Responsable du traitement
Afronex SAS, 12 rue de la Paix, 75002 Paris, agissant en qualité de responsable de traitement au sens du RGPD. Contact RGPD : [email protected].
Données collectées
Identité (nom, prénom, photo de profil), email, données professionnelles (intitulé, entreprise, expériences, formations, compétences), contenus publiés (posts, articles, projets, candidatures), données techniques (adresse IP, fingerprint d'appareil pour la 2FA, cookies d'authentification), données de localisation approximative (ville/pays via IP, cf. politique cookies).
Finalités
1. Fournir le Service (authentification, profil, mise en relation). 2. Sécuriser les comptes (2FA email, détection de nouvel appareil, journal d'audit). 3. Personnaliser l'affichage (recommandations, ville détectée). 4. Communiquer avec vous (notifications, emails de service, newsletter si opt-in). 5. Permettre aux recruteurs Afronex de vous proposer des opportunités si votre profil est public.
Base légale
Exécution du contrat (CGU) pour les fonctions essentielles. Intérêt légitime pour la sécurité et l'amélioration du Service. Consentement explicite pour la newsletter et les cookies non essentiels.
Sous-traitants
Hetzner Online GmbH (hébergement, Allemagne) · Supabase (base de données et stockage, auto-hébergé sur le VPS) · Resend (envoi d'emails transactionnels et notifications) · DeepSeek (assistant IA optionnel sur les formulaires de création) · Geoapify (autocomplete de villes pour la confirmation de localisation) · Google et LinkedIn (uniquement si vous choisissez de vous connecter via OAuth). Tous nos sous-traitants présentent des garanties RGPD adéquates.
Conservation
Compte actif : pendant toute la durée d'utilisation. Compte inactif : suppression automatique 3 ans après la dernière activité, sauf opposition. Journaux d'audit (sécurité) : 12 mois. Cookies de localisation : 24 heures. Notifications lues : 90 jours.
Vos droits RGPD
Vous disposez des droits d'accès, rectification, effacement, opposition, limitation du traitement, et portabilité. Pour les exercer : [email protected]. Réponse sous 1 mois (prolongeable à 3 mois si la demande est complexe). Vous avez également le droit d'introduire une réclamation auprès de la CNIL (www.cnil.fr).
Transferts hors UE
Les données sont hébergées en Union européenne (Hetzner, Allemagne). Certains sous-traitants (DeepSeek, Geoapify, Google, LinkedIn) peuvent traiter des données hors UE, dans ces cas, des clauses contractuelles types (CCT) ou décisions d'adéquation s'appliquent.
Sécurité
2FA par email pour les comptes sensibles, hash HMAC-SHA256 des codes OTP, journalisation des connexions, Row-Level Security PostgreSQL pour l'isolation des données entre utilisateurs, transport TLS 1.3 imposé.
