FonctionnalitésTarifsBlogFAQContactConnexionEssai gratuit

Politique de confidentialité

Dernière mise à jour : 1er janvier 2026

1. Introduction

La présente Politique de confidentialité décrit comment Air Consulting Services, opérateur de la plateforme Feedback 360 (ci-après « la Plateforme »), collecte, utilise, stocke et protège les données personnelles des utilisateurs du service. TokenShift peut être utilisé comme marque d'endossement sur certaines surfaces commerciales, sans modifier l'opérateur du service.

Nous nous engageons à respecter le Règlement Général sur la Protection des Données (RGPD — Règlement UE 2016/679) et la loi française Informatique et Libertés du 6 janvier 1978 modifiée.

2. Responsable du traitement

Air Consulting Services
Contact vie privée : contact@tokenshift.ai
Pour les traitements réalisés pour le compte des clients dans le cadre des campagnes d'assessment, Air Consulting Services intervient comme opérateur de la plateforme et traite les données conformément aux instructions contractuelles du client.

3. Données collectées

Nous collectons les catégories de données suivantes :

3.1. Données d'identification

Nom, prénom, adresse e-mail professionnelle, fonction, entreprise. Ces données sont nécessaires à la création de votre compte et à la gestion de votre abonnement.

3.2. Données d'utilisation

Logs de connexion, adresse IP, type de navigateur, pages consultées, horodatage des actions. Ces données sont collectées à des fins de sécurité, de diagnostic technique et d'amélioration du service.

3.3. Données d'assessment

Réponses aux questionnaires 360°, scores, commentaires libres des évaluateurs. Ces données sont collectées dans le cadre de la fourniture du service d'assessment et sont traitées pour le compte du Client (responsable du traitement).

3.4. Données de facturation

Informations de paiement (traitées par notre prestataire de paiement sécurisé Stripe). Nous ne stockons jamais les numéros de carte bancaire complets sur nos serveurs.

4. Finalités et bases juridiques

  • Exécution du contrat (art. 6.1.b RGPD) : fourniture du service d'assessment 360°, gestion des comptes, facturation.
  • Intérêt légitime (art. 6.1.f RGPD) : sécurité de la plateforme, amélioration du service, statistiques anonymisées d'utilisation.
  • Obligation légale (art. 6.1.c RGPD) : conservation des factures et données comptables conformément au droit fiscal français.
  • Consentement (art. 6.1.a RGPD) : envoi de communications marketing (newsletter, webinaires). Vous pouvez retirer votre consentement à tout moment.

5. Sous-traitance et rôles RGPD

Dans le cadre des campagnes d'assessment 360°, le Client (entreprise, cabinet de coaching) est le responsable du traitement des données de ses participants et répondants. Air Consulting Services agit en qualité de sous-traitant au sens de l'article 28 du RGPD.

Un contrat de sous-traitance (DPA — Data Processing Agreement) est mis à disposition de chaque Client et précise les obligations respectives des parties.

6. Destinataires des données

Les données peuvent être communiquées aux destinataires suivants :

  • Les collaborateurs habilités d'Air Consulting Services (support, exploitation, développement).
  • Nos sous-traitants techniques : hébergement (OVHcloud, France), paiement (Stripe), e-mails transactionnels (Brevo).
  • Les autorités compétentes en cas de réquisition légale.

Nous privilégions des prestataires et des configurations compatibles avec un hébergement européen lorsque cela est possible. Lorsqu'un sous-traitant implique un traitement hors de l'Espace Économique Européen, ce traitement doit reposer sur des garanties contractuelles appropriées et un cadre de conformité adapté.

7. Durée de conservation

  • Données de compte : conservées pendant la relation contractuelle puis supprimées ou archivées selon les obligations applicables et les délais de purge internes.
  • Données d'assessment : conservées selon les instructions du Client, les paramétrages de campagne et les obligations légales ou contractuelles applicables.
  • Données de facturation : conservées pendant 10 ans conformément aux obligations comptables et fiscales.
  • Logs de connexion : conservés pendant la durée nécessaire à la sécurité, à l'exploitation du service et au respect des obligations légales applicables.

8. Sécurité des données

Nous mettons en oeuvre les mesures de sécurité suivantes :

  • Chiffrement des échanges réseau entre les utilisateurs et la Plateforme.
  • Contrôle d'accès limité aux personnes habilitées et journalisation des actions sensibles.
  • Protections anti-abus sur les formulaires et accès publics.
  • Sauvegardes, procédures de restauration et gestion des mises à jour techniques.
  • Revue régulière des dépendances, configurations et vulnérabilités connues.

9. Vos droits

Conformément au RGPD, vous disposez des droits suivants :

  • Droit d'accès : obtenir la confirmation que vos données sont traitées et en recevoir une copie.
  • Droit de rectification : demander la correction de données inexactes ou incomplètes.
  • Droit à l'effacement : demander la suppression de vos données, sous réserve des obligations légales de conservation.
  • Droit à la limitation : demander la limitation du traitement dans les cas prévus par le RGPD.
  • Droit à la portabilité : recevoir vos données dans un format structuré et couramment utilisé.
  • Droit d'opposition : vous opposer au traitement de vos données à des fins de prospection commerciale.

Pour exercer vos droits, contactez-nous à l'adresse contact@tokenshift.ai. Nous répondrons dans les meilleurs délais et, au plus tard, dans les délais prévus par le RGPD.

En cas de litige, vous pouvez introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) — www.cnil.fr.

10. Cookies

La Plateforme utilise uniquement des cookies techniques strictement nécessaires au fonctionnement du service (session d'authentification, jeton CSRF, préférences d'interface). Ces cookies ne nécessitent pas de consentement préalable conformément à l'article 82 de la loi Informatique et Libertés.

Aucun cookie publicitaire, de profilage ou de tracking tiers n'est déposé par défaut par la Plateforme.

11. Modifications

La présente Politique de confidentialité peut être mise à jour pour refléter des évolutions réglementaires ou des changements dans nos pratiques. En cas de modification substantielle, nous vous en informerons par e-mail ou notification dans la Plateforme au moins 30 jours avant son entrée en vigueur.