivacy : Plausible ne stocke pas d'information sur l'équipement terminal de l'utilisateur, n'utilise pas d'identifiants uniques persistants et ne fournit que des métriques agrégées, son utilisation ne nécessite donc pas de consentement préalable sous le régime des cookies. d) Obligation légale (art. 6.1.c RGPD) : Pour le respect des obligations fiscales et comptables conformément à la législation espagnole en vigueur (Loi Générale Tributaire, Code de Commerce).6. Destinataires des données
Tes données personnelles peuvent être communiquées aux destinataires suivants, exclusivement dans la mesure nécessaire pour les finalités décrites :
| Destinataire | Finalité | Localisation | Garanties |
|---|
| Stripe, Inc. | Traitement des paiements | États-Unis / UE | EU-U.S. Data Privacy Framework (DPF), clauses contractuelles normalisées |
| Railway Corp. | Hébergement de l'API et base de données PostgreSQL | États-Unis / UE | Clauses contractuelles normalisées, mesures techniques supplémentaires |
| Cloudflare, Inc. | Hébergement et distribution du *frontend* (Cloudflare Workers) et atténuation DDoS | États-Unis / Réseau global | EU-U.S. Data Privacy Framework (DPF), clauses contractuelles normalisées |
| Anthropic PBC | Fournisseur du modèle d'IA (LLM) pour la génération de rapports et l'interaction personnalisée | États-Unis | EU-U.S. Data Privacy Framework (DPF), clauses contractuelles normalisées, politique de non-entraînement sur les requêtes à l'API commerciale |
| Resend, Inc. | Envoi d'emails transactionnels | États-Unis | Clauses contractuelles normalisées |
| Holded Technologies, S.L. | Émission de factures simplifiées (TicketBAI/BATUZ) sans données personnelles de l'acheteur | Union Européenne (Espagne) | Sous-traitant au titre de l'article 28 RGPD |
| Plausible Insights OÜ | Analytique web agrégée et *cookie-free* | Union Européenne (Estonie) | Traitement au sein de l'EEE ; pas de transfert international |
| Google LLC | Gestion des balises (Google Tag Manager), analytique web (Google Analytics 4), mesure des conversions publicitaires (Google Ads) incluant Enhanced Conversions et envoi server-side d'Offline Conversions depuis le webhook de Stripe, audiences de *remarketing*, *Customer Match* et *Similar Audiences* | États-Unis / Réseau global | EU-U.S. Data Privacy Framework (DPF), clauses contractuelles normalisées, anonymisation d'IP en EEE, Consent Mode v2 avec valeur par défaut denied, transmission conditionnée à ton consentement |
| Sentry (Functional Software, Inc.) | Traçabilité des erreurs techniques en backend et frontend | États-Unis | Clauses contractuelles normalisées, *scrubbing* automatique des PII dans les payloads |
7. Transferts internationaux de données
Certains de nos fournisseurs de services peuvent traiter des données en dehors de l'Espace Économique Européen (EEE). Dans tous les cas, nous garantissons que ces transferts disposent de garanties adéquates conformément au Chapitre V du RGPD :
- Stripe, Inc. (États-Unis) : Adhérent au EU-U.S. Data Privacy Framework (DPF), décision d'adéquation de la Commission Européenne du 10 juillet 2023. En outre, Stripe applique les clauses contractuelles normalisées (CCN) approuvées par la Commission Européenne.
- Railway Corp. (États-Unis) : Transferts couverts par les clauses contractuelles normalisées (CCN) conformément à la Décision d'Exécution 2021/914 de la Commission Européenne, complétées par des mesures techniques additionnelles (chiffrement en transit et au repos).
- Cloudflare, Inc. (États-Unis / réseau global) : Adhérent au EU-U.S. Data Privacy Framework (DPF). En outre, Cloudflare applique les clauses contractuelles normalisées (CCN) et les mesures techniques supplémentaires.
- Anthropic PBC (États-Unis) : Adhérent au EU-U.S. Data Privacy Framework (DPF). Les données envoyées à l'API commerciale d'Anthropic sont traitées en temps réel et ne sont pas conservées pour l'entraînement. Garanties supplémentaires : chiffrement en transit (TLS 1.3), traitement sans persistance des données de requêtes API.
- Resend, Inc. (États-Unis) : Transferts couverts par les clauses contractuelles normalisées (CCN).
- Google LLC (États-Unis / réseau global) : Adhérent au EU-U.S. Data Privacy Framework (DPF). En outre, Google applique les clauses contractuelles normalisées (CCN). Les transferts vers Google s'effectuent sur deux plans :
1. *Client-vers-Google*, exécutés par le navigateur de l'utilisateur lors du chargement du conteneur Google Tag Manager et des pixels Google Analytics 4 et Google Ads, conditionnés à ton consentement via Google Consent Mode v2 avec valeur par défaut denied.
2. *Serveur-vers-Google*, exécutés par notre backend sur Railway lors du déclenchement du webhook checkout.session.completed de Stripe : nous envoyons à l'endpoint de l'API de Google Ads (ConversionUploadService) les données décrites en section 6, exclusivement lorsque la catégorie « marketing » du bandeau a été consentie et l'événement correspond à un achat finalisé.
3. *Serveur-vers-Google* pour la gestion des listes d'audiences publicitaires (Customer Match) : envoi périodique de listes d'emails au format hash SHA-256 à l'API de Google Ads (UserDataService) pour maintenir vivantes nos audiences publicitaires. Cet envoi n'inclut que les adresses email des utilisateurs ayant consenti à la catégorie « marketing » à un moment donné et pour lesquels il n'y a pas de trace de révocation ultérieure.
- Sentry (Functional Software, Inc., États-Unis) : Transferts couverts par les clauses contractuelles normalisées (CCN). Les *payloads* d'erreur sont filtrés pour supprimer les PII avant l'envoi.
Afini a réalisé une Évaluation d'Impact des Transferts (Transfer Impact Assessment — TIA) conformément à la jurisprudence de la Cour de Justice de l'UE (affaire C-311/18, *Schrems II*) pour chacun des transferts décrits, concluant que les garanties contractuelles et techniques mises en œuvre assurent un niveau de protection substantiellement équivalent à celui garanti par le RGPD. Ces évaluations sont examinées périodiquement et sont disponibles pour l'autorité de contrôle sur demande.
En aucun cas, les données ne sont transférées vers des pays qui manquent d'un niveau adéquat de protection sans les garanties exigées par le RGPD.
Pour les utilisateurs du Royaume-Uni : Les transferts de données en dehors du Royaume-Uni sont couverts par le UK International Data Transfer Agreement (IDTA) et/ou l'Addendum du Royaume-Uni aux CCN de l'UE, conformément à ce qui est prévu par l'Information Commissioner's Office (ICO). Le Royaume-Uni reconnaît l'Extension du EU-U.S. Data Privacy Framework comme base pour les transferts vers les États-Unis. Pour les utilisateurs du Canada : Les transferts de données en dehors du Canada sont effectués conformément aux principes de PIPEDA (Section 4.1.3), en s'assurant que les fournisseurs de services offrent un niveau de protection comparable via des accords contractuels contraignants. Pour les utilisateurs du Brésil : Les transferts internationaux sont couverts par les garanties de l'article 33 de la LGPD, incluant les clauses contractuelles spécifiques et le respect des normes de protection adéquates certifiées par la ANPD.8. Délai de conservation des données
Nous conservons tes données selon les délais suivants :
| Type de donnée | Délai de conservation | Motif |
|---|
| Réponses individuelles au test (test.afini.ai) | Supprimées du serveur une fois le rapport de résultats généré. Ne sont pas stockées de manière permanente. | Minimisation des données |
| Réponses aux évaluations (afini.ai) | Conservées tant que le compte de l'utilisateur est actif, pour permettre le recalibrage du profil. Suppression sur demande. | Exécution du contrat |
| Scores et résultats agrégés | Tant que tu maintiens ton lien d'accès actif (test.afini.ai) ou ton compte actif (afini.ai). Tu peux demander leur suppression à tout moment. | Exécution du contrat |
| Profil cognitif compilé (afini.ai) | Tant que le compte de l'utilisateur est actif. Suppression après 90 jours depuis l'annulation du compte. | Exécution du contrat |
| System prompt compilé (afini.ai) | Identique au profil cognitif. | Exécution du contrat |
| Contenu des conversations avec l'IA (afini.ai) | Uniquement pendant la session active. Pas de stockage persistant après la fin de la session. | Minimisation des données |
| Comptabilité des tokens (afini.ai) | 12 mois à partir de l'inscription, renouvelables par période d'abonnement. | Exécution du contrat |
| Rapport de personnalité | Tant que tu maintiens ton lien d'accès actif ou ton compte actif. | Exécution du contrat |
| Nom et adresse email | Maximum 12 mois depuis la réalisation du test (test.afini.ai) ou depuis l'annulation du compte (afini.ai), sauf si tu demandes sa suppression plus tôt. | Exécution du contrat |
| Données de facturation / confirmation de paiement | 5 ans à partir de la date de la transaction. | Obligation légale (art. 30 Code de Commerce ; art. 70 Loi Générale Tributaire) |
| Données de voucher / invitation | 12 mois depuis son échange ou expiration. | Intérêt légitime (audit et contrôle) |
| Registre du consentement aux cookies | 13 mois depuis la dernière manifestation du consentement. | Obligation légale (art. 22 LSSI-CE ; Lignes directrices AEPD 2023) |
| Cookies et données de Google Analytics 4 | Maximum 14 mois depuis le dernier événement de l'utilisateur (configuration appliquée dans GA4 *User and Event Data Retention*). | Configuration minimale raisonnable ; la donnée est anonymisée à expiration |
| Cookies et données de Google Ads (Enhanced Conversions et attribution) | 90 jours pour les identifiants _gcl_* ; 30 jours la fenêtre d'attribution de conversion par défaut. | Configuration standard de Google Ads ; fenêtre extensible jusqu'à 90 jours si tu actives la modélisation des conversions |
| Listes de *remarketing* et *Customer Match* dans Google Ads | Jusqu'à 540 jours depuis la dernière activité ou depuis l'envoi de l'enregistrement (maximum autorisé par Google). Nous supprimons toute liste dès qu'un utilisateur révoque son consentement ou exerce le droit à l'effacement. | Période maximale autorisée par la configuration de Google Ads |
| Données de Plausible Analytics | Aucun identifiant individuel n'est stocké ; les événements agrégés sont conservés jusqu'à 5 ans pour l'analyse historique de tendances. | Intérêt légitime (analytique agrégée) |
| Traces d'erreur dans Sentry | 90 jours. | Intérêt légitime (débogage) |
Après l'expiration des délais indiqués, les données seront supprimées de manière sécurisée ou rendues anonymes de façon irréversible.
Principe de minimisation : Nous conservons seulement les données strictement nécessaires pour chaque finalité et pendant le délai minimum imprescindible. Suppression anticipée : Indépendamment des délais antérieurs, tu peux demander la suppression de n'importe laquelle de tes données à tout moment en écrivant à info@afini.ai, sans besoin d'attendre l'expiration des délais indiqués. Nous traiterons ta demande dans un délai maximum d'un mois. Suppression de compte (afini.ai) : Lors de la demande de suppression de ton compte, seront supprimés : ton profil cognitif, le system prompt compilé, les scores de toutes les évaluations et tes données d'identification. Les données de facturation seront conservées pendant la période légalement obligatoire (5 ans).9. Tes droits
Conformément au RGPD (articles 15 à 22) et à la LOPDGDD (articles 12 à 18), tu bénéficies des droits suivants :
a) Droit d'accès (art. 15 RGPD) : Obtenir une confirmation si nous traitons tes données et, le cas échéant, y accéder et obtenir les informations sur le traitement. b) Droit de rectification (art. 16 RGPD) : Demander la correction des données personnelles inexactes ou incomplètes. c) Droit à l'oubli ("droit à l'effacement") (art. 17 RGPD) : Demander la suppression de tes données quand, entre autres cas, elles ne sont plus nécessaires pour la finalité pour laquelle elles ont été collectées, tu retires ton consentement, ou les données ont été traitées illicitement. d) Droit à la limitation du traitement (art. 18 RGPD) : Demander la limitation du traitement de tes données dans certaines circonstances (par exemple, tant que l'exactitude des données ou la licéité du traitement est vérifiée). e) Droit à la portabilité (art. 20 RGPD) : Recevoir tes données personnelles dans un format structuré, d'usage commun et lisible par machine (JSON ou CSV), et les transmettre à un autre responsable de traitement. Dans le cas d'afini.ai, ce droit inclut la possibilité d'obtenir ton profil cognitif au format JSON portable. f) Droit d'opposition (art. 21 RGPD) : T'opposer au traitement de tes données pour des raisons liées à ta situation particulière, quand le traitement se fonde sur l'intérêt légitime. En particulier, tu peux t'opposer au traitement de tes données à des fins d'analytique agrégée avec Plausible. g) Droit à ne pas être soumis à des décisions individuelles automatisées (art. 22 RGPD) : Ne pas être soumis à une décision basée uniquement sur le traitement automatisé, incluant le profilage, qui produise des effets juridiques ou t'affecte significativement. h) Droit de retirer le consentement pour l'injection du profil dans l'IA (spécifique à afini.ai) : Tu peux demander à tout moment que ton profil cognitif cesse d'être injecté dans le modèle d'IA, en maintenant l'accès au reste des fonctionnalités de ton compte. i) Droit de retirer le consentement pour les cookies analytiques et publicitaires : Tu peux révoquer ton consentement pour Google Analytics 4 et Google Ads à tout moment en rouvrant le bandeau cookies depuis le lien « Gérer les cookies » du pied de page. Ton nouveau choix remplacera immédiatement le précédent, désactivera les identifiants correspondants dans Google Consent Mode et supprimera les cookies associés au cycle de chargement suivant. Comment exercer tes droits :- Envoie un email à info@afini.ai indiquant le droit que tu souhaites exercer, accompagné d'une copie de ta CNI, passeport ou tout autre document prouvant ton identité.
- Nous répondrons à ta demande dans un délai maximum d'un mois à partir de sa réception (extensible à deux mois dans les cas d'une complexité particulière, conformément à l'art. 12.3 RGPD).
- L'exercice de ces droits est gratuit, sauf si les demandes sont manifestement infondées ou excessives (art. 12.5 RGPD).
Si tu considères que le traitement de tes données viole la réglementation en matière de protection des données, tu as le droit de présenter une plainte auprès de l'autorité de contrôle compétente de ton pays de résidence :
- Espagne — AEPD (Agencia Española de Protección de Datos) : www.aepd.es · C/ Jorge Juan 6, 28001 Madrid · Tél. : 901 100 099 / 912 663 517
- Royaume-Uni — ICO (Information Commissioner's Office) : ico.org.uk
- Union Européenne — Autres APD : Consulte l'autorité de ton État membre sur edpb.europa.eu
- Brésil — ANPD : www.gov.br/anpd
- Canada — OPC : www.priv.gc.ca
- Australie — OAIC : www.oaic.gov.au
- États-Unis — FTC : www.ftc.gov
- Japon — PPC : www.ppc.go.jp
Pour toute autre juridiction, contacte-nous à info@afini.ai et nous t'indiquerons l'autorité compétente correspondante.
10. Données des mineurs
Le service d'Afini n'est pas destiné aux mineurs de 16 ans. Nous ne collectons pas intentionnellement les données des mineurs de 16 ans. Si tu es un mineur de 16 ans, n'utilise pas ce service ni ne nous fournis de données personnelles.
Si tu es parent, mère ou tuteur légal et que tu as connaissance qu'un mineur de 16 ans sous ta responsabilité a fourni des données personnelles à Afini, contacte-nous à info@afini.ai et nous procèderons à la suppression immédiate de ces données.
La limite de 16 ans est établie conformément à l'article 7 de la LOPDGDD, qui fixe 14 ans comme âge minimum pour donner le consentement en Espagne. Cependant, compte tenu de la nature spécialement sensible des données de personnalité, Afini applique un seuil de protection renforcée de 16 ans.
Note sur les seuils internationaux : Différentes juridictions établissent des âges minimums différents pour le consentement numérique (13 ans aux États-Unis en vertu de la COPPA, 13 ans au Canada en vertu de la PIPEDA, 16 ans aux Pays-Bas et en Allemagne, 15 ans en France, 14 ans en Autriche et Italie, etc.). Afini applique uniformément le seuil de 16 ans pour toutes les juridictions, garantissant ainsi le niveau maximal de protection quel que soit l'emplacement de l'utilisateur.11. Données spécialement sensibles et catégories particulières
Les données dérivées des évaluations de personnalité et du profil cognitif, en fonction de leur interprétation et contexte, pourraient s'approcher de la catégorie de données relatives à la santé psychologique ou au profil psychologique, catégories qui bénéficient d'une protection renforcée sous l'article 9 du RGPD.
Afini adopte une approche de prudence maximale :
- Nous traitons les résultats des évaluations de personnalité et le profil cognitif compilé avec un niveau de protection équivalent à celui des catégories particulières de données, indépendamment du fait qu'ils soient techniquement qualifiés comme tels.
- Les résultats de tes évaluations et ton profil cognitif sont strictement privés : seul toi y as accès via ton lien personnel ou ton compte utilisateur.
- Nous ne partageons, vendons, cédons ni mettons à la disposition de tiers tes résultats de personnalité ni ton profil cognitif sous aucune circonstance. Cela inclut expressément Google : ni Google Analytics, ni Google Ads, ni Google Tag Manager, ni aucune autre plateforme publicitaire ne reçoivent à aucun moment ton profil cognitif, tes scores de personnalité ni tes réponses aux questionnaires.
- Nous n'utilisons pas les résultats ni le profil pour prendre des décisions qui t'affectent (emploi, assurance, crédit ou de toute autre nature).
- Nous n'agrégeons ni n'anonymisons des données de personnalité pour créer des études, statistiques ou produits dérivés sans consentement explicite et indépendant de l'utilisateur.
- Le profil cognitif injecté dans le modèle d'IA est utilisé exclusivement pour personnaliser l'interaction de l'utilisateur lui-même, jamais pour le classifier, le segmenter ou prendre des décisions automatisées qui l'affectent.
- Nous ne réalisons pas de publicité personnalisée basée sur la personnalité. Les campagnes Google Ads que nous exécutons peuvent inclure des audiences de *remarketing* (utilisateurs ayant déjà visité la Plateforme), des audiences de *Customer Match* (construites à partir de listes d'emails à des fins commerciales) et des audiences *Similar* dérivées des précédentes. En aucun cas ces audiences ne sont construites ni enrichies avec tes scores de personnalité, ton profil cognitif, tes facettes, tes réponses aux questionnaires ou toute autre inférence dérivée des évaluations psychométriques. La ligne est absolue : les données de l'article 9 RGPD ne sortent pas d'Afini, même sous forme agrégée ou pseudonymisée, vers aucune plateforme publicitaire.
12. Décisions automatisées, profilage et intelligence artificielle
12.1. Élaboration du profil de personnalité
Le service d'Afini génère les profils de personnalité de manière automatisée à partir de tes réponses aux questionnaires psychométriques. Ces profils se basent sur des modèles scientifiques validés (Big Five, théorie de l'attachement, styles d'humour, etc.) et sont calculés via des algorithmes de scoring statistique standardisés et publiquement documentés.
12.2. Profil cognitif compilé et injection dans l'IA (afini.ai)
Sur la plateforme afini.ai, les résultats de toutes les évaluations sont compilés dans un profil cognitif structuré (format JSON). Ce profil devient un system prompt (instructions de contexte) qui est injecté dans chaque conversation avec le modèle d'IA pour personnaliser l'interaction.
Transparence sur le fonctionnement :- Tu connais à tout moment les dimensions qui composent ton profil (traits, facettes, échelles d'attachement, styles d'humour, etc.) et son niveau de complétude.
- Le profil est injecté comme contexte du système dans le modèle d'IA, avec des techniques de cache (prompt caching) activées pour optimiser l'utilisation des tokens et réduire le coût de l'interaction.
- Le modèle d'IA reçoit les instructions de personnalisation mais ne conserve PAS le profil entre les sessions.
- Tu peux consulter, télécharger et demander la suppression de ton profil à tout moment.
12.3. Champ de la décision automatisée
- Les profils générés ont une finalité exclusivement informative et d'auto-connaissance. Ils ne sont pas utilisés pour prendre aucune décision produisant des effets juridiques sur toi ni t'affectant significativement d'une manière similaire.
- Les profils ne sont PAS utilisés pour : la sélection du personnel, l'évaluation du crédit, la détermination des primes d'assurance, l'accès aux services, ni aucun autre processus de prise de décision qui puisse t'affecter dans tes droits ou intérêts.
- Il n'existe aucun système de scoring, classification, ranking ni catégorisation d'utilisateurs au-delà de la génération du profil individuel d'auto-connaissance.
12.4. Tes droits concernant les décisions automatisées et l'utilisation de l'IA
Conformément à l'article 22 du RGPD, tu as le droit à :
- Obtenir l'intervention humaine pour l'examen de ton profil.
- Exprimer ton point de vue sur les résultats.
- Contester les résultats du profil généré.
- Demander que ton profil ne soit pas injecté dans le modèle d'IA (en maintenant l'accès au reste des fonctionnalités).
- Obtenir une explication du sens de chaque dimension de ton profil et de son influence dans l'interaction avec l'IA.
Le résultat que tu reçois est de caractère exclusivement informatif et n'a aucune valeur contraignante, diagnostic ou clinique. Tu es libre de l'utiliser, de l'ignorer ou de l'interpréter comme tu le considères approprié.
Pour exercer l'un quelconque de ces droits, contacte-nous à info@afini.ai.
13. Publicité, mesure des conversions et analytique web
Cette section détaille comment fonctionnent les intégrations publicitaires et analytiques que nous activons uniquement avec ton consentement.
13.1. Google Tag Manager (GTM)
Google Tag Manager est un *conteneur* (pas un outil de mesure en soi) qui nous permet d'ajouter, modifier et désactiver des balises de mesure et de publicité sans modifier le code source du site. Le conteneur se charge avec tous les signaux de consentement (ad_storage, analytics_storage, ad_user_data, ad_personalization, functionality_storage, personalization_storage, security_storage) en valeur par défaut denied via Google Consent Mode v2. Aucune balise à l'intérieur du conteneur ne se déclenche avec des identifiants jusqu'à ce que ton navigateur transmette une mise à jour du consentement.
13.2. Google Analytics 4 (GA4)
Lorsque tu accordes ton consentement à la catégorie « analytique », les cookies _ga et _ga_<container_id> s'activent pour identifier ton navigateur entre pages et sessions. GA4 nous permet d'analyser le comportement de navigation agrégé au sein de la Plateforme. Ton adresse IP est anonymisée par défaut dans l'EEE (troncature IPv4/IPv6) avant le stockage par Google. La rétention des données utilisateur et événement dans GA4 est configurée à 14 mois.
13.3. Google Ads — Conversion Tracking
Lorsque tu accordes ton consentement à la catégorie « marketing », les identifiants _gcl_au, _gcl_aw et _gcl_dc s'activent pour associer l'achat à la campagne publicitaire qui t'a amené. La conversion est mesurée lorsque le paiement est complété dans Stripe.
13.4. Google Ads — Enhanced Conversions
En outre, lorsque tu donnes ton consentement à la catégorie « marketing », nous transmettons à Google un hash SHA-256 de ton adresse email (calculé dans le navigateur, normalisé en minuscules et sans espaces) avec les données de la transaction. Le hash est un identifiant dérivé : il ne permet pas de récupérer ton email en clair, mais techniquement il reste une donnée personnelle pseudonymisée aux fins du RGPD. Sa seule finalité est d'améliorer l'attribution des conversions lorsque l'utilisateur s'est connecté à son compte Google avec le même email.
13.5. Google Ads — Offline Conversions (Stripe → Google Ads, server-to-server)
Pour couvrir les cas où le navigateur de l'utilisateur ne déclenche pas le pixel de conversion (parce qu'il ferme l'onglet après avoir payé, parce que son navigateur bloque le pixel, etc.), notre backend déclenche un appel server-to-server à l'API de Google Ads (ConversionUploadService) depuis le handler du webhook checkout.session.completed de Stripe. Cet appel inclut les mêmes champs décrits dans la section précédente (hash SHA-256 de l'email + GCLID + montant + devise + identifiant opaque de l'achat). C'est un transfert qui s'exécute exclusivement lorsque la catégorie « marketing » du bandeau a été consentie et l'événement correspond à un achat finalisé. Un identifiant opaque (order_id) est utilisé pour dédupliquer contre l'événement déclenché par le navigateur et éviter les conversions comptées deux fois.
13.6. Plausible Analytics (sans consentement, *cookie-free*)
Plausible Analytics est un service d'analytique web hébergé au sein de l'Union Européenne (Estonie) qui n'utilise pas de cookies, ne stocke pas d'identifiants uniques persistants et ne permet pas de suivre les utilisateurs individuels entre sessions. Il ne fournit que des métriques agrégées (pages vues, pays, navigateurs, sources de trafic) et, par conséquent, ne nécessite pas ton consentement préalable conformément aux Lignes directrices EDPB 03/2023 sur la portée technique de l'article 5.3 de la Directive ePrivacy. Si tu préfères ne pas apparaître même dans ces métriques agrégées, tu peux activer l'option « Do Not Track » de ton navigateur (Plausible respecte le signal DNT) ou utiliser des extensions comme uBlock Origin qui bloquent plausible.io.
13.7. Audiences publicitaires et *remarketing*
Afini peut utiliser les fonctionnalités d'audiences publicitaires Google Ads suivantes, toujours conditionnées à ton consentement préalable à la catégorie « marketing » :
- Audiences de *remarketing* (Remarketing Lists for Search Ads) : listes d'utilisateurs ayant précédemment visité nos Plateformes, construites via les cookies
_gcl_*et autres identifiants standards de Google Ads. Elles servent à te montrer des annonces pertinentes lorsque tu cherches à nouveau des termes liés à notre service. - Customer Match : listes d'adresses email, transmises à Google au format hash SHA-256, qui nous permettent de cibler des campagnes vers des personnes déjà dans notre base de données commerciale (par exemple, anciens clients à qui proposer un nouveau produit). L'utilisation de Customer Match nécessite de prouver à Google que nous disposons d'une base juridique pour cela, ce qui est dans notre cas ton consentement explicite à la catégorie « marketing » du bandeau cookies, ou, si tu nous as fourni ton email dans un autre contexte commercial, ton consentement séparé pour l'usage publicitaire.
- *Similar Audiences* (audiences similaires) : audiences générées automatiquement par Google à partir des précédentes, élargissant la portée vers des profils publicitaires statistiquement similaires. La génération est réalisée par Google dans ses systèmes ; nous ne transférons pas de données supplémentaires pour cette finalité.
Si nous activons des formats publicitaires supplémentaires nécessitant de nouveaux types de cookies ou de nouveaux transferts (par exemple, campagnes Display, YouTube ou autre inventaire du Google Network), nous mettrons à jour cette politique et rouvrirons le bandeau de consentement pour les utilisateurs concernés.
13.8. Inhibition et révocation
Tu peux :
- Inhiber dès l'origine : refuser les catégories « analytique » et « marketing » dans le bandeau cookies lorsqu'il apparaît pour la première fois.
- Révoquer à tout moment : rouvrir le bandeau depuis le lien « Gérer les cookies » du pied de page et décocher les catégories. Ton nouveau choix entrera en vigueur au prochain cycle de chargement de la page.
- Bloquer au niveau du navigateur : installer un bloqueur de balises (uBlock Origin, Privacy Badger) ou désactiver JavaScript pour
googletagmanager.com,google-analytics.cometgoogleadservices.com. - Désactiver la publicité personnalisée dans ton compte Google : accéder à https://adssettings.google.com/ et désactiver l'option correspondante.
14. Principes du traitement et évaluation d'impact
14.1. Principes directeurs (art. 5 RGPD)
Le traitement de tes données est régi à tout moment par les principes suivants :
- Licéité, loyauté et transparence : Nous traitons tes données de manière licite, loyale et transparente, t'informant à tout moment de comment et pourquoi nous les utilisons.
- Limitation de la finalité : Tes données sont recueillies uniquement pour des finalités déterminées, explicites et légitimes, et ne seront pas traitées d'une manière incompatible avec ces finalités.
- Minimisation des données : Nous ne recueillons que les données adéquates, pertinentes et strictement nécessaires pour les finalités du traitement.
- Exactitude : Nous maintiendrons tes données à jour et adopterons les mesures raisonnables pour supprimer ou rectifier sans délai les données inexactes.
- Limitation du délai de conservation : Nous conservons tes données uniquement pendant le temps nécessaire pour les finalités du traitement.
- Intégrité et confidentialité : Nous traitons tes données en garantissant une sécurité appropriée, incluant la protection contre le traitement non autorisé ou illicite et contre leur perte, destruction ou endommagement accidentel.
14.2. Évaluation d'Impact sur la Protection des Données (EIPD)
Étant donné que le traitement de données de personnalité et de profils cognitifs peut supposer un risque élevé pour les droits et libertés des intéressés, Afini a réalisé une Évaluation d'Impact sur la Protection des Données (EIPD) conformément à l'article 35 du RGPD. Cette évaluation couvre tant le service de test.afini.ai que le service de profil cognitif avec IA d'afini.ai, et inclut une analyse spécifique des intégrations publicitaires décrites en section 13.
L'évaluation a conclu que le risque résiduel du traitement est modéré-faible, grâce aux mesures d'atténuation suivantes : suppression des réponses individuelles après la génération du rapport (test.afini.ai), accès exclusif de l'utilisateur à ses résultats et profil, absence de partage du profil avec des tiers (y compris Google), chiffrement intégral des données, non-persistance des conversations avec l'IA, politique de non-entraînement du fournisseur d'IA (Anthropic API commerciale), Google Consent Mode v2 avec valeur par défaut denied, segmentation publicitaire sans utilisation d'inférences de personnalité, et transparence sur la composition et l'injection du profil.
L'EIPD est disponible pour consultation sur https://afini.ai/legal/dpia.
15. Mesures de sécurité techniques et organisationnelles
Afini met en œuvre des mesures techniques et organisationnelles appropriées conformément à l'article 32 du RGPD pour garantir un niveau de sécurité approprié au risque :
Mesures techniques :- Chiffrement de toutes les communications via HTTPS/TLS 1.2+ (chiffrement en transit).
- Chiffrement de la base de données au repos (AES-256).
- Accès à la base de données restreint via des identifiants sécurisés et des connexions chiffrées.
- Séparation logique des données de chaque utilisateur (isolation des sessions).
- Tokens d'accès uniques et non prédictibles pour l'accès aux résultats.
- Absence de stockage de données financières (délégué entièrement à Stripe).
- Audit des accès aux endpoints d'administration.
- Authentification via lien magique avec *rate limiting* (afini.ai) — sans mots de passe stockés.
- Communication avec l'API d'Anthropic chiffrée de bout en bout (TLS 1.3).
- Communication avec l'API de Google Ads chiffrée de bout en bout (TLS 1.3) et authentifiée via OAuth 2.0 avec *refresh token* tourné.
- Comptabilité des tokens via opérations atomiques en base de données (prévention des conditions de course).
- Politique de Sécurité du Contenu (CSP) restrictive avec *whitelist* explicite des origines autorisées.
- L'accès aux systèmes d'administration est limité exclusivement au personnel autorisé.
- Principe de minimisation des données : seules les données strictement nécessaires sont recueillies et conservées.
- Principe de limitation de la finalité : les données ne sont utilisées que pour les finalités déclarées dans cette politique.
- Examen périodique des mesures de sécurité.
- Protocole de notification de brèches de sécurité conforme aux articles 33 et 34 du RGPD : en cas de brèche, nous notifierons l'AEPD dans un délai maximum de 72 heures et, le cas échéant, les utilisateurs affectés sans délai indu.
16. Politique de cookies et stockage local
Pour les informations détaillées sur l'utilisation des cookies, consulte notre Politique de Cookies.
Résumé : Les Plateformes utilisent :- Cookies nécessaires pour le fonctionnement du service (session, langue, registre du consentement, prévention de la fraude via Stripe et Cloudflare).
- Cookies analytiques et publicitaires (Google Analytics 4, Google Ads) uniquement avec ton consentement préalable, géré via Google Consent Mode v2 avec valeur par défaut
denied. - Analytique agrégée cookie-free via Plausible Analytics, qui ne nécessite pas de consentement car il n'installe pas d'identifiants sur ton équipement.
- localStorage du navigateur pour stocker techniquement : token de session, préférence de langue, profil actif dans afini.ai et registre local du consentement.
Tu peux révoquer le consentement aux cookies analytiques et publicitaires à tout moment en rouvrant le bandeau depuis le lien « Gérer les cookies » du pied de page.
Do Not Track (DNT) : Plausible Analytics respecte le signal DNT du navigateur. Google Tag Manager et les services Google ne respectent pas DNT par eux-mêmes, mais notre intégration avec Consent Mode v2 garantit qu'aucun identifiant Google n'est défini avant que tu confirmes ton consentement.17. Liens vers des tiers
Les Plateformes peuvent contenir des liens vers des sites web de tiers (par exemple, Stripe pour le traitement des paiements, Anthropic comme fournisseur de la technologie d'IA, Google pour ses conditions de service publicitaires). Afini n'est pas responsable des pratiques de confidentialité ni du contenu de ces sites web externes. Nous te recommandons de consulter les politiques de confidentialité de tout site web tiers que tu visites.
18. Information spécifique par juridiction
Cette section contient des informations additionnelles requises par la législation de certaines juridictions. Si tu résides dans l'un des pays ou régions indiqués ci-dessous, les dispositions de cette section s'appliquent en plus de (et non en lieu et place des) les dispositions générales de cette Politique de Confidentialité.
18.1. Royaume-Uni (UK GDPR + Data Protection Act 2018)
En vertu de la législation du Royaume-Uni (UK GDPR et Data Protection Act 2018), tes droits de protection des données sont équivalents à ceux prévus dans le RGPD. La base juridique, la conservation des données et les droits d'accès s'appliquent conformément à la loi britannique. Tu peux présenter des recours auprès de l'ICO (Information Commissioner's Office).
18.2. États-Unis d'Amérique
Pour les utilisateurs aux États-Unis, en plus de cette Politique de Confidentialité, régissent la Children's Online Privacy Protection Act (COPPA) pour les mineurs de 13 ans, ainsi que les lois de confidentialité des États de Californie (CCPA/CPRA), Virginie (VCDPA), Colorado (CPA) et Connecticut (CTDPA), entre autres. Tu as le droit d'accéder, de rectifier et de supprimer tes données, ainsi que de t'opposer au traitement. Afini ne vend pas d'informations personnelles selon la définition de la CCPA/CPRA et ne partage pas d'informations à des fins de publicité croisée *contextuelle* ou comportementale sans ton consentement. La transmission du hash de l'email à Google Ads pour Enhanced Conversions, conditionnée à ton opt-in au bandeau, pourrait être considérée comme « sharing » sous la CPRA — tu peux t'y opposer en exerçant ton droit de refuser la catégorie « marketing » du bandeau cookies.
18.3. Canada (PIPEDA et législation provinciale)
Pour les utilisateurs au Canada, tes données sont traitées conformément à PIPEDA (Personal Information Protection and Electronic Documents Act) et à la législation provinciale applicable (incluant la Loi 25 du Québec). Tu as le droit d'accéder à tes données, de demander leur correction, et de connaître comment elles sont utilisées.
18.4. Brésil (LGPD — Lei Geral de Proteção de Dados)
Pour les utilisateurs au Brésil, tes données sont traitées conformément à la LGPD (Lei Geral de Proteção de Dados — Lei nº 13.709/2018). Tu as le droit d'accéder à tes données, de demander leur correction, la portabilité, et la suppression. Tu peux présenter des recours auprès de la ANPD (Autoridade Nacional de Proteção de Dados).
18.5. Australie (Privacy Act 1988 + APPs)
Pour les utilisateurs en Australie, tes données sont traitées conformément à la Privacy Act 1988 (Cth) et aux Australian Privacy Principles (APPs). Tu as le droit d'accéder à tes données, de demander leur correction, et de présenter des recours auprès de l'OAIC (Office of the Australian Information Commissioner).
18.6. Japon (APPI — Act on the Protection of Personal Information)
Pour les utilisateurs au Japon, tes données sont traitées conformément à la APPI (Act on the Protection of Personal Information). Tu as le droit d'accéder, rectifier, supprimer et demander la limitation du traitement de tes données. Tu peux présenter des recours auprès de la PPC (Personal Information Protection Commission).
19. Modifications de cette politique
Afini se réserve le droit de modifier cette Politique de Confidentialité à tout moment pour l'adapter aux nouveautés législatives, jurisprudentielles ou de notre propre pratique commerciale.
Toute modification substantielle sera communiquée via les Plateformes elles-mêmes (via un avis visible sur le site web) et, si nous disposons de ton adresse email, via un email informatif.
La date de la dernière mise à jour est toujours indiquée au début de ce document. Nous te recommandons de consulter cette politique périodiquement.
20. Législation applicable et juridiction
Cette Politique de Confidentialité est régie par la législation espagnole et européenne comme législation principale, et additionnellement par la législation en matière de protection des données applicable dans chaque juridiction où résident nos utilisateurs :
Réglementation principale (siège du responsable) :- Règlement (UE) 2016/679 du Parlement Européen et du Conseil du 27 avril 2016 (Règlement Général sur la Protection des Données — RGPD).
- Loi Organique 3/2018 du 5 décembre relative à la Protection des Données Personnelles et garantie des droits numériques (LOPDGDD).
- Loi 34/2002 du 11 juillet relative aux Services de la Société de l'Information et au Commerce Électronique (LSSI-CE).
- Règlement (UE) 2024/1689 du Parlement Européen et du Conseil (Règlement sur l'Intelligence Artificielle — AI Act).
- Directive 2002/58/CE (Directive ePrivacy), telle que transposée en législation espagnole via l'article 22.2 LSSI-CE.
- Royaume-Uni : UK General Data Protection Regulation (UK GDPR) et Data Protection Act 2018.
- États-Unis : California Consumer Privacy Act / California Privacy Rights Act (CCPA/CPRA) ; Virginia Consumer Data Protection Act (VCDPA) ; Colorado Privacy Act (CPA) ; Connecticut Data Privacy Act (CTDPA) ; et autres lois d'État en matière de confidentialité applicables. Children's Online Privacy Protection Act (COPPA) en relation avec les mineurs.
- Canada : Personal Information Protection and Electronic Documents Act (PIPEDA) ; Loi 25 (Québec) ; et législation provinciale applicable.
- Brésil : Lei Geral de Proteção de Dados (LGPD — Lei nº 13.709/2018).
- Australie : Privacy Act 1988 (Cth) et Australian Privacy Principles (APPs).
- Japon : Act on the Protection of Personal Information (APPI).
En cas de conflit entre dispositions de différentes juridictions, la règle offrant un niveau de protection plus élevé à l'utilisateur s'appliquera.
Pour tout différend découlant de cette politique, les Tribunaux compétents de Bilbao seront compétents, avec renonciation expresse à tout autre tribunal qui pourrait être applicable, sans préjudice des droits que la législation en vigueur reconnaît aux consommateurs et utilisateurs dans leurs juridictions respectives de résidence, incluant le droit inaliénable d'accéder aux tribunaux de leur domicile dans les juridictions où la loi le prévoit.
21. Contact
Pour toute question, demande d'exercice de droits ou plainte liée à la protection de tes données personnelles :
- Adresse email : info@afini.ai
- Adresse postale : Bilbao AI S.L. — Calle Diputación 8, planta 4.ª, Departamento 5, 48008 Bilbao (Bizkaia), Espagne
*Dernière mise à jour : 9 mai 2026*
13. Comment Afini apprend
À partir de mai 2026, Afini intègre un système de couches déclarées alimenté par trois voies possibles :
- Formulaires manuels : tu écris directement dans le tableau de bord.
- Modules conversationnels : des conversations guidées avec l'IA où Afini extrait les éléments pertinents.
- Extraction passive : pendant une conversation libre, Afini détecte des mentions qui peuvent être pertinentes pour ton profil.
Les indices détectés passent par un système à deux axes — confiance (à quel point on est sûrs) et sensibilité (à quel point la catégorie est délicate) — qui décide de leur destination : auto-injection, notification passive ou bandeja de découvertes. Les indices à sensibilité élevée ou confiance moyenne vont toujours à la bandeja pour que tu décides.
14. Les couches déclarées
Ton profil cognitif étendu a 8 couches déclarées : Canon, Espace négatif, Méta-préférences, Cadre mental, Équipement opérationnel, Rythmes et géographie, Contexte vital, Trajectoire intellectuelle. Chaque couche a sa table, sa politique d'expiration et son niveau de sensibilité. Tu peux voir, modifier et supprimer n'importe quel item depuis le tableau de bord.
15. Ton droit de revoir et supprimer (RGPD Art. 22 / EU AI Act Art. 50)
- Bandeja de découvertes : tous les indices détectés passivement attendent ton feu vert avant d'être injectés au profil. Rien n'entre sans que tu le voies si la sensibilité est haute.
- RGPD Art. 22 : nous ne prenons pas de décisions automatisées avec effets juridiques sur toi. Ce que le système fait, c'est injecter du contexte à un LLM comme prompt — la décision réelle reste tienne et de l'IA, pas du système.
- EU AI Act Art. 50.2 : les items de couches provenant d'extraction passive sont marqués aiGenerated=true dans ton JSON portable.
- Droit à l'effacement :
DELETE /v1/account/datasupprime TOUTES tes tables — couches déclarées incluses, candidats en bandeja, périodiques, runs d'extraction et préférences. - Aparté méthodologique : nous publions sur
/dashboard/methodologyla règle opérationnelle exacte avec seuils numériques.
16. Données que nous ne capturons jamais
Noms concrets de tiers (enfants, partenaires, chefs, etc.) dans vital_context. Un validateur anti-PII côté serveur rejette toute tentative avec HTTP 422. Numéros de carte bancaire. Localisation GPS exacte. Données de mineurs de 16 ans.
14. Apprentissage en chat (Phase 6, mai 2026)
À partir de mai 2026, les utilisateurs du plan Professionnel peuvent activer deux mécanismes supplémentaires d'apprentissage automatique dans le chat libre :
Micro-boutons inline. Pendant que tu discutes, l'IA peut te proposer des micro-boutons discrets (✓ accepter / ✗ rejeter) pour ajouter à ton profil des affirmations qu'elle détecte comme stables et claires. Ils ne s'affichent que pour trois couches précises : ton canon esthétique, ton espace négatif (rejets) et tes méta-préférences (comment tu veux être traité). Les cinq couches les plus sensibles (cadre mental, équipement opérationnel, contexte vital, rythmes, trajectoire) doivent toujours être déclarées par toi — elles ne sont jamais proposées automatiquement. Extraction passive étendue. Tous les cinq tours de chat, un modèle léger (Haiku) analyse tes messages pour identifier (a) des faits de vie qui peuvent aller directement à ta Mémoire, et (b) des hypothèses sur les trois couches autorisées qui entrent dans ton bac de Découvertes pour que tu les acceptes ou les rejettes. Toute hypothèse à sensibilité élevée est rejetée silencieusement. Ton contrôle. Tu peux désactiver l'un ou l'autre mécanisme à tout moment depuis Paramètres → Extraction automatique. Si tu les désactives, les données déjà enregistrées restent dans ton profil et tu les gères normalement depuis Mémoire et Découvertes. Confirmation humaine toujours. Aucun micro-bouton ne sauvegarde rien tant que tu ne l'acceptes pas. Aucune hypothèse extraite passivement n'est injectée dans ton profil sans passer d'abord par ton bac de Découvertes. L'autonomie de l'utilisateur sur ce que l'IA apprend est absolue : art. 22 RGPD et art. 50 AI Act sont respectés par conception.