1) Responsable du traitement
Le responsable du traitement des données à caractère personnel est :
FERREIRA JESSY (GROUPE EVER) — SIREN 940 894 579 — SIRET 940 894 579 00025.
Contact du référent RGPD : privacy@évalio.com
2) Données que nous collectons
Compte & facturation
- Nom, prénom, société, fonction
- Email, mot de passe (haché), identifiants OAuth (Google / LinkedIn)
- Adresse de facturation, TVA (si applicable)
Usage de la plateforme
- Fiches de poste, CV/lettres importés, notes/annotations
- Résultats d’analyse (scores, forces & gaps)
- Journaux techniques (logs), événements applicatifs
Cookies & mesures d’audience
Cookies strictement nécessaires (authentification, sécurité) et cookies de mesure d’audience (analytiques). Voir la section “Cookies”.
3) Finalités & bases légales
- Fourniture du service (création de compte, analyses IA, support) — Exécution du contrat.
- Sécurité & prévention de la fraude — Intérêt légitime.
- Facturation & obligations comptables — Obligation légale.
- Amélioration produit & statistiques — Intérêt légitime.
- Communications (infos importantes, incidents, évolutions) — Intérêt légitime/consentement selon le canal.
4) Durées de conservation
- Données de compte : pendant la relation contractuelle puis 3 ans (prospection) ou 5 à 10 ans si obligation légale.
- Contenus analysés (CV, fiches) : par défaut 12 mois, paramétrable/suppressible par l’utilisateur.
- Logs techniques : 12 mois maximum.
- Facturation : 10 ans (obligation comptable).
5) Destinataires & sous-traitants
Nous partageons les données uniquement avec des prestataires indispensables au service, dans la limite de leurs missions :
- Hébergement & fonctions serveur : Netlify.
- Base de données & authentification : Google Firebase (Firestore, Auth).
- Paiement : Stripe.
- Mesure d’audience : Google Analytics.
- Fournisseur IA : OpenAI (contenus soumis à analyse).
Chaque prestataire s’engage contractuellement (DPA) et ne peut utiliser les données qu’aux fins strictement nécessaires.
6) Transferts hors UE
Certains sous-traitants peuvent traiter des données en dehors de l’UE (ex. États-Unis). Dans ce cas, des garanties appropriées (clauses contractuelles types, mesures techniques & organisationnelles) sont mises en place.
7) Vos droits
- Droit d’accès, de rectification, d’effacement
- Limitation & opposition au traitement
- Portabilité des données
- Retrait du consentement à tout moment
- Directive sur le sort des données après décès
Pour exercer vos droits : privacy@évalio.com. Réponse sous 30 jours. Vous pouvez également saisir la CNIL.
8) Cookies
- Nécessaires : session, sécurité, anti-fraude
- Mesure d’audience : pages vues, événements (paramétrable)
- Préférences : langue, options d’affichage
Un bandeau et/ou un centre de préférences vous permet de gérer votre consentement (acceptation/refus global ou granularité).
9) Sécurité
Mesures en place : TLS, contrôle d’accès, principe du moindre privilège, journaux d’audit, sauvegardes. Les analyses IA sont traitées via des canaux chiffrés ; les clés & secrets sont stockés côté serveur (variables d’environnement).
10) Contact
Support général : contact@évalio.com
Référent RGPD : privacy@évalio.com
SIREN 940 894 579 — SIRET 940 894 579 00025
Place du 8 mai 1945, 74200 Thonon-les-Bains, France
11) Mises à jour
Cette politique peut évoluer pour tenir compte des évolutions légales et techniques. Nous vous informerons en cas de changement majeur.