Chez ProfylUp, la protection de votre vie privée est une priorité absolue. Cette politique explique de manière transparente comment nous collectons, utilisons et protégeons vos données personnelles conformément au RGPD.
ProfylUp s'engage solennellement à traiter vos données personnelles de manière responsable, transparente, loyale et sécurisée, dans le strict respect du Règlement Général sur la Protection des Données (RGPD) et de la loi Informatique et Libertés. Nous ne vendons jamais vos données à des tiers et ne les utilisons que pour vous fournir le meilleur service possible. Votre confiance est notre priorité.
Objet et champ d'application de cette politique
La présente Politique de confidentialité a pour objet de vous informer de manière claire, complète et transparente sur les conditions dans lesquelles ProfylUp, en qualité de responsable du traitement, collecte, utilise, conserve et protège vos données à caractère personnel lorsque vous utilisez notre Service accessible à l'adresse profylup.com.
Cette politique s'inscrit dans le cadre des dispositions du Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données (ci-après le « RGPD »), ainsi que de la loi n°78-17 du 6 janvier 1978 modifiée relative à l'informatique, aux fichiers et aux libertés (ci-après la « Loi Informatique et Libertés »).
Nous vous invitons à lire attentivement ce document afin de comprendre nos pratiques concernant vos données personnelles et la manière dont nous les traitons. En utilisant notre Service, vous reconnaissez avoir pris connaissance de cette politique et en accepter les termes. Cette politique fait partie intégrante de nos Conditions Générales d'Utilisation.
Identité et coordonnées du responsable
Le responsable du traitement des données à caractère personnel collectées et traitées dans le cadre de l'utilisation du service ProfylUp est l'entité suivante, qui détermine les finalités et les moyens du traitement :
En tant que responsable du traitement au sens de l'article 4 du RGPD, ProfylUp est votre interlocuteur privilégié pour toute question relative au traitement de vos données personnelles et à l'exercice de vos droits. Compte tenu de la taille de notre structure, nous n'avons pas désigné de Délégué à la Protection des Données (DPO) au sens formel du RGPD, mais vous pouvez nous contacter à l'adresse ci-dessus pour toute demande relative à vos données.
Catégories d'informations que nous recueillons
Dans le cadre de la fourniture de notre Service et conformément au principe de minimisation des données prévu par le RGPD, nous sommes amenés à collecter et traiter différentes catégories de données personnelles vous concernant. Cette collecte est strictement limitée aux données nécessaires à l'accomplissement des finalités décrites dans la présente politique.
Ces données sont collectées lors de la création de votre compte utilisateur et sont strictement nécessaires à l'authentification sécurisée et à la gestion de votre accès au Service. Sans ces données, nous ne serions pas en mesure de vous fournir le Service.
Ces données constituent le cœur de votre vitrine professionnelle et sont fournies volontairement par vous-même lors de l'import de votre profil LinkedIn et de la personnalisation de votre page. Vous conservez un contrôle total sur ces informations et pouvez les modifier ou les supprimer à tout moment.
Ces données sont collectées automatiquement lors de votre utilisation du Service et sont nécessaires à son bon fonctionnement technique, à la sécurité de la plateforme et à l'amélioration de votre expérience utilisateur.
Ces données sont collectées et traitées par notre prestataire de paiement Stripe dans le cadre de la gestion de votre abonnement. ProfylUp n'a jamais accès à vos données bancaires complètes.
Pourquoi nous utilisons vos données
Conformément au principe de limitation des finalités prévu par le RGPD, vos données personnelles sont collectées pour des finalités déterminées, explicites et légitimes, et ne sont pas traitées ultérieurement d'une manière incompatible avec ces finalités. Les traitements mis en œuvre par ProfylUp poursuivent les objectifs suivants :
Création, personnalisation, publication et hébergement de votre vitrine professionnelle sur internet, incluant l'analyse de votre profil par intelligence artificielle.
Authentification sécurisée, gestion de vos accès, administration de vos préférences utilisateur et maintien de la sécurité de votre compte.
Analyse agrégée de l'utilisation du Service pour améliorer l'expérience utilisateur, développer de nouvelles fonctionnalités et corriger les éventuels dysfonctionnements.
Réponse à vos demandes de support et d'assistance, envoi d'informations importantes relatives au fonctionnement du Service et à votre abonnement.
Traitement sécurisé des paiements, gestion des abonnements, émission des factures et reçus, et suivi de l'historique des transactions.
Respect de nos obligations comptables, fiscales et réglementaires, réponse aux demandes des autorités compétentes dans les cas prévus par la loi.
Fondements juridiques de nos traitements
Conformément aux exigences du RGPD, tout traitement de données à caractère personnel doit reposer sur une base légale appropriée. Les traitements de données personnelles effectués par ProfylUp sont fondés sur les bases juridiques suivantes, selon leur nature et leur finalité :
Le traitement de vos données est nécessaire à l'exécution du contrat de service auquel vous avez souscrit en créant votre compte ProfylUp. Cela inclut la création et la publication de votre vitrine professionnelle, la gestion de votre abonnement et l'accès aux fonctionnalités du Service.
Pour certains traitements spécifiques, nous sollicitons votre consentement préalable, libre, spécifique, éclairé et univoque. C'est notamment le cas pour l'import et le traitement de votre PDF LinkedIn par les technologies d'intelligence artificielle d'OpenAI.
Certains traitements sont fondés sur l'intérêt légitime de ProfylUp, notamment l'amélioration continue de nos services, la sécurisation de notre plateforme contre la fraude et les cyberattaques, et l'analyse statistique agrégée de l'utilisation du Service.
La conservation de certaines données, notamment les données de facturation et les pièces comptables, est imposée par des obligations légales et réglementaires auxquelles ProfylUp est soumis (obligations comptables et fiscales).
Qui peut accéder à vos données
Pour vous fournir un service de qualité optimale, fiable et sécurisé, nous faisons appel à des prestataires techniques de confiance soigneusement sélectionnés (sous-traitants au sens du RGPD). Ces partenaires n'ont accès à vos données personnelles que dans la stricte mesure nécessaire à l'accomplissement des missions qui leur sont confiées et sont contractuellement tenus de respecter la confidentialité et la sécurité de vos données conformément aux exigences du RGPD.
Hébergement de l'application web, délivrance du contenu via CDN mondial et gestion des certificats SSL/TLS pour sécuriser vos connexions.
Politique de confidentialité Vercel →Hébergement sécurisé de la base de données PostgreSQL, stockage des profils utilisateurs, gestion de l'authentification et des sessions.
Politique de confidentialité Supabase →Traitement par intelligence artificielle (GPT-4) pour l'analyse de votre profil LinkedIn et la génération de contenu personnalisé pour votre vitrine professionnelle.
Politique de confidentialité OpenAI →Traitement sécurisé des paiements par carte bancaire, gestion des abonnements récurrents. Stripe est certifié PCI-DSS niveau 1, le plus haut niveau de certification de l'industrie des paiements.
Politique de confidentialité Stripe →Les informations que vous choisissez d'inclure dans votre vitrine professionnelle sont par nature destinées à être rendues publiquement accessibles sur internet via votre URL personnalisée (profylup.com/u/votre-nom). Vous conservez un contrôle total sur ces informations et pouvez à tout moment les modifier, les masquer ou les supprimer depuis votre espace personnel.
Encadrement des flux de données hors UE
Certains de nos sous-traitants techniques mentionnés ci-dessus sont établis en dehors de l'Espace Économique Européen (EEE), principalement aux États-Unis et à Singapour. Ces transferts de données vers des pays tiers sont indispensables à la fourniture du Service et sont encadrés par des garanties appropriées conformément aux exigences strictes du chapitre V du RGPD.
Les mécanismes de protection mis en place pour garantir un niveau de protection adéquat de vos données lors de ces transferts internationaux incluent :
Pour les transferts vers les entreprises américaines certifiées au titre du EU-US Data Privacy Framework, décision d'adéquation de la Commission Européenne du 10 juillet 2023.
Contrats conformes aux modèles approuvés par la Commission Européenne (décision 2021/914), garantissant contractuellement un niveau de protection équivalent au RGPD.
Chiffrement des données en transit et au repos, pseudonymisation lorsque possible, contrôles d'accès stricts, audits de sécurité réguliers de nos prestataires.
Vous pouvez obtenir une copie des garanties appropriées encadrant ces transferts ou des informations complémentaires sur nos pratiques en matière de transferts internationaux en nous contactant à l'adresse indiquée en fin de document.
Combien de temps conservons-nous vos informations
Conformément au principe de limitation de la conservation prévu par le RGPD, nous conservons vos données personnelles uniquement pendant la durée strictement nécessaire à l'accomplissement des finalités pour lesquelles elles ont été collectées, sauf obligation légale ou réglementaire imposant une durée de conservation différente.
| Catégorie de données | Durée de conservation | Justification |
|---|---|---|
| Données de compte et profil professionnel | Durée de l'abonnement actif + 30 jours | Exécution du contrat + période de grâce pour réactivation |
| Données de facturation et pièces comptables | 10 ans à compter de la clôture de l'exercice | Obligation légale (Code de commerce, art. L123-22) |
| Demandes de contact et correspondances | 3 ans après le dernier échange | Prescription civile de droit commun |
| Cookies de session | Durée de la session de navigation | Nécessité technique |
| Données de localStorage (brouillons) | Jusqu'à suppression par l'utilisateur | Confort utilisateur, stockage local uniquement |
À l'expiration de ces délais de conservation, vos données personnelles sont soit supprimées de manière sécurisée et définitive, soit anonymisées de manière irréversible afin de ne plus permettre votre identification, tout en conservant leur utilité à des fins statistiques agrégées.
Comment exercer vos droits RGPD
Conformément au Règlement Général sur la Protection des Données (RGPD) et à la loi Informatique et Libertés, vous disposez d'un ensemble de droits concernant vos données personnelles que vous pouvez exercer à tout moment auprès de ProfylUp :
Obtenir la confirmation que des données vous concernant sont ou non traitées et, lorsqu'elles le sont, accéder à ces données ainsi qu'à diverses informations sur le traitement (finalités, catégories, destinataires, durée de conservation).
Obtenir dans les meilleurs délais la rectification de données personnelles vous concernant qui seraient inexactes, ou le complément de données incomplètes.
Obtenir l'effacement de vos données personnelles dans les cas prévus par l'article 17 du RGPD (données plus nécessaires, retrait du consentement, opposition, traitement illicite).
Obtenir la limitation du traitement de vos données dans certaines circonstances (contestation de l'exactitude, traitement illicite, données nécessaires à l'exercice de droits en justice).
Recevoir les données personnelles que vous nous avez fournies dans un format structuré, couramment utilisé et lisible par machine, et les transmettre à un autre responsable de traitement.
Vous opposer à tout moment, pour des raisons tenant à votre situation particulière, au traitement de vos données fondé sur l'intérêt légitime de ProfylUp.
Pour exercer l'un de ces droits, il vous suffit d'adresser votre demande par email à l'adresse contact.profylup@gmail.com en précisant clairement votre identité (nom, prénom, email du compte) ainsi que le ou les droits que vous souhaitez exercer.
Nous nous engageons à accuser réception de votre demande dans les meilleurs délais et à y répondre dans un délai maximum d'un (1) mois suivant sa réception. Ce délai peut être prolongé de deux mois supplémentaires en cas de demande complexe ou de nombre élevé de demandes, auquel cas vous en serez informé.
Si vous estimez, après nous avoir contactés, que vos droits sur vos données personnelles ne sont pas respectés ou que le traitement de vos données constitue une violation de la réglementation applicable, vous avez le droit d'introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL), autorité de contrôle française compétente en matière de protection des données personnelles.
CNIL — 3 Place de Fontenoy, TSA 80715 — 75334 Paris Cedex 07 — www.cnil.fr
Mesures de protection mises en œuvre
La sécurité et la confidentialité de vos données personnelles constituent une préoccupation majeure et permanente pour ProfylUp. Nous mettons en œuvre des mesures techniques et organisationnelles appropriées, conformes à l'état de l'art et proportionnées aux risques, pour protéger vos données contre tout accès non autorisé, modification, divulgation, altération ou destruction accidentelle ou illicite.
Malgré tous nos efforts et les mesures de sécurité mises en place, aucun système de transmission ou de stockage de données sur Internet ne peut être garanti comme étant sécurisé à 100%. En cas de violation de données personnelles susceptible d'engendrer un risque élevé pour vos droits et libertés, nous nous engageons à vous en informer dans les meilleurs délais conformément aux obligations légales applicables.
Utilisation des traceurs sur notre site
ProfylUp utilise des cookies et technologies de stockage local pour assurer le bon fonctionnement du Service, notamment pour gérer votre authentification et sauvegarder vos brouillons de profil. Pour une information complète et détaillée sur les cookies que nous utilisons, leur finalité, leur durée de vie et les moyens dont vous disposez pour les gérer, nous vous invitons à consulter notre Politique de cookies dédiée.
Évolution et mise à jour
La présente Politique de confidentialité peut être modifiée ou mise à jour à tout moment par ProfylUp afin de refléter les évolutions de nos pratiques en matière de traitement des données personnelles, les modifications du Service, les évolutions législatives et réglementaires applicables, ou les recommandations des autorités de protection des données.
En cas de modification substantielle de cette politique susceptible d'affecter significativement vos droits ou la manière dont nous traitons vos données, nous vous en informerons de manière claire et visible par email et/ou par une notification sur notre plateforme, au minimum trente (30) jours avant l'entrée en vigueur des modifications.
Nous vous encourageons à consulter régulièrement cette page pour prendre connaissance de toute mise à jour. La date de dernière mise à jour est indiquée en bas de cette page.
Questions sur vos données personnelles
Pour toute question, demande d'information ou préoccupation concernant la présente Politique de confidentialité, le traitement de vos données personnelles par ProfylUp, ou pour exercer l'un de vos droits en matière de protection des données, notre équipe se tient à votre entière disposition :
Dernière mise à jour : Janvier 2025