ITW PlateformeBy INTELLITEK©
Mentions légalesCGUConfidentialitéCookiesStatut
Retour à la landing

Politique de confidentialité

Conforme RGPD (UE 2016/679) — Loi Informatique & Libertés (FR) — Loi 09-08 (MA). Version du 19 mai 2026.

1. Responsable du traitement

INTELLITEK SAS, 27 rue de la République, 69002 Lyon, France.
SIREN 894 271 638 — RCS Lyon.
Représentée par M. Taha Touati, Président & CEO.
Contact général : contact@itwplateforme.com

2. Délégué à la protection des données (DPO)

Un DPO est désigné. Toute demande peut être adressée à :dpo@itwplateforme.com. Réponse garantie sous 30 jours.

3. Données collectées

  • Identité & compte : prénom, nom, email, mot de passe (haché Argon2id), photo de profil, téléphone (optionnel), URL LinkedIn.
  • Profil professionnel : titre courant, baseline, ville, compétences, formations, certifications, missions, TJM, tech stacks, pitch IA.
  • Données métier des briques activées :
    • intelli'Réseau : posts, commentaires, réactions, messages, relations (amis, follows).
    • intelli'Besoins / Match : missions postées, candidatures, scores de matching.
    • intelli'CRM : clients, opportunités, contrats, CRA, notes de frais.
    • intelli'RH : bulletins, congés, IBAN salarié, déclarations sociales.
    • intelli'Facturation : factures clients/fournisseurs, paiements, relances.
    • intelli'Compta : écritures, FEC, déclarations fiscales.
    • intelli'Moments : participation aux événements, sondages.
  • Données techniques : adresse IP, user-agent, logs de connexion (rétention 30 jours), identifiants de session JWT.
  • Données de paiement : gérées exclusivement par Stripe (PCI-DSS niveau 1). INTELLITEK ne stocke jamais de numéro de carte complet.

4. Finalités du traitement

  • Fourniture du service : création de compte, accès aux briques, exécution des fonctionnalités souscrites.
  • Matching Smart : alignement profils ↔ missions via algorithmes propriétaires et IA générative (OpenAI pour l'import CV).
  • Facturation & comptabilité : émission de factures, prélèvements, justificatifs fiscaux.
  • Support client : réponse aux tickets, debug technique.
  • Sécurité : détection de fraude, contrôle d'accès, audit logs.
  • Newsletter & actualités produit (optionnel, opt-in).
  • Mesure d'audience anonymisée (Plausible self-hosted, sans cookie tiers).

5. Bases légales

  • Exécution du contrat (art. 6.1.b RGPD) pour les fonctionnalités principales et la facturation.
  • Intérêt légitime (art. 6.1.f) pour la sécurité, la prévention de la fraude, la mesure d'audience anonymisée.
  • Consentement (art. 6.1.a) pour la newsletter, les notifications marketing et certains cookies optionnels.
  • Obligation légale (art. 6.1.c) pour la conservation comptable et la lutte anti-blanchiment.

6. Destinataires & sous-traitants

Les données sont accessibles à :

  • L'équipe technique INTELLITEK habilitée (dev, support, DPO).
  • Hébergeurs sous-traitants liés par DPA (RGPD art. 28) :
    • Vercel Inc. (front, US/EU — Data Privacy Framework).
    • Railway Corp. (back + base PostgreSQL, US/EU).
    • Cloudflare Inc. (DNS & WAF, US/EU).
    • OpenAI (parsing CV via Smart Match — données minimales, aucun entraînement modèle, DPA en place).
    • Resend (emails transactionnels).
    • Stripe (paiements).
    • Yousign (signature électronique).

7. Durées de conservation

  • Compte actif : pendant toute la durée d'utilisation + 3 ans après la dernière connexion (relance commerciale).
  • Compte supprimé : effacement effectif sous 30 jours.
  • Logs techniques : 30 jours glissants.
  • Données comptables & factures : 10 ans (art. L123-22 du Code de commerce).
  • Données paie : 5 ans (art. L3243-4 du Code du travail).
  • Messages éphémères : 60 secondes après lecture, puis suppression définitive.
  • Cookies : 13 mois maximum.

8. Droits des utilisateurs

Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants, exerçables à tout moment par email à dpo@itwplateforme.com ou depuis votre espace personnel :

  • Droit d'accès à vos données.
  • Droit de rectification des données inexactes.
  • Droit à l'effacement (« droit à l'oubli »).
  • Droit d'opposition au traitement.
  • Droit à la limitation du traitement.
  • Droit à la portabilité (export JSON/CSV).
  • Droit de retrait du consentement à tout moment (sans effet rétroactif).
  • Droit de définir des directives post-mortem.

9. Transferts hors Union européenne

Certains sous-traitants (Vercel, OpenAI, Stripe, Resend) sont établis aux États-Unis. Ces transferts sont encadrés par :

  • Le Data Privacy Framework UE-US lorsque le sous-traitant y est certifié ;
  • À défaut, par les Clauses Contractuelles Types (CCT) de la Commission européenne (décision 2021/914), avec mesures supplémentaires (chiffrement, pseudonymisation).

Une analyse d'impact (DPIA) et la cartographie des sous-traitants sont tenues à disposition de la CNIL et des utilisateurs sur demande.

10. Sécurité

INTELLITEK met en place les mesures suivantes :

  • Chiffrement TLS 1.3 sur tous les flux (HSTS activé).
  • Mots de passe hachés avec Argon2id (paramètres OWASP 2024).
  • JWT courte durée (15 min) + refresh tokens rotatifs.
  • Isolation par Workspace (row-level security).
  • Sauvegardes chiffrées quotidiennes, rétention 30 jours.
  • Audits de sécurité annuels par cabinet externe.
  • Bug bounty privé sur invitation.

11. Cookies

Voir notre politique cookies dédiée. Aucun cookie publicitaire n'est utilisé.

12. Réclamation auprès de la CNIL

Si vous estimez, après nous avoir contactés, que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la CNIL :
Commission Nationale de l'Informatique et des Libertés — 3 place de Fontenoy, TSA 80715, 75334 Paris Cedex 07 — cnil.fr/fr/plaintes.