Politique de confidentialité

La société SMART DIGITAL TOOLS LIMITED (ci-après « nous », « notre », « nos ») accorde une importance primordiale à la protection de la vie privée et des données personnelles de ses utilisateurs (ci-après « vous », « votre », « vos »). La présente Politique de Confidentialité a pour objet de vous informer de manière transparente sur la façon dont nous collectons, utilisons, stockons, partageons et protégeons vos données personnelles lorsque vous utilisez notre site web braintestcenter.com (ci-après « le Site ») et les services qui y sont proposés.

Cette politique est rédigée conformément au Règlement Général sur la Protection des Données (RGPD — Règlement UE 2016/679), au UK GDPR (tel qu'intégré au droit britannique par le Data Protection Act 2018), ainsi qu'aux autres réglementations applicables en matière de protection des données personnelles.

En utilisant notre Site et nos services, vous reconnaissez avoir pris connaissance de la présente Politique de Confidentialité. Nous vous invitons à la lire attentivement et à nous contacter en cas de question.

Le responsable du traitement de vos données personnelles est :

• SMART DIGITAL TOOLS LIMITED
• 10 Shadwell Street West, Heywood, England, OL10 4JP
• Email : contact@braintestcenter.com
• Numéro d'immatriculation : 15874620 (Companies House, Royaume-Uni)

Nous collectons différentes catégories de données personnelles selon les interactions que vous avez avec notre Site :

3.1 Données fournies directement par vous

• Données d'inscription : nom, prénom, adresse email, mot de passe (hashé et sécurisé), date de naissance (optionnel).
• Données de contact : nom, adresse email, numéro de téléphone et message lorsque vous utilisez notre formulaire de contact.
• Données de paiement : numéro de carte bancaire, nom du titulaire, date d'expiration et code de sécurité (CVV). Ces données sont traitées par notre prestataire de paiement sécurisé et ne sont jamais stockées sur nos serveurs.
• Données relatives aux tests : vos réponses aux questionnaires, vos scores, vos résultats et les certificats générés.

3.2 Données collectées automatiquement

• Données de navigation : adresse IP, type et version du navigateur, système d'exploitation, résolution d'écran, langue du navigateur, pages visitées, durée de visite, URLs de provenance et de sortie.
• Données de cookies : identifiants de session, préférences de langue, cookies analytiques et cookies fonctionnels (voir notre Politique des Cookies pour plus de détails).
• Données de connexion : horodatage des connexions, journaux d'accès, tentatives de connexion.

Vos données personnelles sont collectées et traitées pour les finalités suivantes :

• Gestion de votre compte utilisateur : création, authentification, gestion et suppression de votre compte sur le Site.
• Fourniture des services : passation des tests cognitifs (QI, HPI, TDAH), calcul et affichage de vos résultats, génération et mise à disposition de vos certificats PDF.
• Gestion des abonnements et paiements : traitement de vos souscriptions, facturation, gestion des périodes d'essai et des renouvellements.
• Communication : réponse à vos demandes de contact et de support, envoi de confirmations par email, notifications relatives à votre compte ou vos résultats.
• Amélioration du Site : analyse statistique de l'utilisation du Site, détection et correction des bugs, optimisation de l'expérience utilisateur et des performances.
• Sécurité : prévention des fraudes, détection des accès non autorisés, protection contre les activités malveillantes et conformité avec nos obligations légales.
• Obligations légales : respect de nos obligations comptables, fiscales et réglementaires, réponse aux requêtes des autorités compétentes.

Conformément au RGPD et au UK GDPR, le traitement de vos données personnelles repose sur les bases légales suivantes :

• Exécution du contrat : le traitement est nécessaire à l'exécution du contrat que vous avez conclu avec nous (création de compte, passation des tests, fourniture des résultats et certificats, gestion de l'abonnement).
• Consentement : pour le dépôt de cookies non essentiels, l'envoi de communications marketing et le traitement de certaines données sensibles, nous recueillons votre consentement préalable, libre, spécifique, éclairé et univoque.
• Intérêt légitime : pour l'amélioration de nos services, la sécurisation du Site et la prévention des fraudes, le traitement est fondé sur notre intérêt légitime, dans la mesure où celui-ci ne porte pas atteinte de manière disproportionnée à vos droits et libertés.
• Obligation légale : pour le respect de nos obligations comptables, fiscales et réglementaires.

Vos données personnelles sont conservées pendant une durée proportionnée aux finalités pour lesquelles elles ont été collectées :

• Données de compte : pendant toute la durée de votre inscription, puis 3 ans à compter de votre dernière activité sur le Site, conformément aux recommandations de la CNIL.
• Données relatives aux tests : pendant toute la durée de votre inscription active, puis archivées pendant 3 ans après la suppression de votre compte.
• Données de paiement : les données de transaction sont conservées pendant la durée requise par les obligations comptables et fiscales (10 ans maximum). Les données de carte bancaire ne sont jamais stockées sur nos serveurs.
• Données de navigation : 13 mois maximum conformément aux recommandations de la CNIL relatives aux cookies et traceurs.
• Données de contact (formulaire) : 3 ans à compter de la dernière communication.
• Journaux de connexion : 1 an conformément aux obligations légales.

À l'expiration de ces durées, vos données sont supprimées de manière définitive ou anonymisées de manière irréversible à des fins statistiques.

Vos données personnelles sont strictement confidentielles et ne sont communiquées qu'aux destinataires suivants, dans le strict respect des finalités décrites ci-dessus :

• Personnel autorisé de SMART DIGITAL TOOLS LIMITED : seuls les collaborateurs habilités ont accès à vos données, dans la limite de ce qui est nécessaire à l'exercice de leurs fonctions.
• Sous-traitants techniques : hébergeur (OVH), prestataire de paiement sécurisé, prestataires d'envoi d'emails. Ces sous-traitants agissent uniquement sur nos instructions et sont contractuellement tenus de garantir la sécurité et la confidentialité de vos données.
• Autorités compétentes : uniquement sur requête légale ou judiciaire, conformément aux dispositions légales en vigueur.

Nous ne vendons, ne louons et ne partageons jamais vos données personnelles à des fins commerciales avec des tiers sans votre consentement explicite.

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données personnelles contre tout accès non autorisé, toute modification, divulgation, perte ou destruction accidentelle ou illicite. Ces mesures comprennent notamment :

• Le chiffrement SSL/TLS de toutes les communications entre votre navigateur et notre serveur.
• Le hashage sécurisé des mots de passe (les mots de passe ne sont jamais stockés en clair).
• La sécurisation des accès à nos systèmes par authentification forte.
• La sauvegarde régulière des données sur des serveurs sécurisés.
• La limitation des accès aux données personnelles aux seuls collaborateurs ayant besoin d'en connaître.
• La mise en place de pare-feu, de systèmes de détection d'intrusion et de surveillance continue de la sécurité.

Malgré ces mesures, aucun système de transmission ou de stockage de données n'est entièrement sûr. Si vous avez des raisons de penser que votre interaction avec nous n'est plus sécurisée, veuillez nous contacter immédiatement.

Conformément au RGPD et au UK GDPR, vous disposez des droits suivants concernant vos données personnelles :

• Droit d'accès (article 15) : vous avez le droit d'obtenir la confirmation que des données personnelles vous concernant sont ou ne sont pas traitées et, lorsqu'elles le sont, d'obtenir l'accès auxdites données ainsi qu'à un certain nombre d'informations.
• Droit de rectification (article 16) : vous avez le droit d'obtenir la rectification de données personnelles inexactes vous concernant et de compléter des données incomplètes.
• Droit à l'effacement (article 17) : vous avez le droit d'obtenir l'effacement de vos données personnelles dans certains cas prévus par la réglementation (« droit à l'oubli »).
• Droit à la limitation du traitement (article 18) : vous avez le droit d'obtenir la limitation du traitement de vos données dans certaines circonstances.
• Droit à la portabilité (article 20) : vous avez le droit de recevoir vos données personnelles dans un format structuré, couramment utilisé et lisible par machine, et de les transmettre à un autre responsable de traitement.
• Droit d'opposition (article 21) : vous avez le droit de vous opposer à tout moment, pour des raisons tenant à votre situation particulière, à un traitement de vos données fondé sur l'intérêt légitime.
• Droit de retirer votre consentement : lorsque le traitement est fondé sur votre consentement, vous pouvez le retirer à tout moment sans que cela n'affecte la licéité du traitement effectué avant le retrait.
• Droit d'introduire une réclamation : vous avez le droit d'introduire une réclamation auprès de l'autorité de contrôle compétente (ICO au Royaume-Uni : ico.org.uk, ou CNIL en France : cnil.fr).

Pour exercer l'un de ces droits, veuillez nous contacter à l'adresse email suivante : contact@braintestcenter.com. Nous nous engageons à répondre à votre demande dans un délai d'un mois à compter de sa réception. Ce délai peut être prolongé de deux mois supplémentaires en raison de la complexité ou du nombre de demandes.

Pour toute question, demande d'exercice de vos droits ou réclamation relative à la présente Politique de Confidentialité et au traitement de vos données personnelles, vous pouvez nous contacter :

• Email : contact@braintestcenter.com
• Adresse postale : SMART DIGITAL TOOLS LIMITED — 10 Shadwell Street West, Heywood, England, OL10 4JP