Politique de confidentialité

Dernière mise à jour : 14 avril 2026

1. Responsable du traitement

Le responsable du traitement des données personnelles est la micro-entreprise éditrice du site, identifiée sous le SIRET 981 133 283 00037, dont le siège social est situé à Grasse (06). Contact : contact@testpompier.fr.

2. Données collectées

Nous collectons les données suivantes :

  • Compte utilisateur : adresse email, mot de passe (haché, jamais stocké en clair)
  • Scores : résultats des tests (score, pourcentage, temps, date)
  • Email capture : adresse email si vous vous inscrivez au programme J-30
  • Données techniques : adresse IP (logs serveur), type de navigateur

Nous ne collectons aucune donnée sensible (origine ethnique, opinions politiques, données de santé, etc.).

3. Finalités du traitement

  • Gestion de votre compte et authentification
  • Suivi de votre progression (scores, historique des tests)
  • Envoi du programme J-30 par email (si vous vous êtes inscrit)
  • Sécurité et bon fonctionnement du service

Vos données ne sont jamais vendues ni partagées avec des tiers à des fins publicitaires.

4. Base légale

  • Exécution du contrat : compte utilisateur, accès aux tests, scores (article 6.1.b du RGPD)
  • Consentement : inscription au programme email (article 6.1.a du RGPD)
  • Intérêt légitime : sécurité, logs serveur (article 6.1.f du RGPD)

5. Durée de conservation

  • Compte utilisateur : conservé tant que le compte est actif. Supprimé sur demande.
  • Scores : conservés tant que le compte est actif.
  • Emails capture : conservés jusqu'à désinscription.
  • Logs serveur : 12 mois maximum.

6. Cookies

Le site utilise uniquement des cookies strictement nécessaires :

  • Session d'authentification (next-auth.session-token) — durée : session du navigateur
  • Données locales (localStorage) — streak, SRS deck — stockées uniquement sur votre appareil, jamais envoyées au serveur

Aucun cookie publicitaire, analytique ou de tracking tiers n'est utilisé. Aucun consentement n'est requis pour les cookies strictement nécessaires (article 82 de la loi Informatique et Libertés).

7. Sous-traitants

  • OVHcloud (hébergement) — Roubaix, France — données hébergées en France
  • Stripe (paiement) — données de paiement traitées par Stripe Inc. conformément à leur politique de confidentialité. Nous ne stockons aucune donnée bancaire.

8. Vos droits

Conformément au RGPD (articles 15 à 22), vous disposez des droits suivants :

  • Accès : obtenir une copie de vos données personnelles
  • Rectification : corriger des données inexactes
  • Suppression : demander l'effacement de vos données
  • Portabilité : recevoir vos données dans un format structuré
  • Opposition : vous opposer à certains traitements
  • Retrait du consentement : retirer votre consentement à tout moment (email capture)

Pour exercer vos droits, contactez-nous à contact@testpompier.fr. Nous répondrons dans un délai de 30 jours.

En cas de réclamation, vous pouvez saisir la CNIL (Commission Nationale de l'Informatique et des Libertés) : www.cnil.fr.

9. Sécurité

Nous mettons en œuvre des mesures techniques pour protéger vos données : chiffrement HTTPS (TLS 1.3), hachage des mots de passe (bcrypt, 12 rounds), accès restreint à la base de données. Aucun mot de passe n'est stocké en clair.

10. Modifications

Cette politique peut être mise à jour. La date de dernière modification est indiquée en haut de page. L'utilisation continue du site après modification vaut acceptation de la nouvelle politique.