Politique de Confidentialité
Dernière mise à jour : 19/06/2026
La présente politique de confidentialité décrit comment ÉLUE (https://elue.love) collecte, utilise, stocke et protège vos données personnelles, conformément au Règlement Général sur la Protection des Données (RGPD — Règlement UE 2016/679) et à la loi Informatique et Libertés du 6 janvier 1978 modifiée.
1. Responsable du traitement
- Identité : Bertrand Bonnet, auto-entrepreneur
- SIRET : 511 671 695 00027
- Adresse : 1 impasse des bois, 35420 Louvigné du Désert, France
- Contact : formulaire de contact
- Délégué à la protection des données (DPO) : Bertrand Bonnet — formulaire de contact
2. Données collectées
2.1 Données d'identité et de contact
- Nom, prénom, date de naissance, genre
- Adresse email, numéro de téléphone
- Ville de résidence, zone géographique de recherche
- Photographies du profil
2.2 Données de catégorie spéciale (article 9 du RGPD)
Attention : le service ÉLUE traite des données sensibles au sens de l'article 9 du RGPD, qui nécessitent votre consentement explicite :
- Orientation amoureuse : préférences de genre pour la recherche de partenaire
- Profil psychométrique : traits de personnalité Big Five (OCEAN — Ouverture, Conscienciosité, Extraversion, Agréabilité, Névrosisme), style d'attachement (sécure, anxieux, évitant, désorganisé), langages de l'amour
2.3 Données de préférences amoureuses
- Critères de recherche (âge, localisation, centres d'intérêt)
- Valeurs personnelles, mode de vie, projet de vie
- Réponses aux entretiens conversationnels avec le chatbot IA
2.4 Données techniques et de navigation
- Adresse IP, type de navigateur, système d'exploitation
- Pages visitées, horodatage des connexions
- Cookies de session et de sécurité (voir Politique de cookies)
2.5 Données de paiement
- Les données bancaires sont traitées exclusivement par Stripe, Inc. et ne sont jamais stockées sur nos serveurs
- Nous conservons uniquement : montant, date, identifiant de transaction, forfait souscrit
3. Base légale des traitements
| Finalité | Base légale | Référence RGPD |
|---|---|---|
| Création de profil et matching | Consentement explicite | Art. 6.1.a |
| Traitement des données sensibles (psychométrie, orientation) | Consentement explicite | Art. 9.2.a |
| Paiement et facturation | Exécution du contrat | Art. 6.1.b |
| Obligations comptables et fiscales | Obligation légale | Art. 6.1.c |
| Sécurité du service et prévention des fraudes | Intérêt légitime | Art. 6.1.f |
4. Finalités du traitement
- Matching IA : analyse psychométrique et scoring de compatibilité entre profils à l'aide d'algorithmes d'intelligence artificielle
- Campagnes publicitaires ciblées : diffusion de votre profil sur les réseaux sociaux (Facebook, Instagram via Meta) pour attirer des candidats compatibles
- Entretiens automatisés : conversations avec un chatbot IA pour qualifier les candidats
- Reporting : génération de rapports de compatibilité personnalisés
- Communication transactionnelle : emails de confirmation, notifications de progression de campagne
- Facturation : traitement des paiements et émission de factures
- Amélioration du service : optimisation des algorithmes de matching
5. Sous-traitants et destinataires des données
| Sous-traitant | Rôle | Localisation | Garanties |
|---|---|---|---|
| Anthropic (Claude) | Analyse psychométrique, scoring de compatibilité | États-Unis | Clauses contractuelles types (CCT) |
| Mistral AI | Chatbot conversationnel (entretiens candidats) | France / UE | Conformité RGPD |
| Stripe, Inc. | Traitement des paiements | États-Unis | Data Privacy Framework (DPF) |
| Brevo (ex-Sendinblue) | Emails transactionnels | France / UE | Conformité RGPD |
| Meta Platforms | Diffusion de campagnes publicitaires (Facebook, Instagram) | États-Unis | Clauses contractuelles types (CCT) |
| OVH SAS | Hébergement du site et des données | France | Conformité RGPD, données en France |
| Lopaga | Authentification SSO | France / UE | Conformité RGPD |
6. Transferts internationaux de données
Certaines données sont transférées vers les États-Unis dans le cadre de nos sous-traitances :
- Anthropic (Claude) : transfert encadré par des clauses contractuelles types (CCT) approuvées par la Commission européenne (décision 2021/914)
- Stripe : transfert encadré par le Data Privacy Framework UE-États-Unis (décision d'adéquation du 10 juillet 2023)
- Meta : transfert encadré par des clauses contractuelles types (CCT)
Vous pouvez obtenir une copie des garanties appropriées en contactant : notre formulaire de contact.
7. Durées de conservation
| Type de données | Durée de conservation |
|---|---|
| Données de profil (identité, préférences, psychométrie) | Durée de la campagne active + 12 mois, puis suppression |
| Résultats de matching et rapports | Durée de la campagne active + 12 mois |
| Conversations chatbot | Durée de la campagne active + 12 mois |
| Données de facturation (montant, date, facture) | 10 ans (obligation légale, article L.123-22 du Code de commerce) |
| Logs de connexion (IP, horodatage) | 12 mois (obligation légale, LCEN) |
| Données de paiement (carte bancaire) | Non stockées — traitées exclusivement par Stripe |
À l'issue des durées de conservation, les données sont supprimées de manière définitive ou anonymisées de façon irréversible.
8. Profilage automatisé (article 22 du RGPD)
ÉLUE utilise des algorithmes d'intelligence artificielle pour :
- Analyser votre profil psychométrique à partir de vos réponses aux entretiens (Big Five OCEAN, style d'attachement, langages de l'amour)
- Calculer un score de compatibilité entre votre profil et celui des candidats potentiels
- Établir une shortlist de candidats les plus compatibles
Ce traitement automatisé produit des effets significatifs pour vous (sélection des personnes qui vous seront présentées). Conformément à l'article 22 du RGPD, vous avez le droit :
- D'obtenir une intervention humaine dans le processus de décision
- D'exprimer votre point de vue sur les résultats du scoring
- De contester la décision automatisée
Pour exercer ces droits, contactez-nous via notre formulaire de contact.
9. Vos droits
Conformément au RGPD (articles 15 à 22) et à la loi Informatique et Libertés, vous disposez des droits suivants :
- Droit d'accès (art. 15) : obtenir la confirmation que vos données sont traitées et en recevoir une copie
- Droit de rectification (art. 16) : corriger des données inexactes ou incomplètes
- Droit à l'effacement / suppression des données (art. 17) : demander la suppression de vos données personnelles (« droit à l'oubli »). Cela inclut toutes les données collectées via Facebook ou Instagram (données de campagne publicitaire, statistiques agrégées, identifiants). Pour exercer ce droit, envoyez un email à contact@elue.love ou utilisez notre formulaire de contact en précisant « Suppression de mes données ». Nous procédons à la suppression dans un délai de 30 jours et vous envoyons une confirmation.
- Droit à la limitation (art. 18) : geler temporairement le traitement de vos données
- Droit à la portabilité (art. 20) : recevoir vos données dans un format structuré et lisible par machine
- Droit d'opposition (art. 21) : vous opposer au traitement de vos données pour des motifs légitimes
- Droit de retrait du consentement (art. 7.3) : retirer à tout moment votre consentement au traitement des données sensibles, sans affecter la licéité du traitement effectué avant le retrait
- Droit de ne pas faire l'objet d'une décision automatisée (art. 22) : voir la section « Profilage automatisé » ci-dessus
Comment exercer vos droits :
- Via notre formulaire de contact
- Par courrier : Bertrand Bonnet — 1 impasse des bois, 35420 Louvigné du Désert, France
Nous répondons dans un délai d'un mois à compter de la réception de votre demande. Ce délai peut être prolongé de deux mois en cas de complexité, auquel cas vous serez informé.
10. Réclamation auprès de la CNIL
Si vous estimez que le traitement de vos données ne respecte pas la réglementation, vous avez le droit d'introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) :
- Site web : www.cnil.fr
- Adresse : CNIL, 3 place de Fontenoy, TSA 80715, 75334 Paris Cedex 07
- Téléphone : 01 53 73 22 22
11. Cookies
Pour une information complète sur les cookies utilisés par le Site, consultez notre Politique de cookies dédiée.
| Cookie | Finalité | Durée | Type |
|---|---|---|---|
| elue_session | Session utilisateur | Durée de la session | Essentiel |
| elue_csrf | Protection contre les attaques CSRF | Durée de la session | Essentiel |
| elue_cookies_accepted | Mémorisation du consentement cookies | 12 mois | Essentiel |
| __stripe_mid, __stripe_sid | Prévention de la fraude (Stripe) | 1 an / 30 min | Essentiel (paiement) |
| auth_token (Lopaga) | Authentification SSO | Durée de la session | Essentiel |
12. Sécurité des données
Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données personnelles contre tout accès non autorisé, toute perte, altération ou divulgation :
- Chiffrement des communications (HTTPS / TLS)
- Requêtes préparées (PDO prepared statements) contre les injections SQL
- Sessions sécurisées (HttpOnly, Secure, SameSite)
- Limitation du débit des requêtes (rate limiting)
- En-têtes HTTP de sécurité stricts (CSP, X-Frame-Options, HSTS)
- Hashage des mots de passe avec bcrypt/argon2
- Protection CSRF sur tous les formulaires
- Hébergement en France (OVH SAS, Roubaix)
13. Modifications de la politique
Nous nous réservons le droit de modifier la présente politique de confidentialité à tout moment. En cas de modification substantielle, vous serez informé par email ou par une notification sur le Site. La date de dernière mise à jour est indiquée en haut de cette page.
14. Contact
Pour toute question relative à la protection de vos données personnelles :
- DPO : Bertrand Bonnet
- Contact : formulaire de contact
- Adresse postale : 1 impasse des bois, 35420 Louvigné du Désert, France