Politique de confidentialité
1. Responsable du traitement
Le responsable du traitement des données personnelles collectées sur le site
quelstyle.fr est :
SAS ATELIERS PL — 20 chemin des Peines Perdues, 49300 Cholet, France
SIREN : 943 662 130
Représentée par Pierre JOUBERT, Président
Contact pour toute question relative à vos données :
contact@atelierspl.com
2. Données collectées
Selon votre interaction avec le site, les données suivantes peuvent être collectées :
2.1 Données d'identification (compte utilisateur)
- Prénom et nom
- Adresse email
- Mot de passe (stocké sous forme de hash bcrypt, jamais en clair)
- Identifiant Google (sub) si connexion via Google
2.2 Données du quiz
- Choix entre les paires de photos d'ambiances
- Temps de réponse à chaque comparaison
- Classement final des styles d'agencement
- Votes pouce levé / pouce baissé sur les photos
- Date et heure des sessions
- Téléchargements PDF (type et date)
2.3 Données démographiques (facultatives)
À la fin du quiz approfondi, un questionnaire optionnel propose de renseigner : genre, année de naissance, code postal, catégorie socioprofessionnelle. Aucune de ces informations n'est obligatoire et leur absence n'a aucun impact sur le résultat.
2.4 Données techniques
- Adresse IP (utilisée pour la limitation de débit anti-fraude, jamais exposée publiquement)
- User agent du navigateur (utilisé pour le débogage)
Aucune donnée sensible au sens de l'article 9 du RGPD (santé, religion, orientation, biométrie, opinions politiques, etc.) n'est collectée.
3. Finalités et base légale
| Finalité | Base légale | Données concernées |
|---|---|---|
| Réalisation du quiz et calcul du résultat personnalisé | Exécution du contrat (Art. 6.1.b RGPD) | Choix, votes, temps de réponse |
| Création du compte et envoi du rapport par email | Exécution du contrat (Art. 6.1.b) | Prénom, nom, email |
| Enquête démographique pour amélioration produit | Consentement (Art. 6.1.a) — opt-in explicite | Genre, naissance, code postal, CSP |
| Sécurité et lutte contre la fraude | Intérêt légitime (Art. 6.1.f) | IP, user agent, logs serveur |
| Statistiques anonymisées sur l'usage | Intérêt légitime (Art. 6.1.f) | Données agrégées, sans réidentification |
4. Classement automatisé de vos styles (Art. 13(2)(f) et 22 RGPD)
Le classement des styles d'intérieur qui vous est présenté à l'issue du quiz est produit de manière automatisée. Aucun opérateur humain ne révise individuellement votre résultat avant qu'il ne vous soit affiché. Cette section vous est fournie au titre des articles 13(2)(f) et 22 du Règlement général sur la protection des données (RGPD).
Logique du traitement
Le classement est calculé par un moteur de règles déterministe (sans apprentissage automatique ni profilage statistique externe). Concrètement :
- À chaque paire de photos qui vous est présentée, nous attribuons un poids aux styles associés à l'image que vous choisissez.
- Les éventuels pouces « j'aime » / « je n'aime pas » que vous laissez sur les galeries d'images ajustent ces poids à la hausse ou à la baisse.
- Les styles sont ensuite triés par score total, et les cinq premiers vous sont restitués sur la page de résultat ainsi que dans les PDF téléchargeables.
La logique repose donc uniquement sur vos préférences visuelles déclarées pendant le quiz. Elle n'utilise pas vos données démographiques (âge, code postal, profession) ni aucune donnée tierce pour calculer le classement.
Importance et conséquences envisagées
Le résultat constitue une recommandation esthétique. Il n'entraîne aucune décision produisant des effets juridiques à votre égard ni ne vous affecte de manière significative de façon similaire : il ne conditionne pas l'accès à un service, à un prix, à un crédit, à un emploi, ni à aucun autre droit. Vous restez libre de suivre ou d'ignorer ces suggestions.
Vos droits sur ce traitement automatisé (Art. 22(3) RGPD)
Même si le traitement n'a pas d'effet juridique ou similairement significatif, vous disposez à tout moment des droits suivants :
- Obtenir une intervention humaine de notre part : un membre de l'équipe peut examiner votre classement et vous en expliquer la composition.
- Exprimer votre point de vue sur le résultat et sur la logique décrite ci-dessus.
- Contester le résultat et demander qu'il soit réexaminé.
Pour exercer l'un de ces droits, écrivez à contact@atelierspl.com en précisant « Décision automatisée — quiz quelstyle.fr » en objet. Nous vous répondons dans un délai maximal de 30 jours (Art. 12(3) RGPD).
5. Destinataires de vos données
Vos données sont traitées par la SAS Ateliers PL et ne sont en aucun cas vendues, louées ou cédées à des tiers à des fins commerciales. Les sous-traitants techniques suivants peuvent avoir accès à certaines données dans l'exécution stricte de leur prestation :
- OVHcloud (hébergement web et base de données) — France, conforme RGPD — DPA OVH
- Google LLC / Google Ireland Ltd (authentification "Se connecter avec Google", si l'utilisateur choisit cette option) — UE / États-Unis — Transfert encadré par les clauses contractuelles types CE et le DPF — Politique Google
- Gandi SAS (envoi des emails de rapport via SMTP) — France — DPA Gandi
6. Durée de conservation
| Donnée | Durée |
|---|---|
| Compte utilisateur actif | Tant que le compte est utilisé |
| Compte inactif (sans connexion) | 24 mois maximum, puis suppression automatique |
| Sessions du quiz et résultats | 24 mois après la dernière activité du compte |
| Données démographiques | Idem session associée |
| Logs serveur (IP, user agent) | 30 jours |
| Sauvegardes chiffrées | 90 jours |
Vous pouvez à tout moment demander la suppression anticipée de vos données via le bouton « Refaire le test » (qui efface vos sessions tout en conservant le compte) ou en écrivant à contact@atelierspl.com pour la suppression complète du compte.
7. Vos droits
Conformément au RGPD, vous disposez des droits suivants sur vos données :
- Droit d'accès (Art. 15) — obtenir une copie des données vous concernant. Un bouton « Télécharger mes données » est disponible dans l'espace connecté.
- Droit de rectification (Art. 16) — corriger des données inexactes.
- Droit à l'effacement (Art. 17) — demander la suppression de vos données ("droit à l'oubli").
- Droit à la limitation (Art. 18) — demander que le traitement soit suspendu.
- Droit à la portabilité (Art. 20) — récupérer vos données dans un format structuré (JSON).
- Droit d'opposition (Art. 21) — vous opposer à un traitement spécifique.
- Droit de retirer votre consentement à tout moment, lorsque le traitement repose sur celui-ci.
- Droits relatifs au traitement automatisé (Art. 22(3)) — obtenir une intervention humaine, exprimer votre point de vue, et contester le classement de styles calculé automatiquement. Voir § 4 pour les détails et les coordonnées.
Pour exercer ces droits, écrivez à contact@atelierspl.com en précisant votre nom et l'adresse email associée à votre compte. Une réponse vous sera apportée dans un délai maximum d'un mois (Art. 12.3 RGPD).
8. Réclamation auprès de la CNIL
Si vous estimez, après nous avoir contactés, que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés :
CNIL
3 place de Fontenoy, TSA 80715, 75334 Paris Cedex 07
Tél : 01 53 73 22 22
www.cnil.fr/fr/plaintes
9. Cookies et traceurs
Le site quelstyle.fr utilise un seul type de cookie : un cookie d'authentification
sn_user, strictement nécessaire au fonctionnement du service connecté. Il est
HttpOnly, Secure, et expire au bout de 30 jours.
Conformément à l'article 82 de la loi Informatique et Libertés, ce cookie technique n'exige pas de consentement préalable. Aucun cookie publicitaire, aucun traceur d'audience, aucun pixel de réseau social n'est déposé sur le site.
Les polices d'écriture (Playfair Display, Inter) sont auto-hébergées sur quelstyle.fr afin de ne transmettre aucune information à un tiers (Google Fonts notamment).
10. Sécurité
Nous mettons en œuvre les mesures techniques et organisationnelles appropriées pour protéger vos données :
- Chiffrement en transit (HTTPS / TLS 1.2+ avec HSTS)
- Stockage des mots de passe en bcrypt (jamais en clair)
- Authentification par cookie httpOnly et CSRF par validation d'origine
- Rate limiting sur les endpoints sensibles
- Sauvegardes chiffrées et accès restreint aux serveurs
En cas de violation de données susceptible d'engendrer un risque pour vos droits et libertés, vous serez informé(e) dans les meilleurs délais conformément à l'article 34 du RGPD.
11. Mineurs
Le service n'est pas destiné aux mineurs de moins de 15 ans. Si vous êtes un parent et pensez que votre enfant nous a transmis des données, écrivez-nous à contact@atelierspl.com pour leur suppression.
12. Modifications de la politique
Cette politique peut évoluer. La date de dernière mise à jour est affichée en haut du document. En cas de modification substantielle, les utilisateurs disposant d'un compte seront informés par email.