Politique de confidentialité
Dernière mise à jour : le 01 juin 2026.
La protection de vos données personnelles est une priorité pour Hiring For Good et pour Profilr. Que vous soyez un candidat, un client, un utilisateur de notre logiciel SaaS ou un prospect, nous nous engageons à traiter vos informations avec soin, en conformité avec les lois applicables, notamment la loi française « Informatique et Libertés » de 1978 et le Règlement Général sur la Protection des Données (RGPD) du 27 avril 2016.
Article 1 Responsable du traitement
Pour Hiring For Good :
Hiring For Good SAS — RCS Saint-Malo B 902 930 437 99, rue du HAN — 35120 Cherrueix Email de contact : contact@hiringforgood.com
Pour Profilr :
Profilr — marque commerciale détenue par Hiring For Good SAS SAS — RCS Saint-Malo B 902 930 437 99, rue du HAN — 35120 Cherrueix Email de contact : contact@profilr.eu
Article 2 Données que nous collectons
Une donnée personnelle est une donnée qui permet d'identifier un individu directement ou par recoupement avec d'autres données.
Nous pouvons être amenés à collecter des données personnelles relevant des catégories suivantes :
- Données d'identification : nom, prénom, adresse postale, adresse email, numéro de téléphone ;
- Données professionnelles : identité de votre société, poste / fonction, parcours, compétences, informations issues de votre CV (pour Hiring For Good) ou informations professionnelles diffusées publiquement par les personnes elles-mêmes et indexées par Profilr ;
- Données transmises volontairement : toute information partagée dans un email, lors d'un événement ou via nos sites respectifs ;
- Données de navigation : informations recueillies lorsque vous consultez nos sites ou utilisez le logiciel Profilr (par exemple : adresse IP, type de navigateur).
Profilr ne collecte ni ne traite, de manière intentionnelle, aucune donnée relevant des catégories particulières visées à l'article 9 du RGPD (origine, opinions, santé, orientation, etc.).
Article 3 Quand collectons-nous vos données ?
Pour Hiring For Good :
Vos données personnelles peuvent être collectées lorsque :
- Vous vous inscrivez à nos newsletters ou à nos événements ;
- Vous postulez à une offre d'emploi ou participez à un processus de recrutement ;
- Vous nous contactez via nos plateformes ou réseaux sociaux ;
- Nous identifions des candidats potentiels via des sources accessibles publiquement.
Pour Profilr :
Vos données personnelles peuvent être collectées lorsque :
- Vous créez un compte sur la plateforme SaaS ;
- Profilr indexe des informations professionnelles diffusées publiquement sur le web (constitution de la base d'indexation) ;
- Vous utilisez les fonctionnalités de la plateforme (recherche multicritère, mise en relation, enrichissement de coordonnées à la demande) ;
- Vous interagissez avec nos équipes de support ou nos communications marketing.
Article 4 Finalités et bases légales du traitement
Fonctionnement des outils de recherche
Profilr met à disposition des recruteurs des fonctionnalités de recherche multicritère et de mise en relation, destinées à aider les recruteurs à identifier des profils pertinents.
Ces fonctionnalités reposent sur des critères objectifs définis par l'utilisateur tels que les intitulés de poste, les compétences, les expériences professionnelles ou la localisation. Elles n'attribuent aux personnes aucune note ni évaluation visant à juger leur aptitude, et n'établissent aucun classement de mérite.
Aucune décision automatisée n'entraîne d'effet juridique ou significatif sur les personnes concernées au sens de l'article 22 du RGPD. Les fonctionnalités d'assistance par intelligence artificielle (aide à la rédaction de messages, organisation des profils) produisent des suggestions soumises à la validation d'un intervenant humain avant toute action.
Les personnes concernées peuvent à tout moment obtenir une explication sur la logique générale du traitement et exercer leur droit d'opposition.
Finalités
Pour Hiring For Good, les données personnelles sont utilisées pour :
- Identifier et présélectionner des candidats pour des opportunités professionnelles ;
- Gérer les candidatures et évaluer l'adéquation des profils ;
- Répondre aux demandes d'informations ou de contact ;
- Développer notre activité commerciale.
Pour Profilr, les données personnelles sont utilisées pour :
- Fournir un accès sécurisé au logiciel SaaS et à ses fonctionnalités ;
- Gérer les abonnements, la facturation et les communications liées aux comptes utilisateurs ;
- Constituer et maintenir une base d'indexation de profils professionnels à partir d'informations diffusées publiquement sur le web ;
- Enrichir, à la demande du client, les coordonnées professionnelles d'un profil identifié, via un prestataire spécialisé établi dans l'Union européenne ;
- Améliorer l'expérience utilisateur et la pertinence des fonctionnalités ;
- Envoyer des communications marketing ciblées (avec consentement préalable).
Bases légales
- Intérêt légitime (art. 6-1-f du RGPD) : pour le sourcing open-web et la constitution de la base d'indexation de profils professionnels, ainsi que pour l'amélioration des services et la gestion commerciale. Cet intérêt légitime fait l'objet d'une analyse formalisée (mise en balance avec les droits des personnes), disponible sur demande ;
- Exécution d'un contrat : pour la fourniture du service Profilr et la gestion des recrutements ;
- Consentement : pour les communications marketing et l'utilisation des cookies non essentiels ;
- Obligation légale : pour répondre aux demandes administratives, fiscales ou réglementaires.
Article 5 Sous-traitants et prestataires
Nous faisons appel à des prestataires tiers, sélectionnés avec soin pour garantir un haut niveau de protection des données personnelles, et avec lesquels un accord de traitement des données (DPA) est conclu lorsqu'ils traitent des données pour notre compte.
Prestataires traitant des données dans le cadre de la plateforme :
- AWS (Amazon Web Services, Europe) — Hébergement et stockage sécurisé des données, au sein de l'Union européenne ;
- Prestataire d'enrichissement de coordonnées — Un prestataire unique, établi en France et traitant les données au sein de l'Union européenne, intervient pour l'enrichissement de coordonnées professionnelles à la demande du client ;
- Stripe — Gestion des paiements et transactions sécurisées ;
- Pennylane — Gestion et émission de factures.
Outils ne traitant pas de données de candidats indexés :
- HubSpot — Gestion de la relation commerciale (prospects et clients Profilr uniquement) ;
- Google Analytics — Mesure d'audience des sites (avec anonymisation des adresses IP).
Ces deux derniers outils ne traitent pas les données des profils professionnels indexés par Profilr ; ils concernent uniquement les visiteurs de nos sites et la relation avec nos clients et prospects.
La distinction entre les sources d'information professionnelle (profils diffusés publiquement sur le web, voir Article 8) et le prestataire d'enrichissement de coordonnées (un fournisseur unique) est essentielle : il s'agit de deux mécanismes distincts.
Article 6 Durée de conservation des données
Profilr conserve les données personnelles uniquement pendant la durée strictement nécessaire à la réalisation des finalités pour lesquelles elles ont été collectées, conformément à l'article 5.1.e du RGPD.
1. Données des profils professionnels (base d'indexation Profilr)
Les profils issus du sourcing open-web sont conservés 30 jours maximum. La base d'indexation est intégralement supprimée puis réindexée chaque mois. Aucun stock historique n'est conservé au-delà de 30 jours.
Cette durée très courte garantit la fraîcheur et l'exactitude des informations, et assure le respect automatique du choix des personnes : un profil retiré du web ou dont la visibilité publique a été désactivée disparaît de la base lors du cycle de réindexation suivant.
2. Candidatures reçues directement (Hiring For Good)
Conservées pendant 24 mois après le dernier échange, sauf demande contraire du candidat, conformément aux recommandations de la CNIL (délibération n° 2012-209).
3. Données des utilisateurs de la plateforme Profilr
- Comptes actifs : conservés pendant toute la durée de l'abonnement, puis supprimés ou anonymisés 12 mois après la clôture du compte ;
- Logs de connexion et données techniques : conservés 12 mois pour des raisons de sécurité, de traçabilité et de prévention des fraudes.
4. Données commerciales et contractuelles
- Facturation et pièces comptables : conservées 10 ans conformément à l'article L.123-22 du Code de commerce ;
- Prospects B2B : conservés 3 ans à compter du dernier contact, conformément à la doctrine CNIL.
5. Données marketing et cookies
- Consentements marketing : conservés 3 ans après la dernière interaction (ou retrait du consentement) ;
- Cookies analytiques et techniques : conservés 13 mois maximum, conformément aux lignes directrices de la CNIL.
6. Suppression ou anonymisation
À l'expiration des délais indiqués, les données sont soit supprimées, soit anonymisées de manière irréversible. Les personnes concernées peuvent demander à tout moment la suppression ou la limitation de leurs données, conformément à l'article 17 du RGPD. Les personnes ayant exercé leur droit d'opposition sont inscrites sur une liste de suppression pérenne empêchant toute réindexation ultérieure.
Article 7 Sécurité des données
Nous mettons en œuvre des mesures techniques et organisationnelles rigoureuses pour garantir la sécurité, la confidentialité et l'intégrité de vos données, notamment :
- Chiffrement : AES-256 des données au repos (clés gérées par AWS KMS), TLS 1.2 ou supérieur en transit ;
- Contrôle des accès : authentification multi-facteurs (MFA) obligatoire pour les accès aux environnements de production, gestion des droits par rôle (RBAC) et principe du moindre privilège ;
- Surveillance : activation des services AWS Security Hub et GuardDuty pour la détection des anomalies et des menaces ;
- Sécurité du développement : revue de code systématique avant mise en production, analyse automatisée des dépendances et des vulnérabilités ;
- Sauvegardes : sauvegardes automatiques chiffrées et restaurations testées régulièrement.
Logs et métadonnées : des journaux de connexion et d'activité sont conservés pour une durée maximale de 12 mois, à des fins de sécurité et de prévention des fraudes.
Notification des violations : en cas de violation de données personnelles présentant un risque pour les droits et libertés des personnes, Profilr et Hiring For Good s'engagent à notifier l'autorité compétente (CNIL) dans un délai de 72 heures, ainsi que les personnes concernées si nécessaire. Profilr s'assure que l'ensemble de ses prestataires présentent des garanties équivalentes de sécurité et de confidentialité.
Article 8 Sources de données professionnelles et indexation
Profilr constitue une base d'indexation de profils professionnels à partir d'informations diffusées publiquement par les personnes elles-mêmes.
1. Sources et types de données
Les sources incluent des plateformes et espaces professionnels accessibles publiquement (réseaux professionnels, plateformes de portfolios telles que GitHub, Dribbble ou Behance, sites personnels, sites d'entreprises, annuaires professionnels publics, bases publiques, forums et communautés professionnelles).
Les données concernées sont exclusivement des informations professionnelles diffusées publiquement par les personnes elles-mêmes : identité, poste, entreprise, parcours, compétences, liens vers profils publics ou réalisations professionnelles. La base d'indexation ne contient pas de coordonnées de contact (email, téléphone).
2. Mécanisme de collecte
Profilr :
- n'accède qu'à des pages librement accessibles au public, sans création ni utilisation de compte, sans authentification et sans contournement de mesures techniques d'accès (paywall, login, captcha) ;
- ne collecte aucune donnée dont la collecte initiale serait illicite ;
- procède à une revue annuelle de la conformité de ses sources et de ses prestataires.
3. Respect du choix de visibilité des personnes
Profilr n'indexe que des profils dont les personnes ont choisi de rendre les informations visibles publiquement, y compris hors des plateformes d'origine. La plupart des réseaux professionnels permettent à chacun de contrôler cette visibilité depuis les paramètres de son compte.
Si une personne restreint la visibilité de son profil ou le retire du web, celui-ci disparaît automatiquement de la base Profilr lors du cycle de réindexation suivant, soit sous trente (30) jours au maximum, sans qu'aucune démarche ne soit nécessaire de sa part.
4. Enrichissement de coordonnées à la demande
L'enrichissement de coordonnées professionnelles (par exemple l'obtention d'une adresse email professionnelle) intervient uniquement à la demande d'un client, via un prestataire unique établi dans l'Union européenne. Cet enrichissement est distinct de l'indexation décrite ci-dessus.
5. Responsabilité des utilisateurs
Lorsque les utilisateurs connectent leurs propres comptes ou services tiers (par exemple une intégration ATS ou CRM), ils demeurent responsables de la conformité de cet accès. Profilr agit alors comme sous-traitant technique, sans autonomie sur la collecte ni sur les finalités poursuivies.
Article 9 Information des personnes concernées
Base d'indexation Profilr
La base d'indexation Profilr ne contient pas de coordonnées de contact (email, téléphone). En l'absence de tout moyen de contacter directement les personnes ainsi indexées, l'information individuelle au sens de l'article 14(1) du RGPD se révèle impossible et exigerait des efforts disproportionnés au sens de l'article 14(5)(b) du RGPD.
À titre compensatoire, Profilr met en œuvre les mesures suivantes :
- publication de la présente politique de confidentialité, accessible publiquement ;
- mise à disposition d'un formulaire d'opposition et de suppression accessible à toute personne, sans création de compte ;
- durée de conservation strictement limitée à 30 jours et réindexation mensuelle ;
- liste de suppression pérenne pour les personnes ayant exercé leur droit d'opposition.
Données enrichies à la demande d'un client
Lorsqu'un client de Profilr demande l'enrichissement des coordonnées d'un profil en vue de le contacter, ce client agit en qualité de responsable de traitement. Il lui appartient d'informer la personne concernée conformément à l'article 14 du RGPD, dans un délai maximum de 60 jours. Profilr met à disposition de ses clients un outil d'information dédié (modèle de message reprenant les mentions obligatoires de l'article 14) afin de faciliter le respect de cette obligation.
Article 10 Transferts hors Union européenne
Profilr traite et héberge les données principalement au sein de l'Espace économique européen. L'hébergement (AWS) et l'enrichissement de coordonnées sont réalisés au sein de l'Union européenne.
Certains prestataires techniques (notamment les fournisseurs de modèles d'intelligence artificielle générative utilisés pour l'assistance à la rédaction) peuvent être situés en dehors de l'Union européenne.
Chaque transfert de données hors UE repose sur l'une des garanties suivantes :
- Décision d'adéquation de la Commission européenne (notamment le Data Privacy Framework pour les transferts vers les États-Unis) ;
- Clauses contractuelles types (SCC) adoptées par la Commission européenne ;
- Mécanismes complémentaires de sécurité (chiffrement, pseudonymisation, limitation d'accès).
Profilr procède à une revue annuelle de ses fournisseurs. La liste actualisée des sous-traitants et les mécanismes de transfert associés peuvent être obtenus sur simple demande à contact@profilr.eu.
Article 11 Retrait du consentement
Lorsque le traitement repose sur le consentement (communications marketing, cookies non essentiels), les utilisateurs peuvent le retirer à tout moment, sans justification et sans impact sur la licéité du traitement effectué avant ce retrait. Ce droit s'exerce :
- en nous contactant à contact@profilr.eu ;
- en cliquant sur le lien de désinscription présent dans chaque communication marketing ;
- ou en supprimant leur compte directement depuis l'interface de la plateforme.
Article 12 Droits des personnes et portabilité
Conformément aux articles 12 à 23 du RGPD, les personnes concernées disposent des droits suivants :
- Droit d'accès : obtenir la confirmation qu'un traitement est en cours et accéder aux données concernées, ainsi qu'à leur source ;
- Droit de rectification : corriger des informations inexactes ou incomplètes ;
- Droit à l'effacement (« droit à l'oubli ») : demander la suppression des données ;
- Droit à la limitation : demander la suspension temporaire d'un traitement ;
- Droit d'opposition : s'opposer à tout moment à un traitement fondé sur l'intérêt légitime, notamment au sourcing open-web ;
- Droit à la portabilité : recevoir les données dans un format structuré, couramment utilisé et lisible par machine ;
- Droit de ne pas faire l'objet d'une décision automatisée : Profilr ne prend aucune décision automatisée produisant des effets juridiques ou significatifs.
Ces droits peuvent être exercés à tout moment par email à contact@profilr.eu ou via le formulaire dédié accessible sur profilr.eu. Profilr peut demander un justificatif d'identité afin de vérifier la légitimité de la demande. Toutes les demandes sont traitées dans un délai maximal d'un mois à compter de leur réception, conformément à l'article 12(3) du RGPD.
Les personnes concernées peuvent également introduire une réclamation auprès de la CNIL.
Article 13 Référent à la protection des données
Profilr a désigné un référent à la protection des données, joignable à l'adresse contact@profilr.eu, chargé de veiller à la bonne application des règles relatives à la protection des données et de répondre aux questions ou demandes des personnes concernées.
Article 14 Politique relative aux cookies
Pour Hiring For Good : aucun cookie n'est utilisé à des fins de collecte de données personnelles. Si cette politique venait à évoluer, le présent document serait mis à jour et soumis à un nouveau consentement le cas échéant.
Pour Profilr : Profilr utilise des cookies et technologies similaires afin d'assurer le fonctionnement technique et la sécurité du site, d'améliorer l'expérience utilisateur et de mesurer l'audience. Les cookies non essentiels ne sont déposés qu'après recueil du consentement via le bandeau d'information présent lors de la première visite. L'utilisateur peut modifier ou retirer son consentement à tout moment.
Article 15 Modifications de la politique
Nous pouvons modifier à tout moment la présente politique. Toute modification significative sera communiquée aux utilisateurs.
Article 16 Contact
Hiring For Good 99, rue du HAN — 35120 Cherrueix Email : contact@hiringforgood.com
Profilr 99, rue du HAN — 35120 Cherrueix Email : contact@profilr.eu
