Politique de confidentialité
Dernière mise à jour : 12/03/2026
La présente politique couvre :
- La landing page Gonabi
- La plateforme Gonabi accessible aux professionnels utilisateurs et à leurs bénéficiaires
1. Responsable de traitement
2. Données collectées
2.1 Données collectées via la landing page
Lorsque vous utilisez le formulaire de contact ou de demande d'accès, nous collectons uniquement :
- Prénom et nom
- Adresse e-mail
- Organisation (facultatif)
2.2 Données des professionnels utilisateurs
Dans le cadre de la création et gestion de votre compte professionnel :
- Données d'identification (nom, prénom, e-mail professionnel)
- Données d'organisation (nom du cabinet, fonction)
- Données de facturation
- Données de connexion et d'usage (journaux techniques, horodatages)
2.3 Données des bénéficiaires accompagnés
- Données d'identification : prénom, nom, adresse e-mail
- Résultats de tests psychométriques : profil RIASEC (intérêts professionnels), profil de personnalité OCEAN / Big Five, préférences et motivations professionnelles, compétences auto-évaluées
- Données de parcours : étapes complétées, contenus consultés, notes de séances
- Synthèses générées automatiquement par intelligence artificielle à partir des résultats ci-dessus
- Données de connexion : horodatages d'accès, adresse IP
3. Finalités et bases légales
| Finalité | Base légale | Art. RGPD |
|---|---|---|
| Traiter les demandes d'accès et échanges précontractuels | Mesures précontractuelles | Art. 6.1.b |
| Fournir et opérer la plateforme Gonabi | Exécution du contrat | Art. 6.1.b |
| Gérer la facturation et la relation client | Exécution du contrat + obligation légale | Art. 6.1.b et 6.1.c |
| Assurer la sécurité et le bon fonctionnement du service | Intérêt légitime | Art. 6.1.f |
| Améliorer la plateforme | Intérêt légitime | Art. 6.1.f |
| Traiter les données psychométriques des bénéficiaires | Consentement explicite | Art. 6.1.a + Art. 9.2.a |
| Générer des synthèses IA à partir des données psychométriques | Consentement explicite | Art. 6.1.a + Art. 9.2.a |
Concernant le consentement des bénéficiaires : Le traitement des données psychométriques est conditionné au recueil préalable du consentement explicite et éclairé du bénéficiaire, matérialisé par une case à cocher distincte des conditions générales, présentée avant toute passation de test. Ce consentement est librement révocable à tout moment, sans que cela affecte la licéité des traitements réalisés avant le retrait.
4. Destinataires des données
- L'équipe habilitée de GONABI SASU
- Les sous-traitants techniques nécessaires au fonctionnement du service (voir section 5)
- Les professionnels utilisateurs, pour les seules données relatives à leurs propres bénéficiaires
Aucune donnée n'est vendue, louée ou cédée à des tiers à des fins commerciales.
5. Sous-traitants techniques
Gonabi fait appel aux sous-traitants suivants, liés par des accords de traitement des données conformes au RGPD :
| Sous-traitant | Pays d'hébergement | Rôle | Garanties RGPD |
|---|---|---|---|
| Supabase (Supabase Inc.) | Allemagne (AWS Frankfurt) | Hébergement BDD, authentification, stockage | DPA + CCT |
| Mistral AI | France | Génération des synthèses et rapports IA | Établi en UE |
| N8N GmbH | Allemagne | Orchestration des automatisations | DPA — Établi en UE |
| WeWeb SAS | France | Interface utilisateur (frontend) | Établi en UE |
6. Durées de conservation
| Catégorie de données | Durée | Déclenchement |
|---|---|---|
| Données issues du formulaire de contact | 3 ans | Après le dernier contact |
| Données des comptes professionnels | Durée du contrat | Suppression sous 30 jours après résiliation, archivage probatoire 5 ans |
| Données psychométriques des bénéficiaires | Durée de l'accompagnement + 2 ans | Fin de l'accompagnement ou retrait du consentement |
| Synthèses et rapports générés | Durée de l'accompagnement + 2 ans | Idem |
| Journaux techniques | 12 mois | Purge automatique |
| Données de facturation | 10 ans | Obligation comptable légale |
À l'expiration de ces durées, les données sont supprimées de façon sécurisée ou anonymisées de manière irréversible.
7. Sécurité des données
GONABI met en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données (art. 32 RGPD) :
- Chiffrement des communications (HTTPS / TLS)
- Chiffrement des données au repos
- Contrôle strict des accès (principe du moindre privilège)
- Isolation des données par organisation
- Journalisation et surveillance des accès
- Sauvegardes régulières et chiffrées
8. Traitement automatisé et génération de synthèses par IA
La plateforme utilise des modèles d'intelligence artificielle (Mistral AI) pour générer des synthèses à partir des résultats de tests psychométriques. Ce traitement produit une évaluation automatisée de la personne sur des aspects professionnels et comportementaux.
Conformément à l'article 22 du RGPD :
- Ce traitement est conditionné au consentement explicite du bénéficiaire
- La synthèse est destinée à soutenir le jugement professionnel du consultant, et non à se substituer à une décision humaine
- Le bénéficiaire peut demander une révision humaine de la synthèse à tout moment en contactant son accompagnant ou Gonabi à gerald@gonabi.fr
9. Responsabilités des professionnels utilisateurs
Dans le cadre du RGPD (article 28), GONABI SASU agit en qualité de sous-traitant pour les données des bénéficiaires. Le professionnel utilisateur est le responsable de traitement pour ces données.
À ce titre :
- Le professionnel est responsable d'informer ses bénéficiaires de l'utilisation de Gonabi et de recueillir les consentements nécessaires
- Le professionnel s'engage à respecter le RGPD et la loi Informatique et Libertés
- Les obligations réciproques sont formalisées dans un Accord de Traitement des Données (DPA), joint aux conditions générales d'utilisation
Exercice des droits par les bénéficiaires : Les bénéficiaires peuvent s'adresser directement à leur professionnel accompagnant, ou contacter Gonabi à gerald@gonabi.fr si le professionnel n'est plus accessible.
10. Vos droits
Conformément au RGPD, toute personne concernée dispose des droits suivants :
- Droit d'accès (art. 15) : obtenir une copie de vos données
- Droit de rectification (art. 16) : faire corriger des données inexactes
- Droit à l'effacement (art. 17) : demander la suppression dans les cas prévus par la loi
- Droit d'opposition (art. 21) : vous opposer à un traitement fondé sur l'intérêt légitime
- Droit à la limitation (art. 18) : demander la suspension temporaire d'un traitement
- Droit à la portabilité (art. 20) : recevoir vos données dans un format structuré
- Droit de retirer votre consentement (art. 7.3) : à tout moment, sans effet rétroactif
Pour exercer vos droits : gerald@gonabi.fr
Réponse dans un délai maximum de 30 jours (prorogeable de 2 mois pour les demandes complexes, avec information préalable).
Droit de réclamation auprès de la CNIL — www.cnil.fr
3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07
11. Cookies et traceurs
La plateforme utilise des cookies techniques strictement nécessaires à son fonctionnement (authentification, gestion de session), exemptés de consentement (délibération CNIL n°2020-091). Si des cookies analytiques ou marketing venaient à être déployés, votre consentement serait recueilli via un bandeau dédié.
12. Mise à jour de la politique
Cette politique peut être modifiée pour refléter des évolutions légales ou fonctionnelles. En cas de modification substantielle, vous serez informé(e) par e-mail ou notification dans la plateforme avant l'entrée en vigueur des changements.