Politique de confidentialité

‍Dernière mise à jour : le 23 janvier 2025.

La protection de vos données personnelles est une priorité pour Hiring For Good et pour Profilr. Que vous soyez un candidat, un client, un utilisateur de notre logiciel SaaS ou un prospect, nous nous engageons à traiter vos informations avec soin, en conformité avec les lois applicables, notamment la loi française “Informatique et Libertés” de 1978 et le Règlement Général sur la Protection des Données (RGPD) du 27 avril 2016.

‍

Article 1 - Responsable du traitement

Pour Hiring For Good :

Hiring For Good\
SAS - RCS Saint-Malo B 902 930 437\
99, rue du HAN - 35120 Cherrueix\
Email de contact : contact@hiringforgood.com

‍

Pour Profilr :

Profilr - marque commerciale détenue par Hiring For Good SAS\
SAS - RCS Saint-Malo B 902 930 437\
99, rue du HAN - 35120 Cherrueix\
Email de contact : contact@profilr.eu

‍

Article 2 - Données que nous collectons

Une donnée personnelle est une donnée qui permet d’identifier un individu directement ou par recoupement avec d’autres données.

Nous pouvons être amenés à collecter des données personnelles qui relèvent des catégories suivantes :

• Données d'identification : nom, prénom, adresse postale, adresse email, numéro de téléphone ;
• Données professionnelles : identité de votre société, poste / fonction, informations issues de votre CV (pour Hiring For Good) ou données enrichies via des API tierces (pour Profilr) ;
• Données transmises volontairement : toute information partagée dans un email, lors d’un événement ou via nos sites respectifs.
• Données de navigation : informations recueillies lorsque vous consultez nos sites ou utilisez le logiciel Profilr (par exemple : adresse IP, type de navigateur).

‍

‍

Article 3 - Quand collectons-nous vos données ?

Pour Hiring For Good :

Vos données personnelles peuvent être collectées lorsque :

• Vous vous inscrivez à nos newsletters ou à nos événements.
• Vous postulez à une offre d’emploi ou participez à un processus de recrutement.
• Vous nous contactez via nos plateformes ou réseaux sociaux.
• Nous identifions des candidats potentiels via des sources accessibles publiquement.

‍

Pour Profilr :

Vos données personnelles peuvent être collectées lorsque :

• Vous créez un compte sur la plateforme SaaS.
• Vous connectez des services tiers pour enrichir vos données de sourcing.
• Vous utilisez les fonctionnalités de la plateforme (matching, scoring, enrichissement).
• Vous interagissez avec nos équipes de support ou nos communications marketing.

‍

Article 4 - Finalités et bases légales du traitement

Profilr utilise des algorithmes internes d’analyse de données professionnelles (matching, scoring, recommandations) dans le seul but d’aider les recruteurs à identifier des profils pertinents ou à faciliter la mise en relation.

Ces traitements reposent sur des critères objectifs tels que les intitulés de poste, les compétences, les expériences professionnelles ou la localisation.

Aucune décision automatisée n’entraîne d’effet juridique ou significatif sur les personnes concernées au sens de l’article 22 du RGPD.

Toutes les suggestions issues de ces traitements sont revues et validées par un intervenant humain, garantissant la supervision et la transparence du processus.

Les personnes concernées peuvent à tout moment obtenir une explication sur la logique générale du traitement, contester un résultat ou exercer leur droit d’opposition.

Pour Hiring For Good :

Les données personnelles sont utilisées pour :

• Identifier et présélectionner des candidats pour des opportunités professionnelles.
• Gérer les candidatures et évaluer l’adéquation des profils.
• Répondre aux demandes d’informations ou de contact.
• Développer notre activité commerciale.

‍

Pour Profilr :

Les données personnelles sont utilisées pour :

• Fournir un accès sécurisé au logiciel SaaS et à ses fonctionnalités ;
• Gérer les abonnements, la facturation et les communications liées aux comptes utilisateurs ;
• Enrichir et structurer des profils via des intégrations API et des sources publiques, dans le respect du RGPD et des conditions d’utilisation des plateformes concernées ;
• Améliorer l’expérience utilisateur et la pertinence des fonctionnalités ;
  Envoyer des communications marketing ciblées (avec consentement préalable) ;
• Mettre en œuvre des analyses statistiques et des traitements automatisés de recommandation (sans effet juridique direct sur les utilisateurs).

‍

Base légale des traitements :

• Exécution d’un contrat : pour la fourniture du service Profilr et la gestion des recrutements ;
• Intérêt légitime : pour l’amélioration des services, la gestion commerciale et la recherche de candidats ;
• Consentement : pour les communications marketing et l’utilisation des cookies ;

Obligation légale : pour répondre aux demandes administratives, fiscales ou réglementaires.

‍

Article 5 - Sous-traitants et prestataires 

Nous faisons appel à des prestataires tiers pour assurer le bon fonctionnement de nos services. Ces prestataires sont sélectionnés avec soin pour garantir un haut niveau de protection des données personnelles.

‍

Liste des principaux sous-traitants :

• AWS (Amazon Web Services, Europe) – Hébergement et stockage sécurisé des données.
• HubSpot – Gestion des interactions clients, marketing et automatisation commerciale.
• Google Analytics – Analyse de l’audience et de l’usage des services (avec anonymisation des adresses IP).
• Stripe – Gestion des paiements et transactions sécurisées.
• Pennylane – Gestion et émission de factures.

Toutes les données traitées par ces prestataires sont soumises aux règles de confidentialité et de sécurité les plus strictes.

‍

Article 6 - Durée de conservation des données

Profilr conserve les données personnelles uniquement pendant la durée strictement nécessaire à la réalisation des finalités pour lesquelles elles ont été collectées, conformément à l’article 5.1.e du RGPD.
Les durées ci-dessous tiennent compte :

• des obligations légales applicables,
• des usages professionnels du recrutement,‍
• et des recommandations de la CNIL relatives à la gestion des candidatures et des données clients.

‍

1. Données des candidats et profils professionnels

• Profils issus du sourcing open-web : conservés pendant 24 mois à compter de leur collecte ou du dernier contact professionnel, sauf opposition de la personne concernée.
  → Cette durée correspond au cycle moyen de recrutement observé dans les secteurs B2B et garantit la pertinence des informations professionnelles.
• Candidatures reçues directement : conservées pendant 24 mois après le dernier échange, sauf demande contraire du candidat.
  → Conformément aux recommandations de la CNIL (délibération n° 2012-209).

2. Données des utilisateurs de la plateforme Profilr

• Comptes actifs : conservés pendant toute la durée de l’abonnement, puis supprimés ou anonymisés 12 mois après la clôture du compte.
• Logs de connexion et données techniques : conservés 12 mois pour des raisons de sécurité, traçabilité et prévention des fraudes.

3. Données commerciales et contractuelles

• Facturation et pièces comptables : conservées 10 ans conformément à l’article L.123-22 du Code de commerce.
  
  
• Prospects B2B : conservés 3 ans à compter du dernier contact entrant ou sortant, conformément à la doctrine CNIL sur la prospection commerciale.

4. Données marketing et cookies

• Consentements marketing : conservés 3 ans après la dernière interaction mesurable (ou retrait du consentement).
• Cookies analytiques et techniques : conservés 13 mois maximum à compter de leur dépôt, conformément aux lignes directrices de la CNIL.

5. Suppression ou anonymisation

À l’expiration des délais indiqués, les données sont soit supprimées, soit anonymisées de manière irréversible à des fins statistiques.
Les utilisateurs et personnes concernées peuvent demander à tout moment la suppression ou la limitation de leurs données conformément à l’article 17 du RGPD.

‍

‍

Article 7 - Sécurité des données

Nous mettons en œuvre des mesures techniques et organisationnelles rigoureuses pour garantir la sécurité, la confidentialité et l’intégrité de vos données, notamment :

• Chiffrement AES-256 des bases de données.
• Authentification multi-facteurs pour les administrateurs.
• Surveillance en temps réel des accès et détection des tentatives suspectes.
• Sauvegardes sécurisées et restaurations testées régulièrement.

‍

Logs et métadonnées collectées 

Nous collectons des journaux de connexion et d’activité sur la plateforme Profilr à des fins de sécurité, de prévention des fraudes et d’amélioration des services. Ces logs sont conservés pour une durée maximale de 12 mois.

‍

Notification des violations de données

En cas de violation de données personnelles présentant un risque pour les droits et libertés des utilisateurs, Profilr et Hiring For Good s’engagent à notifier l’autorité compétente (CNIL) dans un délai de 72 heures, ainsi que les personnes concernées si nécessaire.

Profilr s’assure que l’ensemble de ses prestataires présentent des garanties équivalentes de sécurité et de confidentialité.

‍

Article 8 - Utilisation des API et services tiers

Profilr peut s’intégrer à des services ou plateformes externes pour enrichir ou mettre à jour des informations professionnelles, uniquement lorsque ces services respectent la réglementation applicable et leurs propres conditions d’utilisation.

1. Sources et types de données concernées

Les intégrations peuvent inclure, par exemple :

• des plateformes professionnelles (ex. : LinkedIn, GitHub, Dribbble, Behance, sites personnels, +30 sources) ;
• des outils internes des clients (ATS, CRM, ou bases RH) ;
• des fournisseurs de données dûment encadrés par un accord commercial (ex. : enrichissement de coordonnées professionnelles respectant le RGPD).

Les données collectées concernent exclusivement des informations professionnelles manifestement rendues publiques : identité, poste, entreprise, parcours, compétences, liens vers profils publics ou réalisations professionnelles.

2. Encadrement contractuel et conformité

Profilr :

• ne contourne jamais les conditions d’accès, ni les restrictions techniques ;
• vérifie la conformité des fournisseurs tiers avant toute intégration, via une revue documentaire (base légale, registre de traitement, DPA, traçabilité des sources) ;
• conclut un accord de sous-traitance (DPA) lorsque le tiers agit pour le compte de Profilr ;
• n’importe aucune donnée provenant de sources dont la collecte initiale serait illicite ou contraire au RGPD.
  
  

3. Information et transparence

Lorsqu’une donnée issue d’un tiers est enregistrée sur la plateforme, Profilr :

• informe les personnes concernées conformément à l’article 14 du RGPD ;
• permet à toute personne d’exercer ses droits (accès, opposition, suppression) via les canaux indiqués à l’article 11 ;
• respecte les conditions d’utilisation des plateformes concernées et les éventuelles restrictions contractuelles.
  
  

4. Responsabilité des utilisateurs

Lorsque les utilisateurs connectent leurs propres comptes ou services tiers (ex. : intégration ATS, CRM, LinkedIn Connect), ils demeurent responsables de la conformité de cet accès.
Profilr agit alors comme sous-traitant technique, sans autonomie sur la collecte ni sur les finalités poursuivies, et ne conserve les données importées que pour la durée nécessaire au service rendu.

‍

‍

Article 9 - Transferts hors Union européenne

Profilr traite et héberge les données principalement au sein de l’Espace économique européen.
Toutefois, certains de nos prestataires techniques ou partenaires peuvent être situés en dehors de l’Union européenne, notamment dans des pays n’assurant pas un niveau de protection des données équivalent à celui du RGPD.

1. Prestataires concernés

Ces transferts peuvent notamment concerner :

• les services d’hébergement, d’analyse ou d’e-mailing (ex. : AWS, Google Cloud, Microsoft Azure) ;
• les fournisseurs d’API ou partenaires technologiques impliqués dans l’enrichissement ou la gestion de profils professionnels ;
• les sous-traitants intervenant dans la maintenance, la sécurité ou l’assistance technique.
  
  

Profilr sélectionne ses prestataires avec soin et n’autorise aucun transfert non encadré.

2. Garanties de protection

Chaque transfert de données hors UE repose sur l’une des garanties suivantes :

• Décision d’adéquation de la Commission européenne (ex. : Data Privacy Framework pour les transferts vers les États-Unis) ;
• Clauses contractuelles types (SCC) adoptées par la Commission européenne, signées avec les prestataires concernés ;
• Mécanismes complémentaires de sécurité, tels que le chiffrement, la pseudonymisation et la limitation d’accès.

Profilr procède à une revue annuelle de ses fournisseurs pour vérifier la persistance de ces garanties.

3. Information des utilisateurs

La liste actualisée des sous-traitants situés hors UE et les mécanismes de transfert associés peuvent être obtenus sur simple demande à : [contact@profilr.eu].
Profilr s’engage à informer les utilisateurs en cas de modification substantielle des prestataires ou des mécanismes de transfert utilisés.

‍

‍

Article 10 - Retrait du consentement 

Les utilisateurs peuvent retirer leur consentement à tout moment, sans justification et sans impact sur la licéité du traitement effectué avant ce retrait.
Ce droit s’exerce :

• en nous contactant à contact@profilr.eu,
• en cliquant sur le lien de désinscription présent dans chaque communication marketing,
• ou en supprimant leur compte directement depuis l’interface de la plateforme.
  
  

En cas de suppression du compte, les données associées sont effacées ou anonymisées dans un délai raisonnable, conformément aux durées indiquées à l’article 6.

Profilr traite ces demandes dans les meilleurs délais et conformément à l’article 7(3) du RGPD.

‍

Article 11 - Droits des utilisateurs et portabilité des données 

Conformément aux articles 12 à 23 du RGPD, les utilisateurs peuvent, le cas échéant, exercer un recours auprès de la CNIL et disposent des droits suivants sur leurs données personnelles :

• Droit d’accès : obtenir la confirmation qu’un traitement est en cours et accéder aux données les concernant.
• Droit de rectification : corriger des informations inexactes ou incomplètes.
• Droit à l’effacement (“droit à l’oubli”) : demander la suppression de leurs données lorsque leur conservation n’est plus justifiée.
• Droit à la limitation : demander la suspension temporaire d’un traitement dans certaines conditions.
• Droit d’opposition : s’opposer à tout moment à un traitement fondé sur l’intérêt légitime, notamment à des fins de prospection ou de sourcing open-web.
• Droit à la portabilité : recevoir leurs données dans un format structuré, couramment utilisé et lisible par machine, ou en demander le transfert à un autre prestataire.
• Droit de ne pas faire l’objet d’une décision automatisée : Profilr ne prend aucune décision automatisée produisant des effets juridiques ou significatifs sur les utilisateurs.
  
  

Ces droits peuvent être exercés à tout moment :

• par e-mail à contact@profilr.eu, ou
  
  

Profilr peut demander un justificatif d’identité afin de vérifier la légitimité de la demande.
Toutes les demandes sont traitées dans un délai maximal d’un mois à compter de leur réception, conformément à l’article 12(3) du RGPD.

‍

Article 12 - Délégué à la Protection des Données (DPO)

Profilr a désigné un référent à la protection des données, joignable à l’adresse contact@profilr.eu.

Ce référent est chargé de veiller à la bonne application des règles relatives à la protection des données personnelles et de répondre aux questions ou demandes des utilisateurs concernant la confidentialité et l’exercice de leurs droits.

Les utilisateurs peuvent le contacter pour :

• obtenir des informations sur la gestion de leurs données ;
• exercer leurs droits (accès, rectification, suppression, opposition, portabilité, etc.) ;
• signaler toute difficulté liée à la protection de leurs données personnelles.
  
  

Profilr s’engage à répondre à ces demandes dans les meilleurs délais, et au plus tard dans un délai d’un mois à compter de leur réception, conformément aux articles 12 et suivants du RGPD.

‍

Article 13 - Politique relative aux cookies

Pour Hiring For Good :

Aucun cookie n’est utilisé à des fins de collecte de données personnelles.
Si cette politique venait à évoluer, le présent document serait mis à jour et soumis à un nouveau consentement le cas échéant.

Pour Profilr :

Profilr utilise des cookies et technologies similaires afin de :

• assurer le fonctionnement technique et la sécurité du site,
  
  
• améliorer l’expérience utilisateur,
  
  
• mesurer l’audience et les performances des services.
  
  

Les cookies non essentiels ne sont déposés qu’après le recueil du consentement de l’utilisateur via le bandeau d’information présent lors de la première visite.
L’utilisateur peut modifier ou retirer son consentement à tout moment, depuis le bandeau ou les paramètres de son navigateur.

‍

Article 14 - Modifications de la politique de confidentialité

Nous pouvons modifier à tout moment la présente politique. Toute modification significative sera communiquée aux utilisateurs.

‍

Article 15 - Contact

Hiring For Good

99, rue du HAN - 35120 Cherrueix\
Email : contact@hiringforgood.com

‍

Profilr

99, rue du HAN - 35120 Cherrueix\
Email : contact@profilr.eu

‍