La présente Politique de confidentialité décrit comment L2V SASU collecte, utilise et protège les données personnelles des Utilisateurs d'IndustriaLink®, conformément au RGPD et à la loi Informatique et Libertés.
L2V SASU traite principalement des données professionnelles. Les données à caractère personnel des représentants de personnes morales (nom, prénom, e-mail professionnel) relèvent du RGPD et sont traitées avec la même rigueur.
| Catégorie | Données | Obligatoire |
|---|---|---|
| Identité | Nom, prénom, initiales | Oui |
| Contact | Adresse e-mail professionnelle | Oui |
| Professionnel | Intitulé de poste, secteur, années d'expérience, disponibilité | Oui |
| Géographique | Région, pays, rayon de mobilité | Oui |
| Juridique | SIRET / immatriculation (Freelances) | Freelances uniquement |
| Compétences | Métiers, certifications, formations déclarées | Non |
| Rémunération | Taux journalier moyen (TJM) | Non |
| Handicap | Statut TIH (catégorie spéciale — voir art. 2.3) | Non |
- Adresse IP (anonymisée après 90 jours) ;
- Navigateur, système, résolution d'écran ;
- Pages visitées, durée de session ;
- Données de connexion (date, heure, origine).
Le statut TIH est une donnée de santé au sens de l'article 9 RGPD. Sa collecte est strictement facultative, repose sur le consentement explicite et se limite à l'affichage du badge ♿ si l'Utilisateur le souhaite expressément. Aucune donnée de santé n'est partagée avec des tiers sans consentement.
L2V SASU ne collecte pas de numéros de carte bancaire (gérés exclusivement par Stripe), de données biométriques, ni d'opinions politiques, convictions religieuses ou orientation sexuelle.
| Finalité | Base légale (art. 6 RGPD) | Détail |
|---|---|---|
| Gestion du Compte | Exécution du contrat (6.1.b) | Inscription, accès aux services |
| Service de matching | Exécution du contrat (6.1.b) | Algorithme de mise en relation |
| Abonnements et paiements | Exécution du contrat (6.1.b) | Facturation, relances, reçus |
| Communication transactionnelle | Exécution du contrat (6.1.b) | Notifications matching, messages |
| Marketing (newsletter) | Consentement (6.1.a) | Désabonnement à tout moment |
| Amélioration de la Plateforme | Intérêt légitime (6.1.f) | Analytics anonymisés, tests A/B |
| Lutte contre la fraude | Intérêt légitime (6.1.f) | Détection usurpation, faux profils |
| Obligations légales | Obligation légale (6.1.c) | Factures (10 ans), réquisitions judiciaires |
| Badge TIH | Consentement explicite (6.1.a + 9.2.a) | Données santé — catégorie spéciale |
| Données | Conservation active | Archivage intermédiaire |
|---|---|---|
| Données de Compte | Durée du Compte + 3 ans après clôture | 5 ans (prescription civile) |
| Factures et données paiement | 10 ans (obligation comptable) | — |
| Logs de connexion | 1 an (LCEN) | — |
| Cookies analytics | 13 mois maximum (CNIL) | — |
| Messages (messagerie interne) | 3 ans après le dernier échange | — |
| Données TIH (santé) | Durée du Compte + révocation consentement | Non archivées |
| Prospection B2B | 3 ans à compter du dernier contact | — |
| Preuves de consentement | 3 ans à compter du retrait | — |
À l'expiration des durées, les données sont supprimées ou anonymisées de manière irréversible.
Seuls les membres de l'équipe L2V SASU habilités ont accès aux données, dans la stricte mesure nécessaire à leurs missions.
| Sous-traitant | Rôle | Localisation des données |
|---|---|---|
| Supabase / AWS | Base de données, authentification, stockage | Europe (Frankfurt, eu-central-1) |
| IONOS SE | Hébergement (site, DNS, e-mails) | Europe (Allemagne, UE) — pas de transfert hors UE |
| Stripe | Paiement en ligne | USA (CCT + DPA conforme RGPD) |
| Google Analytics | Audience anonymisée | USA (CCT + anonymisation IP) |
Tous les sous-traitants ont signé un accord de traitement des données (DPA) conforme au RGPD.
Dans le cadre du matching, certaines informations de profil (intitulé de poste, secteur, localisation, disponibilité, compétences) sont visibles des abonnés. L'Utilisateur contrôle la visibilité depuis les paramètres de son Compte.
L2V SASU ne vend, ne loue et ne cède jamais les données personnelles de ses Utilisateurs à des tiers à des fins commerciales. Aucune donnée n'est transmise à des annonceurs. IndustriaLink® est une plateforme sans publicité tierce.
Conformément au RGPD et à la loi Informatique et Libertés, vous disposez des droits suivants :
| Droit | Description |
|---|---|
| Accès (art. 15) | Obtenir la confirmation du traitement et une copie de vos données |
| Rectification (art. 16) | Corriger des données inexactes ou incomplètes |
| Effacement (art. 17) | Demander la suppression de vos données (sous réserve des obligations légales de conservation) |
| Opposition (art. 21) | Vous opposer au traitement pour raisons légitimes ou à la prospection |
| Limitation (art. 18) | Demander la suspension du traitement dans certains cas |
| Portabilité (art. 20) | Recevoir vos données dans un format lisible par machine |
| Retrait du consentement | Retirer à tout moment votre consentement (marketing, badge TIH) |
| Directives post-mortem | Définir des instructions sur le sort de vos données après votre décès |
Par e-mail : rgpd@industrialink.fr — Par courrier : L2V SASU, 20 Grande Rue, 57260 Mulcey. Réponse sous 1 mois (prolongeable à 2 mois pour demandes complexes).
En cas de non-respect de vos droits, vous pouvez introduire une réclamation auprès de la CNIL :
L2V SASU met en œuvre les mesures techniques et organisationnelles appropriées conformément à l'article 32 du RGPD :
- Chiffrement des données en transit (TLS 1.2/1.3) ;
- Chiffrement des données sensibles au repos (AES-256) ;
- Hashage des mots de passe (bcrypt) ;
- Authentification à deux facteurs (2FA) disponible ;
- Contrôle d'accès par rôle (RBAC) ;
- Sauvegardes automatiques chiffrées (rétention 30 jours) ;
- Journalisation des accès et opérations sur les données.
En cas de violation susceptible d'engendrer un risque élevé, L2V SASU notifiera les personnes affectées dans les meilleurs délais (art. 34 RGPD) et la CNIL dans les 72 heures (art. 33 RGPD).
| Sous-traitant | Pays | Garantie applicable |
|---|---|---|
| IONOS SE | Allemagne (UE) | Données hébergées dans l'UE — pas de transfert hors UE |
| Stripe, Inc. | États-Unis | Clauses Contractuelles Types (CCT) + DPA conforme RGPD |
| Google (Analytics) | États-Unis | CCT + anonymisation IP activée |
| Supabase (AWS eu-central-1) | Allemagne (UE) | Données dans l'UE — pas de transfert hors UE |
Copie des garanties disponible sur demande à rgpd@industrialink.fr.
L2V SASU se réserve le droit de modifier cette Politique à tout moment. Les Utilisateurs seront informés de toute modification substantielle par e-mail ou notification dans leur espace personnel.