Politique de Confidentialité
Plateforme : Bilan+ — https://bilanplus.io Dernière mise à jour : 25/04/2026 Version : 1.1
Préambule
La présente Politique de Confidentialité a pour objet d'informer les utilisateurs de la plateforme Bilan+ (ci-après « la Plateforme ») des conditions dans lesquelles leurs données personnelles sont collectées, traitées et protégées, conformément au Règlement (UE) 2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel (ci-après « RGPD ») et à la loi n° 78-17 du 6 janvier 1978 modifiée relative à l'informatique, aux fichiers et aux libertés.
Responsable du traitement :
- Entrepreneur : Théo Tenaguillo, entrepreneur individuel
- Adresse professionnelle : 54 avenue Georges Clémenceau, 33400 Talence
- SIREN : 820 988 616
- Email de contact : theo@bilanplus.io
- Contact DPO / données personnelles : theo@bilanplus.io
Article 1 — Données collectées
1.1 Données d'identification et de compte
- Nom, prénom, adresse email
- Mot de passe (stocké sous forme de hash bcrypt, jamais en clair)
- Rôle dans la Plateforme (candidat, coach, administrateur d'organisation, superadministrateur)
- Identifiant interne unique
1.2 Données professionnelles et de profil
- Informations relatives au parcours professionnel (expériences, formations, compétences)
- Portefeuille de compétences (savoir-faire, savoir-être, certifications)
- Documents téléversés (CV, lettres de motivation, attestations, documents de travail)
1.3 Données issues des outils d'évaluation
Les outils d'évaluation proposés sur la Plateforme (tests d'intérêts professionnels, questionnaires de personnalité, bilans de compétences, bilans 360°) génèrent des données pouvant révéler des informations relatives aux aptitudes, aux préférences et aux traits de personnalité des utilisateurs.
Qualification au regard du RGPD : Certaines de ces données peuvent être qualifiées de données sensibles au sens de l'article 9 du RGPD, dans la mesure où elles peuvent révéler indirectement des informations relatives à la santé psychologique ou aux convictions personnelles. Leur traitement repose sur le consentement explicite de la personne concernée (article 9, paragraphe 2, point a) du RGPD), recueilli préalablement à la passation de chaque outil.
1.4 Données issues de l'intelligence artificielle
- Synthèses générées par les modules d'IA (résumés de sessions, analyses de compétences, suggestions de métiers)
- Transcriptions de sessions d'accompagnement (lorsque la fonctionnalité d'enregistrement est activée)
1.5 Données de communication
- Messages échangés via la messagerie intégrée entre coaches et candidats
- Historique des sessions d'accompagnement (date, durée, notes)
- Événements de calendrier liés aux sessions
1.6 Données de facturation
- Informations de facturation transmises via le prestataire de paiement Stripe (nom, adresse de facturation, numéro de TVA)
- Historique des transactions, abonnements et consommations de services
Note : Les données bancaires (numéro de carte, cryptogramme) ne sont jamais collectées ni stockées par la Plateforme. Elles sont traitées exclusivement par Stripe, certifié PCI-DSS.
1.7 Données techniques
- Adresse IP
- Type et version du navigateur
- Dates et heures de connexion
- Journaux d'activité (logs applicatifs)
Article 2 — Finalités et bases légales des traitements
| Finalité | Base légale (RGPD) |
|---|---|
| Création et gestion des comptes utilisateurs | Exécution du contrat (art. 6.1.b) |
| Fourniture des outils d'évaluation et de bilan | Consentement explicite (art. 9.2.a) pour les données sensibles ; exécution du contrat (art. 6.1.b) pour les données courantes |
| Génération de synthèses et analyses par IA | Exécution du contrat (art. 6.1.b) |
| Transcription audio des sessions | Consentement explicite (art. 6.1.a) |
| Exploration de métiers et matching de compétences | Exécution du contrat (art. 6.1.b) |
| Gestion du portefeuille de compétences | Exécution du contrat (art. 6.1.b) |
| Messagerie entre coaches et candidats | Exécution du contrat (art. 6.1.b) |
| Facturation et gestion des abonnements | Exécution du contrat (art. 6.1.b) et obligation légale (art. 6.1.c) pour la conservation des factures |
| Analyse d'audience (Plausible Analytics) | Intérêt légitime (art. 6.1.f) — exemption CNIL, sans données personnelles |
| Sécurité et prévention des fraudes | Intérêt légitime (art. 6.1.f) |
| Notifications par email (Resend) | Exécution du contrat (art. 6.1.b) |
| Envoi de rapports de bugs et suggestions | Consentement (art. 6.1.a) |
Article 3 — Recours à l'intelligence artificielle
La Plateforme intègre des modules d'intelligence artificielle pour assister les coaches dans l'accompagnement de leurs bénéficiaires. Les modèles utilisés sont fournis par :
- Anthropic (API Claude) — société de droit américain, siège à San Francisco, États-Unis
Les modules d'IA sont utilisés pour :
- la génération de synthèses de sessions d'accompagnement ;
- l'analyse et la structuration de compétences ;
- les suggestions de métiers et de parcours professionnels ;
- la transcription et l'analyse de sessions enregistrées (via Deepgram) ;
- l'assistance conversationnelle aux coaches.
Garanties :
- Aucune décision automatisée au sens de l'article 22 du RGPD n'est prise par la Plateforme. Les résultats de l'IA sont des aides à la réflexion soumises à la validation humaine du coach.
- Pas d'entraînement sur vos données : Conformément aux conditions d'utilisation de l'API Anthropic, les données transmises via l'API ne sont pas utilisées pour entraîner les modèles.
- Minimisation des données : Seules les données strictement nécessaires au traitement demandé sont transmises à l'API.
Pour plus de détails, consultez notre Politique IA.
Article 4 — Destinataires des données et sous-traitants
Les données personnelles collectées peuvent être communiquées aux sous-traitants suivants, agissant sur instruction de l'Éditeur :
| Sous-traitant | Fonction | Localisation | Garanties pour les transferts hors UE |
|---|---|---|---|
| Hostinger | Hébergement de l'application et des bases de données | Lituanie (UE) | N/A — UE |
| Cloudflare | CDN, protection réseau, stockage de fichiers (R2) | États-Unis | Clauses Contractuelles Types (SCC) adoptées par la Commission européenne |
| Anthropic | Intelligence artificielle (API Claude) | États-Unis | Clauses Contractuelles Types (SCC) ; DPA Anthropic ; pas d'entraînement sur les données API |
| Deepgram | Transcription audio | États-Unis | Clauses Contractuelles Types (SCC) ; DPA Deepgram |
| Stripe | Paiement et facturation | États-Unis | Clauses Contractuelles Types (SCC) ; certification PCI-DSS |
| Resend | Envoi d'emails transactionnels | États-Unis | Clauses Contractuelles Types (SCC) |
| Pusher | Messagerie temps réel (WebSocket) | Royaume-Uni / UE | Décision d'adéquation Royaume-Uni ; SCC si applicable |
| Authentification OAuth, synchronisation calendrier (optionnel) | États-Unis | Clauses Contractuelles Types (SCC) | |
| Langfuse | Observabilité et traçabilité des traitements IA (optionnel) | UE (cloud européen) | N/A — UE |
| France Travail | Référentiel métiers ROME (API publique) | France (UE) | N/A — UE ; données publiques |
| Adzuna | Agrégation d'offres d'emploi (API) | États-Unis | Clauses Contractuelles Types (SCC) |
| Jooble | Recherche d'offres d'emploi (API) | États-Unis | Clauses Contractuelles Types (SCC) |
| QuiForme | Recherche de formations professionnelles (API) | France (UE) | N/A — UE |
| Mistral | Embeddings IA, OCR, et fallback de complétion en cas d'indisponibilité Anthropic | France (UE) | N/A — UE ; DPA Mistral AI ; pas d'entraînement sur les données API |
| Groq | Transcription audio (Whisper, alternative à Deepgram) | États-Unis | Clauses Contractuelles Types (SCC) ; DPA Groq |
| Caisse des Dépôts | Recherche de formations CPF (API open data) | France (UE) | N/A — open data, aucune donnée personnelle transmise |
| Google Fonts | Chargement de la police de caractères (Inter) | États-Unis | Transfert de l'adresse IP de l'utilisateur uniquement ; pas de cookie |
| Notion | Retours utilisateurs (aucune donnée personnelle transmise) | États-Unis | N/A — pas de données personnelles |
Les données personnelles ne sont jamais vendues ni cédées à des tiers à des fins commerciales.
4.bis — Intégration Google (OAuth & Google Calendar)
Lorsqu'un utilisateur connecte son compte Google à Bilan+, la Plateforme accède à certaines API Google sous son consentement explicite.
Données collectées via les API Google :
- Adresse email et identifiant Google (scope
https://www.googleapis.com/auth/userinfo.email) — utilisés uniquement pour identifier le compte connecté ; - Événements de calendrier (scope
https://www.googleapis.com/auth/calendar.events) — uniquement les événements créés ou gérés par Bilan+ pour le compte du coach (création, mise à jour, suppression). Bilan+ ne demande pas l'accès aux autres calendriers ni à leur configuration.
Finalités d'usage :
- Permettre au coach de synchroniser automatiquement ses séances d'accompagnement avec son agenda Google : création d'un événement à la planification, mise à jour en cas de report, suppression en cas d'annulation ;
- Afficher la disponibilité du coach lors de la planification d'une séance, afin d'éviter les doublons.
Stockage et sécurité :
- Les jetons OAuth (access token, refresh token) sont chiffrés en base de données via une clé
TOKEN_ENCRYPTION_KEY(AES) et ne sont jamais transmis au navigateur de l'utilisateur ; - Les événements de calendrier ne sont pas stockés sur nos serveurs : ils sont lus à la demande depuis l'API Google, puis affichés dans l'interface du coach ;
- Les événements créés par Bilan+ dans Google Calendar contiennent uniquement les informations strictement nécessaires (titre de la séance, date/heure, lien de visioconférence le cas échéant).
Partage avec des tiers : Aucune donnée Google n'est partagée avec des tiers, ni utilisée à des fins publicitaires, ni utilisée pour entraîner des modèles d'intelligence artificielle.
Suppression : L'utilisateur peut à tout moment déconnecter son compte Google depuis l'interface (Paramètres → Intégrations → Google Calendar). Cette action révoque immédiatement les jetons OAuth, supprime leur version chiffrée de notre base et coupe toute synchronisation. La révocation peut également être effectuée directement depuis la page de gestion des accès Google de l'utilisateur (https://myaccount.google.com/permissions).
Limited Use Disclosure (politique Google API Services User Data Policy) :
L'utilisation et le transfert par Bilan+ des informations reçues depuis les API Google sont conformes à la Google API Services User Data Policy, y compris aux exigences Limited Use. Bilan+ n'utilise ces données que pour fournir ou améliorer les fonctionnalités visibles par l'utilisateur. Bilan+ ne transfère pas ces données à des tiers, sauf sur instruction explicite de l'utilisateur, pour des raisons de sécurité, ou pour respecter la loi applicable. Bilan+ n'utilise pas ces données à des fins publicitaires et ne permet pas à des humains d'y accéder, sauf avec le consentement explicite de l'utilisateur, pour résoudre un problème de sécurité, ou si la loi l'exige.
Article 5 — Transferts de données hors de l'Union européenne
Certains de nos sous-traitants sont situés aux États-Unis. Ces transferts sont encadrés par :
- les Clauses Contractuelles Types (SCC) adoptées par la Commission européenne (décision d'exécution 2021/914 du 4 juin 2021), intégrées dans les contrats de sous-traitance (DPA) conclus avec chaque prestataire ;
- le cas échéant, le EU-US Data Privacy Framework lorsque le prestataire est certifié.
L'Éditeur s'assure que chaque sous-traitant offre des garanties appropriées au sens de l'article 46 du RGPD avant tout transfert de données.
Article 6 — Durées de conservation
| Catégorie de données | Durée de conservation | Fondement |
|---|---|---|
| Comptes utilisateurs (coaches, administrateurs) | Durée de la relation contractuelle + 3 ans après la dernière activité | Prescription civile de droit commun |
| Comptes candidats et données de bilan | 3 ans après la dernière activité | Recommandation CNIL ; durée usuelle d'un bilan de compétences |
| Résultats des outils d'évaluation | 2 ans après la dernière activité | Proportionnalité au regard de la finalité |
| Messages de la messagerie | 1 an après le dernier message | Proportionnalité |
| Synthèses IA et transcriptions | 2 ans après la génération | Proportionnalité |
| Documents téléversés | Durée de la relation contractuelle + 1 an | Proportionnalité |
| Données de facturation | 10 ans à compter de la clôture de l'exercice | Article L.123-22 du Code de commerce ; article 286 du Code général des impôts |
| Journaux de connexion (logs) | 12 mois | Recommandation CNIL |
| Données d'analyse d'audience (Plausible) | 24 mois | Pas de données personnelles — exemption |
Au terme de la durée de conservation, les données sont supprimées ou anonymisées de manière irréversible.
Pour plus de détails, consultez notre Politique de Rétention des Données.
Article 7 — Droits des personnes concernées
Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants :
| Droit | Description | Article RGPD |
|---|---|---|
| Accès | Obtenir la confirmation que vos données sont traitées et en recevoir une copie | Art. 15 |
| Rectification | Faire corriger vos données inexactes ou incomplètes | Art. 16 |
| Effacement | Demander la suppression de vos données (« droit à l'oubli ») | Art. 17 |
| Limitation | Demander la suspension temporaire du traitement | Art. 18 |
| Portabilité | Recevoir vos données dans un format structuré et lisible par machine | Art. 20 |
| Opposition | Vous opposer au traitement de vos données pour des motifs légitimes | Art. 21 |
| Retrait du consentement | Retirer votre consentement à tout moment, sans affecter la licéité du traitement antérieur | Art. 7.3 |
Comment exercer vos droits
Adressez votre demande par email à : theo@bilanplus.io
La demande doit permettre d'identifier la personne concernée (nom, prénom, email associé au compte). Une vérification d'identité pourra être demandée.
Délai de réponse : 1 mois à compter de la réception de la demande, prolongeable de 2 mois en cas de complexité ou de nombre élevé de demandes (article 12.3 du RGPD). En cas de prolongation, vous en serez informé dans le mois suivant la réception de la demande.
Pour plus de détails sur la procédure, consultez notre Procédure d'Exercice des Droits RGPD.
Article 8 — Droit de réclamation auprès de la CNIL
Si vous estimez que le traitement de vos données personnelles constitue une violation du RGPD, vous avez le droit d'introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL), conformément à l'article 77 du RGPD :
- Site web : https://www.cnil.fr
- Adresse postale : CNIL — 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07
- Formulaire en ligne : https://www.cnil.fr/fr/plaintes
Article 9 — Sécurité des données
L'Éditeur met en œuvre les mesures techniques et organisationnelles appropriées pour garantir la sécurité, l'intégrité et la confidentialité des données personnelles, conformément à l'article 32 du RGPD, notamment :
- Chiffrement en transit : HTTPS (TLS 1.2+) pour toutes les communications
- Hachage des mots de passe : algorithme bcrypt avec salage (12 rounds)
- Chiffrement des tokens sensibles : les tokens OAuth sont chiffrés en base de données
- Contrôle d'accès : système RBAC (Role-Based Access Control) avec 4 niveaux de rôles
- Authentification sécurisée : JWT avec tokens d'accès à durée limitée (15 minutes) et tokens de rafraîchissement (7 jours)
- Isolation des données : chaque organisation ne peut accéder qu'à ses propres données
- Journalisation : traçabilité des accès et des actions d'administration
- Sauvegardes : sauvegardes régulières des bases de données
- Séparation des environnements : développement, staging et production strictement séparés
Pour plus de détails, consultez notre Documentation Sécurité & Architecture.
Article 10 — Cookies
La Plateforme utilise exclusivement :
- des cookies strictement nécessaires au fonctionnement du service (authentification, sécurité) qui ne nécessitent pas de consentement ;
- Plausible Analytics pour l'analyse d'audience, solution exemptée de consentement par la CNIL (aucun cookie déposé, aucune donnée personnelle collectée).
Pour plus de détails, consultez notre Politique Cookies.
Article 11 — Modifications de la Politique de Confidentialité
L'Éditeur se réserve le droit de modifier la présente Politique de Confidentialité à tout moment. Les modifications substantielles seront notifiées aux utilisateurs par email ou par notification dans la Plateforme.
La date de dernière mise à jour est indiquée en en-tête du présent document. L'utilisation continue de la Plateforme après la publication d'une version modifiée vaut acceptation des modifications pour les traitements fondés sur l'exécution du contrat. Pour les traitements fondés sur le consentement, un nouveau consentement sera recueilli si nécessaire.
Article 12 — Contact
Pour toute question relative à la présente Politique de Confidentialité ou à l'exercice de vos droits :
- Email DPO / données personnelles : theo@bilanplus.io
- Email général : theo@bilanplus.io
- Adresse postale : 54 avenue Georges Clémenceau, 33400 Talence
Politique de Confidentialité rédigée conformément au Règlement (UE) 2016/679 (RGPD), à la loi n° 78-17 du 6 janvier 1978 modifiée, et aux recommandations de la CNIL.