Politique de confidentialité
CyberFlair (https://www.cyberflair.net) vous aide à évaluer la fiabilité d'un site web.
Cette page explique quelles données nous traitons, pourquoi, et quels sont vos droits.
Dernière mise à jour : 15/06/2026
1) Introduction
CyberFlair est un service permettant de tester la fiabilité d'un site internet et d'aider les utilisateurs à repérer des signaux de risque avant de s'inscrire, de renseigner des données personnelles, ou d'effectuer un achat.
2) Responsable de traitement
Le responsable de traitement est la société :
STUDIUM — SARL
SIREN : 903 101 749 — SIRET : 903 101 749 00013
TVA : FR05903101749
RCS : 903 101 749 R.C.S. Cusset
Contact : --
Nous n'avons pas désigné de DPO (délégué à la protection des données). Pour toute question relative à vos données, vous pouvez nous contacter à l'adresse ci-dessus.
3) Données collectées
Selon votre utilisation, nous pouvons traiter les catégories de données suivantes :
Compte utilisateur
- Nom / prénom
- Inscription via formulaire ou via Google OAuth (nom, prénom, email)
Analyses de sites
- URL testée
- Adresse IP (sécurité, anti-abus, statistiques)
- Résultat de l'analyse (synthèse et scores)
Assistant IA (chat)
- Messages échangés avec l'assistant (vos saisies)
- Contexte technique lié à la demande (ex. URL, identifiants internes de discussion)
- Attention : si vous mentionnez des informations personnelles dans le chat, elles feront partie du message transmis au service IA.
Formulaires
- Messages envoyés via contact / feedback
- Données de contexte (date/heure, page d'origine)
Statistiques & monétisation
- Google Analytics / Google Tag Manager (mesure d'audience)
- Google AdSense (publicité)
Nous ne revendons aucune donnée. Les informations sont utilisées pour le fonctionnement, l'amélioration et la sécurité de la plateforme.
4) Finalités & bases légales
| Finalité | Données concernées | Base légale (RGPD) |
|---|---|---|
| Créer / gérer un compte | Nom, prénom, email | Exécution du contrat (service demandé) |
| Analyser une URL et afficher un rapport | URL, IP, résultats | Intérêt légitime (sécurité, amélioration) + exécution du service |
| Fournir un assistant IA (chat) et répondre aux demandes | Messages de chat, contexte technique (ex. URL, rapport en cours) | Exécution du service + intérêt légitime (support et amélioration) |
| Répondre à une demande (contact/feedback) | Message, email, contexte | Intérêt légitime |
| Mesure d'audience | Données de navigation (via outils Google) | Intérêt légitime (statistiques) — sous réserve des règles cookies |
| Publicité (AdSense) | Données publicitaires/cookies | Intérêt légitime / consentement selon configuration et obligations |
Selon votre pays et le paramétrage des cookies, certains traitements (notamment publicitaires) peuvent nécessiter un recueil de consentement.
5) Services IA (analyse & assistant)
Certaines fonctionnalités peuvent être assistées par des services d'IA : OpenAI (analyse de pages) et DeepSeek (assistant de chat).
Analyse : nous transmettons uniquement des informations provenant du site testé (ex. URL, éléments de contenu public de la page, métadonnées publiques).
Assistant (chat) : nous transmettons le contenu des messages que vous saisissez pour permettre la réponse. Aucune information de compte (nom, email, etc.) n'est transmise ; toutefois, si vous écrivez des informations personnelles dans le chat, elles feront partie du message transmis.
Le contenu analysé provient de pages web publiques, et les réponses sont fournies à titre indicatif. Évitez de partager des informations sensibles dans le chat.
6) Google AdSense / Google Analytics / Google Tag Manager
Nous utilisons des services Google :
- Google AdSense : pour monétiser légèrement le service.
- Google Analytics et Google Tag Manager : pour les statistiques et l'amélioration de la plateforme.
Important : à ce stade, ces services peuvent être chargés directement lors de votre navigation. Une page "Cookies" expliquera plus en détail les catégories de cookies/traceurs et leurs finalités, ainsi qu'un système de gestion plus complet.
7) Durées de conservation
Le RGPD impose de conserver les données pendant une durée <span class="font-semibold text-foreground">limitée</span>, proportionnée à la finalité. Nous appliquons les durées suivantes (susceptibles d'évoluer) :
Compte utilisateur
Conservé tant que le compte est actif. L'utilisateur peut demander la suppression depuis son profil ; nous exécutons la suppression sous 24h après la demande (hors obligations légales).
Analyses (URL, IP, résultats)
Conservation à des fins de statistiques, amélioration et anti-abus : jusqu'à 24 mois, puis suppression ou anonymisation lorsque cela est possible.
Historique de conversation (assistant)
Conservé afin de permettre le suivi de vos échanges et l'amélioration du service : jusqu'à 24 mois, puis suppression ou anonymisation lorsque cela est possible. L'historique est stocké dans la base de données de la plateforme (Laravel) et peut également être stocké sur Supabase.
Formulaires (contact/feedback)
Conservation du message et des échanges : 12 mois après le dernier contact, sauf nécessité de prolonger pour gérer un litige.
Newsletter (à venir)
Email conservé jusqu'au désabonnement ou au plus tard 3 ans après le dernier contact actif.
Certaines données peuvent être conservées plus longtemps lorsque la loi l'exige (ex. obligations comptables) ou en cas de litige, dans la limite nécessaire.
8) Destinataires & sous-traitants
Les données sont accessibles :
- Aux personnes habilitées de STUDIUM (administration et support).
- À notre hébergeur Infomaniak (hébergement du site et de la base de données).
- Aux prestataires techniques nécessaires au fonctionnement : OpenAI (analyse), DeepSeek (assistant), Supabase (stockage de conversations), Google (Analytics, GTM, AdSense).
Hébergement : les données de la plateforme (y compris base de données) sont hébergées chez Infomaniak.
9) Transferts hors Union Européenne
Certains prestataires (notamment Google, OpenAI et DeepSeek) peuvent traiter des données depuis des pays situés hors Union Européenne. Le cas échéant, ces transferts sont encadrés par les mécanismes prévus par la réglementation (par exemple des clauses contractuelles types), selon les conditions de ces prestataires.
Important : nous ne transmettons pas vos informations de compte aux services IA. Pour l'assistant, seuls les messages que vous saisissez sont transmis (et donc toute information personnelle que vous y incluez).
10) Vos droits (RGPD)
Conformément au RGPD, vous disposez notamment des droits suivants :
- Droit d'accès
- Droit de rectification
- Droit d'effacement (suppression)
- Droit d'opposition
- Droit à la limitation
- Droit à la portabilité (dans certains cas)
Pour exercer vos droits, contactez-nous : --. Nous pourrons vous demander un justificatif d'identité si nécessaire, afin d'éviter une divulgation frauduleuse.
11) Sécurité
Nous mettons en œuvre des mesures techniques et organisationnelles raisonnables pour protéger les données : contrôle d'accès, limitation des accès administrateurs, et sécurisation des échanges.
Aucun système n'étant infaillible, nous vous invitons à utiliser un mot de passe robuste et à rester vigilant sur vos propres appareils.
13) Contact & réclamation
Pour toute question sur cette politique ou sur vos données : --.
Si vous estimez, après nous avoir contactés, que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la CNIL (autorité de contrôle française).