La société SPIKTO, éditrice de la plateforme Sociogramme., accorde une importance fondamentale à la protection des données personnelles de ses utilisateurs. La présente politique précise les modalités de collecte, de traitement et de conservation de ces données, conformément au Règlement Général sur la Protection des Données (RGPD, Règlement UE 2016/679) et à la loi Informatique et Libertés modifiée.
- Tu gardes le contrôle de tes données : tu peux les consulter, modifier, exporter ou supprimer à tout moment.
- Tes données sensibles (MBTI, Big Five, sociogramme) ne sont jamais revendues ni utilisées à des fins publicitaires.
- Elles sont hébergées en France (IONOS) sous juridiction européenne.
1. Responsable du traitement
Le responsable du traitement est la société SPIKTO, SAS au capital de 56 285 €, immatriculée au RCS de Paris sous le numéro 991 124 157, dont le siège social est situé 58 rue de Monceau, 75380 Paris CEDEX 08.
Contact RGPD : bureau@sociogramme.com
2. Données collectées et finalités
2.1 Données d'identification
Email, prénom, nom, mot de passe (haché), photo (optionnelle), téléphone (optionnel), date de naissance (optionnelle), entreprise, SIRET (optionnels).
Création et gestion du compte, identification, communication.
Exécution du contrat (CGU/CGV) — Art. 6.1.b RGPD
2.2 Données de personnalité (sensibles)
Réponses aux questionnaires MBTI, BFI-10 (Big Five), questionnaire de sociogramme. Score de profil personnel et résultats agrégés.
Génération du dossier de communication personnalisé, calcul de synergie, cartographie sociale, audit RH.
Consentement explicite de l'utilisateur — Art. 6.1.a RGPD
2.3 Données d'usage
Logs de connexion, adresse IP, type de navigateur, dates et heures d'utilisation des fonctionnalités.
Sécurité (anti brute-force), amélioration du service, statistiques d'usage anonymisées.
Intérêt légitime — Art. 6.1.f RGPD
2.4 Données contextuelles d'équipe
Appartenance à une « forêt » (équipe), équipes attribuées, tags, humeurs déclarées, scores QCM.
Calculs collectifs, dossiers d'équipe, audit relationnel.
Consentement — Art. 6.1.a RGPD
3. Destinataires des données
Tes données ne sont accessibles qu'aux personnes suivantes :
- Toi-même, depuis ton espace personnel ;
- Les administrateurs des forêts dont tu fais partie, sous forme nominative pour les fonctionnalités collectives ;
- Les managers RH (ROLE_HR_MANAGER) et administrateurs (ROLE_ADMIN, ROLE_SUPER_ADMIN) de ton organisation, dans le cadre légitime de leurs missions ;
- Les équipes techniques de SPIKTO, exclusivement pour des opérations de maintenance et avec les engagements de confidentialité requis ;
- L'hébergeur (IONOS), en sa qualité de sous-traitant, avec engagement contractuel de respect du RGPD.
Tes données ne sont jamais revendues ni transmises à des tiers commerciaux.
4. Durées de conservation
| Type de données | Durée de conservation |
|---|---|
| Données du compte (email, profil) | Tant que le compte est actif, puis suppression sous 30 jours après demande |
| Résultats de tests (MBTI, Big Five) | Conservés tant que le compte est actif |
| Logs de connexion / sécurité | 12 mois maximum |
| Données archivées (post-suppression) | Anonymisation immédiate ou suppression sous 30 jours |
| Données de facturation | 10 ans (obligation comptable légale) |
5. Tes droits
Conformément aux articles 15 à 22 du RGPD, tu disposes des droits suivants sur tes données personnelles :
- Droit d'accès — Obtenir une copie complète des données te concernant ;
- Droit de rectification — Corriger des données inexactes ou incomplètes ;
- Droit à l'effacement (« droit à l'oubli ») — Demander la suppression de tes données ;
- Droit à la portabilité — Récupérer tes données dans un format lisible (JSON) ;
- Droit d'opposition — T'opposer au traitement de tes données pour motifs légitimes ;
- Droit de limitation — Demander la suspension d'un traitement contesté ;
- Droit de retirer ton consentement à tout moment, sans que cela affecte la licéité du traitement antérieur.
Pour exercer ces droits, contacte-nous à bureau@sociogramme.com. Une réponse te sera apportée dans un délai maximum de 30 jours.
6. Sécurité
SPIKTO met en œuvre les mesures techniques et organisationnelles appropriées pour garantir la sécurité de tes données :
- Mots de passe hachés (algorithme bcrypt, jamais stockés en clair) ;
- Connexion HTTPS chiffrée sur l'ensemble du site ;
- Protection CSRF sur tous les formulaires ;
- Limitation de tentatives de connexion (anti brute-force) ;
- Sauvegardes chiffrées régulières ;
- Accès restreint aux administrateurs internes selon le principe du moindre privilège.
7. Cookies
Sociogramme. utilise uniquement les cookies strictement nécessaires au fonctionnement du Service (cookie de session pour maintenir l'authentification, jeton CSRF anti-fraude). Aucun cookie de tracking publicitaire ou de profilage marketing n'est utilisé.
Tu peux paramétrer ton navigateur pour refuser les cookies, mais cela pourrait affecter ton expérience utilisateur (impossibilité de rester connecté entre deux pages).
8. Transferts de données hors UE
Tes données sont hébergées en France (IONOS, Sarreguemines) et ne font l'objet d'aucun transfert hors de l'Union européenne. En cas de modification future, l'Éditeur s'assurera que tout transfert s'effectue vers un pays offrant un niveau de protection adéquat reconnu par la Commission européenne.
9. Mineurs
Le Service n'est pas destiné aux personnes de moins de 16 ans. SPIKTO n'a pas vocation à collecter sciemment des données de mineurs sans le consentement parental. Si tu penses qu'un mineur a créé un compte sans autorisation, signale-le à bureau@sociogramme.com.
10. Réclamation à la CNIL
Si tu estimes que le traitement de tes données ne respecte pas le RGPD, tu as le droit d'introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) :
- 3 place de Fontenoy — TSA 80715 — 75334 PARIS CEDEX 07
- Téléphone : 01 53 73 22 22
- Site : www.cnil.fr
11. Modifications
SPIKTO se réserve la possibilité de modifier la présente politique pour refléter les évolutions légales ou les nouvelles fonctionnalités du Service. Toute modification substantielle te sera notifiée par email et par message dans le Service au moins 15 jours avant son entrée en vigueur.
12. Contact
Pour toute question relative au traitement de tes données personnelles : bureau@sociogramme.com
En utilisant Sociogramme., tu reconnais avoir pris connaissance de cette politique de confidentialité et accepter les conditions qui y sont décrites.