Politique de confidentialité

Version 1.0 — avril 2026 · Conforme RGPD (UE) 2016/679

1. Responsable du traitement

EMMAEINNA Aminetou — SIRET : 103 082 673
Adresse : 78330 Fontenay le fleury
France
Email : contact@perform-learn.fr

2. Données collectées

CatégorieDonnées
IdentificationNom, email, mot de passe (haché bcrypt)
Profil consultantTitre, biographie, tarif horaire, expérience, localisation, LinkedIn, compétences, vidéo CV
Documents KYCKbis ou attestation URSSAF (stockés chiffrés dans MinIO / OVH)
TransactionsRéservations, paiements, montants, évaluations
TechniqueAdresse IP, User-Agent (pour preuve d'acceptation CGU)
MarketingConsentement email (opt-in explicite uniquement)

3. Finalités et bases légales

FinalitéBase légale (RGPD)
Exécution du contrat de réservationArt. 6.1.b — nécessité contractuelle
Vérification KYC des consultantsArt. 6.1.b — nécessité contractuelle
Preuve d'acceptation des CGUArt. 6.1.c — obligation légale + Art. 7 (preuve consentement)
Emails transactionnels (confirmation, rappel)Art. 6.1.b — nécessité contractuelle
Emails marketing / newslettersArt. 6.1.a — consentement explicite (opt-in)
Analytics anonymisés (Umami)Art. 6.1.f — intérêt légitime (aucun cookie tiers)
Conservation comptable des paiementsArt. 6.1.c — obligation légale (10 ans)

4. Durée de conservation

  • Profil actif : durée du compte + 3 ans après dernière connexion
  • Données de paiement et réservations : 10 ans (obligation comptable légale)
  • Documents KYC : durée du compte + 5 ans
  • Logs techniques (IP, UA) : 12 mois
  • À la suppression du compte : anonymisation des données personnelles identifiantes (nom → "Utilisateur supprimé", email haché)

5. Sous-traitants (transferts de données)

Sous-traitantUsageLocalisation
OVH SAS (VPS)Hébergement base de données, fichiers KYCFrance — UE
Vercel Inc.Hébergement front-end Next.jsUSA — SCCs applicables
Stripe Inc.Paiement par séquestreUSA — SCCs applicables
Resend Inc.Emails transactionnelsUSA — SCCs applicables

Pour les sous-traitants hors UE, des clauses contractuelles types (SCCs) approuvées par la Commission européenne sont en place, conformément à l'article 46 RGPD.

6. Vos droits

Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants :

  • Accès : obtenir une copie de vos données personnelles
  • Rectification : corriger des informations inexactes
  • Effacement : supprimer votre compte et anonymiser vos données (hors obligations légales)
  • Portabilité : recevoir vos données dans un format structuré (JSON/CSV)
  • Opposition : vous opposer aux traitements basés sur l'intérêt légitime
  • Retrait du consentement : désactiver les emails marketing à tout moment

Pour exercer ces droits : contact@perform-learn.fr. Délai de réponse : 30 jours.

Vous pouvez également déposer une réclamation auprès de la CNIL.

7. Sécurité

Les données sont hébergées sur des serveurs OVH en France, protégées par chiffrement HTTPS (TLS 1.3), mots de passe hachés (bcrypt 12 rounds), accès SSH restreint et Docker isolé. Les documents KYC sont stockés dans un bucket MinIO privé non accessible publiquement.

8. Cookies

FreelanceHub utilise uniquement des cookies de session nécessaires à l'authentification (NextAuth.js). L'analytics est assuré par Umami en mode sans cookie tiers — aucune donnée personnelle n'est transmise à des tiers à des fins publicitaires.

9. Modifications

Toute modification substantielle de cette politique vous sera notifiée par email avec un délai de préavis de 30 jours. La date de mise à jour est indiquée en en-tête.

10. Contact

Responsable traitement RGPD : contact@perform-learn.fr