RGPD & Vie privée

Politique de confidentialité

Conformément au Règlement (UE) 2016/679 (RGPD) et à la loi Informatique et Libertés n°78-17 modifiée. Cette politique décrit les données traitées par CIVEX, les finalités, vos droits et les mesures de sécurité.

Dernière mise à jour : 18 juin 2026 — Version 2.0

1. Responsable du traitement

Compte tenu de la nature et du volume des traitements, la désignation d'un Délégué à la Protection des Données (DPO) n'est pas obligatoire. Pour toute question, contactez le responsable du traitement à l'adresse ci-dessus.

2. Données collectées et finalités

CIVEX applique le principe de minimisation (art. 5 RGPD) et ne collecte que les données nécessaires.

2.1 Compte et profil Militaire

Email, mot de passe (chiffré), prénom, nom, corps/arme, années de service, parcours saisi librement, secteur civil visé, disponibilité, photo de profil (facultative), et la traduction en compétences civiles générée automatiquement. Finalités : création et affichage du profil, mise en relation avec les PME abonnées.

2.2 Compte et profil PME

Email, mot de passe (chiffré), nom de l'entreprise, nom du contact, taille, secteur, et données d'abonnement et de facturation (offre souscrite, identifiants de paiement gérés par Mollie). Finalités : fourniture du service, gestion de l'abonnement, facturation.

2.3 Échanges et activité

Messages échangés via la messagerie interne, profils sauvegardés, contacts initiés. Finalité : fonctionnement de la mise en relation.

2.4 Données techniques

Adresse IP, type de navigateur, journaux de connexion, collectés par les hébergeurs à des fins de sécurité et de bon fonctionnement.

Le parcours saisi par les Militaires est transmis à un service d'intelligence artificielle (OpenAI) pour produire la traduction en compétences civiles. Nous vous invitons à ne pas y faire figurer d'informations sensibles (santé, opinions, données classifiées). Les missions classifiées ne doivent pas être décrites.

3. Bases légales

TraitementBase légale (RGPD)
Création de compte et fourniture du service de mise en relationExécution du contrat — art. 6(1)(b)
Abonnement PME et facturationExécution du contrat — art. 6(1)(b)
Traduction IA du parcours, communications du serviceExécution du contrat / consentement
Mesure d'audience publicitaire (Meta Pixel)Consentement — art. 6(1)(a)
Conservation des facturesObligation légale — art. 6(1)(c)
Sécurité et amélioration du serviceIntérêt légitime — art. 6(1)(f)

4. Durées de conservation

DonnéesDurée
Compte et profil actifsDurée de la relation, puis 3 ans après le dernier contact
Données de facturation10 ans (obligation comptable)
MessagesDurée de la relation contractuelle
Journaux de connexion12 mois
Après demande de suppressionEffacement sous 30 jours

5. Destinataires et sous-traitants

Vos données sont traitées par les sous-traitants suivants, dans le strict cadre des finalités décrites, encadrés par des accords conformes à l'article 28 du RGPD :

Sous-traitantRôleLocalisationGaranties
OVH SASHébergement du siteFrance (UE)Conformité RGPD
SupabaseBase de données et authentificationUnion européenneHébergement UE, art. 28
OpenAITraduction du parcours en compétences civilesÉtats-UnisClauses contractuelles types UE
Mollie B.V.Paiement des abonnementsPays-Bas (UE)Établissement de paiement agréé
ResendEmails transactionnelsÉtats-UnisClauses contractuelles types UE
FormspreeFormulaire de liste d'attente (site vitrine)États-UnisClauses contractuelles types UE

Aucune donnée n'est vendue, louée ou cédée à des tiers à des fins commerciales ou publicitaires.

6. Transferts hors Union européenne

Certains sous-traitants (OpenAI, Resend, Formspree) sont établis aux États-Unis. Ces transferts sont encadrés par les Clauses Contractuelles Types approuvées par la Commission européenne (art. 46 RGPD). Les données de compte, de base de données et de paiement sont hébergées au sein de l'Union européenne.

7. Vos droits

Conformément aux articles 15 à 22 du RGPD, vous disposez des droits d'accès, de rectification, d'effacement, de limitation, de portabilité, d'opposition, et du droit de retirer votre consentement à tout moment. Vous pouvez supprimer votre compte et l'ensemble de vos données directement depuis votre espace, ou en écrivant à contact@civex.fr (réponse sous 30 jours).

Vous pouvez introduire une réclamation auprès de la CNIL — 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07 — www.cnil.fr.

8. Sécurité

CIVEX met en œuvre des mesures techniques et organisationnelles appropriées (art. 32 RGPD) : chiffrement des communications (HTTPS), mots de passe chiffrés, contrôle d'accès aux données par lignes (Row Level Security), hébergement certifié. En cas de violation de données présentant un risque, la CNIL est notifiée sous 72 heures et les personnes concernées informées dans les meilleurs délais (art. 33 et 34 RGPD).

9. Cookies et traceurs

Aucun cookie de mesure d'audience ou publicitaire n'est déposé sans votre consentement préalable, recueilli via le bandeau affiché lors de votre première visite. Avec votre accord, un cookie Meta Pixel (Meta Platforms Ireland Ltd) est utilisé pour mesurer la performance de nos campagnes publicitaires. Vous pouvez refuser ou retirer votre consentement à tout moment (en refusant via le bandeau, ou en supprimant les cookies de votre navigateur). Des cookies strictement techniques, nécessaires au fonctionnement et à la sécurité du service, peuvent être utilisés sans consentement.

10. Mineurs

CIVEX est réservé aux personnes majeures. Aucune donnée relative à un mineur n'est collectée sciemment. Si tel était le cas, contactez-nous pour suppression immédiate.

11. Modifications

Cette politique peut être modifiée pour suivre l'évolution de la réglementation ou du service. Toute modification substantielle est notifiée par email au moins 15 jours avant son entrée en vigueur.

12. Contact

Elliott POT — microentreprise (SIRET 98864195700010)
363 Chemin de l'Horticulteur, 83400 Hyères, France
contact@civex.fr

© 2026 CIVEX — civex.fr
Mentions légales · CGU · CGV · Confidentialité