CENTRIUM
by QUADCORE
Document de travail. Ce texte est un projet rédigé avec sérieux mais ne constitue pas un avis juridique définitif. Il doit être validé par un juriste avant toute utilisation contractuelle ou publication officielle.
Centrium · Espace légal

Politique de confidentialité

Dernière mise à jour : mai 2026

La société QUADCORE SAS (ci-après « QUADCORE » ou « nous ») accorde une importance essentielle à la protection des données personnelles des utilisateurs de sa plateforme SaaS (ci-après « la Plateforme »).

La présente Politique décrit la manière dont les données sont collectées, utilisées et protégées, conformément au Règlement (UE) 2016/679 du 27 avril 2016 (RGPD) et à la Loi n° 78-17 du 6 janvier 1978 modifiée (« Informatique et Libertés »).

1. Responsable du traitement

  • QuadCore SAS, représentée par Monsieur Mouhamad Moustakine, Président
  • Siège social : 5 Rue du Docteur Roux, 60180 Nogent-sur-Oise, France
  • SIREN : 101 694 016 — RCS : Compiègne
  • E-mail du responsable / DPO : contact@centrium-platform.com

Concernant les données personnelles que vous nous confiez au sujet de vos consultants, contacts et clients dans le cadre de votre utilisation de la Plateforme, QUADCORE agit en qualité de sous-traitant au sens de l'article 28 du RGPD. Les modalités sont détaillées dans notre Accord de sous-traitance (DPA).

2. Données collectées

2.1 Données du Client (compte ESN)

  • Identité du signataire : nom, prénom, fonction
  • Coordonnées professionnelles : e-mail, téléphone
  • Informations société : raison sociale, SIREN, adresse, pays
  • Données de connexion : identifiants, logs d'accès, adresse IP, user-agent
  • Données de facturation et de paiement (traitées via Stripe — nous ne stockons pas de numéros de carte)

2.2 Données traitées pour le compte du Client (consultants, contacts, opportunités)

Le Client est responsable de traitement. QUADCORE agit comme sous-traitant. Ces données incluent : CV, parcours professionnel, compétences, certifications, disponibilités, TJM, contacts clients / recruteurs, opportunités commerciales, CRA, factures.

2.3 Données de navigation

  • Cookies strictement nécessaires (session, préférences)
  • Mesure d'audience anonymisée (si activée)
  • Aucun cookie publicitaire ou de réseau social

3. Bases légales du traitement

  • Exécution du contrat (art. 6.1.b RGPD) — fournir l'accès à la Plateforme, assurer le support, facturer
  • Intérêt légitime (art. 6.1.f RGPD) — sécurité, lutte contre la fraude, amélioration du service
  • Obligations légales (art. 6.1.c RGPD) — comptabilité, lutte anti-blanchiment, conservation des factures
  • Consentement (art. 6.1.a RGPD) — newsletters, communications commerciales non sollicitées

4. Finalités du traitement

  • Création, gestion et authentification de votre compte
  • Exécution de l'abonnement (mise à disposition de la Plateforme, support)
  • Facturation et recouvrement
  • Amélioration du service et résolution d'incidents
  • Sécurisation de la Plateforme (détection d'intrusion, logs)
  • Respect des obligations légales et comptables
  • Communication commerciale (uniquement avec votre consentement ou dans le cadre d'une relation contractuelle existante)

5. Destinataires & sous-traitants

Vos données peuvent être transmises à :

  • Les équipes internes habilitées de QUADCORE (support, facturation, produit)
  • Nos sous-traitants techniques listés dans la DPA, notamment :
    • Supabase (Inc., Singapour — hébergement base de données, stockage, auth — région UE)
    • Vercel (Inc., États-Unis — hébergement applicatif edge)
    • Stripe (Payments Europe Ltd., Irlande — paiement)
    • Anthropic (PBC, États-Unis — modèles IA pour CV Optimizer, sous CCT)
    • Resend / Postmark (envoi d'e-mails transactionnels)
  • Les autorités compétentes sur réquisition légale

Vos données ne sont jamais vendues, louées ou cédées à des tiers à des fins commerciales.

6. Transferts hors Union européenne

Certains sous-traitants sont situés hors UE (États-Unis principalement). Ces transferts sont encadrés par :

  • Les Clauses Contractuelles Types (CCT) de la Commission européenne (décision 2021/914)
  • Le Data Privacy Framework (DPF) lorsque le sous-traitant y est certifié
  • Des mesures techniques complémentaires : chiffrement en transit (TLS 1.2+), chiffrement au repos, minimisation des données

7. Durée de conservation

  • Compte actif : pendant toute la durée du contrat
  • Données de facturation : 10 ans (obligation comptable — art. L.123-22 Code de commerce)
  • Données de prospection B2B : 3 ans à compter du dernier contact
  • Logs techniques / sécurité : 12 mois maximum
  • Données consultants & clients traitées pour votre compte : selon les instructions du Client, avec une durée maximale de 30 jours après résiliation pour la restitution, puis suppression

8. Vos droits

Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants :

  • Droit d'accès — obtenir la copie des données vous concernant
  • Droit de rectification — corriger des données inexactes
  • Droit à l'effacement (« droit à l'oubli »)
  • Droit à la limitation du traitement
  • Droit d'opposition pour motif légitime
  • Droit à la portabilité — recevoir vos données dans un format structuré (JSON, CSV)
  • Droit de retirer votre consentement à tout moment
  • Droit de définir des directives post-mortem sur le sort de vos données

Ces droits s'exercent par e-mail à contact@centrium-platform.com, accompagné d'un justificatif d'identité. Nous répondons dans un délai maximum de 30 jours(prolongeable de 2 mois pour les demandes complexes).

9. Sécurité

QUADCORE met en œuvre les mesures techniques et organisationnelles suivantes :

  • Chiffrement TLS 1.2+ de toutes les communications
  • Chiffrement au repos (AES-256) sur base de données et stockage
  • Authentification renforcée (mot de passe robuste, support SSO / MFA sur plans supérieurs)
  • Isolation multi-tenant par Row Level Security (RLS) — aucune donnée ne fuite entre organisations
  • Sauvegardes chiffrées quotidiennes
  • Logs d'audit et monitoring des accès
  • Sensibilisation régulière des équipes aux bonnes pratiques
  • Tests de sécurité (revues de code, dépendances, scans automatisés)

10. Violation de données

En cas de violation de données susceptible d'engendrer un risque pour vos droits et libertés, QUADCORE s'engage à notifier la CNIL sous 72 heures et, si le risque est élevé, à vous informer dans les meilleurs délais, conformément aux articles 33 et 34 du RGPD.

11. Réclamation auprès de la CNIL

Si vous estimez, après nous avoir contactés, que vos droits ne sont pas respectés, vous pouvez adresser une réclamation à la Commission Nationale de l'Informatique et des Libertés (CNIL) :

  • 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07
  • Téléphone : 01 53 73 22 22
  • Site web : www.cnil.fr

12. Modifications

La présente Politique peut être amenée à évoluer. Toute modification sera publiée avec une date de mise à jour actualisée. Les modifications substantielles vous seront notifiées par e-mail ou via la Plateforme.

Dernière mise à jour : avril 2026

Vous avez une remarque sur ce document ? Écrivez-nous
Voir tous les documents →