Politique de confidentialité
Dernière mise à jour : 15 avril 2026
Responsable du traitement
Prometheus People (ci-après « nous » ou « Prometheus ») est responsable du traitement de vos données personnelles dans le cadre de l'utilisation de la plateforme accessible sur prometheus-people.com.
Pour toute question relative à vos données : privacy@prometheus-people.com
Données collectées
Nous collectons les catégories de données suivantes :
- Données de compte : Adresse e-mail, prénom, nom (lors de l'inscription).
- Données d'utilisation : Équipes créées, candidats invités, sessions de test, scores BFI-2-Fr, rapports générés.
- Données de paiement : Gérées exclusivement par Stripe ; nous n'avons jamais accès à vos coordonnées bancaires.
- Données techniques : Adresse IP, navigateur, logs de connexion (conservation 30 jours).
- Données des candidats : Prénom, nom, e-mail, réponses au questionnaire BFI-2-Fr, score de compatibilité.
Finalités et bases légales
| Finalité | Base légale |
|---|---|
| Fourniture du service (évaluations, rapports) | Exécution du contrat (art. 6.1.b RGPD) |
| Envoi d'e-mails transactionnels | Exécution du contrat |
| Amélioration du service et analyses agrégées | Intérêt légitime (art. 6.1.f RGPD) |
| Envoi de communications commerciales | Consentement (art. 6.1.a RGPD) |
| Facturation et gestion des abonnements | Obligation légale / contrat |
| Cookies analytiques (mesure d'audience) | Consentement |
Durée de conservation
- Données de compte : Pendant toute la durée de l'abonnement + 3 ans après résiliation.
- Données candidats : 2 ans à compter de la date d'évaluation, ou jusqu'à suppression par le recruteur.
- Données de facturation : 10 ans (obligation comptable légale).
- Logs techniques : 30 jours.
Sous-traitants et transferts
Nous faisons appel aux sous-traitants suivants, tous soumis à des garanties contractuelles appropriées :
| Sous-traitant | Rôle | Localisation |
|---|---|---|
| Supabase | Base de données, authentification | UE (Frankfurt) |
| Vercel | Hébergement de l'application | UE / US (SCCs) |
| Resend | Envoi d'e-mails transactionnels | US (SCCs) |
| Stripe | Paiement sécurisé | UE / US (SCCs) |
| Anthropic (Claude) | Génération IA des rapports | US (SCCs) |
SCCs = Clauses Contractuelles Types de la Commission européenne.
Vos droits RGPD
Conformément au RGPD, vous disposez des droits suivants :
Droit d'accès
Obtenir une copie de vos données.
Droit de rectification
Corriger des données inexactes.
Droit à l'effacement
Demander la suppression (« droit à l'oubli »).
Droit à la portabilité
Recevoir vos données dans un format structuré.
Droit d'opposition
Vous opposer aux traitements fondés sur l'intérêt légitime.
Droit à la limitation
Restreindre le traitement dans certains cas.
Pour exercer ces droits, contactez-nous à privacy@prometheus-people.com. Nous répondrons dans un délai maximum d'un mois. Vous avez aussi le droit de saisir la CNIL .
Cookies
- Cookies essentiels : Nécessaires au fonctionnement (session, authentification). Pas de consentement requis.
- Cookies analytiques : Mesure d'audience anonymisée. Soumis à consentement préalable.
Vous pouvez gérer vos préférences via le bouton « Préférences cookies » en bas de page.
Sécurité
Vos données sont chiffrées en transit (TLS 1.3) et au repos. Les clés API et webhooks sont stockés sous forme de hash HMAC-SHA256. L'accès à la base de données est limité par des politiques RLS (Row-Level Security) Supabase.
Données des candidats — Art. L1221-8
Les informations recueillies lors des évaluations BFI-2-Fr sont utilisées uniquement dans le cadre du recrutement ou de la gestion d'équipe, conformément à l'article L1221-8 du Code du travail. Les candidats sont informés avant toute évaluation et disposent des mêmes droits RGPD.
Modifications
Nous pouvons mettre à jour cette politique à tout moment. En cas de changement substantiel, nous vous informerons par e-mail au moins 30 jours avant l'entrée en vigueur.
Une question sur vos données ?
Contactez notre DPO à privacy@prometheus-people.com