Politique de confidentialité de Hireo App

1.1. La présente Politique de confidentialité définit les règles de traitement et de protection des données personnelles des Utilisateurs de l'application SaaS Hireo App disponible sur hireoapp.com (ci-après le « Service » ou l'« Application »). Le document est conforme aux réglementations en vigueur, notamment le Règlement (UE) 2016/679 (RGPD) et la loi polonaise du 18 juillet 2002 sur la fourniture de services électroniques.

1.2. Responsable du traitement : l'opérateur du Service et responsable des données est Hireo App, dont le siège est situé ul. Oliwkowa 4, 05-500 Józefosław, Pologne, NIP : 8641662880 (ci-après le « Responsable »). Contact : privacy@hireoapp.com.

1.3. Le Responsable traite les données conformément au droit applicable en respectant les principes de licéité, de loyauté et de transparence. La communication avec le Service est protégée (notamment par SSL/TLS). Les données sont traitées de manière confidentielle et protégées contre tout accès non autorisé.

Lors de l'utilisation de l'Application, les Utilisateurs peuvent être amenés à fournir :

- Adresse e-mail : utilisée pour créer le compte, se connecter et communiquer. - Préférences utilisateur : p. ex. langue de l'interface pour adapter l'expérience. - Contenus fournis volontairement : informations figurant dans les CV, offres, autres documents (y compris données de tiers communiquées par l'Utilisateur). - Données techniques et d'activité : adresse IP, type de navigateur/appareil, système d'exploitation, géolocalisation approximative, pages consultées, durée, journaux, recueillies via cookies et technologies similaires (voir la section cookies).

Les données personnelles peuvent être traitées pour :

- Fournir les services et fonctionnalités (création/gestion du compte, authentification, exécution du contrat) – base : nécessité contractuelle (art. 6.1.b RGPD). - Communication et assistance (réponses, support technique, informations importantes) – base : intérêt légitime du Responsable (art. 6.1.f RGPD). - Sécurité du Service (surveillance des fraudes, prévention des accès non autorisés, protection des systèmes) – base : intérêt légitime (art. 6.1.f RGPD). - Analyses et amélioration des services (statistiques techniques pour optimiser les fonctionnalités et l'expérience) – base : intérêt légitime (art. 6.1.f RGPD). - Activités marketing propres (envoi de newsletters, offres, nouveautés) – uniquement après consentement explicite (art. 6.1.a RGPD). - Établissement, exercice ou défense de droits (y compris vérification du respect des Conditions) – base : intérêt légitime (art. 6.1.f RGPD).

Lorsque le traitement repose sur le consentement, celui-ci peut être retiré à tout moment sans affecter la licéité antérieure.

Les données peuvent être transmises, dans la limite nécessaire, à :

- Sous-traitants (hébergeurs, fournisseurs d'infrastructure cloud, logiciels, outils). - Prestataires de paiement (Stripe, etc.) pour autoriser et traiter les transactions. - Fournisseurs d'analyses/marketing (p. ex. Google Analytics) pour collecter des statistiques. - Fournisseurs de solutions IA si des fonctionnalités d'intelligence artificielle sont utilisées (analyse de CV via API, etc.). - Fournisseurs de communication (e-mails transactionnels, newsletters, helpdesk). - Partenaires commerciaux lorsque l'Utilisateur recourt à des services intégrés. - Autorités et institutions légalement habilitées à demander les données.

Tous les destinataires doivent garantir la confidentialité et la sécurité des informations.

Certains destinataires peuvent être établis hors de l'Espace économique européen, notamment aux États-Unis (Google, Stripe, fournisseurs d'IA). Tout transfert est encadré par les garanties prévues au chapitre V du RGPD (décision d'adéquation, clauses contractuelles types, règles d'entreprise contraignantes ou consentement explicite après information sur les risques). Le Responsable suit l'évolution juridique (programme EU–US Data Privacy Framework, etc.).

Les données sont conservées uniquement le temps nécessaire :

- Compte utilisateur : pendant toute la durée d'activité du compte ; après suppression, les données sont effacées ou anonymisées. - Contenus fournis : jusqu'à leur suppression par l'Utilisateur ou jusqu'à la suppression du compte. - Données techniques/analytiques : pendant la durée requise pour la sécurité ou les statistiques (quelques mois, davantage en cas d'enquête ou d'obligation légale). - Données de communication : jusqu'au traitement complet de la demande, puis archivage éventuel (p. ex. réclamations jusqu'à un an après clôture). - Données marketing : jusqu'au retrait du consentement ou jusqu'à ce que les données deviennent obsolètes.

Après retrait du consentement ou opposition, les données peuvent être conservées pour démontrer le respect des obligations ou jusqu'à expiration des délais de prescription. Les documents comptables sont archivés cinq ans après la fin de l'exercice, conformément à la réglementation polonaise.

Les personnes concernées disposent des droits suivants :

- Accès aux données et aux informations de traitement. - Rectification de données inexactes ou incomplètes. - Effacement (droit à l'oubli) dans les cas prévus à l'art. 17 RGPD. - Limitation du traitement (art. 18 RGPD). - Portabilité des données fournies (art. 20 RGPD). - Opposition au traitement fondé sur l'intérêt légitime, notamment contre le marketing direct. - Retrait du consentement à tout moment. - Réclamation auprès de l'autorité de contrôle (en Pologne : Président de l'Office de protection des données personnelles ; dans les autres États membres : autorité locale).

Pour exercer ces droits, envoyez votre demande de préférence par e-mail à privacy@hireoapp.com en précisant le droit invoqué et les données concernées. Le Responsable répond sans retard injustifié, au plus tard dans un délai d'un mois (prolongeable d'un mois supplémentaire en cas de nécessité, avec information préalable). Une vérification d'identité peut être requise.

La fourniture de données est volontaire mais souvent indispensable pour certaines fonctionnalités. Sans les données obligatoires (p. ex. e-mail lors de l'inscription), il est impossible de créer un compte ou de répondre à une demande. Lorsque le traitement est nécessaire à l'exécution du contrat, la fourniture des données constitue une condition contractuelle. Pour les autres cas (p. ex. informations supplémentaires du profil), le choix appartient à l'Utilisateur. Les données de tiers ne doivent être communiquées que si l'Utilisateur dispose d'une base juridique (consentement, autre légitimation) et il en assume la responsabilité. En cas de données de mineurs ou de tiers sans base légale, le Responsable peut supprimer ces informations du Service.

Le Service est réservé aux personnes de 18 ans ou plus. L'enregistrement et la fourniture de données par des mineurs sont interdits. Le Responsable ne collecte pas sciemment de données de personnes de moins de 18 ans. Si de telles données sont détectées sans consentement légal, elles sont supprimées immédiatement et le compte peut être bloqué ou effacé.

Le Service utilise des cookies et technologies similaires (local storage, pixels) afin d'améliorer l'expérience utilisateur et à des fins statistiques. Les cookies sont de petits fichiers texte enregistrés sur l'appareil par le navigateur et permettent notamment :

- de maintenir la session ouverte après connexion ; - de mémoriser les préférences (langue, disposition, devise) pour personnaliser l'interface ; - de collecter des statistiques anonymes (par exemple via Google Analytics) sur les pages consultées, la durée d'utilisation, le type d'appareil/navigateur, afin d'améliorer le Service ; - de détecter les utilisations abusives et de prévenir les attaques.

Des cookies de session (supprimés à la fermeture du navigateur) et des cookies persistants (conservés jusqu'à expiration ou suppression manuelle) sont utilisés, de même que des cookies tiers. Les Utilisateurs peuvent gérer les cookies via leur navigateur : désactiver l'enregistrement, supprimer les cookies ou activer des alertes. Limiter les cookies peut toutefois affecter certaines fonctionnalités (p. ex. déconnexion lors du changement de page, réduction de la personnalisation ou des statistiques).

Des informations complémentaires peuvent figurer dans une Politique de cookies distincte. Pour les aspects non couverts, les lois pertinentes (notamment la législation polonaise sur les télécommunications et ses futures versions) s'appliquent.

Le Responsable met en œuvre des mesures techniques et organisationnelles pour protéger les données contre la destruction, la perte, l’altération, la divulgation ou l’accès non autorisés (contrôles d’accès, chiffrement SSL/TLS, sauvegardes, sécurisation de l’infrastructure, procédures internes, formation du personnel autorisé, etc.).

Tout incident ou violation est traité avec la plus grande vigilance. En cas de risque élevé pour les droits des Utilisateurs, l'autorité de contrôle et les personnes concernées seront informées conformément au RGPD.

Bien que des mesures avancées soient appliquées, la transmission de données sur Internet ne peut être garantie à 100 %. Le Responsable surveille et met régulièrement à jour ses protections pour assurer la meilleure sécurité possible.

Avec l'accord de l'Utilisateur, le Responsable peut envoyer des communications relatives à Hireo App, notamment :

- newsletters présentant nouvelles fonctionnalités, promotions, offres spéciales ou actualités ; - messages commerciaux ponctuels invitant à tester de nouveaux services ou options payantes.

Ces communications sont envoyées uniquement par voie électronique et après consentement explicite (case à cocher lors de l'inscription, enregistrement à la newsletter, etc.). Le consentement peut être retiré à tout moment sans conséquence négative. Chaque message comprend un lien de désinscription. Une fois le consentement retiré, l'adresse est immédiatement supprimée de la base et aucun autre message marketing n'est envoyé. Le Responsable ne diffuse pas d'informations commerciales non sollicitées ; il respecte les articles 10 de la loi polonaise sur les services électroniques et 172 de la loi sur les télécommunications.

Pour toute question relative à cette Politique ou au traitement des données dans Hireo App, veuillez nous contacter :

- Courriel : privacy@hireoapp.com - Adresse postale : Hireo App, ul. Oliwkowa 4, 05-500 Józefosław, Pologne.

Nous recommandons le contact électronique pour accélérer le traitement. Merci d’indiquer votre nom (ou raison sociale) et vos coordonnées afin que nous puissions vous répondre complètement. Le Responsable s’efforce de répondre sans délai injustifié – généralement dans les 14 jours, et pour les droits des personnes concernées dans les délais prévus par le RGPD.

14.1. Le Responsable peut modifier la présente Politique, notamment en cas d'évolution législative, technologique ou de changements dans les finalités/le périmètre de collecte. Toute nouvelle version sera publiée sur le Service.

14.2. En cas de modifications importantes, les Utilisateurs pourront en être informés par des notifications claires (courriel, bannière, etc.). Veuillez vérifier régulièrement la date de mise à jour ci-dessous. L'utilisation du Service après la mise à jour vaut acceptation des nouvelles règles, sauf disposition contraire de la loi.

14.3. Les questions non prévues sont régies par le droit polonais et le RGPD. En cas de contradiction entre cette Politique et la législation applicable, cette dernière prévaut.

Dernière mise à jour : 25 novembre 2025 (version 1.0)