politique de confidentialité

résumé (pour les pressés)

vetowork collecte uniquement les données nécessaires au fonctionnement de la plateforme de recrutement vétérinaire :

• candidats : profil professionnel, CV, recherches emploi
• recruteurs : profil clinique, annonces, recherches candidats
• tous : messages, réseau social professionnel

vos droits : accès, rectification, suppression, portabilité, opposition (voir section 11)

contact : contact@vetowork.fr

---

1. introduction

vetowork (ci-après "nous", "notre") s'engage à protéger la vie privée et les données personnelles de ses utilisateurs (ci-après "vous", "votre") conformément au règlement général sur la protection des données (RGPD) et à la loi informatique et libertés.

cette politique de confidentialité décrit de manière transparente et complète :

• quelles données personnelles nous collectons
• pourquoi nous les collectons (finalités)
• sur quelles bases légales (RGPD article 6)
• avec qui nous les partageons
• combien de temps nous les conservons
• comment vous pouvez exercer vos droits

lecture recommandée : 15 minutes pour lecture complète, mais chaque section est autonome.

---

2. responsable du traitement

• identité: Matthieu Cousin

• forme juridique: Auto-entrepreneur (micro-entreprise)

• adresse: 67A chemin des fougères, 85300 Challans, France

• email: contact@vetowork.fr

• téléphone: +590 690 091 123

• SIRET: 94892945000013

• délégué à la protection des données (DPO): non requis (micro-entreprise, effectif < 250 personnes, pas de traitement données sensibles à grande échelle)

• responsable données: Matthieu Cousin (contact: contact@vetowork.fr)

note : selon RGPD article 37, désignation DPO obligatoire si :

• organisme public
• activités de base = suivi régulier et systématique personnes à grande échelle
• activités de base = traitement grande échelle données sensibles

vetowork [NÉCESSITE / NE NÉCESSITE PAS] désignation DPO au moment rédaction.

---

3. données collectées

3.1 données candidats (vétérinaires)

3.1.1 données d'identité

données obligatoires (inscription) :

• nom, prénom
• adresse email (vérifiée)
• mot de passe (hashé bcrypt, jamais stocké en clair)
• acceptation CGU + politique confidentialité (horodatée)

données optionnelles (profil) :

• photo de profil (fichier image, max 2MB)
• numéro de téléphone
• ville, code postal
• date de naissance (utilisée uniquement calcul années expérience, pas affichée)

base légale : contrat (RGPD article 6.1.b - exécution service)

3.1.2 données professionnelles

formations académiques :

• école vétérinaire (ex: ENVA, VetAgroSup, Oniris, Toulouse)
• année diplôme
• spécialisations / certifications
• diplômes complémentaires

expériences professionnelles :

• postes occupés (intitulé)
• cliniques employeurs (nom, ville)
• dates début/fin
• descriptions activités
• types pratique (canine, féline, NAC, rurale, mixte)

compétences :

• spécialités pratiquées (sélection champs unifiés)
• hard skills (chirurgie, imagerie, cardiologie, dermatologie, etc.)
• soft skills (communication, autonomie, gestion stress, etc.)
• centres d'intérêt professionnels (recherche, enseignement, bien-être animal)

CV uploadé (optionnel) :

• fichier PDF (max 5MB)
• contenu analysé uniquement pour suggestions profil (pas analyse automatisée décisionnelle)
• stockage sécurisé supabase storage

base légale : contrat (exécution service matching emploi) + intérêt légitime (amélioration recommandations)

3.1.3 données de recherche emploi

critères recherche :

• types contrat recherchés (CDI, CDD, stage, remplacement, collaborateur libéral)
• localisation préférée (ville + rayon km)
• spécialités souhaitées
• horaires souhaités (temps plein, temps partiel, flexible)
• gardes acceptées (oui/non/fréquence)
• mentorat souhaité (oui/non)
• avantages recherchés (mutuelle, formation continue, véhicule fonction, etc.)
• environnement vie préféré (urbain, périurbain, rural, montagne, bord de mer)
• rémunération attendue (optionnel, non publique)
• date disponibilité
• mobilité géographique

historique recherches :

• jobs favoris (liste + horodatage)
• jobs consultés (historique 90 jours)
• alertes emploi configurées (critères + fréquence notification)

candidatures :

• annonces postulées (historique)
• dates candidatures
• lettres motivation (texte saisi)
• statuts candidatures (envoyée, vue, acceptée, refusée)

base légale : contrat (service matching) + intérêt légitime (amélioration algorithme matching)

3.1.4 données comportementales

activité plateforme :

• pages visitées (URL, durée)
• recherches effectuées (termes, filtres appliqués)
• clics annonces (job cards)
• interactions UI (ouverture filtres, tri résultats, pagination)
• date/heure dernière connexion
• fréquence utilisation (sessions/semaine)

préférences utilisateur :

• langue interface (français par défaut)
• mode affichage (liste, carte)
• tri par défaut résultats
• notifications activées/désactivées (email, push)

base légale : intérêt légitime (amélioration UX, optimisation service) + consentement (analytics si activé)

3.1.5 données réseau social

amis vétérinaires :

• liste connexions (user IDs amis)
• demandes amis envoyées/reçues (statut, horodatage)
• historique conversations amis (messages, pièces jointes)

témoignages :

• témoignages donnés sur cliniques (note 1-5, commentaire texte, critères évalués)
• témoignages reçus sur expériences (si ancien employé)
• pseudonymes anonymes générés (ex: "labrador subclinique")
• date publication témoignage

base légale : consentement (participation réseau social volontaire) + intérêt légitime (transparence marché emploi vétérinaire)

3.2 données recruteurs (cliniques vétérinaires)

3.2.1 données structure

identification clinique (obligatoire) :

• SIRET (14 chiffres, vérifié API Sirene)
• nom clinique
• adresse complète
• ville, code postal, région
• coordonnées GPS (latitude, longitude - calculées automatiquement)
• téléphone
• email contact

caractéristiques structure :

• type structure (cabinet, clinique, CHV, centre spécialisé, itinérant)
• type organisation (indépendant, groupe, chaîne)
• groupe d'appartenance (si applicable)
• capital social (si société)
• forme juridique (SARL, SAS, SELARL, etc.)

équipe :

• nombre vétérinaires
• nombre ASV (auxiliaires spécialisés vétérinaires)
• spécialités équipe pratiquées
• types contrats proposés (CDI, CDD, stage, etc.)

capacités avancées :

• domaines pratique (chirurgie, imagerie, cardiologie, dermatologie, opht

almo, dentisterie, urgences 24/7, hospitalisation)

• équipements disponibles (scanner, IRM, échographe, etc.)

environnement :

• environnement vie (urbain, périurbain, rural, montagne, bord de mer)
• culture équipe (description texte libre, max 500 caractères)

photos :

• logo clinique (1 photo, max 2MB)
• galerie photos locaux/équipe (max 10 photos, 5MB chacune)

vérification identité :

• statut vérification (unverified, pending, verified, rejected)
• document KBIS uploadé (optionnel, OCR analysé)
• rendez-vous Cal.com programmé (date/heure, statut)

réseaux sociaux (optionnel) :

• liens Instagram, Facebook, LinkedIn, TikTok, YouTube (URLs validées)

base légale : contrat (service publication annonces) + obligation légale (vérification SIRET)

3.2.2 données équipe

membres équipe :

• utilisateurs liés clinique (user IDs)
• rôles (owner, membre)
• permissions (can_manage_members, can_post_jobs, can_view_applications)
• date ajout équipe

invitations :

• emails invités
• statuts invitations (pending, accepted, expired, canceled)
• tokens invitation (UUID sécurisés, expiration 7 jours)
• inviteur (user ID)

base légale : contrat (gestion multi-utilisateurs clinique)

3.2.3 données commerciales

annonces emploi :

• annonces publiées (historique)
• descriptions postes
• conditions travail (horaires, gardes, mentorat)
• rémunérations proposées
• avantages offerts
• dates création/modification/archivage annonces
• statuts annonces (brouillon, publiée, archivée)

statistiques annonces (calculées automatiquement) :

• nombre vues (views_count)
• nombre candidatures (applications_count)
• nombre favoris candidats (favorite_count)

crédits :

• solde wallet clinique (montant)
• historique transactions (achats, dépenses)
• montants facturés Stripe (TTC, HT, TVA)
• dates transactions
• méthodes paiement (carte bancaire masquée)

contrats générés :

• contrats travail créés (templates remplis)
• exports PDF (horodatage, coût crédits)
• statuts contrats (draft, ready, exported)

base légale : contrat (service publication annonces, système crédits) + obligation légale (comptabilité factures 10 ans)

3.2.4 données recherche candidats

critères recherche :

• spécialités recherchées
• types contrat proposés
• statuts professionnels recherchés (étudiant, diplômé, expérimenté)
• localisations (ville + rayon)
• disponibilité souhaitée
• expérience requise (années)

historique recherches :

• candidats favoris (liste + notes optionnelles)
• candidats consultés (historique 90 jours)
• alertes candidats configurées

base légale : contrat (service recherche candidats) + intérêt légitime (matching recruteur-candidat)

3.2.5 données réseau social

témoignages reçus :

• avis anonymes anciens employés (note, commentaires, critères évalués)
• matching SIRET (lien témoignage → clinique)
• réponses clinique aux témoignages (optionnel)

messages :

• conversations avec candidats
• historique échanges (contenu, horodatage)

base légale : intérêt légitime (transparence employeurs, protection candidats) + consentement (participation réseau social)

3.3 données techniques (tous utilisateurs)

3.3.1 logs connexion

données automatiques :

• adresse IP (anonymisée après 12 mois)
• type navigateur + version (user agent)
• système d'exploitation
• résolution écran
• langue navigateur
• timezone
• pages visitées (URLs, durée)
• page provenance (referrer)
• horodatage précis (ISO 8601)

sessions :

• tokens session (JWT sécurisés, expiration 7 jours)
• durée session active
• dernière activité

base légale : intérêt légitime (sécurité, prévention fraude, analytics performance)

3.3.2 cookies

cookies essentiels (exemptés consentement CNIL) :

• better-auth.session_token : authentification utilisateur (httpOnly, secure, sameSite=lax)
• better-auth.csrf_token : protection CSRF (httpOnly, secure)
• durée : 7 jours
• suppression : déconnexion ou expiration

cookies préférences (exemptés consentement) :

• locale : langue interface (12 mois)
• theme : mode clair/sombre (12 mois)
• filters_collapsed : état sidebar filtres (session)

cookies analytics (consentement requis) :

• [À ACTIVER SI BESOIN] Google Analytics _ga, _gid (14 mois)
• [À ACTIVER SI BESOIN] Hotjar _hjid (12 mois)

cookies marketing (consentement requis) :

• aucun cookie marketing actuellement

gestion cookies : voir politique cookies + bouton "gérer préférences cookies" footer

base légale :

• cookies essentiels : intérêt légitime (fonctionnement service)
• cookies non-essentiels : consentement explicite (RGPD article 6.1.a)

---

4. finalités du traitement

4.1 exécution du service (base légale: contrat)

pourquoi nous traitons vos données :

1. création et gestion compte utilisateur :

   • authentification sécurisée (email + password hashé)
   • vérification email (lien confirmation)
   • récupération mot de passe perdu
   • gestion profil (édition données)

2. publication et consultation annonces emploi :

   • candidats : recherche jobs avec filtres avancés (20+ critères)
   • recruteurs : publication annonces détaillées
   • affichage annonces enrichies (photos clinique, témoignages, stats)

3. matching intelligent candidat-recruteur :

   • calcul scores matching dynamiques (0-100%)
   • badges matching colorés (vert/orange/rouge par critère)
   • tri résultats par pertinence
   • threshold ajustable (compromis éclairés)

4. mise en relation via messagerie :

   • conversations context-aware (job, amis, témoignages)
   • envoi/réception messages temps réel
   • notifications nouveaux messages
   • anonymisation témoignages (pseudonymes créatifs)

5. gestion candidatures et favoris :

   • candidats : postuler emplois, suivre statuts candidatures, favoriser jobs
   • recruteurs : recevoir candidatures, examiner profils, favoriser candidats

6. réseau social professionnel :

   • demandes amis (envoi, acceptation, refus)
   • partage annonces entre amis
   • témoignages anonymes/publics sur cliniques
   • suggestions amis intelligentes (amis communs, même ville, même école)

7. génération et gestion contrats travail :

   • pré-remplissage templates contrats
   • édition inline (Slate.js)
   • export PDF sécurisé (payant crédits)
   • stockage versions contrats

sans ces traitements, le service ne peut fonctionner.

4.2 amélioration du service (base légale: intérêt légitime)

pourquoi : optimiser expérience utilisateur, développer nouvelles fonctionnalités, corriger bugs

traitements :

• analyse utilisation plateforme (analytics)
  • pages populaires (optimisation navigation)
  • parcours utilisateurs (amélioration funnels)
  • taux conversion (inscription → candidature)
  • taux abandon (identification friction points)
• optimisation algorithme matching
  • affinage calculs scores
  • détection faux positifs/négatifs
  • A/B tests variations algorithme
• développement fonctionnalités
  • identification besoins utilisateurs (feature requests)
  • priorisation roadmap produit
  • tests bêta (utilisateurs volontaires)
• correction bugs techniques
  • logs erreurs (anonymisés)
  • monitoring performance (temps chargement, latence API)
  • alertes incidents

votre intérêt : service plus performant, ergonomie améliorée, fonctionnalités pertinentes

possibilité opposition : voir section 11.5

4.3 communication (base légale: consentement ou intérêt légitime)

4.3.1 emails transactionnels (intérêt légitime - pas d'opposition possible)

nécessaires exécution service :

• confirmation inscription (email vérification)
• réinitialisation mot de passe (lien sécurisé)
• notifications nouvelles candidatures (recruteurs)
• confirmations actions importantes (suppression compte, achat crédits)

fréquence : à la demande (événements ponctuels)

4.3.2 alertes emploi personnalisées (consentement)

si vous activez alertes :

• notifications nouveaux jobs matchant critères
• fréquence configurable (instantané, quotidien, hebdomadaire)
• liste jobs correspondants (titres, cliniques, scores matching)

gestion : page mes alertes - activation/désactivation toggles

4.3.3 newsletter et actualités produit (consentement explicite)

contenu :

• nouvelles fonctionnalités plateforme
• conseils recrutement vétérinaire
• témoignages utilisateurs
• événements partenaires (salons, conférences)

fréquence : maximum 1 email/semaine

inscription : opt-in explicite (checkbox séparée signup) + lien désabonnement chaque email

gestion : page préférences notifications ou lien "se désabonner" emails

4.3.4 support client (intérêt légitime)

réponses demandes :

• support technique (bugs, erreurs)
• aide utilisation plateforme
• réclamations
• exercice droits RGPD

canal : email contact@vetowork.fr ou support@vetowork.fr

4.4 obligations légales (base légale: obligation légale)

traitements imposés par loi :

1. comptabilité et facturation :

   • conservation factures Stripe 10 ans (code commerce article L123-22)
   • calcul TVA (directive 2006/112/CE)
   • déclarations fiscales

2. lutte contre fraude :

   • vérification SIRET cliniques (loi Hamon 2014)
   • détection faux comptes
   • prévention blanchiment argent (si >10,000€/an par user - non applicable actuellement)

3. réponse requêtes autorités judiciaires :

   • réquisitions judiciaires (procureur, juge instruction)
   • perquisitions numériques
   • communication données suspect criminel

4. conservation données recrutement :

   • CV et candidatures : 2 ans max (recommandation CNIL secteur recrutement)
   • annonces emploi archivées : 2 ans

vous ne pouvez vous opposer à ces traitements (obligation légale prime sur droits RGPD).

4.5 sécurité et prévention fraude (base légale: intérêt légitime)

pourquoi : protéger vous et autres utilisateurs contre activités malveillantes

traitements :

• détection activités frauduleuses
  • faux comptes (emails jetables, patterns suspects)
  • fausses annonces emploi (descriptions irréalistes, salaires aberrants)
  • spam messagerie (messages identiques masse)
  • tentatives phishing
• prévention attaques cybersécurité
  • rate limiting (limitation requêtes/minute)
  • détection bots (captcha si nécessaire)
  • blocage IPs malveillantes (DDoS, scrapers)
  • alertes tentatives accès non autorisés (bruteforce passwords)
• modération contenu utilisateurs
  • signalements (contenu illicite, diffamatoire, discriminatoire)
  • filtrage automatique contenu inapproprié (keywords blacklist)
  • sanctions utilisateurs récidivistes

votre intérêt : plateforme sûre, confiance entre utilisateurs, protection données personnelles

---

5. bases légales (RGPD article 6)

rappel RGPD : tout traitement données personnelles nécessite base légale parmi 6 possibles.

voici bases légales applicables vetowork :

5.1 consentement (article 6.1.a)

définition : vous avez explicitement accepté traitement pour finalité spécifique.

exemples vetowork :

• newsletter marketing (checkbox séparée signup)
• cookies non-essentiels (analytics, marketing)
• partage données avec partenaires tiers (aucun actuellement)
• participation réseau social (amis, témoignages)

caractéristiques consentement valide RGPD :

• libre (pas conditionné accès service)
• spécifique (finalité précise)
• éclairé (information claire avant consentement)
• univoque (action positive - pas pré-coché)

retrait consentement : aussi facile que donner, sans justification, à tout moment.

effets retrait : cessation traitement concerné, pas rétroactif (traitement antérieur reste licite).

5.2 contrat (article 6.1.b)

définition : traitement nécessaire exécution contrat dont vous êtes partie.

exemples vetowork :

• création compte utilisateur
• publication/consultation annonces emploi
• matching candidat-recruteur
• messagerie entre utilisateurs
• gestion candidatures et favoris
• système crédits et paiements
• génération contrats travail

pas de possibilité refus : sans ces traitements, service ne peut être fourni.

5.3 obligation légale (article 6.1.c)

définition : traitement imposé par loi française ou européenne.

exemples vetowork :

• conservation factures 10 ans (code commerce)
• vérification SIRET cliniques
• réponse requêtes autorités judiciaires
• respect durées conservation secteur recrutement (CNIL)

pas de possibilité refus : obligation légale prime sur droits RGPD.

5.4 intérêt légitime (article 6.1.f)

définition : traitement nécessaire intérêts légitimes poursuivis par responsable traitement ou tiers, sauf si intérêts/droits fondamentaux personne concernée prévalent.

test 3 critères CNIL :

1. finalité légitime ? (oui)
2. traitement nécessaire ? (oui)
3. équilibre intérêts ? (intérêt légitime > atteinte vie privée)

exemples vetowork :

• amélioration service (analytics, optimisation UX)
• sécurité plateforme (détection fraude, prévention attaques)
• communication transactionnelle (notifications candidatures, alertes emploi)
• matching intelligent (algorithme recommandations)

possibilité opposition : oui, pour motifs légitimes tenant situation particulière (voir section 11.5).

5.5 sauvegarde intérêts vitaux (article 6.1.d) - non utilisé

définition : traitement nécessaire sauvegarder vie personne.

exemples génériques : urgences médicales, catastrophes naturelles.

vetowork : aucun traitement sous cette base légale.

5.6 mission d'intérêt public (article 6.1.e) - non utilisé

définition : traitement nécessaire mission intérêt public ou autorité publique.

vetowork : plateforme privée, aucun traitement sous cette base légale.

---

6. destinataires des données

principe : vos données personnelles ne sont jamais vendues à tiers.

nous partageons vos données uniquement avec :

6.1 sous-traitants (RGPD article 28)

définition : prestataires techniques traitant données pour notre compte, sous nos instructions.

6.1.1 hébergement et infrastructure

supabase (PostgreSQL, authentification, storage fichiers)

• traitement : stockage données, gestion authentification, stockage CV/photos
• localisation : serveur France/UE (self-hosted 10.85.26.4)
• DPA signé : [OUI/NON - À VÉRIFIER]
• garanties sécurité : chiffrement au repos (AES-256), chiffrement transit (TLS 1.3), sauvegardes quotidiennes
• durée conservation : tant que compte actif + durées légales après suppression
• site : https://supabase.com/privacy

6.1.2 paiements

stripe payments europe ltd (traitement paiements crédits)

• traitement : transactions bancaires, gestion abonnements, facturation
• localisation : Irlande (UE) + serveurs USA (données paiement)
• DPA signé : oui (DPA standard Stripe, conforme RGPD)
• garanties sécurité : PCI-DSS level 1 (norme sécurité paiements), chiffrement end-to-end
• garanties transfert hors UE : Standard Contractual Clauses (SCCs) + Privacy Shield
• données traitées : email, nom, adresse facturation, carte bancaire (jamais stockée nous, tokenisée Stripe)
• durée conservation : 10 ans factures (obligation légale comptable)
• site : https://stripe.com/privacy

nous ne stockons JAMAIS vos données bancaires (carte bancaire, IBAN). Stripe tokenise et chiffre ces données.

6.1.3 intelligence artificielle

openai opco llc (chatbot assistant, recommandations emploi)

• traitement : requêtes API GPT-4o-mini (génération texte, embeddings sémantiques)
• localisation : USA
• DPA signé : oui (DPA standard OpenAI, conforme RGPD)
• garanties sécurité : chiffrement transit (TLS), pas stockage données utilisateurs (prompts supprimés après 30 jours)
• garanties transfert hors UE : Standard Contractual Clauses (SCCs)
• données envoyées : requêtes anonymisées (pas nom/email, seulement critères recherche)
• durée conservation : 30 jours max (politique OpenAI)
• opt-out OpenAI training : activé (données vetowork jamais utilisées entraînement modèles)
• site : https://openai.com/privacy

transparence IA : chatbot utilise intelligence artificielle. réponses générées automatiquement, pas décision automatisée juridiquement contraignante.

6.1.4 automation workflows

n8n gmbh (orchestration workflows, notifications automatisées)

• traitement : webhooks automation (emails alertes, notifications push)
• localisation : self-hosted France/UE
• DPA signé : N/A (self-hosted, maîtrise totale données)
• garanties sécurité : serveurs sécurisés, accès restreint équipe technique
• données traitées : email, prénom, événements déclencheurs (nouvelle candidature, nouveau job matching)
• site : https://n8n.io/legal/privacy

6.2 partenaires commerciaux (avec consentement explicite)

actuellement : AUCUN partenaire marketing ou publicitaire.

futur potentiel (uniquement avec consentement opt-in explicite) :

• écoles vétérinaires (offres emploi diplômés)
• organismes formation continue (CPF, certifications)
• assurances professionnelles (RC pro vétérinaires)
• événements secteur (congrès AFVAC, salons emploi)

jamais de partage données sans votre accord explicite préalable.

6.3 autorités compétentes (obligation légale)

nous pouvons communiquer vos données aux autorités en cas :

• réquisition judiciaire (procureur, juge instruction)
• obligation légale (URSSAF, impôts, douanes)
• protection droits et sécurité (signalement contenu illicite au procureur)

procédure : vérification légalité requête + limitation données strictement nécessaires + information utilisateur (sauf interdiction judiciaire).

6.4 autres utilisateurs (avec votre contrôle)

données visibles autres utilisateurs (selon paramètres confidentialité) :

profil public candidat :

• nom, prénom, photo
• ville (pas adresse exacte)
• spécialités, formations, expériences
• critères recherche emploi (si profil public)

profil public recruteur :

• nom clinique, ville
• SIRET (public par nature)
• spécialités, équipe, équipement
• photos clinique

annonces emploi : visibles tous utilisateurs (nature service recrutement)

messages : visibles uniquement expéditeur + destinataire (confidentialité)

témoignages anonymes : pseudonyme créatif (ex: "labrador subclinique"), aucun lien identité réelle

contrôle visibilité : page paramètres confidentialité - toggle profil public/privé/amis uniquement

---

7. transferts hors Union Européenne

principe RGPD : transfert données hors UE nécessite garanties adéquates (article 44-49).

7.1 transferts actuels

7.1.1 openai (USA)

pays destination : États-Unis d'Amérique nature transfert : requêtes API chatbot, embeddings sémantiques fréquence : à la demande utilisateur (utilisation chatbot) données transférées : critères recherche anonymisés, questions posées chatbot (pas nom/email) mécanisme protection : Standard Contractual Clauses (SCCs) approuvées Commission Européenne décision 2021/914 garanties supplémentaires : chiffrement end-to-end (TLS 1.3), suppression prompts 30 jours, opt-out training modèles base légale transfert : consentement (utilisation chatbot volontaire)

7.1.2 stripe (USA - données paiement)

pays destination : États-Unis (serveurs paiement) + Irlande (siège UE) nature transfert : traitement paiements, facturation fréquence : lors achat crédits données transférées : email, nom facturation, adresse facturation, données carte bancaire (tokenisées) mécanisme protection : Standard Contractual Clauses (SCCs) + Privacy Shield (certification valide) garanties supplémentaires : PCI-DSS level 1, chiffrement end-to-end, audits sécurité réguliers base légale transfert : contrat (exécution paiement)

7.2 pas de transfert données sensibles hors UE

CV, messages, témoignages : stockés exclusivement serveurs France/UE (supabase self-hosted).

profils candidats/recruteurs : stockés exclusivement serveurs France/UE.

7.3 évolution politique transferts USA

contexte : arrêt Schrems II (2020) invalide Privacy Shield, SCCs restent valides mais surveillance renforcée.

vetowork s'engage :

• minimiser transferts hors UE (uniquement strictement nécessaires)
• privilégier prestataires UE quand alternatives techniques existent
• renégocier DPA si contexte juridique évolue
• informer utilisateurs si changement substantiel politique transferts

---

8. durées de conservation

principe : données conservées uniquement durée nécessaire finalités.

8.1 compte actif

données profil : conservées tant que compte actif (pas limite durée)

logs connexion : 12 mois (sécurité, détection fraude)

logs erreurs : 6 mois (debug, amélioration service)

messages conversations : illimité (archivage utilisateur, suppression manuelle possible)

historique recherches : 90 jours (optimisation algorithme, puis suppression auto)

8.2 compte inactif (pas connexion)

seuil inactivité : 3 ans sans connexion

procédure suppression automatique :

1. J-180 jours : email rappel "compte inactif depuis 2.5 ans, suppression prévue dans 6 mois"
2. J-30 jours : email rappel "dernière chance, suppression dans 1 mois"
3. J-0 : suppression définitive données personnelles (voir section 8.3)

exception : comptes avec transactions financières récentes (< 3 ans) conservés 10 ans (obligation comptable).

8.3 compte supprimé (volontairement par utilisateur)

8.3.1 suppression immédiate (J+14)

soft delete : compte marqué deleted_at (timestamp) délai rétractation : 14 jours (possibilité annulation suppression)

données supprimées définitivement après 14 jours :

• profil identité (nom, prénom, email, téléphone, photo)
• formations, expériences, compétences
• CV uploadé (fichier PDF)
• favoris jobs/candidats
• alertes emploi/candidats
• préférences utilisateur
• logs connexion (IP, user agent)

8.3.2 anonymisation (J+14)

données anonymisées (dissociation identité, conservation statistiques anonymes) :

• messages conversations : remplacé par "utilisateur supprimé [UUID aléatoire]"
• témoignages : pseudonyme anonyme préservé (déjà anonyme, pas lien compte)
• stats globales plateforme : compteurs anonymes (nombre inscrits, candidatures, etc.)

8.3.3 conservation légale obligatoire

factures et transactions financières : 10 ans après transaction (code commerce article L123-22)

• données conservées : montant TTC, date, méthode paiement (carte masquée), nom/email facturation
• accès restreint : équipe comptabilité uniquement
• suppression auto : J+10 ans

contrats travail générés : 5 ans après fin contrat (prescription prud'homale)

• données conservées : PDF contrat signé (si applicable), dates, parties contractantes
• suppression auto : J+5 ans après fin contrat

8.4 spécificités recrutement (recommandations CNIL)

CV et candidatures : 2 ans maximum après dernier contact candidat-recruteur

• compte actif : conservation tant que candidat/recruteur actif
• après refus candidature : 2 ans max (recommandation CNIL secteur recrutement)
• email rappel : J+18 mois "souhaitez-vous conserver CV? sinon suppression J+24 mois"
• suppression auto : J+24 mois (sauf renouvellement consentement explicite)

annonces emploi archivées : 2 ans après clôture annonce

• archivage : annonce supprimée/expirée → archivage automatique
• conservation stats : views_count, applications_count préservés (stats anonymes)
• suppression données personnelles : descriptions, photos après 2 ans

8.5 cookies

cookies session (better-auth) : 7 jours ou déconnexion cookies préférences : 12 mois cookies analytics (si consentement) : 14 mois (Google Analytics default)

suppression manuelle : bouton "supprimer tous cookies" navigateur ou page cookies

---

9. sécurité des données

engagement : protection maximale données personnelles contre accès non autorisés, perte, destruction.

9.1 mesures techniques

9.1.1 chiffrement

en transit (communications réseau) :

• HTTPS/TLS 1.3 (certificate Let's Encrypt auto-renouvelé)
• WebSocket secure (WSS) pour messagerie temps réel
• API calls chiffrées (headers Authorization JWT)

au repos (stockage) :

• base de données : chiffrement AES-256 (PostgreSQL encryption)
• fichiers uploadés : chiffrement supabase storage (AES-256)
• mots de passe : hashing bcrypt (cost factor 12, salted)
• tokens session : JWT signés HMAC SHA-256

9.1.2 authentification sécurisée

mots de passe :

• exigences minimales : 8 caractères, 1 majuscule, 1 minuscule, 1 chiffre
• hashing : bcrypt avec salt unique par user
• stockage : jamais en clair, uniquement hash
• réinitialisation : token unique temps limité (1h expiration), envoyé email vérifié

sessions :

• tokens JWT (JSON Web Tokens)
• durée vie : 7 jours
• renouvellement automatique si activité
• révocation : déconnexion ou suppression compte

protection bruteforce :

• rate limiting : 5 tentatives connexion / 15 minutes
• captcha : après 3 échecs
• blocage temporaire IP : 1h après 10 échecs

9.1.3 sauvegardes

fréquence : quotidiennes automatisées (3h du matin UTC) rétention : 30 jours rolling (sauvegarde J-30 écrasée) stockage : serveurs sécurisés géographiquement distincts (réplication multi-zones) chiffrement : AES-256 (backups chiffrés) tests restauration : mensuels (vérification intégrité)

9.1.4 pare-feu et protection réseau

firewall : règles strictes (whitelist ports, blocage scanners) DDoS protection : Cloudflare (si applicable) ou rate limiting serveur IDS/IPS : détection intrusions (fail2ban, alertes Sentry) isolation réseau : VPN privé équipe technique, pas accès direct DB production

9.1.5 monitoring sécurité

logs sécurité : centralisés, analysés automatiquement alertes temps réel :

• tentatives accès non autorisés (bruteforce, injection SQL)
• pics trafic anormaux (DDoS potentiel)
• erreurs 500 récurrentes (bugs critiques)
• modifications base données suspectes

outils :

• Sentry (monitoring erreurs, performance)
• Uptime Robot (disponibilité service)
• logs serveur (access.log, error.log analysés quotidiennement)

9.2 mesures organisationnelles

9.2.1 accès données limité (principe moindre privilège)

équipe technique :

• accès production : 2 personnes maximum (CTO + lead dev)
• accès lecture seule : équipe support (anonymisation données sensibles)
• logs accès : horodatés, auditables
• révocation accès : immédiate en cas départ collaborateur

accès tiers (sous-traitants) :

• strictement limité à finalité (ex: Stripe accède uniquement données paiement)
• DPA signés (engagements confidentialité)
• audits réguliers sous-traitants

9.2.2 politique mots de passe forte

équipe :

• gestionnaire mots de passe obligatoire (1Password, Bitwarden)
• rotation mots de passe : tous les 90 jours
• authentification multi-facteurs (2FA) : obligatoire serveurs production
• pas partage mots de passe (credentials individuels)

9.2.3 formation équipe RGPD

onboarding : module formation RGPD obligatoire nouveaux collaborateurs rappels : quiz trimestriels (phishing, bonnes pratiques) documentation : procédures internes accessibles (wiki équipe)

9.2.4 audits sécurité réguliers

audits internes : trimestriels (checklist OWASP Top 10) tests pénétration : annuels (pentesting external si budget) revue code : pull requests reviewées par pairs (pas merge sans approval) dependencies : scan automatique vulnérabilités (Dependabot, npm audit)

9.3 procédures réponse incidents

9.3.1 violation données personnelles (data breach)

définition RGPD article 4.12 : violation sécurité entraînant destruction, perte, altération, divulgation non autorisée ou accès non autorisé à données personnelles.

procédure vetowork (conforme RGPD articles 33-34) :

étape 1 - détection et containment (J+0, < 1h) :

• identification nature violation (accès non autorisé, fuite données, ransomware, etc.)
• isolation système compromis (déconnexion réseau, blocage accès)
• préservation preuves (logs, snapshots) pour enquête
• alerte équipe direction + équipe technique

étape 2 - évaluation gravité (J+0, < 4h) :

• nombre utilisateurs impactés
• nature données compromises (identité, financières, sensibles)
• risque libertés et droits personnes concernées (faible, modéré, élevé)
• probabilité utilisation malveillante données

étape 3 - notification CNIL (J+0 à J+3, < 72h - OBLIGATOIRE) :

• si risque pour droits et libertés personnes (RGPD article 33)
• formulaire en ligne CNIL : https://notifications.cnil.fr
• informations requises :
  • nature violation
  • catégories et nombre approximatif personnes concernées
  • catégories et nombre approximatif enregistrements données
  • conséquences probables violation
  • mesures prises ou envisagées pour remédier
  • contact DPO (si applicable)

étape 4 - notification utilisateurs (J+0 à J+7, sans délai - SI RISQUE ÉLEVÉ) :

• si risque élevé libertés et droits (RGPD article 34)
• communication claire et compréhensible :
  • nature violation
  • données potentiellement compromises
  • mesures prises
  • mesures recommandées utilisateur (changement mot de passe, surveillance compte bancaire)
  • contact contact@vetowork.fr pour questions
• canaux : email (adresse vérifiée) + bannière plateforme

étape 5 - correction et prévention (J+7 à J+30) :

• correction faille sécurité
• renforcement mesures protection
• revue procédures internes
• formation équipe (si erreur humaine)
• documentation incident (registre violations)

exemples violations hypothétiques :

• fuite base données (accès non autorisé serveur)
• ransomware chiffrant données
• email phishing récupérant mots de passe utilisateurs
• employé malveillant exportant fichier clients

registre violations : tenu à jour (RGPD article 33.5), disponible sur demande CNIL.

---

10. droits mineurs (< 18 ans)

service interdit aux mineurs : vetowork est réservé professionnels vétérinaires (18+ ans minimum).

vérification âge : checkbox "je certifie avoir 18 ans ou plus" lors inscription.

détection mineurs : modération signalements, suppression comptes détectés mineurs.

parents/tuteurs : si vous découvrez qu'un mineur a créé compte, contactez immédiatement contact@vetowork.fr pour suppression.

---

11. vos droits RGPD (articles 15-22)

garantie : vous disposez droits étendus sur vos données personnelles conformément RGPD.

11.1 droit d'accès (article 15)

quoi : obtenir confirmation que nous traitons vos données + copie complète de ces données.

informations fournies :

• copie données personnelles (format JSON structuré)
• finalités traitement
• catégories données traitées
• destinataires (sous-traitants, partenaires)
• durées conservation
• droits (rectification, suppression, limitation, opposition, portabilité)
• droit réclamation CNIL
• source données (si collecte indirecte - N/A vetowork)
• existence décision automatisée (profiling) - transparence IA

comment exercer :

• en ligne (recommandé) : page mes données personnelles → bouton "télécharger mes données"
• email : contact@vetowork.fr (objet: "demande accès données RGPD")
• courrier : [ADRESSE SIÈGE SOCIAL]

délai réponse : 1 mois maximum (RGPD article 12.3), prorogeable 2 mois si complexité (notification prolongation)

format : fichier JSON téléchargeable immédiatement (export automatisé) ou PDF lisible humain sur demande

justificatif identité : copie pièce identité (CNI, passeport) si doute identité (protection contre usurpation)

gratuité : première demande gratuite, demandes répétées abusives peuvent être facturées (coût administratif raisonnable)

11.2 droit de rectification (article 16)

quoi : corriger données personnelles inexactes ou compléter données incomplètes.

exemples :

• corriger faute frappe nom/prénom
• mettre à jour numéro téléphone
• compléter formation manquante
• corriger ville résidence

comment exercer :

• en ligne (recommandé) : page mon profil ou profil clinique → édition directe
• email : contact@vetowork.fr (préciser données à rectifier + justificatifs si applicable)

délai : modification immédiate si édition en ligne, sinon 1 mois maximum

notification tiers : si nous avons communiqué données erronées à tiers (sous-traitants), nous les informons rectification (sauf impossible ou effort disproportionné)

11.3 droit de suppression / "droit à l'oubli" (article 17)

quoi : obtenir suppression de vos données personnelles.

motifs légitimes :

1. données plus nécessaires aux finalités (ex: vous n'utilisez plus service)
2. retrait consentement (si base légale = consentement, ex: newsletter)
3. opposition traitement (si base légale = intérêt légitime, ex: analytics)
4. traitement illicite (violation RGPD)
5. obligation légale suppression (décision justice)
6. données collectées contexte services société information (mineurs) - N/A vetowork (18+)

comment exercer :

• en ligne (recommandé) : page supprimer mon compte → workflow confirmation sécurisé
• email : contact@vetowork.fr (objet: "demande suppression données RGPD")

délai : suppression définitive 14 jours après demande (délai rétractation)

procédure :

1. confirmation identité (email + mot de passe ou justificatif)
2. soft delete compte (deleted_at timestamp)
3. email confirmation suppression programmée J+14
4. possibilité annulation pendant 14 jours (lien email ou contact support)
5. suppression définitive J+14 (voir section 8.3)

limitations droit suppression (RGPD article 17.3) :

• obligation légale conservation (factures 10 ans, contrats 5 ans)
• exercice/défense droits justice (litige en cours)
• intérêt public santé publique (N/A vetowork)

anonymisation alternative : si suppression impossible (obligations légales), anonymisation données (dissociation identité)

11.4 droit de portabilité (article 20)

quoi : recevoir vos données dans format structuré, couramment utilisé, lisible par machine + transmettre ces données à autre responsable traitement.

données concernées :

• uniquement données fournies par vous (pas données dérivées/calculées)
• uniquement traitements automatisés
• uniquement si base légale = consentement ou contrat

exemples vetowork :

• profil (nom, email, formations, expériences)
• critères recherche emploi
• favoris jobs
• messages envoyés (pas messages reçus - données tiers)

format : JSON structuré (standard web), compatible import autre plateforme

comment exercer :

• en ligne (recommandé) : page mes données → bouton "exporter mes données (JSON)"
• email : contact@vetowork.fr (objet: "demande portabilité données RGPD")

délai : export immédiat si automatisé, sinon 1 mois maximum

transmission directe : si techniquement possible, nous pouvons transmettre directement vos données à autre plateforme que vous désignez (actuellement pas interopérabilité standard secteur recrutement vétérinaire)

11.5 droit d'opposition (article 21)

quoi : vous opposer à traitement de vos données pour motifs légitimes tenant à votre situation particulière.

traitements concernés :

• base légale = intérêt légitime (analytics, amélioration service, sécurité)
• base légale = mission intérêt public (N/A vetowork)

traitements exclus :

• base légale = contrat (service ne peut fonctionner sans)
• base légale = obligation légale (pas choix)
• base légale = consentement (retrait consentement, pas opposition)

opposition marketing direct : droit inconditionnel (pas besoin motif légitime)

comment exercer :

• opposition analytics : page préférences cookies → refuser cookies analytics
• opposition emails marketing : lien "se désabonner" emails ou page préférences notifications
• opposition autres traitements : email contact@vetowork.fr (préciser traitement + motifs opposition)

délai : cessation traitement immédiate (analytics, marketing) ou 1 mois réponse motivée (autres cas)

réévaluation : nous devons démontrer motifs légitimes impérieux pour traitement primant sur vos intérêts/droits (charge preuve sur nous)

11.6 droit de limitation (article 18)

quoi : obtenir limitation traitement (gel temporaire) dans cas suivants :

1. contestation exactitude données (le temps vérification)
2. traitement illicite mais vous préférez limitation plutôt que suppression
3. données plus nécessaires nous mais nécessaires vous pour exercice/défense droits justice
4. opposition traitement (le temps vérification si motifs légitimes primant)

effet limitation : données conservées mais plus traitées (sauf stockage, ou consentement, ou exercice/défense droits justice, ou protection tierce personne, ou intérêt public)

comment exercer : email contact@vetowork.fr (préciser motif limitation)

délai : limitation immédiate, levée après résolution motif (vérification faite, litige clos, etc.)

notification levée limitation : information préalable avant reprise traitement

11.7 droit de ne pas faire l'objet d'une décision automatisée (article 22)

quoi : ne pas faire l'objet décision fondée exclusivement sur traitement automatisé (IA, algorithme) produisant effets juridiques ou affectant significativement.

exemples génériques :

• scoring crédit automatique (refus prêt sans examen humain)
• recrutement automatisé (rejet CV par IA sans examen humain)
• profiling comportemental (discrimination automatique)

vetowork : aucune décision exclusivement automatisée.

transparence algorithme matching :

• algorithme calcule score matching indicatif (0-100%)
• décision finale toujours humaine (candidat décide postuler, recruteur décide embaucher)
• explications scoring disponibles (badges colorés par critère, détail matching)
• pas décision juridiquement contraignante (score ne bloque rien)

chatbot IA :

• assistant conversationnel (recommandations emploi)
• pas décision automatisée (suggestions, pas obligations)
• supervision humaine disponible (contact support si insatisfaction réponses IA)

si évolution future décision automatisée : notification préalable + droit opposition + intervention humaine garantie

---

12. réclamation auprès CNIL

si vous estimez vos droits non respectés, vous pouvez introduire réclamation auprès autorité contrôle nationale :

commission nationale de l'informatique et des libertés (CNIL) adresse : 3 place de fontenoy, TSA 80715, 75334 paris cedex 07, France téléphone : 01 53 73 22 22 (standard, lundi-vendredi 9h-18h) site web : https://www.cnil.fr formulaire plainte en ligne : https://www.cnil.fr/fr/plaintes (recommandé)

informations requises plainte :

• votre identité (nom, prénom, adresse, email)
• identité responsable traitement (vetowork, SIRET)
• description violation (droit non respecté, faits précis, dates)
• échanges préalables avec nous (emails, courriers)
• documents justificatifs (captures écran, emails, etc.)

délai traitement CNIL : variable selon complexité (quelques semaines à plusieurs mois)

procédure CNIL :

1. examen recevabilité plainte
2. médiation amiable tentative (si applicable)
3. contrôle sur place (si nécessaire)
4. mise en demeure si manquement constaté
5. sanction si non-conformité persistante (amende jusqu'à 20M€ ou 4% CA)

recours justice : droit parallèle saisir tribunaux (pas obligation passer par CNIL)

---

13. cookies

pour informations complètes gestion cookies, consultez notre politique de gestion des cookies.

résumé cookies vetowork :

cookies essentiels (exemptés consentement CNIL) :

• better-auth.session_token : authentification (7 jours)
• better-auth.csrf_token : protection CSRF
• locale : langue interface (12 mois)
• theme : mode clair/sombre (12 mois)

cookies analytics (consentement requis) :

• [À ACTIVER SI BESOIN] Google Analytics _ga, _gid (14 mois)
• [À ACTIVER SI BESOIN] Hotjar _hjid (12 mois)

cookies marketing (consentement requis) :

• aucun cookie marketing actuellement

gestion préférences : bouton "gérer mes préférences cookies" footer ou bandeau cookies première visite

durée consentement : 6 mois maximum (renouvellement automatique ou ré-affichage bandeau)

---

14. modifications politique confidentialité

nous pouvons modifier cette politique confidentialité à tout moment pour refléter évolutions :

• réglementaires (nouvelles lois, jurisprudence)
• techniques (nouveaux sous-traitants, nouvelles fonctionnalités)
• organisationnelles (changement responsable traitement)

notification changements substantiels :

• email tous utilisateurs (30 jours avant entrée vigueur si possible)
• bannière information plateforme (visible 30 jours)
• popup première connexion (si changements majeurs)
• date "dernière mise à jour" en haut page (toujours visible)

définition changement substantiel :

• nouvelles finalités traitement
• nouveaux destinataires données
• nouvelles bases légales
• nouveaux transferts hors UE
• réduction droits utilisateurs

changements mineurs (corrections typos, clarifications rédactionnelles, ajustements techniques) : notification par date "dernière mise à jour" uniquement

refus modifications : si désaccord avec modifications, possibilité supprimer compte avant entrée vigueur

versions précédentes : disponibles sur demande (contact@vetowork.fr) - archivage 5 ans

version actuelle : 1.0 (première version) date dernière modification : 2025-11-20 date entrée vigueur : 2025-12-01

---

15. contact

questions sur cette politique confidentialité ? exercice de vos droits ? préoccupations protection données ?

contactez-nous :

email : contact@vetowork.fr (délai réponse moyen 48h ouvrées) courrier : [RAISON SOCIALE - À DÉFINIR] [ADRESSE SIÈGE SOCIAL - À DÉFINIR] objet: "RGPD - protection données personnelles" téléphone : [NUMÉRO À DÉFINIR] (lundi-vendredi 9h-18h)

délégué à la protection des données (DPO) (si applicable) : email : contact@vetowork.fr nom : [NOM DPO si désigné]

horaires support : lundi-vendredi 9h-18h (hors jours fériés) langue : français (anglais sur demande)

---

16. glossaire RGPD (pour non-juristes)

données personnelles : toute information se rapportant à personne physique identifiée ou identifiable (nom, email, IP, cookies, etc.)

traitement : toute opération sur données personnelles (collecte, enregistrement, modification, consultation, transmission, suppression, etc.)

responsable traitement : entité déterminant finalités et moyens traitement (vetowork)

sous-traitant : entité traitant données pour compte responsable traitement (supabase, stripe, openai)

base légale : fondement juridique autorisant traitement (consentement, contrat, obligation légale, intérêt légitime, etc.)

consentement : manifestation volonté libre, spécifique, éclairée, univoque par laquelle personne accepte traitement

finalité : objectif poursuivi par traitement (ex: exécution service, amélioration UX, marketing)

DPO (délégué protection données) : personne chargée conseiller responsable traitement et contrôler conformité RGPD

DPA (data processing agreement) : contrat entre responsable traitement et sous-traitant définissant obligations protection données

SCCs (standard contractual clauses) : clauses contractuelles types approuvées UE pour encadrer transferts hors UE

violation données (data breach) : incident sécurité entraînant perte, destruction, altération, divulgation, accès non autorisé données

anonymisation : traitement rendant impossible identification personne (irréversible, données anonymes ne sont plus "personnelles")

pseudonymisation : traitement rendant identification impossible sans information supplémentaire (réversible avec clé, reste "données personnelles")

---

document rédigé conformément à :

• règlement (UE) 2016/679 du 27 avril 2016 (RGPD)
• loi n°78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés (modifiée)
• délibération CNIL n°2020-091 du 17 septembre 2020 (cookies)
• lignes directrices CNIL secteur recrutement (2023)

certification : [À DÉFINIR si certification future - ISO 27001, CNIL label, etc.]

audit externe : [À PRÉVOIR si budget - cabinet avocat spécialisé RGPD]

---

fin politique confidentialité version 1.0 - 2025-11-20