dc doublecontrainte

Documents légaux

Politique de confidentialité

Version du 9 juin 2026. Conforme au Règlement Général sur la Protection des Données (RGPD — règlement UE 2016/679) et à la nouvelle Loi fédérale suisse sur la protection des données (nLPD — entrée en vigueur 1er septembre 2023).

1. Responsable du traitement

doublecontrainte.fr, raison individuelle inscrite au Registre du commerce du canton de Genève (Suisse).

Contact : contact@doublecontrainte.fr.

Coordonnées complètes dans les mentions légales.

2. Données collectées

doublecontrainte.fr collecte les données personnelles suivantes, exclusivement aux fins listées en section 3 :

  • Bilan gratuit (une vingtaine de questions) : tes réponses sont stockées uniquement dans le localStorage de ton navigateur. Aucune réponse n'est envoyée à nos serveurs sans ton consentement explicite (case à cocher).
  • Inscription à la séquence d'observation 14 jours : adresse courriel, prénom (optionnel), phase identifiée, schéma dominant, score total. Consentement requis (case à cocher avant envoi).
  • Achat (Programme ou Premier pas) : adresse courriel, identifiant client Stripe, statut de l'abonnement, métadonnées techniques (utm_source, page d'origine, identifiant de session). Aucune donnée de carte bancaire n'est conservée par doublecontrainte.fr.
  • Cohorte Telegram (optionnelle) : identifiant Telegram pseudonymisé (les règles de la cohorte interdisent les identifiants réels).
  • Analytics agrégés : Cloudflare Web Analytics — sans cookies, sans tracking individuel, métriques agrégées uniquement.
  • Mesure de parcours (first-party) : des événements anonymes de navigation (écran de bilan affiché, bilan terminé, clic vers le paiement) sont envoyés à notre propre endpoint, sans cookie. Ils ne contiennent ni tes réponses, ni ton email, ni ton adresse IP — seulement le type d'écran, un identifiant de session aléatoire (effacé à la fermeture de l'onglet) et l'horodatage. Rétention : 90 jours. Finalité : améliorer le parcours (savoir à quel écran le bilan est abandonné).

3. Finalités du traitement

  • Délivrer le service souscrit (envoi du contenu numérique, accès à la cohorte)
  • Personnaliser la séquence d'emails selon la phase identifiée
  • Facturer l'abonnement Programme via Stripe
  • Mesurer l'usage agrégé du site (Cloudflare Analytics, sans tracking individuel)
  • Répondre aux demandes de support à contact@doublecontrainte.fr
  • Respecter les obligations légales et comptables (conservation des justificatifs de paiement 10 ans selon le droit comptable suisse)

4. Bases légales (article 6 RGPD)

  • Article 6.1.b — Exécution d'un contrat : achat du Programme ou Premier pas, délivrance du service
  • Article 6.1.a — Consentement explicite : inscription à la séquence d'observation 14 jours (case à cocher)
  • Article 6.1.c — Obligation légale : conservation des justificatifs comptables
  • Article 6.1.f — Intérêt légitime : mesure d'audience agrégée (Cloudflare Analytics sans cookies), corpus 36 087 verbatims publics (voir méthodologie)

5. Sous-traitants et transferts

doublecontrainte.fr utilise les sous-traitants suivants :

  • Stripe Payments Europe, Limited (Irlande) — traitement des paiements. Certifié PCI DSS niveau 1. Politique : stripe.com/fr/privacy. Données transmises : courriel, montant, métadonnées techniques. Localisation : Union européenne.
  • Sendinblue SAS (Brevo) (siège : 7 rue de Madrid, 75008 Paris, France) — envoi de courriels transactionnels et séquences automatisées. Politique : brevo.com/fr/legal/privacypolicy. Données transmises : courriel, prénom, phase, attributs de segmentation. Localisation : Union européenne.
  • Cloudflare, Inc. (101 Townsend Street, San Francisco, CA, États-Unis) — hébergement et Cloudflare Web Analytics. Conforme Data Privacy Framework UE-US (DPF) pour les transferts. Politique : cloudflare.com/privacypolicy. Données transmises : logs serveurs (IPs anonymisées sur 90 jours), métriques agrégées (Web Analytics sans cookies).
  • Telegram FZ-LLC (Dubaï, EAU — utilisation optionnelle pour la cohorte) — accès pseudonymisé au groupe de discussion. Politique : telegram.org/privacy. L'utilisation est entièrement optionnelle et chaque membre est libre de quitter la cohorte à tout moment.

Aucune donnée personnelle n'est revendue, louée ou cédée à des tiers à des fins commerciales.

6. Durée de conservation

  • Données de bilan localStorage : conservées dans ton navigateur, purgées automatiquement après 13 mois d'inactivité (ou dès que tu effaces ton cache). Aucune copie sur nos serveurs sans ton consentement.
  • Données d'inscription email (Brevo) : 3 ans à compter de la dernière interaction. Suppression automatique au-delà.
  • Données d'achat (Stripe + base interne) : 10 ans (durée de conservation comptable selon le droit suisse, art. 958f CO).
  • Logs serveurs Cloudflare : 90 jours, IPs anonymisées.

7. Tes droits (RGPD + nLPD)

Conformément au RGPD (articles 15 à 22) et à la nLPD suisse, tu disposes des droits suivants :

  • Droit d'accès — connaître quelles données nous détenons sur toi
  • Droit de rectification — corriger une donnée inexacte
  • Droit à l'effacement (« droit à l'oubli ») — demander la suppression de tes données (sous réserve des obligations comptables)
  • Droit à la portabilité — récupérer tes données dans un format structuré
  • Droit d'opposition — t'opposer au traitement pour intérêt légitime
  • Droit à la limitation — demander la suspension temporaire du traitement
  • Droit de retrait du consentement à tout moment, sans incidence sur la licéité du traitement antérieur

Pour exercer ces droits, écris à contact@doublecontrainte.fr avec une preuve d'identité. Réponse sous 30 jours maximum (délai légal RGPD).

8. Cookies et traceurs

doublecontrainte.fr n'utilise aucun cookie publicitaire et aucun tracker tiers (pas de Google Analytics, pas de Facebook Pixel, pas de remarketing).

Les seuls éléments stockés dans ton navigateur sont :

  • localStorage doublecontrainte_diagnostic : tes réponses au bilan (uniquement sur ton appareil)
  • localStorage doublecontrainte_utm : paramètres UTM de provenance (pour attribuer correctement la source si tu t'inscris)
  • localStorage dc_journal : tes entrées de journal d'observation (uniquement sur ton appareil, jamais envoyées sans inscription)
  • sessionStorage dc_sid : identifiant de session aléatoire pour la mesure de parcours anonyme (expire à la fermeture de l'onglet)
  • Cookie de session Stripe uniquement pendant le checkout (Stripe est PCI DSS niveau 1)

Cloudflare Web Analytics fonctionne sans cookies et sans empreinte de navigateur — c'est un choix délibéré pour respecter ta vie privée.

9. Sécurité

Mesures techniques en place :

  • HTTPS forcé sur l'intégralité du site (HSTS preload, TLS 1.3)
  • Content Security Policy stricte (CSP) bloquant l'injection de scripts tiers
  • Hébergement Cloudflare avec protection DDoS automatique
  • Pas de stockage de cartes bancaires (déléguées à Stripe certifié PCI DSS)
  • Mots de passe et clés API stockés en variables d'environnement chiffrées (Cloudflare secrets)
  • Anti-spam via honeypot sur tous les formulaires

10. Données sensibles et phase critique

Le bilan inclut des questions sur l'état émotionnel et la détresse psychique. Ces données sont considérées comme sensibles au sens du RGPD (article 9) et de la nLPD suisse (article 5).

Traitement de ces données :

  • Les réponses au bilan restent uniquement dans ton navigateur (localStorage) tant que tu n'as pas explicitement coché la case d'envoi.
  • Aucune analyse automatique de ces données n'est faite à des fins commerciales ou de profilage.
  • Si le bilan détecte un risque de détresse aiguë (questions sur les idées noires), une redirection vers le 3114 est affichée — sans envoi de cette information sur nos serveurs.

11. Mineurs

doublecontrainte.fr est destiné aux adultes majeurs (18 ans et plus). Aucune donnée n'est sciemment collectée auprès de mineurs. Si tu es parent ou tuteur et constates qu'un mineur a renseigné des données, écris à contact@doublecontrainte.fr pour suppression immédiate.

12. Réclamations

Pour les utilisateurs résidant dans l'Union européenne, en cas de réclamation non résolue par notre équipe support, tu peux saisir l'autorité de contrôle de ton pays de résidence (en France : la CNIL — cnil.fr).

Pour les utilisateurs résidant en Suisse, l'autorité compétente est le Préposé fédéral à la protection des données et à la transparence (PFPDT — edoeb.admin.ch).

13. Modifications

Cette politique peut évoluer. Les utilisateurs abonnés sont informés par courriel 30 jours avant toute modification substantielle. La version applicable est datée en haut de cette page.

14. Contact

Pour toute question relative à la présente politique ou à tes données personnelles : contact@doublecontrainte.fr. Réponse sous 30 jours maximum (délai RGPD).