Politique de confidentialité

Dernière mise à jour : mars 2026

1. Responsable du traitement

EPSO Genius est un service exploité par FACT21 SRL (BCE 0783.640.828), une société enregistrée en Belgique. Pour toute question relative à la protection des données, vous pouvez nous contacter à hello@epsogenius.com. En tant que responsable du traitement, nous déterminons les finalités et les moyens du traitement de vos données personnelles conformément au Règlement général sur la protection des données (UE) 2016/679 (RGPD).

2. Données que nous collectons

Lorsque vous créez un compte, nous collectons votre nom, votre adresse e-mail et vos identifiants d'authentification. Au cours de votre utilisation de la plateforme, nous collectons vos résultats de tests, vos réponses aux questions et vos indicateurs de performance afin d'alimenter les fonctionnalités d'entraînement adaptatif. Si vous souscrivez un abonnement payant, Stripe traite vos données de paiement en notre nom — nous ne stockons pas les numéros de carte.

3. Utilisation de vos données

Nous utilisons vos données pour exploiter la plateforme, fournir et améliorer votre expérience d'étude grâce à des recommandations adaptatives, traiter les paiements d'abonnement via Stripe et envoyer des e-mails transactionnels (par ex. e-mails de bienvenue, confirmations de paiement). Nous ne vendons pas vos données personnelles à des tiers.

4. Base juridique du traitement

Nous traitons vos données personnelles sur les bases juridiques suivantes (article 6 du RGPD) : (a) Exécution du contrat — les données de compte, les résultats de tests et la gestion des abonnements sont nécessaires pour fournir le service auquel vous avez souscrit. (b) Intérêt légitime — nous utilisons des analyses anonymisées et agrégées pour améliorer la plateforme, à condition que cela ne porte pas atteinte à vos droits. (c) Consentement — les cookies d'analyse (PostHog, Vercel Analytics) ne sont activés qu'après votre consentement explicite via notre bandeau de cookies. Vous pouvez retirer votre consentement à tout moment en supprimant vos cookies ou en modifiant les paramètres de votre navigateur. (d) Obligation légale — nous conservons certains documents de facturation conformément au droit fiscal belge et européen.

5. Génération de questions par IA

Les questions sont générées à l'aide d'un service d'IA tiers. Vos réponses aux tests sont stockées dans notre base de données (hébergée dans l'UE) et ne sont partagées avec aucun tiers à des fins d'entraînement de modèles.

6. Cookies

Nous utilisons des cookies essentiels pour l'authentification et la gestion des sessions. Les cookies d'analyse (PostHog et Vercel Analytics) ne sont déposés qu'après votre consentement via notre bandeau de cookies. Pour plus de détails, consultez notre politique en matière de cookies.

7. Sous-traitants

Nous partageons des données personnelles avec les sous-traitants tiers suivants, chacun dans le cadre d'accords de traitement des données appropriés :

  • SupabaseHébergement de base de données et authentification (région UE — Francfort, Allemagne).
  • StripeTraitement des paiements. Stripe agit en tant que responsable du traitement indépendant pour les données de paiement. Consultez la politique de confidentialité de Stripe.
  • PostHogAnalyse produit (instance UE — Francfort, Allemagne). Activé uniquement avec votre consentement.
  • VercelHébergement du site web et analyses web. Vercel peut traiter des données de requête minimales (adresses IP, agent utilisateur) sur des serveurs dans l'UE et aux États-Unis dans le cadre de clauses contractuelles types.
  • ResendEnvoi d'e-mails transactionnels (par ex. e-mails de bienvenue, réinitialisation de mot de passe). L'adresse e-mail et le contenu des messages sont traités aux États-Unis dans le cadre de clauses contractuelles types.

8. Transferts internationaux de données

Vos données principales (compte, résultats de tests) sont stockées dans l'UE (Supabase, Francfort). Lorsque des données sont traitées en dehors de l'EEE (Vercel pour l'hébergement, Resend pour les e-mails), les transferts sont protégés par les clauses contractuelles types (CCT) de l'UE conformément au chapitre V du RGPD. Stripe traite les données de paiement dans le cadre de ses propres CCT et certifications.

9. Vos droits (RGPD)

En vertu du RGPD, vous avez le droit de : accéder à vos données personnelles (art. 15), rectifier les données inexactes (art. 16), effacer vos données — vous pouvez supprimer votre compte depuis vos paramètres de profil (art. 17), limiter le traitement (art. 18), à la portabilité des données (art. 20), vous opposer au traitement fondé sur l'intérêt légitime (art. 21) et introduire une réclamation auprès de l'Autorité de protection des données belge (Autorité de protection des données). Pour exercer l'un de ces droits, contactez-nous à hello@epsogenius.com. Nous vous répondrons dans un délai de 30 jours.

10. Conservation des données

Nous conservons les données de votre compte aussi longtemps que celui-ci est actif. Si vous supprimez votre compte, nous effaçons vos données personnelles dans un délai de 30 jours, sauf lorsque la conservation est requise par la loi (par ex. les documents de facturation conservés pendant 7 ans en vertu du droit fiscal belge). Les données d'analyse collectées par PostHog sont conservées pendant 12 mois et automatiquement purgées par la suite.

11. Contact

Pour toute question relative à la confidentialité : hello@epsogenius.com