Retour à l'accueil
Politique de Confidentialité
Dernière mise à jour : 26 novembre 2025
1. Responsable du traitement
2. Données que nous collectons
Candidats
- Identité : nom, prénom
- Coordonnées : email, téléphone, ville
- Profil professionnel : expériences, formations, compétences, préférences, CV, lettre de motivation / recommandation, portfolio
Entreprises
- Raison sociale, SIRET (et données publiques associées : adresse du siège, code postal, ville, secteur d'activité)
- Contact recruteur : nom, prénom, poste, téléphone, email professionnel
- Besoins en recrutement (offres publiées)
Données communes
- Adresse IP, logs de connexion, date/heure d'activité
3. Pourquoi nous utilisons vos données
- Créer et gérer votre compte
- Vérifier l'identité légale de l'entreprise via l'API officielle Sirene de l'INSEE
- Mettre en relation candidats et entreprises
- Envoyer les emails nécessaires (confirmation de compte, notifications de candidature/offre, réinitialisation de mot de passe)
- Respecter nos obligations légales (facturation, lutte contre la fraude)
✓ Aucune prospection commerciale ni revente de données.
4. Durée de conservation
Candidats inactifs → suppression automatique après 24 mois sans connexion
Entreprises inactives (aucune offre active) → suppression automatique après 36 mois
Factures et justificatifs légaux → 10 ans (obligation comptable)
Logs techniques → 12 mois maximum
5. Vos droits (accès, rectification, suppression, portabilité, opposition)
Vous pouvez à tout moment :
- Accéder à vos données → depuis votre dashboard
- Les modifier → directement dans votre dashboard
- Exporter votre CV/profil → au format PDF depuis votre espace IQTalenn
- Demander la suppression complète de votre compte → par simple email à team@iqtalenn.com (traité sous 30 jours)
6. Sécurité des données
- Hébergement chez Supabase (certifié ISO 27001, SOC 2 Type II)
- Chiffrement AES-256 au repos et TLS 1.3 en transit
- Authentification forte + confirmation d'email obligatoire
- Clés API stockées chiffrées
- Traçabilité complète des accès (Audit Logs Supabase)
7. Cookies et traceurs
Seuls des cookies strictement nécessaires au fonctionnement sont utilisés :
- Cookies d'authentification Supabase (HttpOnly, Secure, SameSite=Strict)
- Cookies de session Vercel/Next.js
✓ Aucun cookie publicitaire ou analytique tiers.
8. Sous-traitants
| Sous-traitant | Pays | Mission | Garanties RGPD |
|---|---|---|---|
| Supabase | Irlande | Base de données & authentification | ISO 27001, SOC 2, DPA signé |
| Vercel | États-Unis | Hébergement du site | DPA + Clauses Contractuelles Types |
| IONOS | Allemagne | Domaine & emails professionnels | Sous-traitant européen |
| INSEE | France | Vérification SIRET (donnée publique) | API officielle |
Aucune donnée n'est transférée hors UE sans garanties adéquates.
9. Contact
Pour toute question ou exercice de vos droits :
Réponse sous 30 jours maximum.
Vous pouvez également saisir la CNIL (www.cnil.fr).