Politique de confidentialité
R.V. s'engage à protéger vos données personnelles. Cette politique décrit comment nous collectons, utilisons et protégeons vos informations conformément au Règlement (UE) 2016/679 (RGPD) et à la loi Informatique et Libertés.
1. Responsable du traitement
- Raison sociale
- Interactif (entreprise individuelle)
- SIRET
- 933 757 080 00017
- Adresse
- 65 rue du Val Bénard, 28260 Sorel-Moussel, France
- [email protected]
- DPO
- Jeffrey Magnan — [email protected]
2. Données collectées
Nous collectons les données strictement nécessaires aux finalités décrites ci-dessous :
Sur le site vitrine (rvrecrutement.fr)
- Formulaire de contact / démo : nom, prénom, email professionnel, cabinet, message.
- Cookies techniques : nécessaires au fonctionnement du site (préférences, session).
- Logs serveur : adresse IP, user-agent, horodatage (sécurité, lutte contre la fraude).
Dans l'application R.V. (utilisateurs authentifiés)
- Compte : nom, prénom, email, mot de passe (hashé bcrypt), téléphone, photo de profil, signature email.
- Données métier : clients, projets, candidats (CV, expériences, compétences), factures, contrats.
- Données candidat saisies par le recruteur : coordonnées, parcours professionnel, prétentions salariales, mobilité, langues, permis.
- Entretiens IA R.V. : enregistrements audio (TTS/STT), transcriptions, synthèses, scores linguistiques.
- Décisions IA : scores de matching, synthèses d'entretien, classifications ROME, journalisés conformément à l'EU AI Act (Art. 12).
- Intégrations OAuth : tokens chiffrés Gmail, Outlook, Google Calendar, Microsoft Calendar (uniquement si connectés volontairement).
3. Finalités et bases légales
| Finalité | Base légale | Durée |
|---|---|---|
| Réponse aux demandes de contact / démo | Intérêt légitime (art. 6.1.f RGPD) | 3 ans après dernier contact |
| Exécution du service R.V. (compte client) | Exécution du contrat (art. 6.1.b) | Durée du contrat + 5 ans |
| Gestion candidat (CV, parcours) | Exécution du contrat (recruteur ↔ R.V.) | 2 ans après dernier contact (CNIL) |
| Décisions IA (matching, entretien) | Exécution du contrat + obligation EU AI Act | 5 ans (Art. 12 AI Act) |
| Facturation / comptabilité | Obligation légale (art. 6.1.c) | 10 ans (Code de commerce) |
| Sécurité, lutte contre la fraude | Intérêt légitime | 1 an (logs) |
| Cookies de mesure d'audience | Consentement (art. 6.1.a) | 13 mois max |
4. Destinataires et sous-traitants
Vos données ne sont transmises qu'aux destinataires nécessaires :
- Équipe R.V. — accès strict aux données nécessaires à leurs missions.
- Hetzner Online GmbH (hébergement du site vitrine et de l'application R.V., Allemagne — UE) — sous-traitant infrastructure principal. Cloudflare, Inc. (CDN / proxy de distribution, États-Unis — Clauses Contractuelles Types UE) — accélération de la diffusion des contenus statiques avec serveurs de cache en UE.
- Mistral AI (Paris, France — UE) — fournisseur des modèles d'IA (Mistral Large, Magistral, Voxtral). Les données envoyées sont préalablement masquées (pseudonymisation des emails, téléphones, URLs).
- OpenAI (USA, clauses contractuelles types UE) — utilisé uniquement pour la résolution publique de logos d'entreprises (aucune donnée personnelle envoyée).
- Stripe (Irlande — UE) — paiement et facturation (PCI-DSS niveau 1).
- Google / Microsoft — uniquement si vous connectez volontairement votre boîte mail ou agenda OAuth.
- Sentry — monitoring d'erreurs technique (PII filtrées avant envoi).
- Microsoft Clarity (Microsoft Corporation — mesure d'audience) — analyse de l'usage du site vitrine (pages publiques, aucune donnée candidat). Cookies déposés uniquement avec votre consentement ; transferts éventuels hors UE encadrés par le Data Privacy Framework et les Clauses Contractuelles Types.
Aucune donnée n'est revendue à des tiers à des fins commerciales.
5. Transferts hors UE
La majorité de nos sous-traitants sont localisés dans l'Union Européenne. Les transferts vers des pays tiers (notamment OpenAI aux USA pour la résolution publique de logos d'entreprises) sont encadrés par les Clauses Contractuelles Types approuvées par la Commission Européenne (Décision 2021/914) et complétées par des mesures techniques (chiffrement, masquage des PII).
6. Vos droits
Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants :
- Droit d'accès — obtenir une copie de vos données.
- Droit de rectification — corriger des données inexactes.
- Droit à l'effacement — demander la suppression de vos données.
- Droit à la limitation — restreindre certains traitements.
- Droit à la portabilité — récupérer vos données dans un format structuré.
- Droit d'opposition — vous opposer à un traitement, notamment l'analyse par IA (art. 21 RGPD).
- Droit relatif aux décisions automatisées (art. 22) — ne pas faire l'objet d'une décision exclusivement automatisée. Les scores R.V. (matching, entretien) sont des aides à la décision : un humain reste seul décisionnaire de l'embauche.
- Directives post-mortem — définir le sort de vos données après votre décès.
Pour exercer ces droits : [email protected]. Une réponse vous sera apportée sous 1 mois.
En cas de désaccord persistant, vous pouvez introduire une réclamation auprès de la CNIL (3 place de Fontenoy, 75007 Paris).
7. Sécurité
R.V. met en œuvre des mesures techniques et organisationnelles appropriées :
- Chiffrement TLS 1.2+ pour toutes les communications.
- Mots de passe hashés (bcrypt).
- Tokens OAuth chiffrés en base.
- Cloisonnement multi-tenant (isolation par organisation).
- Authentification à deux facteurs (TOTP) disponible.
- Sauvegardes quotidiennes chiffrées.
- Journalisation des accès et décisions IA.
- Politique d'accès "least privilege" pour les équipes internes.
8. Cookies
Le site utilise des cookies strictement nécessaires (préférences d'affichage, session) qui ne requièrent pas votre consentement. Aucun cookie de mesure d'audience tiers n'est déposé sans votre consentement explicite, recueilli via le bandeau prévu à cet effet.
Avec votre consentement, nous utilisons Microsoft Clarity (mesure d'audience) afin de comprendre l'usage du site et l'améliorer (cookies _clck et _clsk, conservés 13 mois maximum). Vous pouvez accepter, refuser, puis modifier votre choix à tout moment via le lien « Gérer les cookies » en bas de page. En cas de refus, aucun cookie de mesure d'audience n'est déposé.
9. EU AI Act — systèmes IA à haut risque
R.V. utilise des systèmes d'IA classés haut risque au sens du Règlement (UE) 2024/1689 (recrutement, Annexe III) :
- Matching candidat-poste (score 0-1)
- Entretien IA "R.V." (synthèse, évaluation linguistique)
- Parsing CV (extraction automatique)
Conformément à l'Art. 14, ces systèmes sont conçus pour une supervision humaine : leurs sorties sont des aides à la décision, jamais des décisions automatisées finales. Les candidats peuvent à tout moment s'opposer au traitement IA via leur recruteur ou directement via [email protected].
Les décisions IA sont journalisées et conservées 5 ans (Art. 12) à des fins d'audit et de traçabilité.
10. Modifications
Cette politique peut être mise à jour pour refléter des changements légaux ou techniques. La date de dernière mise à jour est indiquée en bas de page. En cas de modification substantielle, les utilisateurs authentifiés sont informés par email.
Dernière mise à jour : mai 2026.