Politique de Confidentialité
Dernière mise à jour : 19 mai 2026
Introduction
La société SAHELYS, éditrice de la plateforme OpporLink, s'engage à protéger la vie privée de ses utilisateurs conformément au Règlement Général sur la Protection des Données (RGPD - Règlement UE 2016/679)et à la Loi Informatique et Libertés.
La présente politique de confidentialité décrit comment nous collectons, utilisons, stockons et protégeons vos données personnelles lorsque vous utilisez notre plateforme accessible à l'adresse OpporLink.com.
1. Responsable du traitement
Le responsable du traitement des données personnelles est :
- Raison sociale : SAHELYS
- Email de contact DPO : dpo@OpporLink.com
- Site web : OpporLink.com
2. Données personnelles collectées
Nous collectons les catégories de données suivantes :
Données d'identification
- Nom, prénom
- Adresse email
- Numéro de téléphone
- Date de naissance
- Photo de profil (avatar)
Données professionnelles
- CV et documents professionnels
- Compétences et expériences
- Candidatures et historique d'emploi
- Certifications et formations
Données de localisation
- Adresse postale
- Coordonnées GPS (avec votre consentement)
- Ville et pays
Données financières
- Informations de paiement (traitées via Stripe)
- Historique des transactions
- Coordonnées bancaires (IBAN) pour les prestataires
Données techniques
- Adresse IP
- Type de navigateur et appareil
- Journaux de connexion
- Cookies et identifiants de session
3. Bases légales et finalités du traitement
| Finalité | Base légale |
|---|---|
| Gestion de votre compte utilisateur | Exécution du contrat (Art. 6.1.b) |
| Publication et gestion des offres d'emploi | Exécution du contrat (Art. 6.1.b) |
| Mise en relation candidats/employeurs | Exécution du contrat (Art. 6.1.b) |
| Traitement des paiements | Exécution du contrat (Art. 6.1.b) |
| Envoi de notifications transactionnelles | Intérêt légitime (Art. 6.1.f) |
| Envoi de communications marketing | Consentement (Art. 6.1.a) |
| Géolocalisation pour services de proximité | Consentement (Art. 6.1.a) |
| Sécurité et prévention des fraudes | Intérêt légitime (Art. 6.1.f) |
| Obligations légales et fiscales | Obligation légale (Art. 6.1.c) |
4. Destinataires et sous-traitants
Vos données peuvent être partagées avec les sous-traitants suivants :
| Sous-traitant | Finalité | Localisation |
|---|---|---|
| Stripe | Traitement des paiements | UE / USA (clauses contractuelles types) |
| SendGrid (Twilio) | Envoi d'emails transactionnels | USA (clauses contractuelles types) |
| Twilio | Envoi de SMS | USA (clauses contractuelles types) |
| Firebase (Google) | Notifications push | UE / USA (clauses contractuelles types) |
| Amazon Web Services (S3) | Stockage de fichiers | UE (région Paris) |
| YouSign | Signature électronique de contrats | France / UE |
| Google Maps | Géocodage et cartographie | USA (clauses contractuelles types) |
Pour les transferts hors UE, des garanties appropriées sont mises en place (clauses contractuelles types de la Commission européenne).
5. Durées de conservation
| Type de données | Durée de conservation |
|---|---|
| Données du compte utilisateur | Durée du compte + 30 jours après demande de suppression |
| Journaux de connexion (logs) | 90 jours |
| Codes OTP | 1 heure |
| Tokens de réinitialisation de mot de passe | 7 jours |
| Exports de données personnelles | 7 jours après génération |
| Données de facturation | 10 ans (obligation légale) |
| Contrats signés | 5 ans après fin du contrat |
Au-delà de ces durées, les données sont supprimées ou anonymisées de manière irréversible.
6. Vos droits
Conformément au RGPD, vous disposez des droits suivants sur vos données personnelles :
- Droit d'accès (Art. 15) :Vous pouvez demander l'accès à vos données personnelles via votre espace utilisateur (Mon compte → Exporter mes données).
- Droit de rectification (Art. 16) : Vous pouvez modifier vos informations directement depuis votre profil.
- Droit à l'effacement (Art. 17) : Vous pouvez demander la suppression de votre compte via Mon compte → Supprimer mon compte. Un délai de grâce de 30 jours est appliqué, durant lequel vous pouvez annuler la demande.
- Droit à la portabilité (Art. 20) : Vous pouvez exporter vos données au format JSON depuis votre espace utilisateur.
- Droit d'opposition (Art. 21) : Vous pouvez vous opposer au traitement de vos données à des fins de marketing via vos paramètres de consentement.
- Droit de retrait du consentement : Vous pouvez retirer votre consentement à tout moment via Mon compte → Mes consentements.
Pour exercer vos droits, vous pouvez nous contacter à dpo@OpporLink.com ou utiliser les fonctionnalités disponibles dans votre espace utilisateur.
7. Suppression de compte et anonymisation
Lorsque vous demandez la suppression de votre compte :
- Votre compte est désactivé immédiatement.
- Un délai de grâce de 30 jours vous permet d'annuler la demande.
- Passé ce délai, vos données sont anonymisées de manière irréversible :
- Votre email est remplacé par un identifiant anonyme
- Vos nom, prénom, téléphone, adresse sont supprimés
- Votre avatar et documents sont supprimés
- Votre mot de passe est invalidé
- Vos sessions et tokens d'authentification sont révoqués
8. Cookies
Notre plateforme utilise les catégories de cookies suivantes :
| Type | Finalité | Consentement requis |
|---|---|---|
| Cookies essentiels | Fonctionnement du site, authentification, sécurité | Non (intérêt légitime) |
| Cookies de préférences | Langue, thème, paramètres d'affichage | Non (intérêt légitime) |
| Cookies analytiques | Mesure d'audience, amélioration du service | Oui |
| Cookies marketing | Publicité ciblée, remarketing | Oui |
Vous pouvez gérer vos préférences de cookies à tout moment via la bannière de consentement ou dans vos paramètres de navigateur.
9. Sécurité des données
Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données personnelles :
- Chiffrement des communications (HTTPS/TLS)
- Hachage sécurisé des mots de passe (Argon2)
- Authentification à deux facteurs (OTP)
- Limitation du taux de requêtes (rate limiting)
- Journalisation des accès et audit trail
- Analyse antivirus des fichiers téléchargés
- Détection NSFW pour les images
- Validation des types de fichiers (magic bytes)
- Infrastructure conteneurisée avec isolation réseau
10. Contact et réclamations
Pour toute question relative à la protection de vos données personnelles, vous pouvez nous contacter :
- Email DPO : dpo@OpporLink.com
- Email général : contact@OpporLink.com
Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) :
- Site web : www.cnil.fr
- Adresse : 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07