Politique de confidentialité des données TalentSafe

Domaine d'application

Cette politique s'applique à toutes les données personnelles traitées par TalentSafe, ses employés et les fournisseurs tiers.

Données personnelles collectées et raisons de leur collecte

Pour fournir et maintenir des services d'assurance

Garantir la bonne fourniture de nos services d'assurance, la gestion des comptes utilisateurs et la facilitation des transactions.

• Catégories de données : Enregistrements des organisations clientes, Données obligatoires de recrutement, Contacts des parties prenantes de l'assurance, Informations de paiement
• Fondement juridique : Nécessité contractuelle.
• Délais de conservation : Durée du contrat et 5 ans après sa résiliation.

Pour fournir un support client

Répondre aux questions des clients, résoudre les problèmes et améliorer la qualité du service.

• Catégories de données : Contacts des parties prenantes de l'assurance, Données de support
• Fondement juridique : Intérêts légitimes pour fournir un service client efficace.
• Délais de conservation : 1 an après la dernière interaction.

Pour assurer la fonctionnalité et la sécurité du site web

Maintenir la fonctionnalité du site web et se protéger contre les atteintes à la sécurité.

• Catégories de données : Données de connexion de l'utilisateur
• Fondement juridique : Intérêts légitimes pour assurer la sécurité du site web.
• Délais de conservation : 3 mois.

Pour respecter les obligations légales

Satisfaire aux obligations légales telles que les réglementations de lutte contre le blanchiment d'argent.

• Catégories de données : Enregistrements des organisations clientes et leurs bénéficiaires effectifs, Documents de conformité anti-blanchiment
• Fondement juridique : Obligations légales.
• Délais de conservation : Durée du contrat et 5 ans après sa résiliation.

Pour mener des activités de marketing

Envoyer des newsletters, promouvoir de nouveaux produits ou services.

• Catégories de données : Enregistrements des organisations clientes, Contacts des parties prenantes de l'assurance, Données de connexion de l'utilisateur
• Fondement juridique : Consentement ou intérêts légitimes en fonction du contexte.
• Délais de conservation : Jusqu'à ce que la personne concernée se désinscrive ou demande la suppression de ses données.

Pour mener des analyses actuarielles

Les compagnies d'assurance sont tenues de fournir des preuves de l'adéquation de leurs provisions techniques, ainsi que de l'applicabilité et de l'adéquation des méthodes et des données statistiques qu'elles utilisent.

• Catégories de données : Données obligatoires de recrutement, Informations sur le recrutement
• Fondement juridique : Intérêts légitimes pour se conformer aux obligations légales et fournir une évaluation appropriée des risques.
• Délais de conservation : Durée du contrat, après quoi les données sont anonymisées.

Qui a accès à vos données ?

Employés de TalentSafe

Seuls les employés autorisés ont accès aux données collectées, et l'accès est strictement limité à ce qui est nécessaire dans le cadre de leurs droits et rôles spécifiques au sein de l'entreprise.

Fournisseurs tiers

• Fournisseur d'hébergement : Google Cloud Platform, tous les serveurs TalentSafe situés en France.
• Solutions de lutte contre le blanchiment d'argent : Pappers, Efficiale
• CRM et support : Close.io (CRM commercial) et GMail (Support)
• Passerelle de paiement : Qonto
• Outils marketing : Posthog, Google Analytics (sur la base de votre consentement).
• Envoi d'emails : Brevo

Notre partenaire assureur

Notre assureur a accès à certaines données dans le cadre de l'évaluation des risques, de l'émission de polices d'assurance et de la gestion des sinistres. Les données partagées sont limitées à ce qui est strictement nécessaire pour remplir les fonctions liées à l'assurance et sont conformes aux lois pertinentes sur la protection des données.

Comment protégeons-nous vos données ?

• Chiffrement des données : Nous utilisons des méthodes de chiffrement conformes aux normes de l'industrie pour protéger vos données tant au repos que lors de leur transmission. Les données au repos sont chiffrées à l'aide du chiffrement AES-256, tandis que les données en transit sont sécurisées à l'aide de protocoles SSL/TLS.
• Contrôle d'accès : Des mesures strictes de contrôle d'accès sont en place, garantissant que seuls les employés autorisés ont accès à vos données et uniquement dans la mesure nécessaire à leurs rôles et responsabilités.
• Audits réguliers : Nos mesures de sécurité sont régulièrement examinées et mises à jour pour faire face aux risques de sécurité émergents. Nous effectuons également des audits internes pour vérifier l'efficacité de nos systèmes, processus et mesures.
• Sauvegarde des données : Des sauvegardes régulières sont effectuées pour garantir l'intégrité et la disponibilité des données en cas de défaillance matérielle ou de corruption des données.
• Formation à la sécurité : À leur arrivée, tous nos employés suivent une formation régulière sur la sensibilisation à la sécurité et tous les deux ans pour les maintenir à jour sur les meilleures pratiques de protection des données et assurer la conformité à nos politiques internes de sécurité.

Vos droits concernant vos données

• Droit à l'information : conformément aux articles 13 et 14 du RGPD.
• Droit d'accès : Vous avez le droit d'accéder à toutes vos données personnelles à tout moment, conformément à l'article 15 du RGPD.
• Droit de rectification : Vous avez le droit de corriger vos données personnelles inexactes, incomplètes ou obsolètes à tout moment, conformément à l'article 16 du RGPD.
• Droit de limitation : Vous avez le droit d'obtenir une limitation du traitement de vos données personnelles dans certains cas, tels que définis à l'article 18 du RGPD.
• Droit à l'effacement : Vous avez le droit de demander l'effacement de vos données personnelles et de vous opposer à toute collecte future pour les motifs énoncés à l'article 17 du RGPD.
• Droit de déposer une plainte : Vous avez le droit de déposer une plainte auprès d'une autorité de contrôle compétente (en France, la CNIL) si vous estimez que le traitement de vos données personnelles constitue une violation des réglementations applicables (article 77 du RGPD).
• Droit aux directives post-mortem : Vous avez le droit de fixer des directives concernant la conservation, l'effacement et la communication de vos données personnelles après votre décès, conformément à l'article 40-1 de la loi française sur la protection des données.
• Droit de retirer votre consentement : Pour les traitements basés sur le consentement, l'article 7 du RGPD indique que vous pouvez retirer votre consentement à tout moment. Ce retrait n'affectera pas la légalité du traitement effectué avant le retrait.
• Droit à la portabilité des données : Sous certaines conditions précisées à l'article 20 du RGPD, vous avez le droit de recevoir les données personnelles que vous nous avez fournies dans un format standard lisible par machine et de demander leur transfert au destinataire de votre choix.
• Droit d'opposition : Conformément à l'article 21 du RGPD, vous avez le droit de vous opposer au traitement de vos données personnelles. Toutefois, nous pouvons continuer à traiter vos données malgré cette opposition, pour des raisons légitimes ou pour la défense de droits légaux.

Pour toute question ou pour exercer vos droits, vous pouvez contacter notre délégué à la protection des données à l'adresse dpo@talentsafe.eu.

Dernière mise à jour : 25 mars 2026