IAMI, éditeur de la plateforme IAMI, accorde une importance fondamentale à la protection de vos données personnelles. La présente politique décrit, conformément au Règlement Général sur la Protection des Données (Règlement UE 2016/679) et à la loi Informatique et Libertés (n° 78-17 du 6 janvier 1978 modifiée), les modalités de traitement des données personnelles liées à l'utilisation de la Plateforme.
A. Responsable du traitement
- Lorsque vos données sont traitées par un Client IAMI (typiquement une ESN) : le Client est Responsable de Traitement. IAMI intervient en qualité de sous-traitant au sens de l'article 28 RGPD.
- Lorsque IAMI traite des données pour ses propres finalités (clientèle, prospection B2B, support, sécurité) : IAMI est Responsable de Traitement.
B. Quelles données collectons-nous ?
- Identité et contact : nom, prénom, email, téléphone, adresse professionnelle.
- Parcours professionnel : CV, expériences, diplômes, compétences, DISC, entretiens (avec consentement).
- Données RH (si salarié du Client) : contrat, poste, entretiens annuels, objectifs.
- Données de facturation : SIRET, adresse facturation, BIC / IBAN éventuel.
- Données techniques : adresse IP, logs de connexion, tentatives d'authentification.
- Navigation : cookies strictement nécessaires (session, CSRF). Aucun traceur tiers.
C. Finalités et bases légales
| Finalité | Base légale |
|---|---|
| Gestion candidats, consultants, matching | Contrat / Intérêt légitime |
| CRM, devis, facturation | Contrat / Obligation légale (comptable) |
| Enregistrement d'entretien et aide par IA (lorsque activé) | Consentement explicite le cas échéant |
| Authentification, sécurité, logs | Intérêt légitime / Obligation légale (art. 32) |
| Fonctionnalités d'aide par IA | Contrat / Intérêt légitime |
| Emails transactionnels | Contrat |
| Statistiques internes anonymisées | Intérêt légitime |
D. Destinataires
- À l'intérieur du Client : utilisateurs habilités par rôle (recruteurs, consultants, direction) — RBAC strict.
- IAMI : un nombre restreint de collaborateurs habilités pour le support et l'exploitation.
- Sous-traitants techniques : voir liste publique.
- Pour les fonctionnalités d'IA intégrées au service, les traitements sont réalisés sur l'infrastructure IAMI, sans recours à des services d'IA grand public externes pour les données métier des clients.
E. Localisation
Toutes les données sont hébergées en France, région GRA d'OVHcloud, dans un datacenter certifié ISO 27001. Les transferts éventuels hors UE sont encadrés par des Clauses Contractuelles Types.
F. Durées de conservation
| Donnée | Durée |
|---|---|
| CV candidat non retenu | 2 ans après dernier contact |
| Consultant actif | Durée de la relation, puis 5 ans |
| Contact client / prospect | 3 ans après dernier contact |
| Audit logs | 12 mois (configurable) |
| Factures / ODM / notes de frais | 10 ans (obligation comptable) |
| Tokens expirés | 30 jours après expiration |
| Audio d'entretien | 6 mois après transcription |
À l'échéance : anonymisation réversible 30 jours puis suppression définitive.
G. Vos droits
- Accès (art. 15) — obtenir la confirmation et une copie des données traitées.
- Rectification (art. 16) — corriger des données inexactes.
- Effacement / droit à l'oubli (art. 17) — obtenir l'effacement.
- Limitation (art. 18) — restreindre temporairement un traitement contesté.
- Opposition (art. 21) — s'opposer à un traitement fondé sur l'intérêt légitime.
- Portabilité (art. 20) — recevoir vos données dans un format structuré.
- Décision automatisée (art. 22) — aucune décision à effet juridique n'est prise par l'IA seule.
- Retrait du consentement à tout moment.
- Directives post-mortem (art. 85 loi IEL).
- Si le responsable est un Client IAMI (ESN) : adressez-vous directement au Client / à son DPO.
- Pour les traitements dont IAMI est responsable : contact@iamisolutions.com.
H. Sécurité
Voir la Politique de sécurité détaillée (chiffrement, contrôle d'accès, isolation multi-tenant, audit logs, tests automatiques, gestion d'incident).
I. Cookies
Uniquement des cookies strictement nécessaires au fonctionnement (session, CSRF, langue). Aucun cookie publicitaire, aucun traceur marketing, aucun pixel tiers. Exemption de consentement CNIL.
J. Violation de données
Notification à la CNIL dans un délai de 72 heures après prise de connaissance (art. 33). Information des personnes si risque élevé (art. 34).
K. Recours — CNIL
Si vos droits ne sont pas respectés après nous avoir contactés, vous pouvez saisir la CNIL :
- En ligne : www.cnil.fr/fr/plaintes
- Par courrier : 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07
L. Contact
Contact IAMI (traitements dont IAMI est responsable) : contact@iamisolutions.com
Support général : contact@iamisolutions.com
Adresse postale : {ADRESSE_SIEGE}
M. Modifications
Cette politique peut être mise à jour pour refléter des évolutions légales, techniques ou organisationnelles. La version en vigueur est celle publiée sur www.iamisolutions.com/legal/politique-rgpd.html.