Aller au contenu principal

Politique de confidentialité

Politique de confidentialité de la plateforme Aphantasie. Informations sur le traitement de vos données conformément au RGPD.

Mise à jour : juin 2026

Introduction

La protection de vos données personnelles nous tient à cœur. Cette politique de confidentialité vous informe, conformément aux art. 13 et 14 du RGPD, sur le traitement de vos données sur notre plateforme.

Responsable du traitement (art. 4 al. 7 RGPD)

HEADON Kreativagentur Onur Cirakoglu Am Vogelsberg 8 97922 Lauda-Königshofen Allemagne E-mail : hallo@headon.pro

Bases juridiques du traitement

Nous traitons vos données sur les bases juridiques suivantes :

  • Art. 6 al. 1 lit. a RGPD : consentement (par ex. données de recherche)
  • Art. 6 al. 1 lit. b RGPD : exécution du contrat (par ex. compte utilisateur, forum)
  • Art. 6 al. 1 lit. f RGPD : intérêt légitime (par ex. sécurité, exploitation du site)

Compte utilisateur et inscription

Lors de l'inscription, nous traitons les données suivantes. L'inscription requiert que vous confirmiez avoir au moins 16 ans et avoir pris connaissance de la présente politique de confidentialité.

  • Adresse e-mail (pour l'authentification et la communication)
  • Nom d'utilisateur (visible publiquement dans le forum)
  • Mot de passe (stocké chiffré)
  • Informations de profil (facultatif : nom affiché, biographie, avatar)

Base juridique : art. 6, al. 1, lit. b RGPD (exécution du contrat). Facultatif : consentement au contact de recherche (allow_research_contact) et aux notifications par e-mail – chacun sur opt-in, désactivé par défaut.

Durée de conservation : jusqu'à la suppression de votre compte

Forum et communauté

Lors de l'utilisation de notre forum, nous traitons :

  • Vos publications, commentaires et fils de discussion
  • Votes positifs, favoris et marquages « utile »
  • Messages directs à d'autres utilisateurs
  • Adhésions aux groupes et publications
  • Témoignages (anonymes en option)
  • Niveau de confiance (déterminé automatiquement en fonction de l'activité et de l'historique de modération), badges et notifications dans l'application
  • Traduction automatique des publications via LibreTranslate – exploité sur notre propre serveur, aucun transfert à des tiers ; les traductions sont enregistrées

Base juridique : art. 6 al. 1 lit. b RGPD (exécution du contrat)

Durée de conservation : jusqu'à la suppression de la publication ou du compte

Le système de niveau de confiance classe les utilisateurs automatiquement en fonction de leur activité et de leur historique de modération. Il affecte uniquement les droits communautaires (p. ex. droits de modification) et ne constitue pas une décision automatisée juridiquement significative au sens de l'art. 22 RGPD.

Modération : pour faire respecter nos règles communautaires et protéger les utilisateurs, nous traitons des données de modération – signalements de contenus (contenu signalé, motif, date), avertissements (motif, gravité), mises en sourdine et bannissements (motif, durée) ainsi qu'un journal de modération des actions effectuées. La base juridique est l'art. 6, §1, f) RGPD (intérêt légitime à une communauté sûre et conforme aux règles). Vous pouvez vous opposer à ce traitement selon l'art. 21 RGPD.

Tests d'aphantasie

Utilisation anonyme

Nos tests (VVIQ, PSIQ, Binocular Rivalry) peuvent être utilisés de manière entièrement anonyme. Les réponses individuelles n'existent que dans la mémoire vive pendant la session de test. Les résultats ne sont enregistrés dans le LocalStorage du navigateur qu'après votre choix de consentement actif. Les événements analytiques contiennent uniquement le type de test, la durée et la langue – aucun score, aucune catégorie.

Utilisation avec un compte

Lorsque vous êtes connecté, les résultats de test peuvent, en option, être liés à votre compte pour enregistrer votre historique de tests.

Consentement à la recherche (facultatif – art. 9 RGPD)

Les résultats des tests permettent de déduire les capacités d'imagerie mentale et relèvent donc des données de santé au sens de l'art. 9 RGPD (catégorie particulière). Un enregistrement sur nos serveurs n'a lieu qu'avec votre consentement explicite selon l'art. 9, al. 2, lit. a RGPD. Données enregistrées : score, interprétation et réponses individuelles. Aucune adresse IP, aucun agent utilisateur. Les utilisateurs non connectés reçoivent un identifiant pseudonyme aléatoire (aphantasie-anonymous-id) enregistré dans le LocalStorage ; celui-ci relie les sessions sur le même appareil, mais pas entre appareils. Les utilisateurs connectés sont identifiés par leur identifiant utilisateur. Sans ce consentement, aucune donnée n'est enregistrée sur nos serveurs.

Je consens expressément à ce que mes résultats de tests (y compris le score, l'interprétation et les réponses individuelles) soient enregistrés de façon pseudonyme à des fins de recherche scientifique. Je sais que ces données peuvent permettre de déduire mes capacités d'imagerie mentale (art. 9, al. 2, lit. a RGPD).

La participation est volontaire. Vous pouvez révoquer votre consentement à tout moment via la section « Mes données de test » sur les pages de test ; cela supprime vos données locales et toutes les sessions de test anonymes liées à votre identifiant de la base de données.

Les données de recherche pseudonymes sont automatiquement et intégralement anonymisées après 36 mois (identifiant supprimé). Passé ce délai, aucun lien avec votre appareil n'est possible.

Base juridique : art. 9, al. 2, lit. a RGPD en lien avec l'art. 6, al. 1, lit. a RGPD (consentement explicite)

Liste de contact recherche (opt-in e-mail)

Après un test, vous pouvez laisser volontairement votre adresse e-mail pour être informé·e des futures études sur l'aphantasie. L'adresse n'est utilisée qu'après confirmation par e-mail (double opt-in) et est conservée séparément de vos résultats de test — aucun lien n'est établi.

Base juridique : art. 6, par. 1, point a) du RGPD (consentement). Vous pouvez vous désinscrire à tout moment via le lien présent dans chaque e-mail ; l'adresse ne sera alors plus contactée. Aucune transmission à des tiers ; les chercheurs ne vous joignent que par notre intermédiaire.

Coopérations de recherche / Research Export

Les chercheurs enregistrés et vérifiés peuvent, sur demande, accéder à des jeux de données de test pseudonymisés (type de test, date, score, interprétation, réponses individuelles – sans identifiant utilisateur ou appareil). Chaque extraction de données est journalisée avec l'adresse IP et l'identifiant de navigateur de la personne accédante à des fins d'audit. Les données de candidature des chercheurs (nom, e-mail, institution, objectif de la recherche) sont enregistrées. Base juridique : art. 6, al. 1, lit. f RGPD (intérêt légitime à la promotion de la recherche scientifique) et art. 9, al. 2, lit. j RGPD (intérêt de recherche avec mesures de protection appropriées).

Collecte de données techniques

Cookies

Nous utilisons exclusivement des cookies d'authentification techniquement nécessaires (cookies de session Supabase). Le choix de la langue s'effectue via l'URL ; le réglage du thème est stocké sous la clé localStorage theme – pas via des cookies.

Base juridique : art. 6 al. 1 lit. f RGPD (intérêt légitime)

Stockage local

Nous utilisons le LocalStorage de votre navigateur avec les entrées suivantes : aphantasie-test-store (résultat du test et choix de consentement – créé uniquement après votre décision de consentement active, conservé jusqu'à la suppression manuelle ou la vidange des données du navigateur), aphantasie-anonymous-id (identifiant pseudonyme – créé uniquement en cas de consentement à la recherche, révocable via « Mes données de test »), theme (préférence de thème – aucune donnée personnelle). Ces données ne quittent pas votre appareil.

Fichiers journaux du serveur

À chaque accès, les éléments suivants sont collectés automatiquement : adresse IP, type de navigateur, système d'exploitation, URL de provenance, heure d'accès.

Base juridique : art. 6 al. 1 lit. f RGPD (intérêt légitime pour la sécurité et l'exploitation)

Durée de conservation : 7 jours (suppression automatique ensuite)

Sous-traitants

Nous faisons appel aux prestataires suivants, qui traitent des données pour notre compte. Toutes les données restent dans l'UE :

Supabase (UE – Francfort)

Pour la base de données, l'authentification et le stockage de fichiers, nous utilisons Supabase (fournisseur : Supabase Inc.). L'hébergement est dans l'UE (région de Francfort). Nous avons conclu un accord de traitement des données (DPA) selon l'art. 28 RGPD. Sous-traitant secondaire : Resend Inc. (États-Unis) est utilisé pour l'envoi des e-mails d'authentification (confirmation, réinitialisation de mot de passe) ; le transfert est encadré par les clauses contractuelles types (CCT). Un accès depuis un pays tiers par le fournisseur ou d'autres sous-traitants secondaires ne peut être totalement exclu ; il est encadré par les CCT ou le cadre EU-US Data Privacy Framework.

https://supabase.com/privacy

Hetzner Online GmbH (Allemagne)

Notre site est hébergé sur notre propre serveur chez Hetzner Online GmbH, situé à Nuremberg (Allemagne). Hetzner est un hébergeur allemand avec des centres de données en Allemagne et en Finlande. Nous avons conclu un contrat de sous-traitance (DPA). Aucun transfert de données vers des pays tiers n'a lieu.

https://www.hetzner.com/legal/privacy-policy

Polices

Nous utilisons des polices auto-hébergées. Aucune connexion à des services externes comme Google Fonts n'est établie.

Analyse web (Umami – auto-hébergé)

Nous utilisons Umami, un logiciel d'analyse open source respectueux de la vie privée, que nous hébergeons sur nos serveurs en Allemagne. Umami fonctionne entièrement sans cookies – aucun cookie n'est déposé et aucun consentement n'est requis. Les adresses IP ne sont pas stockées. Aucun transfert de données à des tiers ou vers des pays tiers n'a lieu. Umami respecte le signal Global Privacy Control (GPC) du navigateur. Les événements statistiques ne contiennent aucun résultat de test, score ou catégorie – uniquement des données d'utilisation anonymes. Les données brutes sont supprimées après 12 mois.

Données collectées (agrégées et anonymes) :

  • Pages vues et temps passé sur la page
  • URL de provenance (d'où vous venez)
  • Type d'appareil et navigateur (anonymisés)
  • Localisation approximative (pays uniquement, pas de stockage d'IP)

Base juridique : art. 6 al. 1 lit. f RGPD (intérêt légitime à l'amélioration de notre service). Comme aucune donnée personnelle n'est traitée et qu'aucun cookie n'est déposé, aucun consentement au titre du TTDSG/ePrivacy n'est requis.

Durées de conservation

Nous ne conservons vos données que le temps nécessaire aux finalités respectives :

  • Données de compte : jusqu'à la suppression du compte
  • Publications du forum : jusqu'à leur suppression par vous ou la modération
  • Données de modération : journaux et avertissements désactivés 365 jours, données techniques de limitation de débit 30 jours ; bannissements actifs jusqu'à leur levée
  • Journaux serveur : 7 jours
  • Données de recherche (pseudonymes) : anonymisation automatique complète après 36 mois (identifiant supprimé) ; données sans identifiant conservées indéfiniment (sans référence personnelle). La révocation supprime immédiatement les données pseudonymes.

Vos droits

Vous disposez des droits suivants concernant vos données personnelles :

  • Droit d'accès (art. 15 RGPD) : vous pouvez demander des informations sur vos données stockées.
  • Droit de rectification (art. 16 RGPD) : vous pouvez demander la correction de données inexactes.
  • Droit à l'effacement (art. 17 RGPD) – vous pouvez supprimer votre compte vous-même à tout moment dans les paramètres ; vos données personnelles sont supprimées et les mentions en texte libre vous concernant dans les journaux de modération sont anonymisées
  • Droit à la limitation (art. 18 RGPD) : vous pouvez demander la limitation du traitement.
  • Droit à la portabilité (art. 20 RGPD) : vous pouvez recevoir vos données dans un format courant.
  • Droit d'opposition (art. 21 RGPD) : vous pouvez vous opposer au traitement.
  • Droit de retrait du consentement (art. 7 al. 3 RGPD) : vous pouvez retirer à tout moment tout consentement donné.

Droit de réclamation

Vous avez le droit d'introduire une réclamation auprès d'une autorité de contrôle de la protection des données. L'autorité compétente pour nous est :

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg (le commissaire d'État à la protection des données et à la liberté d'information du Bade-Wurtemberg) Lautenschlagerstraße 20 70173 Stuttgart, Allemagne Téléphone : +49 711/615541-0 E-mail : poststelle@lfdi.bwl.de Site web : https://www.baden-wuerttemberg.datenschutz.de

Sécurité des données

Nous mettons en œuvre des mesures techniques et organisationnelles pour protéger vos données :

  • Chiffrement HTTPS pour tous les transferts de données
  • Stockage chiffré des mots de passe
  • Row Level Security (RLS) dans la base de données
  • Mises à jour de sécurité régulières

Modifications de cette politique de confidentialité

Nous nous réservons le droit d'adapter cette politique de confidentialité afin de respecter les exigences légales modifiées ou les changements de nos services. La version actuelle est toujours disponible sur cette page.

Catégories particulières de données (art. 9 RGPD) — Rapport Premium

Les résultats de tests utilisés pour générer le Rapport Premium peuvent révéler des informations sur la capacité d'imagerie visuelle et ainsi constituer des caractéristiques liées à la santé relevant de l'art. 9 RGPD (catégories particulières de données à caractère personnel).

Catégorie de données: Informations sur la capacité d'imagerie (imagination visuelle et multisensorielle) ; données de santé potentielles au sens de l'art. 9, §1 RGPD

Base légale: Consentement explicite conformément à l'art. 9, §2, lit. a RGPD, donné avant l'achat

Finalité: Génération du Rapport Premium personnel (analyse, comparaison par percentile, stratégies du quotidien)

Traitement du paiement et du contrat: Le traitement du paiement et du contrat est effectué sur la base de l'art. 6, §1, lit. b RGPD (exécution du contrat) par Paddle Payments Limited en tant que Merchant of Record

Le consentement est volontaire et peut être retiré à tout moment avec effet pour l'avenir (hallo@headon.pro). Le retrait ne remet pas en cause la licéité du traitement effectué avant celui-ci.

Traitement des paiements (Rapport Premium)

Paddle Payments Limited

Pour l'achat de produits numériques, nous utilisons Paddle Payments Limited comme Merchant of Record et prestataire de paiement. Paddle traite vos données de paiement, émet les factures et gère la conformité fiscale.

Destinataire des données : Paddle Payments Limited · Finalité : traitement des achats · Base légale : art. 6, §1, lit. b RGPD (exécution du contrat) · Politique de confidentialité Paddle : paddle.com/legal/privacy

paddle.com/legal/privacy

Resend (E-mails transactionnels)

Pour l'envoi du lien de téléchargement après l'achat, nous utilisons le service Resend (Resend Inc., États-Unis). Resend traite votre adresse e-mail uniquement pour envoyer la confirmation d'achat et le lien du rapport.

Stockage des données de commande

Les données de commande (y compris le payload du résultat de test utilisé pour le rapport) sont supprimées 90 jours après la livraison du rapport. Les fichiers de rapport sont stockés dans Supabase Storage et deviennent inaccessibles après l'expiration du lien de téléchargement.

Base légale : art. 6, §1, lit. b RGPD (exécution du contrat) et obligations légales de conservation.

Contact pour la protection des données

Pour toute question relative à la protection des données, contactez-nous à : hallo@headon.pro