Responsable de traitement
Le responsable du traitement est andrei.care SAS. Pour toute question relative à vos données : dpo@andrei.care.
Données collectées
Nous traitons trois catégories de données :
- Compte entreprise — nom, secteur, taille, email du dirigeant, mot de passe (haché bcrypt).
- Salarié·es — email, prénom, nom (optionnels), service, données socio-démographiques anonymes (tranche d’âge, ancienneté, mode de travail…).
- Réponses aux questionnaires — scores par dimension, métadonnées techniques de la session (durée, appareil, type de connexion).
Aucune donnée de santé sensible au sens du RGPD n’est collectée. Les antécédents médicaux déclarés se limitent à des catégories génériques (ex. « migraines », « troubles du sommeil »).
Finalités & bases légales
- Exécution du service (article 6.1.b RGPD) : envoi des invitations, calcul des scores, restitution des bilans personnels et des résultats agrégés.
- Intérêt légitime (6.1.f) : amélioration de l’IA, statistiques d’usage, sécurité.
- Consentement (6.1.a) : envoi des emails de conseil, suivi par pixel d’ouverture. Révocable à tout moment.
Confidentialité vis-à-vis du dirigeant
Les dirigeants ne voient JAMAIS de réponses individuelles. Les résultats sont restitués agrégés par service, par dimension et par campagne. En dessous de cinq répondants par service, les agrégats ne sont pas affichés (seuil d’anonymat).
Hébergement & sous-traitants
- Vercel — hébergement applicatif (Europe/USA, clauses contractuelles types).
- Supabase — base de données PostgreSQL, région Europe (Frankfurt).
- Resend — envoi des emails transactionnels.
- Anthropic — modèle d’IA Claude pour la génération des bilans et conseils. Les prompts ne sont pas utilisés pour l’entraînement.
- Stripe — paiement des abonnements.
Durées de conservation
- Compte entreprise : durée de l’abonnement + 3 ans.
- Réponses aux questionnaires : 3 ans glissants.
- Logs techniques : 1 an.
- Données comptables (factures Stripe) : 10 ans (obligation légale).
Vos droits
Conformément aux articles 15 à 22 du RGPD, vous disposez d’un droit d’accès, de rectification, d’effacement, de limitation, de portabilité et d’opposition. Pour exercer ces droits, écrivez à dpo@andrei.care. Vous pouvez également vous désinscrire en un clic depuis n’importe quel email reçu.
En cas de désaccord persistant, vous pouvez introduire une réclamation auprès de la CNIL (cnil.fr).
Cookies
andrei.care n’utilise que des cookies strictement nécessaires : session NextAuth (authentification) et préférences d’interface. Aucun cookie publicitaire, aucun traqueur tiers, aucune analytics non-essentielle.