Retour au site

Politique de confidentialité

Dernière mise à jour : 18 mars 2026

La présente politique de confidentialité décrit comment ENUMALON SAS, éditrice du site SpotHuman, collecte, utilise et protège vos données à caractère personnel, conformément au Règlement général sur la protection des données (RGPD — Règlement UE 2016/679) et à la loi « Informatique et Libertés » n° 78-17 du 6 janvier 1978 modifiée.

1. Responsable du traitement

Le responsable du traitement des données personnelles collectées via SpotHuman est :

Société ENUMALON SAS
Représentant légal Frédéric Volle, Président
SIRET 101 694 347 00010
Siège social 584 Avenue du Lac, 07350 Cruas, France
Contact général contact@enumalon.com
Contact données personnelles privacy@spothuman.com

Délégué à la protection des données (DPO)

ENUMALON SAS n'est pas soumise à l'obligation de désigner un délégué à la protection des données au sens de l'article 37 du RGPD. Pour toute question relative à la protection de vos données, vous pouvez contacter directement le responsable du traitement à l'adresse privacy@spothuman.com.

2. Données collectées et traitements

ENUMALON SAS applique le principe de minimisation des données : seules les données strictement nécessaires aux finalités décrites ci-dessous sont collectées. Le tableau suivant récapitule l'ensemble des traitements de données personnelles mis en oeuvre par SpotHuman.

Donnée Finalité Base légale (RGPD) Durée de conservation
Adresse e-mail Envoi du détail des résultats du quiz à l'utilisateur qui en fait la demande Art. 6.1.b — Exécution d'un contrat 2 ans à compter de la collecte
Adresse e-mail (newsletter) Envoi d'informations et actualités relatives à ENUMALON et SpotHuman Art. 6.1.a — Consentement Jusqu'au désabonnement, puis suppression dans un délai de 30 jours
Score de jeu Amélioration du quiz et analyse de la pertinence des questions Art. 6.1.f — Intérêt légitime 1 an, puis anonymisation définitive
Réponses aux questions Analytics de contenu : identifier les questions mal comprises ou trop faciles Art. 6.1.f — Intérêt légitime 1 an, puis anonymisation définitive
Hash de l'adresse IP Sécurité, détection de comportements abusifs et prévention de la fraude Art. 6.1.f — Intérêt légitime 6 mois, puis suppression définitive
L'adresse IP n'est jamais conservée en clair. Elle est immédiatement transformée en une empreinte cryptographique (hash) qui ne permet pas de retrouver l'IP d'origine. Ce hash est lui-même supprimé au bout de 6 mois.

Traitement sur la base de l'intérêt légitime

Les traitements fondés sur l'intérêt légitime d'ENUMALON SAS (art. 6.1.f du RGPD) ont fait l'objet d'une mise en balance avec les intérêts et libertés fondamentaux des personnes concernées. Ces traitements portent exclusivement sur des données non directement identifiantes (scores, réponses agrégées, hash IP) et n'ont pas de caractère intrusif. Vous pouvez vous y opposer à tout moment (voir section 6).

3. Cookies et traceurs

SpotHuman ne dépose aucun cookie sur votre navigateur. Aucun bandeau de consentement aux cookies n'est nécessaire.

Analyse d'audience : Plausible Analytics

SpotHuman utilise Plausible Analytics dans une configuration auto-hébergée (self-hosted) sur les serveurs d'ENUMALON SAS. Plausible Analytics est un outil d'analyse d'audience respectueux de la vie privée, certifié conforme par la CNIL dans son cadre d'exemption de consentement. Il :

  • ne dépose aucun cookie ;
  • ne crée aucun identifiant persistant ;
  • ne transmet aucune donnée à des tiers ;
  • ne suit pas les utilisateurs d'un site à l'autre ;
  • utilise des statistiques agrégées et anonymes.

Ce traitement ne nécessite pas de consentement préalable conformément aux lignes directrices de la CNIL relatives aux cookies et traceurs (délibération n° 2020-091).

Stockage local (localStorage)

Afin de sauvegarder votre progression dans le quiz, SpotHuman utilise le mécanisme localStorage de votre navigateur. Ces données (score, étape du jeu) sont stockées exclusivement sur votre appareil et ne sont jamais transmises à nos serveurs. Vous pouvez les supprimer à tout moment depuis les paramètres de votre navigateur.

4. Sous-traitants et destinataires des données

ENUMALON SAS peut faire appel à des sous-traitants pour les besoins de son activité. Chaque sous-traitant est lié par un accord de traitement des données (DPA) conforme à l'article 28 du RGPD. Les sous-traitants actuels sont listés ci-dessous.

Hostinger International Ltd — Hébergement
Siège : 61 Lordou Vironos Street, 6023 Larnaca, Chypre (UE) Données hébergées : toutes les données du site Transfert hors UE : aucun
Plausible Analytics est exploité en mode auto-hébergé sur les serveurs d'ENUMALON SAS. Il ne constitue pas un sous-traitant tiers : aucune donnée n'est transmise à l'éditeur de Plausible (Plausible Insights OÜ).

ENUMALON SAS ne vend, ne loue et ne cède jamais vos données personnelles à des tiers à des fins commerciales.

5. Transferts de données hors de l'Union européenne

Aucun transfert de données à caractère personnel n'est effectué en dehors de l'Union européenne.

L'ensemble des données collectées par SpotHuman est hébergé au sein de l'Union européenne (Hostinger International Ltd, Chypre). L'outil d'analyse d'audience Plausible est auto-hébergé sur les serveurs d'ENUMALON SAS, sans transmission à des serveurs hors UE.

6. Vos droits

Conformément au RGPD et à la loi « Informatique et Libertés », vous disposez des droits suivants sur vos données personnelles :

  • Droit d'accès (art. 15 RGPD) Vous pouvez obtenir une copie de l'ensemble des données personnelles vous concernant que nous détenons, ainsi que des informations sur leur traitement.
  • Droit de rectification (art. 16 RGPD) Vous pouvez demander la correction de données inexactes ou incomplètes vous concernant.
  • Droit à l'effacement (« droit à l'oubli ») (art. 17 RGPD) Vous pouvez demander la suppression de vos données dans les cas prévus par le RGPD (données inutiles, retrait du consentement, opposition fondée, etc.).
  • Droit à la portabilité (art. 20 RGPD) Pour les données traitées sur la base de votre consentement ou de l'exécution d'un contrat, vous pouvez recevoir vos données dans un format structuré et lisible par machine, et les transmettre à un autre responsable de traitement.
  • Droit d'opposition (art. 21 RGPD) Vous pouvez vous opposer à tout moment aux traitements fondés sur l'intérêt légitime d'ENUMALON SAS. Vous pouvez également vous désabonner de la newsletter à tout moment via le lien de désabonnement figurant dans chaque e-mail.
  • Droit à la limitation du traitement (art. 18 RGPD) Vous pouvez demander la suspension du traitement de vos données dans les cas prévus par le RGPD (contestation de l'exactitude, traitement illicite, etc.).
  • Droit de retirer votre consentement Pour les traitements fondés sur votre consentement (newsletter), vous pouvez retirer ce consentement à tout moment, sans que cela remette en cause la licéité du traitement effectué avant ce retrait.

Comment exercer vos droits ?

Pour exercer l'un de ces droits, adressez votre demande par e-mail à privacy@spothuman.com. Précisez votre identité et la nature de votre demande. Nous répondrons dans un délai d'un mois à compter de la réception de votre demande (délai pouvant être porté à trois mois pour les demandes complexes, avec information préalable).

Réclamation auprès de la CNIL

Si vous estimez, après nous avoir contactés, que vos droits sur vos données ne sont pas respectés, vous pouvez adresser une réclamation à la Commission Nationale de l'Informatique et des Libertés (CNIL) :

CNIL — 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07
Site : www.cnil.fr

7. Sécurité des données

ENUMALON SAS met en oeuvre les mesures techniques et organisationnelles appropriées pour garantir la sécurité et la confidentialité de vos données personnelles, conformément à l'article 32 du RGPD. Ces mesures comprennent notamment :

  • Chiffrement des communications : toutes les échanges entre votre navigateur et nos serveurs sont chiffrés via le protocole HTTPS (TLS 1.2 minimum) ;
  • Hashage des adresses IP : les adresses IP ne sont jamais conservées en clair ;
  • Accès restreint aux données : seules les personnes habilitées d'ENUMALON SAS ont accès aux données personnelles, dans le strict cadre de leurs fonctions ;
  • Mises à jour de sécurité : les systèmes sont maintenus à jour pour corriger les vulnérabilités connues ;
  • Sauvegardes régulières : des sauvegardes sont effectuées afin d'assurer la disponibilité des données.

En cas de violation de données à caractère personnel susceptible d'engendrer un risque élevé pour vos droits et libertés, ENUMALON SAS s'engage à vous en informer dans les meilleurs délais, conformément à l'article 34 du RGPD. Toute violation sera notifiée à la CNIL dans un délai de 72 heures conformément à l'article 33 du RGPD.

8. Modifications de la présente politique

ENUMALON SAS se réserve le droit de modifier la présente politique de confidentialité à tout moment, notamment pour se conformer à une évolution légale, réglementaire ou jurisprudentielle, ou pour tenir compte d'un changement dans les traitements mis en oeuvre.

La date de « Dernière mise à jour » en haut de cette page est mise à jour à chaque modification. En cas de modification substantielle affectant les traitements de données pour lesquels vous avez donné votre consentement (ex. newsletter), vous en serez informé par e-mail et invité à renouveler votre consentement si nécessaire.

Nous vous invitons à consulter régulièrement cette page pour prendre connaissance de la version en vigueur.

9. Nous contacter

Pour toute question relative à la présente politique ou à vos données personnelles :

ENUMALON SAS
584 Avenue du Lac, 07350 Cruas, France
E-mail : privacy@spothuman.com