Politique de Confidentialité MyConnectt
1. Préambule
MyConnectt (ci-après « nous », « MyConnectt » ou « la Plateforme ») est une plateforme web et une application mobile de mise en relation entre intérimaires et entreprises utilisatrices, intégrant des outils d’intelligence artificielle pour faciliter le matching candidat / mission.
La protection de vos données personnelles est essentielle pour nous. La présente politique a pour objet de vous informer, en toute transparence, sur la manière dont nous collectons, utilisons, partageons et protégeons vos données, conformément au Règlement (UE) 2016/679 du 27 avril 2016 (RGPD), à la loi Informatique et Libertés modifiée, et au Règlement (UE) 2024/1689 sur l’intelligence artificielle (AI Act).
Elle s’applique à toute personne utilisant MyConnectt, qu’elle soit candidate intérimaire ou représentante d’une entreprise utilisatrice.
2. Responsable du traitement
Le responsable du traitement de vos données personnelles est :
My Connectt
- Forme juridique : Société par actions simplifiée (SAS)
- Capital social : 90 000 €
- Siège social : 54 rue Léo Lagrange 54-56, 93130 Noisy-le-Sec
- SIREN : 795 143 775
- SIRET (siège) : 795 143 775 00018
- Code APE : 7820Z (Activités des agences de travail temporaire)
- N° TVA intracommunautaire : FR62795143775
Délégué à la Protection des Données (DPO) :
- Nom : Xavier Jamois
- Email : [email protected]
- Adresse postale : 54 rue Léo Lagrange, 93130 Noisy-le-Sec
3. Données personnelles collectées
Données d’identification
- Nom, prénom, date et lieu de naissance, nationalité
- Photo de profil (facultative)
- Copie de la pièce d’identité (CNI, passeport)
- Pour les ressortissants étrangers : copie du titre de séjour et de l’autorisation de travail
Coordonnées
- Adresse postale, numéro de téléphone, adresse email
Données professionnelles
- CV, parcours professionnel, formations, diplômes, certifications
- Compétences, langues parlées, permis de conduire
- Disponibilités, préférences géographiques et sectorielles
- Prétentions salariales
Données relatives à l’exécution des missions MyConnectt
- Contrats de mission
- Fiches de paie (missions MyConnectt uniquement)
- Relevés d’heures, attestations
- Évaluations des entreprises utilisatrices
Données administratives et sociales
- Numéro de sécurité sociale et copie de la carte Vitale
- Coordonnées bancaires (RIB / IBAN) pour le versement des salaires
- Situation familiale (pour le calcul des cotisations et prélèvements)
- Affiliation à la mutuelle / prévoyance
Données de connexion et d’utilisation
- Identifiants de connexion (email, mot de passe chiffré)
- Logs de connexion, adresse IP, type d’appareil
- Données de navigation sur la Plateforme
- Raison sociale, SIRET, code APE, adresse, secteur d’activité
- Coordonnées du ou des interlocuteurs (nom, prénom, fonction, email professionnel, téléphone)
- Préférences de recrutement, profils recherchés, offres de mission publiées
- Historique des missions confiées, évaluations des intérimaires
- Coordonnées bancaires pour la facturation
- Données de connexion et d’utilisation de la Plateforme
Les données marquées comme obligatoires lors de la collecte sont nécessaires soit à l’exécution du contrat, soit au respect de nos obligations légales (déclarations sociales et fiscales, vérification du droit au travail). À défaut, nous ne pourrons pas vous proposer nos services.
4. Finalités et bases légales du traitement
Finalité
Base légale (RGPD)
Création et gestion du compte utilisateur
Exécution du contrat (art. 6.1.b)
Mise en relation intérimaires / entreprises (matching)
Exécution du contrat (art. 6.1.b)
Conclusion et exécution des contrats de mission
Exécution du contrat (art. 6.1.b)
Paiement des salaires et facturation
Exécution du contrat + obligation légale (art. 6.1.b et c)
Déclarations sociales et fiscales (DSN, DPAE, etc.)
Obligation légale (art. 6.1.c)
Vérification du droit au travail (titre de séjour)
Obligation légale (art. 6.1.c)
Traitement du numéro de sécurité sociale
Obligation légale + art. 9.2.b RGPD
Lutte contre la fraude et sécurité de la Plateforme
Intérêt légitime (art. 6.1.f)
Statistiques et amélioration des services (données anonymisées)
Intérêt légitime (art. 6.1.f)
Envoi de communications commerciales
Consentement (art. 6.1.a)
Cookies non essentiels et mesure d’audience
Consentement (art. 6.1.a)
5. Utilisation de l'intelligence artificielle
MyConnectt utilise des algorithmes d’intelligence artificielle pour faciliter et accélérer la mise en relation entre les profils des intérimaires et les besoins exprimés par les entreprises utilisatrices.
- Suggestion de missions aux intérimaires en fonction de leur profil, de leurs compétences et de leurs préférences.
- Recommandation de candidats aux entreprises en fonction des critères de leurs offres.
- Tri et classement des profils ou des offres affichés sur la Plateforme.
Nous n’utilisons jamais vos données personnelles non anonymisées pour entraîner nos modèles d’intelligence artificielle. Lorsque nous améliorons nos algorithmes, nous travaillons exclusivement sur des données préalablement anonymisées, de manière à ce qu’elles ne puissent plus être rattachées à une personne identifiée ou identifiable.
Nous n’utilisons pas vos documents sensibles (pièce d’identité, RIB, carte Vitale, titre de séjour, fiches de paie, contrats) pour entraîner quelque modèle que ce soit. Ces documents sont uniquement traités pour les finalités strictement nécessaires à l’exécution de nos obligations contractuelles et légales.
Conformément à l’article 22 du RGPD, aucune décision produisant des effets juridiques à votre égard (embauche, refus, sanction) n’est prise sur la seule base d’un traitement automatisé. L’IA propose, mais ce sont :
- les entreprises utilisatrices qui décident de recruter ou non un intérimaire,
- les équipes MyConnectt qui interviennent humainement à chaque étape clé du parcours.
Vous avez à tout moment le droit :
- d’obtenir une intervention humaine de notre part,
- d’exprimer votre point de vue sur une recommandation,
- de contester un résultat algorithmique.
Pour exercer ces droits, contactez : [email protected].
6. Destinataires de vos données
Vos données sont communiquées, dans la stricte mesure nécessaire, aux destinataires suivants :
Au sein de MyConnectt : les équipes habilitées (gestion des intérimaires, comptabilité/paie, support, juridique, technique).
Entreprises utilisatrices : les éléments de profil pertinents (CV, compétences, disponibilités, évaluations) leur sont transmis pour les besoins du recrutement. Les documents sensibles (RIB, carte Vitale, pièce d’identité complète) ne sont jamais transmis aux entreprises utilisatrices.
Organismes publics et sociaux (en application d’obligations légales) :
- URSSAF (DSN, DPAE)
- Administration fiscale (DGFiP)
- France Travail
- Caisses de retraite et prévoyance, mutuelle
- Médecine du travail
- Inspection du travail, en cas de contrôle
Prestataires techniques agissant en qualité de sous-traitants au sens de l’article 28 du RGPD :
- Hébergeur de la Plateforme
- Prestataires de paiement / banques
- Fournisseurs d’outils de signature électronique, de stockage, d’envoi d’emails
- Fournisseurs des briques d’IA utilisées sur la Plateforme
Chacun de ces prestataires est lié à MyConnectt par un contrat encadrant strictement le traitement de vos données.
Autorités judiciaires : en cas de réquisition légale.
7. Transferts de données hors Union européenne
Vos données sont prioritairement hébergées et traitées au sein de l’Union européenne.
Si certaines prestations techniques impliquent un transfert hors UE (par exemple certains services cloud ou IA), ce transfert est encadré par :
- une décision d’adéquation de la Commission européenne, ou
- des Clauses Contractuelles Types adoptées par la Commission européenne, ou
- toute autre garantie appropriée prévue par les articles 46 et suivants du RGPD.
La liste des prestataires concernés peut être obtenue sur simple demande au DPO.
8. Durée de conservation
Donnée
Durée de conservation
Compte intérimaire inactif (sans mission)
2 ans à compter du dernier contact
Compte entreprise utilisatrice inactif
3 ans à compter du dernier contact
Contrats de mission et bulletins de paie
5 ans après la fin de la mission (art. L.3243-4 et L.1471-1 C. trav.)
Documents comptables et factures
10 ans (art. L.123-22 C. com.)
Données de paie et déclarations sociales
5 ans minimum (jusqu’à 50 ans pour les éléments servant au calcul des droits à la retraite)
Pièces d’identité et titres de séjour
Durée de la relation contractuelle + 5 ans
Logs de connexion
1 an (recommandation CNIL)
Cookies
13 mois maximum
Données utilisées pour la prospection commerciale
3 ans après le dernier contact
À l’expiration de ces durées, les données sont soit supprimées, soit anonymisées de manière irréversible à des fins statistiques.
9. Sécurité de vos données
Nous mettons en œuvre des mesures techniques et organisationnelles adaptées pour protéger vos données contre toute perte, accès non autorisé, divulgation ou altération :
- chiffrement des données en transit (HTTPS/TLS) et au repos pour les données sensibles
- contrôle des accès et authentification renforcée
- cloisonnement des environnements
- journalisation et supervision
- sensibilisation et formation des collaborateurs
- audits réguliers de sécurité
En cas de violation de données susceptible d’engendrer un risque pour vos droits et libertés, nous vous en informerons dans les conditions prévues par l’article 34 du RGPD.
10. Vos droits
Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants :
- Droit d’accès : obtenir la confirmation que des données vous concernant sont traitées et en obtenir une copie.
- Droit de rectification : faire corriger des données inexactes ou incomplètes.
- Droit à l’effacement (« droit à l’oubli ») : sous réserve de nos obligations légales de conservation.
- Droit à la limitation du traitement.
- Droit d’opposition au traitement, notamment pour la prospection commerciale.
- Droit à la portabilité : recevoir vos données dans un format structuré et lisible par machine.
- Droit de retirer votre consentement à tout moment, lorsque le traitement est fondé sur ce dernier.
- Droit de définir des directives relatives au sort de vos données après votre décès.
- Droit à une intervention humaine face aux décisions algorithmiques (voir section 5.3).
Comment exercer vos droits ?
Adressez votre demande, accompagnée d’un justificatif d’identité, à :
- par email : [email protected]
- par courrier : Xavier Jamois — DPO, My Connectt, 54 rue Léo Lagrange, 93130 Noisy-le-Sec
Nous y répondons dans un délai d’un mois, prorogeable de deux mois en cas de demande complexe.
Réclamation auprès de la CNIL
Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la Commission Nationale de l’Informatique et des Libertés :
- 3 Place de Fontenoy, TSA 80715, 75334 PARIS CEDEX 07
- www.cnil.fr
11. Cookies et traceurs
La Plateforme utilise des cookies et technologies similaires.
Cookies strictement nécessaires : déposés sans consentement, ils sont indispensables au fonctionnement du service (authentification, sécurité, préférences).
Cookies de mesure d’audience, fonctionnels et publicitaires : déposés uniquement après votre consentement, exprimé via le bandeau cookies à votre première visite.
Vous pouvez modifier vos préférences à tout moment via le lien « Gérer mes cookies » présent en pied de page.
12. Mineurs
MyConnectt n’est pas destinée aux mineurs de moins de 16 ans. L’inscription d’un mineur de 16 à 18 ans nécessite l’autorisation préalable du représentant légal et le respect des règles du Code du travail relatives à l’emploi des jeunes travailleurs.
13. Modifications
La présente politique peut être modifiée à tout moment, notamment pour tenir compte d’évolutions légales, techniques ou de nos services. Toute modification substantielle vous sera notifiée par email ou via la Plateforme avant son entrée en vigueur.
14. Contact
Pour toute question relative à la présente politique ou au traitement de vos données :
- Email DPO : [email protected]
- Email général : [email protected]
- Adresse postale : My Connectt, 54 rue Léo Lagrange, 93130 Noisy-le-Sec