Cette politique explique comment QFR collecte, utilise et protège les données personnelles.

1. Données collectées

Nous collectons uniquement les données nécessaires au fonctionnement du service, notamment :

• nom, prénom

• email

• réponses au questionnaire Diagnostic Starter

• informations liées au projet d’expatriation

• données de navigation (cookies, analytics anonymisés)

Aucune donnée sensible (santé, opinions politiques, religion, etc.) n’est demandée.

2. Finalités du traitement

Les données sont utilisées pour :

• générer le Diagnostic Starter personnalisé

• envoyer les résultats par email

• suivre la qualité du service

• améliorer les guides et contenus

• respecter nos obligations légales

• envoyer des emails d’information (opt-in uniquement)

Nous ne vendons ni ne louons aucune donnée.

3. Base légale

Conformément au RGPD, les traitements reposent sur :

• l’exécution du contrat (diagnostic commandé)

• le consentement (newsletter, cookies)

• l’intérêt légitime (amélioration du service)

4. Sous-traitants utilisés

QFR utilise les outils suivants :

• Tally : collecte des réponses

• N8N / Make : automatisation des traitements

• Mail service (SendGrid / MailerLite) : envoi des emails

• Stripe : paiement sécurisé

• Framer : hébergement du site

Tous sont conformes RGPD ou utilisent des clauses contractuelles types.

5. Durée de conservation

• Données du diagnostic : 24 mois

• Informations de facturation : 10 ans (obligation légale)

• Emails : jusqu’au désabonnement

• Cookies : 13 mois maximum

6. Droits de l’utilisateur

Conformément au RGPD, vous disposez des droits :

• d’accès

• de rectification

• d’effacement

• d’opposition

• de portabilité

• de limitation du traitement

Pour exercer vos droits : contact@quitterfrance.fr

7. Cookies

Le site utilise des cookies :

• techniques

• statistiques (Plausible / GA4)

• analytiques anonymisés

Aucun cookie publicitaire n’est installé sans consentement.

8. Sécurité

Nous appliquons des mesures techniques et organisationnelles pour protéger vos données : chiffrement, accès limité, stockage sécurisé, audit régulier des automatisations.

9. Transfert hors UE

Certains services peuvent héberger des données hors UE.

Les transferts sont encadrés (SCC / RGPD compliance).