Politique de confidentialité

Conforme RGPD — Dernière mise à jour : 29 avril 2026

1. Responsable du traitement

Le responsable du traitement des données personnelles est :
AVELSEN, SAS au capital de 30 000 €, 22 rue de Bourgogne, 75007 Paris
SIRET : 934 554 916 00015 — Email : contact@avelsen.com

2. Données collectées et finalités

Catégorie de personnes	Données collectées	Finalité	Base légale	Conservation
Candidats (sourcing IT)	Prénom, nom, email, téléphone, lien LinkedIn, CV, statut, notes d'entretien, TJM cible	Sourcing et placement de profils IT auprès de nos clients	Intérêt légitime + consentement	2 ans après dernier contact (anonymisation)
Consultants en mission	Idem candidats + données de production (jours travaillés), CRA mensuels	Gestion de la mission, facturation, paie/refacturation au client	Exécution du contrat	Durée de la mission + 5 ans (obligations comptables et prescription)
Contacts client	Prénom, nom, fonction, email, téléphone, société, lien LinkedIn	Relation commerciale et facturation	Intérêt légitime	Durée de la relation + 3 ans
Comptes utilisateurs CRM (BM, admins)	Email, mot de passe haché, données d'authentification	Accès à l'application interne	Exécution du contrat	Durée de la relation + suppression à la sortie

3. Destinataires des données

Les données collectées sont accessibles à :

Les collaborateurs internes d'AVELSEN (Business Managers, administrateurs) habilités
Les clients d'AVELSEN uniquement pour les CRA et factures relatifs à leurs prestations
Nos sous-traitants techniques : Supabase (hébergement DB en Allemagne), Netlify (hébergement frontend), Resend (envoi d'emails). Tous localisés en Europe ou conformes RGPD via clauses contractuelles types (CCT).

Les données ne sont jamais cédées ou vendues à des tiers commerciaux.

4. Hébergement et localisation

Les données sont hébergées sur Supabase / Amazon Web Services dans la région Frankfurt, Allemagne (eu-central-1). Les emails transitent par Resend, infrastructure européenne (Irlande). Aucun transfert de données hors Union Européenne n'est effectué.

5. Vos droits

Conformément au RGPD (articles 15 à 22), vous disposez des droits suivants :

Droit d'accès : obtenir une copie de vos données personnelles
Droit de rectification : corriger des données inexactes
Droit à l'effacement ("droit à l'oubli") : demander la suppression de vos données
Droit à la limitation du traitement
Droit à la portabilité : récupérer vos données dans un format lisible par machine
Droit d'opposition au traitement
Droit de retirer votre consentement à tout moment
Droit d'introduire une réclamation auprès de la CNIL (www.cnil.fr)

Pour exercer vos droits, contactez-nous à contact@avelsen.com en précisant l'objet de votre demande et en joignant un justificatif d'identité. Une réponse vous sera apportée dans un délai maximum d'un mois.

6. Sécurité

AVELSEN met en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données :

Chiffrement TLS de toutes les communications
Authentification forte des accès (mots de passe + double authentification)
Cloisonnement des accès par rôle (Row-Level Security)
Sauvegardes quotidiennes
Hébergement chez des prestataires certifiés (ISO 27001, SOC 2)

7. Cookies

L'application AVELSEN CRM utilise uniquement des cookies fonctionnels strictement nécessaires à l'authentification et au maintien de votre session. Aucun cookie de tracking, publicité ou analyse tierce n'est déposé sur votre appareil. Aucun consentement préalable n'est donc requis (article 82 de la loi Informatique et Libertés).

8. Modifications

Cette politique peut être mise à jour. La date de dernière révision est indiquée en haut de cette page. Pour toute évolution majeure, vous serez informé par email.