Politique de confidentialité

(Focal Shift™)

1. Responsable du traitement

Les données personnelles collectées sur le site Focal Shift sont traitées par :

Steven De Jong
40 chemin de la Colle
13490 Jouques - France
Email : contact@focalshift.eu

2. Données collectées

Selon l'usage du site, les données suivantes peuvent être collectées :

a) Données fournies volontairement

  • Adresse e-mail
  • Nom ou prénom (si renseigné)
  • Numéro de téléphone (si renseigné)
  • Messages envoyés via les formulaires ou du Conseiller IA

b) Données liées à l'utilisation du chatbot d'accueil

Le site propose un chatbot d'accueil accessible sur toutes les pages, destiné à orienter les visiteurs vers les services ou contenus adaptés à leur situation. Ce chatbot ne nécessite ni compte utilisateur ni identification.

Les messages échangés avec le chatbot d'accueil sont conservés de manière chiffrée (AES-256-GCM) sur nos serveurs pendant une durée maximale de 12 mois, à des fins d'amélioration du service. Aucune donnée directement identifiante (adresse IP, adresse e-mail) n'est associée à ces conversations. Le contenu des messages peut toutefois contenir des informations sensibles décrites librement par le visiteur.

Les échanges sont transmis au sous-traitant technique (OpenAI) avec l'option de non-conservation activée : les données ne sont ni stockées ni utilisées pour l'entraînement des modèles par ce sous-traitant.

Lorsque le chatbot oriente le visiteur vers une prise de rendez-vous, un résumé de la situation décrite est généré automatiquement et pré-rempli dans le champ message du formulaire de réservation. Ce résumé est chiffré, stocké pendant 24 heures maximum et utilisable une seule fois. Le visiteur peut le modifier ou le supprimer avant de soumettre le formulaire.

Un stockage temporaire est également effectué dans le navigateur du visiteur (sessionStorage) pour permettre la continuité de la conversation pendant la visite. Ce stockage est automatiquement effacé à la fermeture de l'onglet.

Le service anti-spam Cloudflare Turnstile est utilisé sur le chatbot d'accueil pour distinguer les utilisateurs humains des robots. Les adresses IP sont traitées temporairement à des fins de limitation du nombre de requêtes (rate limiting) et de vérification anti-spam.

c) Données liées à l'utilisation du Conseiller IA

  • Contenus des échanges et conversations (texte)
  • Données audio transmises dans le cadre du mode vocal (enregistrement vocal de l'utilisateur, restitution audio générée)
  • Transcriptions issues du traitement vocal
  • Identifiants techniques nécessaires au fonctionnement du service

Les conversations sont chiffrées et ne sont utilisées que pour le fonctionnement du service et l'amélioration de l'expérience utilisateur. Pour assurer le fonctionnement du Conseiller IA, les échanges (texte et, le cas échéant, audio) sont transmis de manière sécurisée à un sous-traitant technique (OpenAI), qui traite les données uniquement pour générer les réponses. Ce sous-traitant ne conserve les données que de manière temporaire (30 jours maximum) et ne les utilise pas pour entraîner ses modèles. Les échanges peuvent également faire l'objet d'une analyse qualité automatisée, transmise au même sous-traitant sans conservation des données, dans le seul but d'améliorer le service. Les données audio ne sont pas conservées par Focal Shift au-delà de la session active ; seules les transcriptions textuelles sont conservées dans l'historique de la conversation.

c) Données liées à la prise de rendez-vous

Lorsqu'un visiteur effectue une demande de rendez-vous via le site, les données suivantes sont collectées :

  • Nom
  • Adresse e-mail
  • Numéro de téléphone (si renseigné ou requis selon le mode de contact choisi)
  • Message libre (si renseigné)
  • Mode de contact choisi (visioconférence ou téléphone)
  • Type de rendez-vous et créneau sélectionné

Des données techniques sont également générées dans le cadre du traitement de la demande : jetons de confirmation, de gestion et d'annulation, statut de la demande, ainsi que, pour les rendez-vous en visioconférence, un lien de réunion et un identifiant d'événement hébergés chez Google (Calendar et Meet). En cas d'annulation par l'éditeur, un motif d'annulation peut être associé à la demande.

Des e-mails transactionnels sont envoyés dans le cadre du traitement : demande de confirmation (double opt-in), confirmation du rendez-vous avec fichier agenda (ICS), rappel 24 heures avant le rendez-vous, et le cas échéant, notification d'annulation.

La prise de rendez-vous ne nécessite pas de compte utilisateur sur le site.

d) Données liées au questionnaire « Enrichir l'accompagnement »

Lorsqu'un utilisateur remplit le questionnaire proposé dans le cadre de l'accompagnement, les données suivantes sont collectées :

  • Réponses au questionnaire (pouvant inclure des informations relatives à la situation personnelle, au vécu ou au ressenti de l'utilisateur)
  • Consentement explicite de l'utilisateur (case à cocher)

Ces données sont transmises de manière sécurisée au moteur de traitement interne de Focal Shift, qui fait appel au sous-traitant technique (OpenAI) pour générer un rapport de perspective personnalisé. Les données du questionnaire sont traitées uniquement dans le cadre de cette finalité.

e) Données de paiement

Les paiements (crédits, cartes cadeaux, services) sont traités par Stripe.
Aucune donnée bancaire (numéro de carte, cryptogramme) n'est stockée sur le site ou sur ses serveurs.

f) Données de compte utilisateur

  • Adresse e-mail, mot de passe (haché)
  • Sessions de connexion (cookie de session)
  • Jeton de vérification d'e-mail, jeton de réinitialisation de mot de passe
  • Données d'authentification à deux facteurs (secret TOTP, le cas échéant)

g) Données techniques et de sécurité

Des données techniques (notamment adresses IP) peuvent être collectées de manière temporaire à des fins de :

  • sécurité
  • prévention des abus
  • protection du site

Les tentatives de manipulation, de contournement ou de détournement du Conseiller IA ou du chatbot d'accueil sont détectées automatiquement. En cas de détection, les données suivantes sont enregistrées : identifiant utilisateur, message déclencheur, type d'événement et date. Ces données sont conservées sans limitation de durée à des fins de traçabilité et de protection du service. Ce traitement repose sur l'intérêt légitime de l'éditeur (RGPD, article 6(1)(f)).

3. Finalités et bases légales

Les données sont utilisées pour les finalités suivantes :

  • Fourniture des services proposés (le Conseiller IA en mode texte et vocal, accompagnement, crédits) — base légale : exécution du contrat
  • Gestion des demandes de rendez-vous (traitement, confirmation, rappel, annulation) — base légale : exécution de la demande de l'utilisateur (mesures précontractuelles)
  • Génération de rapports de perspective à partir du questionnaire — base légale : consentement explicite de l'utilisateur
  • Orientation des visiteurs via le chatbot d'accueil et amélioration du service à partir des conversations conservées — base légale : intérêt légitime (facilitation de l'accès aux services et amélioration continue)
  • Réponse aux demandes envoyées via le formulaire de contact — base légale : intérêt légitime (gestion des demandes)
  • Gestion des comptes utilisateurs et de l'authentification — base légale : exécution du contrat
  • Traitement des paiements et facturation — base légale : exécution du contrat et obligations légales
  • Sécurité, prévention des abus et protection du site — base légale : intérêt légitime
  • Respect des obligations légales — base légale : obligation légale

Aucune donnée n'est utilisée à des fins publicitaires ou de revente.

4. Durée de conservation

Conversations du Conseiller IA

Les échanges réalisés via le Conseiller IA sont conservés afin de permettre à l'utilisateur de retrouver l'historique de ses conversations et d'assurer la continuité du service.

  • Les conversations actives sont conservées tant qu'elles sont utilisées par l'utilisateur.
  • L'utilisateur peut supprimer une conversation à tout moment. Cette suppression est définitive et la conversation ne peut plus être récupérée.
  • Une conversation inactive depuis 365 jours est automatiquement supprimée.
  • Les données supprimées sont conservées sur nos serveurs pendant une durée maximale de 180 jours à des fins de conformité légale, puis effacées définitivement.
  • Si une conversation reste inactive pendant plus de 30 jours, le contexte conversationnel hébergé chez notre sous-traitant technique (OpenAI) expire automatiquement. La conversation reste accessible, mais le Conseiller IA peut perdre une partie de la précision liée aux échanges précédents.

Ces données ne sont utilisées que dans le cadre du fonctionnement du service et ne sont

Conversations du chatbot d'accueil

  • Les conversations sont conservées de manière chiffrée pendant une durée maximale de 12 mois, puis supprimées automatiquement.
  • Les résumés de situation générés pour la pré-saisie du formulaire de réservation sont chiffrés, expirent après 24 heures et sont supprimés automatiquement.

Données de rendez-vous

  • Les demandes de rendez-vous (confirmées, annulées ou expirées) sont conservées pendant 24 mois à compter de la date du rendez-vous ou de l'annulation.
  • Les jetons techniques (confirmation, gestion, annulation) sont invalidés après usage ou expiration et ne sont pas réutilisés.
  • Les visiteurs sans compte utilisateur peuvent demander la suppression de leurs données de rendez-vous en écrivant à contact@focalshift.eu.

Données du questionnaire

  • Les réponses au questionnaire et le rapport généré sont conservés tant que le compte utilisateur est actif.
  • En cas de suppression du compte, ces données sont supprimées dans les mêmes conditions que les autres données du compte.

Données issues du formulaire de contact

Les messages envoyés via le formulaire de contact sont conservés dans une base de données sécurisée afin de garantir le suivi et la traçabilité des demandes.

  • Données collectées : nom, adresse e-mail, sujet, numéro de téléphone (si renseigné), message
  • Aucune adresse IP n'est conservée
  • Les messages archivés sont supprimés après 24 mois
  • Vous pouvez demander la suppression de vos messages à tout moment en écrivant à contact@focalshift.eu

Données de compte utilisateur

  • Les données du compte sont conservées tant que le compte est actif.
  • Les cookies de session expirent après 30 jours ou à la déconnexion.
  • Les jetons de vérification d'e-mail et de réinitialisation de mot de passe expirent après un délai limité.
  • En cas de suppression du compte par l'utilisateur, les données associées sont supprimées conformément aux conditions décrites dans les CGU et les CGV, sous réserve des durées de conservation légales applicables.

Données de sécurité (logs, adresses IP)

  • Conservées pour une durée maximale de 90 jours

Données de facturation

  • Conservées conformément aux obligations légales en vigueur

5. Sous-traitants et destinataires

Les données personnelles peuvent être transmises aux sous-traitants suivants, dans le cadre strict des finalités décrites ci-dessus :

  • Infomaniak (Suisse) — hébergement du site et des données, envoi des e-mails transactionnels (confirmation de rendez-vous, vérification de compte, réinitialisation de mot de passe, rappels)
  • OpenAI (États-Unis) — traitement des échanges du Conseiller IA (texte et audio), génération des rapports de perspective. Les données sont transmises de manière sécurisée conformément à un accord de traitement des données (DPA). OpenAI ne conserve les données que de manière temporaire (30 jours maximum) et ne les utilise pas pour entraîner ses modèles.
  • Stripe (États-Unis) — traitement des paiements. Aucune donnée bancaire n'est stockée par Focal Shift.
  • Google (États-Unis) — création d'événements de calendrier et de liens de visioconférence (Google Calendar et Google Meet) dans le cadre de la gestion des rendez-vous en mode visioconférence. Un e-mail d'invitation calendrier peut être envoyé au visiteur par Google.
  • Cloudflare (États-Unis) — service de vérification anti-spam (Cloudflare Turnstile) utilisé sur les formulaires du site (contact, prise de rendez-vous, inscription, connexion, réinitialisation de mot de passe) et sur le chatbot d'accueil. Ce service peut collecter des données techniques (adresse IP, empreinte du navigateur, données d'interaction) aux fins de distinguer les utilisateurs humains des robots.

Aucune donnée n'est vendue, louée ou transmise à des tiers à des fins commerciales ou publicitaires.

6. Droits des utilisateurs

Conformément au Règlement Général sur la Protection des Données (RGPD), vous disposez des droits suivants :

  • Droit d'accès à vos données personnelles
  • Droit de rectification
  • Droit à l'effacement
  • Droit à la limitation du traitement
  • Droit d'opposition
  • Droit à la portabilité de vos données

Vous pouvez exercer ces droits en écrivant à :
contact@focalshift.eu

Si vous avez effectué une demande de rendez-vous sans disposer de compte utilisateur sur le site, vous pouvez exercer vos droits (accès, rectification, effacement) en adressant votre demande à contact@focalshift.eu en indiquant l'adresse e-mail utilisée lors de la prise de rendez-vous.

En cas de difficulté dans l'exercice de vos droits, vous disposez également du droit d'introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) — www.cnil.fr.

7. Cookies et traceurs

Le site utilise uniquement :

  • Des cookies techniques nécessaires à son fonctionnement (cookie de session pour l'authentification des utilisateurs connectés)
  • Un cookie de préférence linguistique (site_locale) permettant de mémoriser la langue choisie par le visiteur

Aucun cookie de mesure d'audience ou de publicité n'est utilisé.

Le chatbot d'accueil utilise le stockage temporaire du navigateur (sessionStorage) pour maintenir la conversation en cours. Ce stockage est effacé à la fermeture de l'onglet et ne constitue pas un cookie.

Le service anti-spam Cloudflare Turnstile, utilisé sur certains formulaires du site, peut collecter des données techniques (voir section 5) mais ne dépose pas de cookie publicitaire ou de suivi.

8. Hébergement et sécurité

Les données sont hébergées sur des serveurs situés en Europe, notamment chez Infomaniak (Suisse). Les sous-traitants situés aux États-Unis (OpenAI, Stripe, Google, Cloudflare) traitent les données conformément aux garanties appropriées et à leurs accords de traitement des données respectifs.

Des mesures techniques et organisationnelles appropriées sont mises en place pour assurer la sécurité des données :

  • accès restreints
  • chiffrement
  • outils de sécurité et de surveillance

9. Limites du service

Les services proposés sur Focal Shift ne constituent ni un acte médical, ni une thérapie, ni un conseil juridique ou financier.
Aucune décision automatisée produisant des effets juridiques n'est réalisée sur la base des données traitées.

10. Modification de la politique

La présente politique de confidentialité peut être modifiée à tout moment afin de rester conforme aux évolutions légales ou techniques.
La version en vigueur est celle publiée sur le site.

© Focal Shift™ - Tous droits réservés

Focal Shift