Politique de confidentialité

Responsable du traitement

Le responsable du traitement des données personnelles collectées sur le site exehub.fr est EXEHUB, entreprise individuelle de droit français, SIREN 808 549 752, dont le siège est situé 72 rue Georges de Mestral, 74160 Archamps, France.

Pour toute question relative à vos données personnelles : contact@exehub.fr.

Données collectées

Candidats inscrits sur la plateforme :

• Identité : nom, prénom, email, téléphone
• CV au format PDF
• Profil professionnel : années d'expérience IT, métier, expertises techniques, certifications, langues, maîtrise d'outils d'IA
• Mobilité et localisation : région, métropole, arrondissements souhaités, distance acceptée, disponibilité télétravail
• Conditions de mission : type de contrat, disponibilité, prétentions salariales
• URL LinkedIn (obligatoire) — utilisée par EXEHUB pour vérification de l'éligibilité (séniorité, parcours IT) par consultation passive du profil public
• Acceptation de la Charte d'engagement et date de signature
• Données techniques de connexion (date, IP, navigateur)

Entreprises inscrites sur la plateforme :

• Identité de l'entreprise : raison sociale, site web
• Contact : nom, prénom, fonction, email, téléphone (optionnel)
• Message libre saisi à l'inscription (optionnel)
• Données techniques de connexion (date, IP, navigateur)

Finalités et bases légales

Les données sont traitées pour les finalités suivantes :

• Gestion de votre compte et de votre profil sur la plateforme — base légale : exécution du contrat (art. 6.1.b RGPD)
• Mise en relation entre experts et entreprises via le mécanisme de levée d'identité — base légale : exécution du contrat et consentement
• Envoi de notifications transactionnelles liées au fonctionnement du service (authentification, validation de compte, demande de levée d'identité, réponse) — base légale : exécution du contrat
• Modération de la plateforme et lutte contre la fraude (vérification d'éligibilité, traitement des signalements, exclusion en cas de manquement à la Charte d'engagement) — base légale : intérêt légitime d'EXEHUB à maintenir la qualité et la sécurité du service (art. 6.1.f RGPD)
• Respect des obligations légales (bilan annuel à la Préfecture, conservation des justificatifs comptables) — base légale : obligation légale (art. 6.1.c RGPD)

Aucune donnée n'est utilisée à des fins de prospection commerciale, de profilage publicitaire ou de revente à des tiers. Aucune newsletter ou email marketing n'est envoyé.

Destinataires des données

Les données personnelles sont accessibles à :

• L'équipe d'EXEHUB pour la gestion de la plateforme
• Les entreprises inscrites, uniquement pour les profils anonymisés (sans identité) et après acceptation explicite d'une demande de levée d'identité par l'expert concerné
• Les sous-traitants techniques dans la stricte limite de leurs prestations : Supabase Inc. (hébergement de la base de données et authentification), Resend (envoi des emails transactionnels), Infomaniak Network SA (hébergement du site web). Chaque sous-traitant est lié par un contrat conforme à l'article 28 RGPD.

Hébergement et transferts

Les données sont hébergées par Supabase Inc. sur l'infrastructure Amazon Web Services, région eu-central-1 (Frankfurt, Allemagne). L'infrastructure est mutualisée entre exehub.fr et exehub.ch. La séparation entre les données des deux services est garantie par des règles d'accès au niveau de la base de données (Row Level Security).

Les données sont physiquement stockées et traitées exclusivement en Union Européenne. Aucun transfert physique de données n'a lieu en dehors de l'UE.

Supabase Inc. étant toutefois une société de droit américain, des autorités judiciaires américaines pourraient théoriquement formuler une demande d'accès aux données dans le cadre du US CLOUD Act. EXEHUB a accepté les clauses contractuelles types (CCT) approuvées par la Commission européenne dans le cadre du Data Processing Agreement conclu avec Supabase Inc., qui encadrent strictement les conditions d'un tel accès et imposent à Supabase Inc. de notifier EXEHUB de toute demande de cette nature, dans la limite permise par le droit applicable.

Durée de conservation

• Compte actif : tant que le compte est utilisé, dans la limite des durées de prescription légales applicables
• Compte inactif (aucune connexion pendant 24 mois) : suppression automatique du profil
• Compte supprimé volontairement : suppression sous 30 jours
• Compte exclu de la plateforme (manquement à la Charte d'engagement, fraude, non-conformité) : les données personnelles identifiantes sont supprimées immédiatement pour les experts, ou anonymisées pour les entreprises. Une trace minimale (empreinte cryptographique de l'email, motif et catégorie d'exclusion, date) est conservée pendant 3 ans dans le but exclusif d'empêcher la re-création d'un compte par la personne exclue et de répondre à d'éventuelles contestations — base légale : intérêt légitime (art. 6.1.f RGPD).
• Logs techniques de connexion : 12 mois maximum
• Données nécessaires aux obligations légales (facturation, bilan préfectoral) : conservées selon les délais légaux applicables (jusqu'à 10 ans pour les pièces comptables, conformément au Code de commerce)

Vos droits

Conformément au RGPD et à la loi Informatique et Libertés, vous disposez des droits suivants :

• Droit d'accès à vos données
• Droit de rectification des données inexactes
• Droit d'effacement de vos données (« droit à l'oubli »)
• Droit à la limitation du traitement
• Droit à la portabilité de vos données
• Droit d'opposition au traitement

Vous disposez également du droit de définir des directives relatives au sort de vos données après votre décès, conformément à l'article 85 de la loi Informatique et Libertés.

Pour exercer ces droits, écrivez à contact@exehub.fr. Une réponse vous sera apportée dans un délai maximum d'un mois.

Vous disposez également du droit d'introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés), 3 place de Fontenoy, 75007 Paris — cnil.fr.