Politique de confidentialité
Dernière mise à jour : avril 2026 — Version 1.0
1. Responsable du traitement
Le responsable du traitement des données personnelles collectées via la plateforme RPAM Connect est :
[Nom de la société]
[Adresse]
Contact DPO : dpo@rpam-connect.fr
2. Données collectées
Nous collectons les données suivantes dans le cadre de votre accompagnement :
- Données d'identification : nom, prénom, adresse email, téléphone
- Données professionnelles : situation actuelle, poste, secteur d'activité, niveau d'expérience, localisation
- Données relatives au parcours de coaching : problématique principale, objectifs professionnels, niveau d'urgence, comptes rendus de séance
- Données de connexion : date de dernière connexion, adresse IP (logs d'audit)
- Données d'utilisation : interactions avec les formulaires et outils IA
Données sensibles : certaines problématiques de coaching (stress, équilibre professionnel) peuvent être assimilées à des données de santé au sens de l'article 9 du RGPD. Leur traitement repose sur votre consentement explicite donné lors de l'inscription.
3. Finalités du traitement
| Finalité | Base légale |
|---|---|
| Gestion de votre compte et authentification | Exécution du contrat |
| Accompagnement de coaching personnalisé | Exécution du contrat |
| Analyses IA de votre profil professionnel | Consentement explicite |
| Envoi de notifications et rappels de séance | Intérêt légitime |
| Journal d'audit (sécurité, conformité RGPD) | Obligation légale |
| Amélioration de la plateforme | Intérêt légitime |
4. Durée de conservation
- Données de compte actif : pendant toute la durée du contrat + 3 ans après résiliation
- Logs d'audit : 3 ans, puis anonymisation automatique
- Messages et conversations : 1 an après la fin du coaching
- Données IA (usage, coûts) : 2 ans
- Notifications : 6 mois
5. Destinataires des données
Vos données sont accessibles aux personnes suivantes, dans les limites de leurs attributions :
- Votre coach : données de profil, comptes rendus, formulaires que vous avez complétés
- Administrateurs de la plateforme : ensemble des données pour assurer le bon fonctionnement du service
- Sous-traitants : hébergement (Vercel), emails transactionnels (Resend), stockage de fichiers (UploadThing)
Vos données ne sont jamais vendues à des tiers.
6. Transferts hors UE
Certains sous-traitants (Vercel, Resend, Google Gemini, OpenAI) peuvent traiter vos données en dehors de l'Union Européenne. Ces transferts sont encadrés par des clauses contractuelles types (CCT) conformément à l'article 46 du RGPD.
7. Vos droits
Conformément au RGPD, vous disposez des droits suivants :
- Droit d'accès (art. 15) : consulter vos données via votre profil ou en contactant notre DPO
- Droit de rectification (art. 16) : modifier vos données depuis votre profil
- Droit à l'effacement (art. 17) : supprimer votre compte depuis les paramètres
- Droit à la portabilité (art. 20) : exporter vos données via Paramètres → Exporter mes données
- Droit d'opposition (art. 21) : vous opposer au traitement basé sur l'intérêt légitime
- Droit de retrait du consentement : retirer votre consentement à tout moment pour les traitements basés sur celui-ci
Pour exercer vos droits : dpo@rpam-connect.fr
En cas de réponse insatisfaisante, vous pouvez introduire une réclamation auprès de la CNIL.
8. Sécurité
Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données : chiffrement HTTPS, mots de passe hachés (bcrypt), contrôle d'accès par rôles, journalisation des accès, et hébergement sur infrastructure sécurisée.
9. Cookies
La plateforme utilise des cookies de session nécessaires au fonctionnement de l'authentification (NextAuth.js). Ces cookies ne nécessitent pas de consentement préalable car ils sont strictement nécessaires au service. Aucun cookie publicitaire ou de traçage tiers n'est utilisé.
10. Modifications
Cette politique peut être mise à jour. En cas de modification substantielle, nous vous en informerons par email ou notification dans l'application. La version en vigueur est toujours accessible sur cette page.