POLITIQUE DE CONFIDENTIALITÉ

Date de dernière mise à jour : 27 juillet 2025

La présente Politique de Confidentialité décrit la manière dont Maïlys Bouvier EI (ci-après « nous », « notre » ou « l'Éditeur ») collecte, utilise, traite et protège les données à caractère personnel de ses utilisateurs (ci-après « vous » ou « l'Utilisateur ») dans le cadre de l'utilisation de l'application RECONV (ci-après « l'Application »).

Nous nous engageons à respecter votre vie privée et à protéger vos données personnelles conformément au Règlement Général sur la Protection des Données (RGPD) n°2016/679 du 27 avril 2016 et à la loi Informatique et Libertés du 6 janvier 1978 modifiée.

1. INFORMATIONS GÉNÉRALES

Responsable du traitement

Le responsable du traitement de vos données personnelles est :

  • Nom/Dénomination : Maïlys Bouvier EI
  • Adresse : 9 rue de Brest, 35000 Rennes
  • Email : support@reconv.fr
  • Téléphone : 0682120174

2. DONNÉES COLLECTÉES, FINALITÉS ET BASES LÉGALES

Nous collectons et traitons différentes catégories de données personnelles pour les finalités et sur les bases légales suivantes :

2.1 Données d'identification et de contact

  • Données collectées : Nom, prénom, pseudonyme, adresse email, année de naissance, sexe (homme, femme, ne souhaite pas répondre), département de résidence.
  • Finalités :
    • Création et gestion de votre compte utilisateur.
    • Communication liée au service (informations importantes, mises à jour).
    • Personnalisation de votre parcours et de l'expérience utilisateur.
  • Base légale : Exécution du contrat (Article 6.1.b du RGPD) – le traitement est nécessaire à l'exécution des services que vous avez souscrits.

2.2 Données de parcours professionnel

  • Données collectées : Situation professionnelle actuelle (type de contrat, secteur), objectifs et attentes du bilan professionnel, contraintes personnelles (mobilité, formation, santé, etc.), diplômes et certifications, permis détenus (A, B, C, D, E, CACES, FIMO, autres), compétences linguistiques et informatiques, activités personnelles et engagement associatif, expériences professionnelles, idées et projets professionnels.
  • Finalités :
    • Réalisation de votre bilan professionnel personnalisé.
    • Génération de recommandations adaptées à votre profil.
    • Analyse de vos compétences et potentiels.
  • Base légale : Exécution du contrat (Article 6.1.b du RGPD) – ces données sont indispensables pour fournir le service de bilan professionnel.

2.3 Données issues des tests

  • Données collectées : Réponses au test d'intérêts professionnels RIASEC et scores, réponses au test de valeurs professionnelles et scores, métadonnées des tests (version, date de complétion).
  • Finalités :
    • Établissement de votre profil.
    • Génération de recommandations métiers adaptées.
    • Création de votre rapport de bilan professionnel.
  • Base légale : Exécution du contrat (Article 6.1.b du RGPD) – ces données sont au cœur du service de bilan professionnel.

2.4 Analyse de compétences par IA

  • Données collectées et traitées : Compétences identifiées automatiquement par analyse IA, statut de validation des compétences (validée, supprimée, en attente), modifications apportées par l'utilisateur, métadonnées d'analyse (source, nombre d'analyses IA effectuées).
  • Finalités :
    • Enrichissement automatique de votre profil de compétences.
    • Amélioration de la précision des recommandations.
    • Personnalisation du bilan professionnel.
  • Base légale : Exécution du contrat (Article 6.1.b du RGPD) – l'analyse IA fait partie intégrante du service de personnalisation du bilan. Les données traitées par l'IA sont pseudonymisées pour minimiser les risques.

2.5 Données de paiement

  • Données collectées : Adresse email (pour la facturation), nom et prénom (pour la facturation), adresse postale (pour la facturation), montant et devise de la transaction, identifiant de la transaction, statut du paiement, date de la transaction.
  • Finalités :
    • Traitement des paiements.
    • Gestion de la facturation.
    • Contrôle d'accès aux services payants.
    • Gestion des remboursements si nécessaire.
  • Base légale : Exécution du contrat (Article 6.1.b du RGPD) pour le traitement des paiements et la gestion des services payants ; Obligation légale (Article 6.1.c du RGPD) pour la facturation et les obligations comptables et fiscales.

2.6 Données de navigation et d'usage

  • Données collectées : Adresse IP, pages visitées et temps passé, actions effectuées sur le site, informations sur le navigateur et l'appareil, cookies et identifiants de session.
  • Finalités :
    • Fonctionnement technique du service et maintien de la sécurité.
    • Amélioration de l'expérience utilisateur.
    • Analyse de l'audience et des usages pour optimiser le service.
    • Mesure de performance du site.
  • Base légale :
    • Intérêt légitime (Article 6.1.f du RGPD) pour le fonctionnement technique, la sécurité et l'amélioration de l'expérience utilisateur (dans la mesure où ces traitements sont strictement nécessaires et ne portent pas atteinte à vos droits et libertés fondamentaux).
    • Consentement (Article 6.1.a du RGPD) pour l'analyse d'audience et l'utilisation de cookies non essentiels, conformément à l'Article 82 de la loi Informatique et Libertés.

3. DESTINATAIRES DES DONNÉES

Vos données personnelles sont traitées par notre équipe et peuvent être partagées avec des tiers dans les cas suivants :

3.1 Accès interne

  • Équipe de développement et maintenance : Accès technique aux données pour le fonctionnement, la maintenance et l'amélioration du service.
  • Support utilisateur : Accès aux données nécessaires pour l'assistance et la résolution de vos requêtes.

3.2 Sous-traitants et partenaires techniques

Nous faisons appel à des prestataires de services tiers qui agissent en tant que sous-traitants et traitent vos données pour notre compte, dans le respect de nos instructions et des exigences du RGPD. Des contrats de sous-traitance conformes au RGPD sont mis en place avec chacun d'eux.

Supabase (Base de données)

  • Données concernées : Toutes les données utilisateur, résultats de tests et rapports de bilans.
  • Finalité : Stockage et gestion de la base de données.
  • Localisation : Union Européenne.
  • Garanties : Contrat de sous-traitance conforme RGPD.

Vercel (Hébergement)

  • Données concernées : Logs techniques, données de navigation.
  • Finalité : Hébergement de l'application web.
  • Localisation : États-Unis.
  • Garanties : Clauses Contractuelles Types (CCT) approuvées par la Commission européenne et/ou certification au Cadre de protection des données UE-États-Unis (EU-US Data Privacy Framework), complétées par des mesures supplémentaires si nécessaire pour assurer un niveau de protection adéquat.

Stripe (Paiement)

  • Données concernées : Données de paiement, email, nom, prénom, adresse postale.
  • Finalité : Traitement des paiements en ligne.
  • Localisation : États-Unis et Union Européenne.
  • Garanties : Certification PCI DSS, Clauses Contractuelles Types (CCT) et/ou certification au Cadre de protection des données UE-États-Unis (EU-US Data Privacy Framework).

Claude/Anthropic (Intelligence Artificielle)

  • Données concernées : Données de tests, compétences, expériences personnelles et professionnelles (pseudonymisées).
  • Finalité : Analyse IA pour génération de rapports et recommandations.
  • Localisation : États-Unis.
  • Garanties : Clauses Contractuelles Types (CCT) approuvées par la Commission européenne et/ou certification au Cadre de protection des données UE-États-Unis (EU-US Data Privacy Framework), politique de confidentialité stricte et engagement sur la pseudonymisation des données.

PDFShift (Génération de PDF)

  • Données concernées : Contenu du rapport de bilan (temporaire et pseudonymisé).
  • Finalité : Génération de documents PDF.
  • Localisation : Union Européenne.
  • Garanties : Traitement temporaire, suppression automatique après génération.

3.3 Cookies et traceurs publicitaires

Sous réserve de votre consentement, nous utilisons des cookies et traceurs de tiers pour les finalités suivantes :

Google Analytics

  • Données concernées : Données de navigation, statistiques d'usage.
  • Finalité : Analyse de l'audience et amélioration du service.
  • Localisation : États-Unis.
  • Base légale : Consentement.

Google Ads

  • Données concernées : Identifiants publicitaires, données de navigation.
  • Finalité : Diffusion de publicités ciblées.
  • Localisation : États-Unis.
  • Base légale : Consentement.

Meta Pixel (Facebook/Instagram)

  • Données concernées : Identifiants publicitaires, données de navigation.
  • Finalité : Diffusion de publicités ciblées sur les réseaux sociaux.
  • Localisation : États-Unis.
  • Base légale : Consentement.

4. DURÉE DE CONSERVATION

Vos données personnelles sont conservées pour des durées limitées, nécessaires aux finalités pour lesquelles elles sont traitées et conformément aux obligations légales et réglementaires.

  • Données du compte utilisateur : Tant que le compte est actif et jusqu'à 3 ans après la dernière connexion. Suppression automatique ou sur demande de l'Utilisateur.
  • Résultats des tests : Tant que le compte est actif et jusqu'à 3 ans après la dernière connexion. Suppression automatique ou sur demande de l'Utilisateur.
  • Données de paiement : 10 ans à compter de la transaction pour des raisons d'obligations comptables et fiscales.
  • Données de navigation et cookies : La durée de conservation varie selon le type de cookie, généralement de 13 à 25 mois. Vous pouvez gérer ces durées via les paramètres de cookies du site.
  • Logs techniques : 12 mois maximum, pour des raisons de sécurité et de maintenance.

5. VOS DROITS

Conformément au Règlement Général sur la Protection des Données (RGPD), vous disposez des droits suivants concernant vos données personnelles :

  • Droit d'accès (Article 15 RGPD) : Vous pouvez demander à obtenir la confirmation que des données personnelles vous concernant sont ou ne sont pas traitées et, lorsqu'elles le sont, l'accès auxdites données ainsi qu'à une copie de celles-ci.
  • Droit de rectification (Article 16 RGPD) : Vous pouvez demander la correction de données inexactes ou incomplètes vous concernant.
  • Droit à l'effacement (droit à l'oubli) (Article 17 RGPD) : Vous pouvez demander la suppression de vos données personnelles dans certaines conditions (par exemple, si les données ne sont plus nécessaires aux finalités pour lesquelles elles ont été collectées, si vous retirez votre consentement et qu'il n'existe pas d'autre base légale au traitement, ou si vous vous opposez au traitement). Ce droit n'est pas absolu et peut être limité par des obligations légales de conservation.
  • Droit à la limitation du traitement (Article 18 RGPD) : Vous pouvez demander la limitation du traitement de vos données dans certaines conditions (par exemple, si vous contestez l'exactitude des données, si le traitement est illicite et que vous vous opposez à leur effacement, ou si vous en avez besoin pour la constatation, l'exercice ou la défense de droits en justice).
  • Droit à la portabilité des données (Article 20 RGPD) : Vous pouvez récupérer les données que vous nous avez fournies, dans un format structuré, couramment utilisé et lisible par machine, et les transmettre à un autre responsable du traitement, lorsque le traitement est fondé sur le consentement ou un contrat et est effectué à l'aide de procédés automatisés.
  • Droit d'opposition (Article 21 RGPD) : Vous pouvez vous opposer au traitement de vos données personnelles pour des raisons tenant à votre situation particulière, lorsque le traitement est fondé sur notre intérêt légitime. Vous pouvez également vous opposer à tout moment au traitement de vos données à des fins de prospection.
  • Droit de retirer votre consentement (Article 7 RGPD) : Pour les traitements fondés sur votre consentement, vous avez le droit de retirer ce consentement à tout moment. Le retrait du consentement ne compromet pas la licéité du traitement fondé sur le consentement effectué avant ce retrait.

Comment exercer vos droits :

Pour exercer l'un de ces droits, vous pouvez nous contacter par :

  • Email : support@reconv.fr
  • Adresse postale : Maïlys Bouvier, 9 rue de Brest, 35000 Rennes

Nous nous engageons à vous répondre dans un délai d'un (1) mois à compter de la réception de votre demande. Ce délai peut être prolongé de deux (2) mois supplémentaires en cas de complexité ou du nombre de demandes, auquel cas nous vous informerons de cette prolongation et des motifs dans le délai initial. Une pièce d'identité pourra vous être demandée pour vérifier votre identité avant de traiter votre demande.

Droit d'introduire une réclamation auprès de la CNIL :

Si vous estimez que vos droits n'ont pas été respectés, vous avez le droit d'introduire une réclamation auprès de l'autorité de contrôle compétente en matière de protection des données personnelles, la Commission Nationale de l'Informatique et des Libertés (CNIL) :

  • Site web : www.cnil.fr
  • Adresse postale : CNIL - 3 Place de Fontenoy - TSA 80715 - 75334 PARIS CEDEX 07.

6. SÉCURITÉ DES DONNÉES

Nous mettons en œuvre des mesures de sécurité techniques et organisationnelles appropriées pour protéger vos données personnelles contre la destruction, la perte, l'altération, la divulgation non autorisée ou l'accès accidentel ou illicite.

Mesures techniques :

  • Chiffrement des données en transit (HTTPS/TLS).
  • Chiffrement des données sensibles en base de données.
  • Authentification sécurisée (utilisation de tokens uniques).
  • Sauvegardes régulières et sécurisées des données.

Mesures organisationnelles :

  • Accès aux données strictement limité et contrôlé aux seules personnes habilitées et nécessaires à l'exécution de leurs missions.
  • Formation régulière du personnel aux bonnes pratiques de sécurité et de protection des données.
  • Mise en place d'une politique de sécurité informatique interne.
  • Audit régulier des accès et des systèmes.

En cas de violation de données personnelles :

En cas de violation de données personnelles susceptible d'engendrer un risque élevé pour vos droits et libertés, nous vous en informerons dans les meilleurs délais, et au plus tard dans les 72 heures après en avoir pris connaissance, conformément aux exigences du RGPD.

7. COOKIES ET TRACEURS

Un cookie est un petit fichier texte déposé sur votre terminal (ordinateur, tablette, smartphone) lors de la consultation d'un site web. Il permet à son émetteur d'identifier le terminal sur lequel il est enregistré, pendant la durée de validité du cookie.

Nous utilisons différents types de cookies :

Cookies strictement nécessaires :

  • Ces cookies sont indispensables au bon fonctionnement du site et ne peuvent être désactivés de nos systèmes. Ils sont généralement établis en réponse à des actions que vous avez effectuées et qui constituent une demande de services, comme la définition de vos préférences de confidentialité, la connexion ou le remplissage de formulaires.
  • Exemples : Cookies de session et d'authentification, cookies de sécurité, cookies de préférences essentielles.
  • Base légale : Intérêt légitime (fonctionnement du service).

Cookies d'analyse (Google Analytics) :

  • Finalité : Mesure d'audience et amélioration du site en collectant des informations sur la manière dont les visiteurs utilisent notre site (pages visitées, temps passé, etc.).
  • Durée de conservation : 13 mois.
  • Base légale : Votre consentement.

Cookies publicitaires (Google Ads, Meta Pixel) :

  • Finalité : Diffusion de publicités ciblées et personnalisées sur le réseau Google, Facebook et Instagram, en fonction de vos centres d'intérêt et de votre navigation.
  • Durée de conservation : 13 à 24 mois.
  • Base légale : Votre consentement.

Gestion des cookies :

Vous avez le contrôle sur les cookies. Vous pouvez gérer vos préférences de cookies :

  • Via le bandeau de consentement qui apparaît lors de votre première visite sur notre site et qui reste accessible via l'icone placée en bas à gauche des pages de notre site.
  • Via les paramètres de votre navigateur (pour bloquer ou supprimer les cookies).

8. TRANSFERTS HORS UNION EUROPÉENNE

Certains de nos partenaires et sous-traitants sont situés en dehors de l'Union Européenne, notamment aux États-Unis. Dans ce cas, nous nous assurons que ces transferts sont encadrés par des garanties appropriées, conformément aux exigences du Chapitre V du RGPD.

  • Partenaires concernés : Vercel, Stripe, Claude/Anthropic, Google, Meta.
  • Garanties mises en place :
    • Clauses Contractuelles Types (CCT) : Utilisation des clauses contractuelles types adoptées par la Commission européenne, complétées si nécessaire par des mesures supplémentaires pour assurer un niveau de protection des données équivalent à celui de l'UE.
    • Cadre de protection des données UE-États-Unis (EU-US Data Privacy Framework) : Pour les entités certifiées par ce cadre, qui offre un mécanisme de transfert de données reconnu par la Commission européenne comme garantissant un niveau de protection adéquat.
    • Certifications de sécurité appropriées : Nos partenaires s'engagent à respecter des normes de sécurité élevées (ex: PCI DSS pour les paiements).
    • Politiques de confidentialité strictes : Nos partenaires s'engagent à respecter des politiques de confidentialité rigoureuses.

Les transferts vers d'autres pays tiers ne sont effectués qu'avec des garanties appropriées (décision d'adéquation de la Commission européenne ou Clauses Contractuelles Types).

9. CONTACT ET RÉCLAMATIONS

Pour toute question relative à la présente politique de confidentialité ou à vos données personnelles, vous pouvez nous contacter :

  • Email : support@reconv.fr
  • Adresse postale : Maïlys Bouvier, 9 rue de Brest, 35000 Rennes

Si vous estimez, après nous avoir contactés, que vos droits ne sont pas respectés, vous avez la possibilité d'introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL).