Politique de Protection des Données Personnelles

Conformité au Règlement Général sur la Protection des Données (RGPD).

🔒 POLITIQUE RGPD

Politique de Protection des Données Personnelles

Conformité au Règlement Général sur la Protection des Données
Entrée en vigueur : 9 décembre 2025
Version 2.0 - Révision complète

01Responsable du Traitement

Informations Légales

Entité : 2MN.info Digital Services (la plateforme)
Adresse : 64 Waldeck Rousseau, 69006 Lyon, France
SIRET : 838 246 726 00023
Email : contact@7tech.fr
DPO : dpo@7tech.fr

02Données Collectées

Données d'Identification et Contact

Nom et prénom
Adresse email (principale et secondaire)
Numéro de téléphone (fixe et mobile)
Date de naissance et âge
Adresse postale complète (facturation et correspondance)
Photo de profil et avatar

Données de Profil Professionnel

CV et curriculum vitae complet
Expériences professionnelles détaillées
Formations et certifications obtenues
Compétences techniques et soft skills
Langues parlées et niveaux
Portfolio et projets réalisés
Références professionnelles
Objectifs professionnels et disponibilité

Données de Formation et Progression

Parcours de formation suivis
Progression détaillée par module
Scores et résultats aux évaluations
Temps passé sur les contenus
Certificats obtenus avec métadonnées
Interactions avec les mentors
Livrables et projets soumis

Données de Certification et Partage

Certificats générés et métadonnées
Tokens de partage public (sécurisés)
Historique des consultations de certificats
Statistiques de visibilité des profils
Préférences de confidentialité

Données de Recrutement

Profils candidats visibles par les recruteurs
Statut d'ouverture aux opportunités
Historique des candidatures
Feedback et évaluations de recruteurs
Matches algorithme candidat-entreprise

Données de Paiement

Informations de facturation
Historique des paiements et transactions
Méthodes de paiement (tokenisées)
Factures et reçus
Codes promo utilisés

Données Techniques et Navigation

Adresse IP et géolocalisation approximative
Type de navigateur et système d'exploitation
Cookies et identifiants de session
Logs d'accès et d'activité
Données de performance et erreurs
Préférences d'affichage et accessibilité

03Bases Légales du Traitement

Nous traitons vos données sur les bases légales suivantes :

Exécution du contrat

Fourniture des services de formation et certification

Obligation légale

Fiscalité, comptabilité, déclarations réglementaires

Intérêt légitime

Sécurité, prévention fraude, amélioration services

Consentement

Marketing, cookies non essentiels, partage public

Mission d'intérêt public

Formation professionnelle (CPF)

04Finalités du Traitement

Services de Formation

Création et gestion de comptes utilisateurs
Accès sécurisé aux parcours de formation
Suivi personnalisé de la progression
Génération et délivrance de certificats
Support technique et pédagogique

Services de Certification

Génération sécurisée de certificats PDF
Gestion du partage public via tokens uniques
Vérification d'authenticité des certificats
Traçabilité et historique des certifications
Intégration avec les profils professionnels

Services de Recrutement

Mise en relation candidats-recruteurs
Matching automatique compétences-opportunités
Recherche avancée par profils
Gestion des candidatures et feedback
Respect de la confidentialité des données

Mentorat et Accompagnement

Attribution mentors-mentorés
Suivi des sessions de mentorat
Évaluations qualitatives
Communication sécurisée

Amélioration des Services

Analyse statistique anonymisée
Amélioration des contenus pédagogiques
Optimisation de l'expérience utilisateur
Recherche et développement

05Destinataires et Partage des Données

Prestataires Techniques

Hébergement : Serveurs sécurisés en France/UE
Paiements : PayPal, Stripe (données tokenisées)
Email : Services d'envoi de notifications
Analytics : Google Analytics (anonymisé)

Partenaires Pédagogiques

Institutions partenaires : Données de progression (avec consentement)
Mentors externes : Données limitées nécessaires au mentorat
Évaluateurs : Données d'évaluation anonymisées

Recruteurs et Entreprises

Accès profils : Uniquement candidats ayant accepté le partage
Données visibles : CV, compétences, progression (selon paramètres)
Contrats de confidentialité : Signés avec chaque recruteur

Autorités Légales

Sur demande justifiée et légale
Obligations réglementaires (CNIL, URSSAF, etc.)

06Durées de Conservation

Données de compte

Durée du compte + 3 ans après suppression

Profils CV

Tant que le compte est actif + 2 ans

Données de paiement

6 ans (obligation comptable)

Certificats

Durée de vie du certificat (pas d'expiration)

Données de formation

Durée du parcours + 5 ans

Logs techniques

90 jours (sécurité)

Cookies

13 mois maximum

Données de recrutement

2 ans après dernière activité

07Droits des Utilisateurs RGPD

Droit d'Accès (Article 15)

Vous pouvez demander :

Accès à toutes vos données personnelles
Copie de vos données dans un format lisible
Informations sur les traitements en cours

Droit de Rectification (Article 16)

Vous pouvez corriger :

Données inexactes ou obsolètes
Informations incomplètes
Erreurs dans votre CV ou profil

Droit à l'Effacement - "Droit à l'Oubli" (Article 17)

Vous pouvez demander la suppression de :

Votre compte et toutes les données associées
Vos certificats (effet sur leur validité)
Votre profil public
Exceptions : Données conservées pour obligations légales

Droit à la Limitation (Article 18)

Vous pouvez limiter le traitement en cas de :

Contestation de l'exactitude des données
Traitement illicite
Nécessité pour une demande en justice

Droit à la Portabilité (Article 20)

Vous pouvez récupérer :

Vos données dans un format structuré (JSON, XML)
Vos certificats et attestations
Votre CV et informations de profil

Droit d'Opposition (Article 21)

Vous pouvez vous opposer à :

Traitement à des fins de marketing
Profilage automatisé
Utilisation pour amélioration des services

08Exercice des Droits

Comment Exercer Vos Droits

Email : dpo@7tech.fr
Formulaire intégré : Disponible dans votre espace client
Courrier postal : 64 Waldeck Rousseau, 69006 Lyon
Téléphone : Support technique

Vérification d'Identité

Pour protéger vos données, nous pouvons demander :

Copie de pièce d'identité
Vérification par email ou SMS
Questions de sécurité

Délais de Réponse

Délai légal : 1 mois maximum
Délai usual : 15 jours en moyenne
Cas complexes : Information du délai supplémentaire

09Sécurité des Données

Mesures Techniques

Chiffrement : SSL/TLS 256 bits pour transmissions
Mots de passe : Bcrypt avec sel
Authentification : 2FA disponible
Sécurité réseau : Pare-feu et détection d'intrusion
Sauvegardes : Chiffrées et sécurisées

Mesures Organisationnelles

Accès restreint : Principe du moindre privilège
Formation : Équipe sensibilisée à la sécurité
Audits : Contrôles réguliers de sécurité
Contrats : Clauses de confidentialité avec tous les partenaires

Notification en cas de Violation

En cas de violation de données :

Notification CNIL sous 72h
Information des utilisateurs concernés
Mesures correctives immédiates

10Cookies et Technologies Similaires

Cookies Essentiels (Nécessaires)

Durée : Session ou 13 mois
Authentification et session utilisateur
Sécurité (CSRF, XSS)
Préférences de langue et accessibilité
Panier d'achat et facturation

Cookies de Performance (Analytiques)

Durée : 13 mois
Google Analytics (anonymisé)
Hotjar (avec consentement)
Statistiques d'utilisation anonymisées

Cookies Fonctionnels

Durée : 13 mois
Mémorisation des préférences
Historique de navigation
Personnalisation du contenu

Cookies Marketing

Durée : 13 mois
Publicités personnalisées
Retargeting sur réseaux sociaux
Mesure des conversions

11Partage Public et Confidentialité

12Transferts Internationaux

Principe : Données stockées en France/UE

Hébergement principal : France
Sauvegardes : Union Européenne uniquement
Prestataires : Union Européenne ou pays adéquats
Garanties : Clauses contractuelles types si nécessaire

13Mineurs et Protection Spéciale

Public Concerné

Âge minimum : 16 ans pour créer un compte
16-18 ans : Autorisation parentale requise
Protection : Renforcée des données

Consentement Parental

Pour les 16-18 ans :

Consentement écrit des parents
Droit de retrait parental
Protection spéciale des données sensibles

14Réclamations et Contrôle

Délégué à la Protection des Données

Email : dpo@7tech.fr
Mission : Surveillance conformité RGPD
Contact : Pour toutes questions RGPD

Autorité de Contrôle

Vous pouvez déposer une plainte auprès de la CNIL :

Site web : www.cnil.fr
Email : plaintes@cnil.fr
Téléphone : 01 53 73 22 22
Courrier : CNIL, 3 Place de Fontenoy, 75007 PARIS

15Modifications de la Politique

Cette politique peut être modifiée :

Notification : Email aux utilisateurs enregistrés
Délai : 30 jours avant entrée en vigueur
Version : Toujours disponible sur la plateforme
Historique : Conservation des versions antérieures

16Registre des Traitements

La plateforme tient un registre des traitements conforme à l'article 30 du RGPD, disponible sur demande au DPO.

17Évaluation d'Impact (DPIA)

Une analyse d'impact sur la protection des données a été réalisée pour :

Système de certification et partage public
Plateforme de recrutement
Profilage des utilisateurs

18Entrée en Vigueur

Cette politique RGPD entre en vigueur le 9 décembre 2025 et remplace toutes versions antérieures.