Politique de confidentialité

Le responsable du traitement est SAS CLIC WAY, éditeur du service Cereya TDAH, accessible sur le site test-tdah-adulte.fr.

Pour toute question relative à vos données personnelles, vous pouvez écrire à contact@test-tdah-adulte.fr.

Cereya limite la collecte aux données nécessaires au fonctionnement du service, à la génération des rapports, au support et au suivi interne du parcours.

• adresse email fournie pour créer ou reprendre une évaluation ;
• tranche d’âge ou informations déclaratives demandées dans le parcours ;
• réponses au questionnaire comportemental ;
• données de passation attentionnelle : réponses, temps de réaction, progression, pertes de focus ou interruptions lorsqu’elles sont disponibles ;
• scores internes, niveaux textuels, rapports gratuits et rapports détaillés générés, sans conclusion diagnostique ;
• commandes, montants, statuts de paiement et références Stripe nécessaires au suivi de l’achat ;
• historique des emails transactionnels envoyés par Cereya lorsque la fonctionnalité est configurée ;
• événements analytics internes : type d’événement, date, page source, identifiant d’évaluation si disponible, email haché si pertinent, agent utilisateur et adresse IP hachée ;
• données transmises via le formulaire de contact : nom, email, sujet et message.

Les données sont utilisées pour les finalités suivantes :

• créer une évaluation et permettre sa reprise via un lien sécurisé ;
• enregistrer les réponses et calculer les résultats ;
• générer le rapport gratuit et, le cas échéant, le rapport détaillé ;
• gérer l’achat, le déblocage du rapport détaillé et l’accès au PDF ;
• envoyer les emails transactionnels nécessaires au service ;
• répondre aux demandes envoyées via le formulaire de contact ;
• assurer la sécurité, prévenir les erreurs techniques et maintenir le service ;
• produire des statistiques internes de conversion et d’usage sans tracker externe.

Les traitements nécessaires à la réalisation du parcours, à l’accès au rapport et à la gestion de la commande reposent sur l’exécution du service demandé par l’utilisateur.

Les traitements de sécurité, de maintenance, de support et d’analytics interne reposent sur l’intérêt légitime de Cereya à fournir un service fiable, sécurisé et compréhensible. Les données de facturation et de commande peuvent également être conservées pour respecter les obligations légales applicables.

Les données sont accessibles uniquement aux personnes habilitées par Cereya et aux prestataires techniques strictement nécessaires au fonctionnement du service.

• hébergeur du site et de la base de données ;
• Stripe pour le traitement sécurisé des paiements ;
• Brevo pour l’envoi d’emails transactionnels lorsque la clé API est configurée ;
• outils internes d’administration Cereya pour le support, les commandes, les rapports et les statistiques.

Cereya ne vend pas les données personnelles et n’utilise pas de tracker publicitaire externe dans la version actuelle du service.

Cereya utilise un suivi analytics interne afin de comprendre le tunnel utilisateur : consultation de la page d’accueil, démarrage du test, fin du questionnaire, fin des exercices, consultation des rapports, checkout, achat validé, téléchargement PDF et formulaire de contact.

Ce suivi est enregistré dans la base de données Cereya. Il ne repose pas sur Google Analytics ou un tracker publicitaire. L’adresse IP n’est pas conservée en clair : seule une empreinte hachée peut être stockée lorsque l’information est disponible.

• évaluations, réponses et rapports : durée cible de 12 mois, sauf demande de suppression ou obligation contraire ;
• commandes et éléments de facturation : durée nécessaire au suivi commercial et aux obligations légales applicables ;
• emails transactionnels et historiques d’envoi : durée nécessaire au support et à la preuve d’envoi ;
• analytics internes : jusqu’à 24 mois maximum, avec possibilité de purge des événements anciens depuis l’administration ;
• messages de contact : durée nécessaire au traitement de la demande et au suivi raisonnable du support ;
• cookie de session administrateur : durée limitée à la session admin configurée côté serveur.

Cereya met en œuvre des mesures techniques destinées à protéger les données : liens sécurisés de reprise, accès administrateur protégé, mots de passe administrateurs hashés, cookies de session httpOnly, journalisation des actions sensibles et limitation des données collectées.

Aucun système ne pouvant garantir une sécurité absolue, Cereya s’engage à traiter les incidents avec diligence et à informer les personnes concernées lorsque la réglementation l’exige.

Conformément au RGPD, vous pouvez demander l’accès à vos données, leur rectification, leur effacement, la limitation de leur traitement, leur portabilité lorsque cela s’applique, ou vous opposer à certains traitements.

Pour exercer ces droits, écrivez à contact@test-tdah-adulte.fr. Cereya pourra demander les informations nécessaires pour vérifier que la demande concerne bien l’évaluation ou l’adresse email visée.

Vous pouvez également introduire une réclamation auprès de la CNIL si vous estimez que vos droits ne sont pas respectés.

Cette politique peut être mise à jour pour refléter l’évolution du service, des prestataires ou des obligations applicables. La date de dernière mise à jour est indiquée ci-dessous.