Conformité RGPD

Le responsable du traitement de vos données personnelles est :

AIGENZ
SAS au capital variable de 100 à 100 000 euros
Siège social : Bureau 326, 59 rue de Ponthieu, 75008 Paris
SIREN : 943 738 088
Représentée par Ismael Ouamlil, Président

Contact :
Email : privacy@traject.so
Adresse postale : AIGENZ - Bureau 326, 59 rue de Ponthieu, 75008 Paris

Conformément à l'article 37 du RGPD, AIGENZ a désigné un Délégué à la Protection des Données (Data Protection Officer - DPO).

Missions du DPO :

• Veiller au respect du RGPD et des lois relatives à la protection des données
• Conseiller AIGENZ sur les obligations en matière de protection des données
• Être le point de contact avec la CNIL
• Répondre à vos questions sur le traitement de vos données
• Traiter vos demandes d'exercice de droits

Contact du DPO :
Email : dpo@traject.so
Adresse postale : DPO - AIGENZ - Bureau 326, 59 rue de Ponthieu, 75008 Paris

Nous collectons uniquement les données personnelles nécessaires à la fourniture de nos services et à l'amélioration de votre expérience.

Types de données collectées :

• Données d'identification : nom, prénom, date de naissance
• Données de contact : adresse email, numéro de téléphone
• Données professionnelles : statut (freelance/salarié), domaine d'activité, expérience, objectifs de carrière
• Données de connexion : adresse IP, logs de connexion, données de navigation
• Données de paiement : informations bancaires (traitées par notre prestataire de paiement sécurisé)
• Cookies et traceurs : voir notre Politique de cookies

Pour plus de détails, consultez notre Politique de confidentialité.

Conformément à l'article 6 du RGPD, nous traitons vos données personnelles sur les bases légales suivantes :

Exécution du contrat (Art. 6.1.b)

Traitement nécessaire à la fourniture de nos services : création et gestion de votre compte, accès aux fonctionnalités, facturation, support client.

Consentement (Art. 6.1.a)

Communications marketing, newsletters, cookies non essentiels. Vous pouvez retirer votre consentement à tout moment.

Intérêt légitime (Art. 6.1.f)

Amélioration de nos services, analyses statistiques, sécurité de la plateforme, prévention de la fraude.

Obligation légale (Art. 6.1.c)

Conservation des données comptables et fiscales conformément aux obligations légales (10 ans).

Nous conservons vos données personnelles uniquement pendant la durée nécessaire aux finalités pour lesquelles elles ont été collectées :

Type de données	Durée de conservation
Compte utilisateur actif	Durée de l'abonnement + archives
Prospects non convertis	3 ans (recommandation CNIL)
Données de facturation	10 ans (obligation légale)
Logs de connexion	1 an (obligation légale)
Cookies	13 mois maximum
Données après clôture du compte	30 jours puis suppression

Vos données personnelles sont destinées aux services internes d'AIGENZ et peuvent être partagées avec nos sous-traitants :

• Hébergement et infrastructure : Vercel (États-Unis - garanties appropriées)
• Paiement sécurisé : Stripe ou équivalent
• Email transactionnel : prestataires d'envoi d'emails
• Analyse et performance : Google Analytics (anonymisé)
• Support client : outils de gestion de la relation client

Tous nos sous-traitants sont soumis à des obligations strictes de confidentialité et de sécurité par contrat. Ils ne peuvent utiliser vos données que pour les finalités définies et sous nos instructions.

8.1 Principe

Vos données sont principalement traitées et stockées dans l'Union Européenne. Toutefois, certains de nos prestataires techniques peuvent être situés hors de l'UE (notamment aux États-Unis).

8.2 Garanties appropriées

Conformément aux articles 44 et suivants du RGPD, tout transfert de données hors UE est encadré par des garanties appropriées :

• Clauses Contractuelles Types (CCT) : approuvées par la Commission Européenne
• Décision d'adéquation : pour les pays reconnus comme offrant un niveau de protection adéquat
• Data Privacy Framework : pour certains prestataires américains certifiés
• Mesures de sécurité supplémentaires : chiffrement, pseudonymisation

8.3 Informations et copies

Vous pouvez obtenir une copie des garanties mises en place pour les transferts hors UE en nous contactant à : dpo@traject.so

Conformément au RGPD (Chapitre III), vous disposez des droits suivants concernant vos données personnelles :

• Droit d'accès (Art. 15) : obtenir la confirmation que vos données sont traitées et en recevoir une copie
• Droit de rectification (Art. 16) : corriger vos données inexactes ou incomplètes
• Droit à l'effacement (Art. 17) : demander la suppression de vos données dans certaines conditions
• Droit à la limitation (Art. 18) : limiter le traitement de vos données dans certains cas
• Droit à la portabilité (Art. 20) : récupérer vos données dans un format structuré et couramment utilisé
• Droit d'opposition (Art. 21) : vous opposer au traitement pour des raisons tenant à votre situation particulière
• Droit de retirer votre consentement : retirer votre consentement à tout moment pour les traitements basés sur celui-ci
• Droit de définir des directives post-mortem : définir des directives relatives au sort de vos données après votre décès

10.1 Comment exercer vos droits ?

Vous pouvez exercer vos droits de plusieurs manières :

• Directement depuis votre compte : paramètres de confidentialité et données personnelles
• Par email au DPO : dpo@traject.so
• Par courrier postal : DPO - AIGENZ - Bureau 326, 59 rue de Ponthieu, 75008 Paris

10.2 Informations à fournir

Pour traiter votre demande, merci d'indiquer :

• Vos nom, prénom et adresse email
• Le droit que vous souhaitez exercer
• Une copie de votre pièce d'identité (pour vérification)

10.3 Délai de réponse

Nous nous engageons à répondre à votre demande dans un délai maximum d'un mois à compter de sa réception. Ce délai peut être prolongé de deux mois en cas de demande complexe, auquel cas nous vous en informerons.

10.4 Gratuité

L'exercice de vos droits est gratuit, sauf en cas de demandes manifestement infondées ou excessives.

Conformément à l'article 32 du RGPD, nous mettons en œuvre toutes les mesures techniques et organisationnelles appropriées pour garantir un niveau de sécurité adapté aux risques :

Mesures techniques

• Chiffrement des données en transit (HTTPS/TLS) et au repos
• Authentification forte et gestion des accès
• Pare-feu et systèmes de détection d'intrusion
• Sauvegardes régulières et chiffrées
• Tests de sécurité et audits réguliers
• Journalisation et surveillance des accès

Mesures organisationnelles

• Clauses de confidentialité pour tous les employés
• Formation régulière aux bonnes pratiques de sécurité
• Limitation des accès aux données (principe du moindre privilège)
• Procédures de gestion des incidents de sécurité
• Contrats stricts avec nos sous-traitants

Conformément aux articles 33 et 34 du RGPD, en cas de violation de données personnelles susceptible d'engendrer un risque élevé pour vos droits et libertés, nous nous engageons à :

• Notifier la CNIL dans les 72 heures suivant la découverte de la violation
• Vous informer directement si la violation présente un risque élevé pour vous
• Mettre en œuvre toutes les mesures nécessaires pour limiter les conséquences
• Documenter l'incident et les mesures prises

Si vous estimez que le traitement de vos données personnelles n'est pas conforme au RGPD, vous avez le droit d'introduire une réclamation auprès de l'autorité de contrôle compétente :

Commission Nationale de l'Informatique et des Libertés (CNIL)
Adresse : 3 Place de Fontenoy - TSA 80715 - 75334 PARIS CEDEX 07
Téléphone : 01 53 73 22 22
Site web : www.cnil.fr
Formulaire de plainte : cnil.fr/fr/plaintes

Nous vous encourageons toutefois à nous contacter en priorité afin que nous puissions répondre à vos préoccupations directement.

Cette page RGPD peut être mise à jour pour refléter les évolutions de nos pratiques ou de la réglementation. La date de dernière mise à jour est indiquée en haut de page.

Les modifications substantielles vous seront notifiées par email ou via une notification sur la plateforme.