Politique de confidentialité

Dernière mise à jour : 17 avril 2026 — Version 2.0

1. Responsable de traitement

Le responsable de traitement est RACCORD·IA SRL, société de droit belge, BCE BE 1035.600.704, dont le siège est établi en Belgique. Pour toute question relative à la protection des données, contactez hello@raccord-ia.be.

Lorsque vous utilisez RACCORD·IA pour gérer des candidats et contacts dans le cadre de votre activité de recrutement, vous êtes vous-même responsable de traitement pour les données que vous importez, et RACCORD·IA agit en qualité de sous-traitant au sens de l'article 28 RGPD. Un contrat de sous-traitance (DPA) est disponible sur demande.

2. Périmètre couvert

La présente politique s'applique à :

• La plateforme web raccord-ia.be (CRM, ATS, facturation, analytics, chat équipe, interviews vidéo)
• L'application mobile progressive (PWA) installable depuis la plateforme
• L'extension Chrome « RACCORD·IA — Import LinkedIn 1-clic »
• Les pages publiques partageables (shortlist clients, interviews candidats, offres d'emploi, tests DISC, signature de contrats)

3. Données des utilisateurs recruteurs

Lors de la création d'un compte recruteur et pendant son utilisation, nous traitons :

• Identité & contact : nom, prénom, adresse e-mail professionnelle, numéro de téléphone, photo de profil optionnelle
• Authentification : mot de passe haché (via Supabase Auth, algorithme bcrypt), tokens de session, codes OTP envoyés par SMS/email
• Organisation : raison sociale, numéro BCE/TVA, adresse de facturation, IBAN pour émission de factures
• Abonnement & paiement : plan souscrit, historique de facturation, gestion via Stripe (nous ne stockons aucun numéro de carte bancaire)
• Données d'usage : logs d'activité (appels émis, emails envoyés, placements réalisés) pour les KPIs internes de l'équipe
• Paramètres de communication : numéro Telnyx attribué, identifiants OAuth Gmail/Outlook si synchronisation email activée

4. Données des candidats et contacts CRM

En tant que cabinet de recrutement utilisant RACCORD·IA, vous importez et gérez des données de candidats, contacts clients et prospects. Ces données peuvent inclure :

• Identité et contact : nom, prénom, e-mail, téléphone, adresse, date de naissance éventuelle
• Parcours professionnel : CV, lettres de motivation, expériences, formations, compétences, rémunération actuelle et prétentions salariales
• Évaluations : résultats de tests DISC, tests techniques, comptes-rendus d'entretiens, scoring IA, feedbacks clients
• Communications échangées : emails, SMS, appels (métadonnées et enregistrements), vidéos d'interview
• Documents : CV, portfolios, diplômes, contrats signés, propositions commerciales
• Données publiques LinkedIn importées via l'extension ou Waalaxy
• Enrichissements réalisés via FullEnrich (e-mail professionnel, numéro de téléphone)

4.1 Obligations du recruteur

En tant que responsable de traitement des données candidats, vous vous engagez à :

• Informer les candidats de la collecte et du traitement de leurs données
• Disposer d'une base légale valable (consentement, intérêt légitime, contrat)
• Respecter les droits d'accès, de rectification et de suppression à première demande
• Ne pas importer de données sensibles (santé, opinions politiques, orientation sexuelle…) sauf base légale explicite

5. Extension Chrome LinkedIn

L'extension Chrome « RACCORD·IA — Import LinkedIn 1-clic » permet d'importer un profil LinkedIn dans votre CRM via un bouton injecté sur les pages de profil.

• Permissions techniques : storage (sauvegarder le token de session local) et activeTab (lire la page LinkedIn active uniquement lorsque vous cliquez sur le bouton)
• Domaines concernés : linkedin.com uniquement pour la lecture, ilxmjbuvivfvklvdriqk.supabase.co pour l'envoi des données vers votre CRM
• Données lues : nom, prénom, titre, entreprise actuelle, localisation, expériences, formations, compétences, URL publique du profil
• Déclenchement : uniquement sur action manuelle (clic) de l'utilisateur. L'extension ne collecte aucune donnée en arrière-plan, ne suit aucune navigation, et ne lit aucune donnée LinkedIn hors pages de profil explicitement importées
• Analytics : aucune télémétrie tierce (pas de Google Analytics, pas de tracking)

6. Traitements par intelligence artificielle

RACCORD·IA utilise des modèles d'intelligence artificielle pour accélérer le travail des recruteurs. Les traitements sont les suivants :

• Parsing de CV : extraction structurée d'un CV (PDF, Word) vers les champs candidat (OpenAI)
• Matching sémantique candidat/poste : embeddings vectoriels des descriptions de poste et des profils candidats (OpenAI text-embedding-3-small, stockés dans Supabase pgvector)
• Analyse d'appels : transcription et synthèse automatique des appels (uniquement si l'enregistrement est activé par le recruteur)
• Génération de contenu : descriptions d'offres, propositions commerciales, messages email — toujours soumis à relecture humaine avant envoi
• Tests techniques & DISC : génération et analyse de tests personnalisés

Les données transmises à OpenAI ne sont pas utilisées pour l'entraînement de leurs modèles (option « Data Processing Addendum » OpenAI activée). Nous limitons strictement les données envoyées au minimum nécessaire pour la tâche.

7. Appels, emails et vidéos d'interview

7.1 Appels téléphoniques (Telnyx)

Les appels sortants et entrants passés depuis RACCORD·IA transitent par Telnyx, opérateur télécom certifié. Les métadonnées (numéro, durée, date) sont conservées pour la facturation et le suivi d'activité. L'enregistrement audio est désactivé par défaut et ne peut être activé qu'avec le consentement des interlocuteurs, conformément à la réglementation belge.

7.2 Synchronisation email (IMAP / OAuth)

Si vous activez la synchronisation Gmail ou Outlook, RACCORD·IA accède à votre boîte mail via OAuth 2.0 (jamais par mot de passe). Seuls les e-mails liés à un contact ou dossier de votre CRM sont indexés dans la plateforme. Vous pouvez révoquer l'accès à tout moment depuis les paramètres Google/Microsoft.

7.3 Vidéos d'interview candidats

Les candidats invités à enregistrer une interview vidéo sont informés avant l'enregistrement (durée, nombre de questions, destinataire). Les vidéos sont stockées sur Supabase Storage (bucket video-interviews, infrastructure AWS Europe), accessibles uniquement aux membres de l'organisation ayant créé l'invitation. Le candidat peut demander la suppression à tout moment.

7.4 Chat d'équipe

Les messages du chat interne sont stockés dans la base Supabase et accessibles uniquement aux membres de l'organisation. Aucune indexation ni analyse IA n'est réalisée sur le contenu des messages.

8. Finalités et bases légales

Finalité	Base légale (RGPD)
Fourniture du service CRM/ATS	Exécution du contrat (art. 6.1.b)
Facturation et comptabilité	Obligation légale (art. 6.1.c)
Sécurité, détection d'abus, logs	Intérêt légitime (art. 6.1.f)
Matching IA et enrichissement	Exécution du contrat + intérêt légitime
Envoi de communications produit	Intérêt légitime (opt-out possible)
Newsletter commerciale	Consentement (art. 6.1.a)

9. Sous-traitants et transferts hors UE

Pour fournir le service, nous faisons appel aux sous-traitants suivants, liés par des clauses contractuelles types (SCC) lorsque nécessaire :

Sous-traitant	Finalité	Localisation
Supabase	Hébergement base de données, auth, storage, edge functions	AWS Europe (Francfort)
Netlify	Hébergement du frontend web	UE / USA (SCC)
OpenAI	Parsing CV, embeddings, génération IA	USA (SCC + opt-out training)
FullEnrich	Enrichissement e-mail / téléphone	UE (France)
Telnyx	Téléphonie VoIP et SMS	UE / USA (SCC)
Stripe	Paiement des abonnements	UE / USA (SCC)
Google (Gmail API)	Synchronisation email si activée	UE / USA (SCC)
Microsoft (Graph API)	Synchronisation Outlook si activée	UE / USA (SCC)
Waalaxy	Import de contacts via webhook	UE (France)
Resend / SMTP	Envoi d'e-mails transactionnels	UE / USA (SCC)

Nous ne vendons, ne louons et ne partageons jamais vos données à des fins publicitaires ou commerciales avec des tiers non listés ci-dessus.

10. Sécurité et hébergement

• Hébergement principal : Supabase sur AWS Europe (Francfort, Allemagne), conforme ISO 27001 et SOC 2
• Chiffrement : TLS 1.3 en transit, AES-256 au repos
• Isolation des données : chaque organisation est isolée via des politiques Row-Level Security (RLS) PostgreSQL — un utilisateur ne peut techniquement pas accéder aux données d'une autre organisation
• Accès : authentification obligatoire, sessions limitées dans le temps, OTP disponible
• Sauvegardes : backups quotidiens chiffrés, rétention 7 jours
• Journalisation : logs d'accès et d'actions sensibles (suppression, export) conservés 12 mois
• Tests de sécurité : audits réguliers, monitoring des vulnérabilités via Supabase Advisors

11. Durée de conservation et suppression

Donnée	Durée de conservation
Compte utilisateur actif	Durée de l'abonnement
Données après résiliation	Purge automatique à 90 jours
Candidats sans interaction	3 ans maximum (configurable par organisation)
Documents comptables (factures)	7 ans (obligation légale)
Logs de sécurité	12 mois
Enregistrements d'appels	6 mois par défaut
Vidéos d'interview	12 mois ou suppression à la demande du candidat

À la résiliation de votre abonnement, vous pouvez exporter l'ensemble de vos données (candidats, dossiers, contacts) via la fonctionnalité Export RGPD disponible dans les paramètres.

12. Vos droits RGPD

Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants :

• Droit d'accès : obtenir la liste des données vous concernant
• Droit de rectification : corriger des données inexactes
• Droit à l'effacement (« droit à l'oubli »)
• Droit à la portabilité : export au format JSON/CSV
• Droit d'opposition au traitement pour motif légitime
• Droit à la limitation du traitement
• Droit de ne pas faire l'objet d'une décision entièrement automatisée : aucune décision de recrutement n'est prise automatiquement par notre IA — elle reste toujours sous contrôle humain
• Droit de retirer votre consentement à tout moment

Pour exercer ces droits, contactez hello@raccord-ia.be. Nous répondrons sous 30 jours maximum.

Les candidats enregistrés dans un CRM client peuvent également s'adresser directement au cabinet de recrutement concerné, qui est responsable de traitement pour leurs données.

13. Cookies et stockage local

La plateforme RACCORD·IA utilise uniquement des cookies et mécanismes de stockage strictement nécessaires au fonctionnement :

• Session Supabase (localStorage) : maintien de votre authentification
• Préférences d'interface (localStorage) : thème, filtres, vue
• Service Worker (PWA) : mise en cache des assets pour le mode hors-ligne
• Notifications push : abonnement via l'API Web Push du navigateur (avec consentement explicite)

Aucun cookie publicitaire, aucun cookie de tracking tiers, aucun pixel Facebook ou Google Analytics n'est installé. L'extension Chrome n'utilise aucun cookie.

14. Mineurs

RACCORD·IA est un outil professionnel destiné aux recruteurs adultes. Nous ne collectons pas sciemment de données concernant des personnes de moins de 16 ans. Si vous constatez la présence de telles données, contactez-nous pour suppression immédiate.

15. Modifications

Nous nous réservons le droit de modifier la présente politique pour refléter les évolutions techniques ou réglementaires. En cas de modification substantielle, vous serez informé par e-mail au moins 15 jours avant son entrée en vigueur, ainsi que par une notification dans l'application.

16. Contact et réclamations

Pour toute question, demande d'exercice de droit ou signalement d'un incident :

Si vous estimez, après nous avoir contactés, que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de l'Autorité de Protection des Données (APD) belge :

• Rue de la Presse 35, 1000 Bruxelles
• Tél. : +32 (0)2 274 48 00
• www.autoriteprotectiondonnees.be