Politique de confidentialité

1. Responsable du traitement

Le responsable du traitement des données personnelles collectées sur la plateforme Entreview est :

• Raison sociale : Entreview SAS
• Siège social : 42 rue de la Paix, 75002 Paris, France
• Email : contact@entreview.fr
• Délégué à la protection des données (DPO) : dpo@entreview.fr

Entreview SAS s'engage à protéger la vie privée de ses utilisateurs et à traiter leurs données personnelles conformément au Règlement Général sur la Protection des Données (RGPD - Règlement UE 2016/679) et à la loi Informatique et Libertés du 6 janvier 1978 modifiée.

2. Données collectées

Dans le cadre de l'utilisation de la Plateforme, Entreview SAS collecte les catégories de données personnelles suivantes :

Données d'identité

• Nom et prénom
• Poste et fonction au sein de l'entreprise
• Service et site de rattachement
• Lien hiérarchique (manager)

Données de contact

• Adresse email professionnelle
• Numéro de téléphone professionnel (le cas échéant)

Données d'entretien

• Réponses aux formulaires d'entretien (annuel, professionnel, retour de congé, etc.)
• Objectifs fixés et évaluations
• Commentaires du collaborateur et du manager
• Co-signatures électroniques
• Historique des entretiens passés

Données de connexion

• Adresse IP
• Type et version du navigateur
• Système d'exploitation
• Date et heure de connexion
• Pages consultées et actions réalisées sur la Plateforme
• Journaux d'activité (logs)

3. Finalités du traitement

Les données personnelles collectées sont traitées pour les finalités suivantes :

• Fourniture du service : gestion des campagnes d'entretiens, planification, réalisation et archivage des entretiens annuels et professionnels
• Gestion des comptes utilisateurs : création, authentification et administration des comptes
• Pilotage et reporting : génération de tableaux de bord, statistiques et rapports pour les équipes RH
• Conformité légale : respect des obligations légales en matière d'entretiens professionnels (article L.6315-1 du Code du travail)
• Notifications : envoi de relances, rappels d'échéances et notifications liées au fonctionnement du service
• Amélioration du service : analyse de l'utilisation de la Plateforme pour en améliorer les fonctionnalités et l'ergonomie
• Support client : traitement des demandes d'assistance et de contact

4. Base légale

Le traitement des données personnelles repose sur les bases légales suivantes :

• Exécution du contrat : le traitement est nécessaire à l'exécution du contrat d'abonnement entre l'entreprise cliente et Entreview SAS (article 6.1.b du RGPD)
• Obligation légale : le traitement est nécessaire au respect des obligations légales auxquelles Entreview SAS est soumise, notamment en matière de conservation des entretiens professionnels (article 6.1.c du RGPD)
• Intérêt légitime : le traitement est nécessaire aux fins des intérêts légitimes poursuivis par Entreview SAS, notamment l'amélioration de la Plateforme et la sécurité du service (article 6.1.f du RGPD)
• Consentement : pour certains traitements spécifiques, tels que les cookies non essentiels, le traitement est fondé sur le consentement de l'utilisateur (article 6.1.a du RGPD)

5. Destinataires des données

Les données personnelles collectées sont accessibles aux destinataires suivants :

• Personnel habilité d'Entreview SAS : équipes techniques et support, dans la limite de leurs attributions respectives
• Utilisateurs de la Plateforme au sein de l'entreprise cliente : administrateurs RH, managers et collaborateurs, selon les droits d'accès configurés par l'entreprise
• Sous-traitants techniques : hébergeur (OVH SAS), prestataires de services de messagerie, de sauvegarde et de sécurité, dans le cadre strict de leurs missions et conformément à des contrats de sous-traitance incluant des clauses de protection des données

Entreview SAS ne vend, ne loue et ne communique aucune donnée personnelle à des tiers à des fins commerciales ou publicitaires. Les données ne sont pas transférées en dehors de l'Union européenne.

6. Durée de conservation

Les données personnelles sont conservées pour les durées suivantes :

• Données de compte utilisateur : pendant toute la durée de la relation contractuelle, puis 30 jours après la résiliation du compte
• Données d'entretien : pendant toute la durée de la relation contractuelle. À l'issue du contrat, les données sont restituées à l'entreprise cliente puis supprimées dans un délai de 90 jours
• Données de connexion et logs : 12 mois conformément aux obligations légales de conservation
• Données de prospection : 3 ans à compter du dernier contact

À l'expiration de ces délais, les données sont supprimées de manière sécurisée ou anonymisées de façon irréversible à des fins statistiques.

7. Droits des personnes

Conformément au RGPD et à la loi Informatique et Libertés, chaque utilisateur dispose des droits suivants concernant ses données personnelles :

• Droit d'accès : obtenir la confirmation que des données le concernant sont traitées et en obtenir une copie
• Droit de rectification : demander la correction de données inexactes ou incomplètes
• Droit de suppression : demander l'effacement de ses données personnelles dans les conditions prévues par la réglementation
• Droit à la portabilité : recevoir ses données dans un format structuré, couramment utilisé et lisible par machine, et les transmettre à un autre responsable de traitement
• Droit d'opposition : s'opposer au traitement de ses données pour des motifs légitimes
• Droit à la limitation du traitement : demander la suspension du traitement de ses données dans certaines circonstances
• Droit de définir des directives post-mortem : définir des directives relatives au sort de ses données après son décès

Pour exercer l'un de ces droits, l'utilisateur peut adresser sa demande par email à dpo@entreview.fr, accompagnée d'un justificatif d'identité. Entreview SAS s'engage à répondre dans un délai maximum d'un (1) mois à compter de la réception de la demande.

En cas de difficulté dans l'exercice de ses droits, l'utilisateur peut introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) : www.cnil.fr.

8. Sécurité des données

Entreview SAS met en oeuvre des mesures techniques et organisationnelles appropriées pour assurer la sécurité et la confidentialité des données personnelles, et notamment pour empêcher tout accès non autorisé, perte, altération ou divulgation des données.

Les mesures de sécurité mises en place comprennent :

• Chiffrement en transit : toutes les communications entre l'utilisateur et la Plateforme sont chiffrees via le protocole TLS (Transport Layer Security)
• Chiffrement au repos : les données stockées sont chiffrées selon la norme AES-256
• Hébergement en France : les données sont hébergées exclusivement sur des serveurs situés en France, chez OVH SAS, dans des centres de données certifiés
• Contrôle d'accès : authentification sécurisée, droits d'accès granulaires par rôle et par périmètre, et possibilité d'authentification unique (SSO)
• Sauvegardes : sauvegardes quotidiennes automatisées avec plan de reprise d'activité (PRA)
• Journal d'audit : traçabilité complète de toutes les consultations et modifications de données
• Tests de sécurité : audits de sécurité réguliers et tests d'intrusion

9. Cookies

La Plateforme Entreview utilise des cookies et technologies similaires pour assurer son bon fonctionnement et améliorer l'expérience utilisateur.

Cookies strictement necessaires

Ces cookies sont indispensables au fonctionnement de la Plateforme. Ils permettent notamment la gestion de l'authentification et le maintien de la session utilisateur. Ils ne necessitent pas le consentement de l'utilisateur.

Cookies de mesure d'audience

Ces cookies permettent de mesurer la fréquentation de la Plateforme et d'analyser son utilisation afin d'en améliorer les performances et l'ergonomie. Ils sont déposés uniquement avec le consentement de l'utilisateur.

L'utilisateur peut à tout moment gérer ses préférences en matière de cookies depuis les paramètres de son navigateur. La désactivation de certains cookies peut affecter le fonctionnement de la Plateforme.

10. Contact DPO

Pour toute question relative à la protection de vos données personnelles ou pour exercer vos droits, vous pouvez contacter notre Délégué à la Protection des Données (DPO) :

• Email : dpo@entreview.fr
• Adresse postale : Entreview SAS, DPO, 42 rue de la Paix, 75002 Paris, France

Nous nous engageons à traiter chaque demande avec diligence et dans le respect de la réglementation applicable.