The Listening Loft

Politique de confidentialité

Dernière mise à jour : février 2026

Introduction

The Listening Loft ("nous", "notre") accorde une grande importance à la protection de vos données personnelles. Cette politique de confidentialité explique quelles données nous collectons, comment nous les utilisons et quels sont vos droits concernant vos informations personnelles. Nous traitons les données personnelles conformément au Règlement général sur la protection des données de l’UE (RGPD) et à la loi fédérale allemande sur la protection des données (BDSG).

1. Responsable du traitement

La responsable du traitement des données sur ce site web est : Carina Kobras, e-mail : hello@listening-loft.com.

2. Données que nous collectons

Nous collectons et traitons les catégories suivantes de données personnelles :

  • Données de compte : adresse e-mail (pour l’authentification via Magic Link) et informations de profil que vous fournissez pendant l’onboarding.
  • Données de quiz et d’évaluation : vos réponses au quiz relationnel et aux évaluations de découverte (style d’attachement, langages de l’amour, style de conflit). Elles sont utilisées pour générer des recommandations personnalisées basées sur l’IA.
  • Données du journal : évaluations quotidiennes de l’humeur (bonheur, stress, connexion) et notes optionnelles saisies dans la fonctionnalité Journal.
  • Données du chat : messages que vous envoyez au guide relationnel alimenté par l’IA, traités afin de fournir des réponses personnalisées.
  • Données d’utilisation : pages visitées, fonctionnalités utilisées et durée de session, collectées via des outils d’analyse respectueux de la vie privée (voir section 6).
  • Données de contact et de retour : nom, adresse e-mail et contenu du message lorsque vous utilisez les formulaires de contact ou de feedback.

3. Base juridique

  • Consentement (art. 6(1)(a) RGPD) : pour les cookies analytiques, le traitement des données par l’IA et les communications marketing.
  • Exécution d’un contrat (art. 6(1)(b) RGPD) : pour fournir le service principal (analyse du quiz, journal, exercices et chat).
  • Intérêt légitime (art. 6(1)(f) RGPD) : pour la sécurité, la prévention de la fraude et l’amélioration du service.

4. Traitement des données par IA

Vos réponses au quiz et vos messages de chat sont envoyés à l’API d’OpenAI afin de générer des analyses personnalisées sur la relation et des conversations guidées par l’IA. OpenAI traite ces données en tant que sous-traitant et ne les utilise pas pour entraîner ses modèles. Les données sont transmises de manière sécurisée via des connexions chiffrées. Nous n’envoyons ni votre nom ni votre adresse e-mail à OpenAI ; uniquement des réponses anonymisées au quiz et le contenu des messages de chat.

5. Hébergement et infrastructure

  • Hébergement : notre site web est hébergé chez Vercel (Vercel Inc., San Francisco, États-Unis). Vercel traite des journaux serveur contenant des adresses IP. Vercel est certifiée dans le cadre de l’EU-U.S. Data Privacy Framework.
  • Base de données et authentification : nous utilisons Supabase (Supabase Inc., San Francisco, États-Unis) pour l’authentification des utilisateurs (connexion par e-mail Magic Link) et le stockage des données. Vos données sont stockées dans une base PostgreSQL avec Row-Level Security activé, garantissant que vous ne pouvez accéder qu’à vos propres données. Supabase traite les données sur la base de clauses contractuelles types.
  • Service e-mail : les messages du formulaire de contact et du feedback sont envoyés via Resend (Resend Inc., San Francisco, États-Unis). Resend traite l’adresse e-mail de l’expéditeur et le contenu du message pour acheminer les e-mails.

6. Cookies et analytique

Nous utilisons des cookies et des technologies similaires regroupés dans les catégories suivantes :

  • Cookies nécessaires : indispensables au fonctionnement du site web, y compris les cookies de session d’authentification définis par Supabase. Ils ne peuvent pas être désactivés.
  • Analytique (requiert le consentement) : Google Tag Manager (Google LLC) ne charge les scripts d’analyse qu’après votre consentement. Vercel Analytics et Speed Insights collectent des données de performance anonymisées sans utiliser de cookies.
  • Marketing (requiert le consentement) : nous n’utilisons actuellement pas de cookies marketing. Cette catégorie est réservée à un usage futur.

Vous pouvez gérer vos préférences en matière de cookies à tout moment via le lien « Paramètres des cookies » dans le pied de page.

7. Vos droits

Conformément au RGPD, vous disposez des droits suivants :

  • Droit d’accès (art. 15 RGPD) : vous pouvez demander des informations sur vos données personnelles enregistrées.
  • Droit de rectification (art. 16 RGPD) : vous pouvez demander la correction de données inexactes.
  • Droit à l’effacement (art. 17 RGPD) : vous pouvez demander la suppression de vos données. Vous pouvez supprimer votre compte à tout moment depuis Paramètres dans le tableau de bord.
  • Droit à la limitation du traitement (art. 18 RGPD) : vous pouvez demander la limitation du traitement dans certaines conditions.
  • Droit à la portabilité des données (art. 20 RGPD) : vous pouvez demander vos données dans un format structuré et lisible par machine.
  • Droit d’opposition (art. 21 RGPD) : vous pouvez vous opposer au traitement fondé sur l’intérêt légitime.
  • Droit de retirer votre consentement : vous pouvez retirer à tout moment tout consentement donné avec effet pour l’avenir.

Pour exercer l’un de ces droits, contactez-nous à hello@listening-loft.com.

8. Conservation des données

Nous conservons vos données personnelles uniquement pendant la durée nécessaire aux finalités décrites dans cette politique ou conformément aux exigences légales. Lorsque vous supprimez votre compte, toutes les données associées (profil, réponses au quiz, entrées du journal, historique du chat, exercices terminés) sont supprimées de manière définitive via une suppression en cascade dans la base de données.

9. Services tiers

Nous utilisons les services tiers suivants :

  • Vercel — hébergement, analytique et Speed Insights (États-Unis, certifiée EU-U.S. DPF)
  • Supabase — base de données et authentification (États-Unis, clauses contractuelles types)
  • OpenAI — génération de texte par IA pour l’analyse du quiz et le chat (États-Unis, accord de traitement des données)
  • Resend — envoi d’e-mails transactionnels (États-Unis)
  • Google Tag Manager — gestion des balises d’analyse (États-Unis, certifiée EU-U.S. DPF)

10. Sécurité des données

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données, notamment : transmission chiffrée des données (TLS/HTTPS), Row-Level Security dans la base de données pour isoler les données entre utilisateurs, authentification sécurisée via Magic Link (sans stockage de mots de passe) et mises à jour de sécurité régulières.

11. Modifications de cette politique

Nous pouvons mettre à jour cette politique de confidentialité de temps à autre. La version actuelle est toujours disponible sur cette page. Nous informerons les utilisateurs de tout changement significatif via le site web.

12. Autorité de contrôle

Vous avez le droit d’introduire une réclamation auprès d’une autorité de contrôle en matière de protection des données. L’autorité compétente est celle du Land allemand dans lequel notre entreprise est enregistrée.