Aller au contenu principal
+33 1 83 81 22 72

Politique de Confidentialité

Dernière mise à jour : 25 février 2025

La société AGATE IT (ci-après « AGATE IT », « nous » ou « notre ») accorde une importance primordiale à la protection de vos données personnelles. La présente politique de confidentialité a pour objet de vous informer de manière transparente sur les traitements de données à caractère personnel que nous mettons en œuvre dans le cadre de l'utilisation du site agate-it.fr (ci-après le « Site »), conformément au Règlement Général sur la Protection des Données (RGPD – Règlement UE 2016/679) et à la loi Informatique et Libertés du 6 janvier 1978 modifiée.

1. Identité du responsable de traitement

Raison sociale : AGATE IT, SAS au capital de 20 000 €

Siège social : 8, rue de la Terrasse, 75017 Paris, France

RCS : 900 077 785 RCS Paris

Code APE : 6202A – Conseil en systèmes et logiciels informatiques

Représentant légal : Nicola BIASIOLI, Président

Email : contact@agate-it.fr

Téléphone : +33 1 83 81 22 72

2. Données personnelles collectées

Dans le cadre de nos activités d'Entreprise de Services du Numérique (ESN) et de l'utilisation de notre Site, nous sommes amenés à collecter et traiter les catégories de données suivantes :

2.1 Données d'identification et de contact

  • Nom et prénom
  • Adresse email
  • Numéro de téléphone
  • Adresse postale (le cas échéant)

2.2 Données professionnelles

  • Curriculum vitæ (CV) et lettre de motivation
  • Compétences techniques et fonctionnelles
  • Expériences professionnelles (postes, entreprises, durées, descriptions)
  • Formations et certifications
  • Niveau de séniorité et domaine d'expertise
  • Disponibilité et prétentions salariales (le cas échéant)

2.3 Données issues du formulaire de contact et de candidature

  • Objet et contenu du message
  • Poste visé (dans le cadre d'une candidature)
  • Fichiers joints (CV, lettre de motivation)

2.4 Données techniques de navigation

  • Adresse IP
  • Type et version du navigateur
  • Système d'exploitation
  • Pages visitées, date et heure de connexion
  • Données de cookies (voir section 8)

3. Finalités du traitement

Vos données personnelles sont collectées et traitées pour les finalités suivantes :

FinalitéBase légale
Gestion des candidatures et du recrutementExécution de mesures précontractuelles (art. 6.1.b RGPD)
Constitution et gestion d'une CVthèque interneIntérêt légitime (art. 6.1.f RGPD) – gestion RH de l'ESN
Analyse et parsing de CV par intelligence artificielleIntérêt légitime (art. 6.1.f RGPD) – optimisation du processus de recrutement
Matching de profils avec des missions et appels d'offresIntérêt légitime (art. 6.1.f RGPD) – activité commerciale de l'ESN
Synchronisation avec notre outil CRM (BoondManager)Intérêt légitime (art. 6.1.f RGPD) – gestion commerciale et opérationnelle
Réponse aux demandes via le formulaire de contactConsentement (art. 6.1.a RGPD)
Mesure d'audience et amélioration du SiteConsentement (art. 6.1.a RGPD) pour les cookies d'analyse
Sécurité du Site et prévention des fraudesIntérêt légitime (art. 6.1.f RGPD) – sécurité informatique

4. Base légale des traitements

Conformément à l'article 6 du RGPD, chaque traitement de données personnelles repose sur l'une des bases légales suivantes :

  • Votre consentement (art. 6.1.a) : pour le dépôt de cookies non essentiels et le traitement des demandes de contact. Vous pouvez retirer votre consentement à tout moment.
  • L'exécution de mesures précontractuelles (art. 6.1.b) : pour le traitement de votre candidature à un poste.
  • Notre intérêt légitime (art. 6.1.f) : pour la gestion de notre CVthèque, l'utilisation d'outils d'analyse de CV par IA, le matching de profils, la synchronisation CRM, et la sécurité du Site. Nous veillons à ce que cet intérêt ne porte pas atteinte de manière disproportionnée à vos droits et libertés.
  • Le respect d'obligations légales (art. 6.1.c) : pour la conservation de certaines données imposée par la réglementation.

5. Durée de conservation des données

Nous conservons vos données personnelles uniquement pendant la durée nécessaire aux finalités pour lesquelles elles ont été collectées :

Type de donnéesDurée de conservation
Données de candidature (CV, profil)2 ans à compter du dernier contact, conformément aux recommandations de la CNIL
Données du formulaire de contact3 ans à compter de la dernière demande
Données de navigation et cookies13 mois maximum conformément aux recommandations de la CNIL
Données CRM (BoondManager)Durée de la relation commerciale + 2 ans après le dernier contact
Journaux de connexion (logs)1 an conformément à la réglementation applicable

À l'expiration de ces délais, vos données sont supprimées ou anonymisées de manière irréversible.

6. Vos droits

Conformément au RGPD et à la loi Informatique et Libertés, vous disposez des droits suivants concernant vos données personnelles :

  • Droit d'accès (art. 15 RGPD) : obtenir la confirmation que vos données sont traitées et en recevoir une copie.
  • Droit de rectification (art. 16 RGPD) : corriger des données inexactes ou incomplètes.
  • Droit à l'effacement (art. 17 RGPD) : demander la suppression de vos données, sous réserve des obligations légales de conservation.
  • Droit à la limitation du traitement (art. 18 RGPD) : demander la suspension du traitement de vos données dans certains cas.
  • Droit à la portabilité (art. 20 RGPD) : recevoir vos données dans un format structuré, couramment utilisé et lisible par machine.
  • Droit d'opposition (art. 21 RGPD) : vous opposer au traitement de vos données fondé sur l'intérêt légitime.
  • Droit de retirer votre consentement à tout moment, sans que cela ne remette en cause la licéité du traitement effectué avant le retrait.
  • Droit de définir des directives post-mortem relatives à la conservation, à l'effacement et à la communication de vos données après votre décès.

Pour exercer vos droits, adressez votre demande accompagnée d'une copie d'un justificatif d'identité à : contact@agate-it.fr ou par courrier à : AGATE IT – 8, rue de la Terrasse, 75017 Paris.
Nous nous engageons à répondre dans un délai d'un mois à compter de la réception de votre demande.

Vous disposez également du droit d'introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) – 3, place de Fontenoy, TSA 80715, 75334 Paris Cedex 07.

7. Destinataires et sous-traitants

Vos données personnelles peuvent être transmises aux catégories de destinataires suivantes, dans le strict respect des finalités décrites ci-dessus :

Sous-traitantFinalitéLocalisation
BoondManagerGestion CRM – suivi des candidats, consultants et missionsFrance / UE
OpenAIAnalyse et parsing de CV par intelligence artificielleÉtats-Unis*
AnthropicAnalyse de CV par intelligence artificielle (service secondaire)États-Unis*
VercelHébergement du Site et stockage de fichiersÉtats-Unis / UE*
NeonHébergement de la base de données PostgreSQLÉtats-Unis / UE*

* Les transferts de données vers les États-Unis sont encadrés par le EU-U.S. Data Privacy Framework (DPF) et/ou des clauses contractuelles types (CCT) approuvées par la Commission européenne, garantissant un niveau de protection adéquat de vos données.

8. Cookies

Notre Site utilise des cookies, c'est-à-dire de petits fichiers texte déposés sur votre terminal lors de votre visite. Conformément à la réglementation, nous distinguons les catégories suivantes :

8.1 Cookies strictement nécessaires

Ces cookies sont indispensables au fonctionnement du Site. Ils permettent notamment :

  • La gestion de l'authentification des utilisateurs (session, token JWT)
  • La mémorisation de vos préférences en matière de cookies
  • La sécurité du Site (protection CSRF, rate limiting)

Ces cookies ne nécessitent pas votre consentement préalable.

8.2 Cookies d'analyse et de performance

Ces cookies nous permettent de mesurer l'audience du Site, d'analyser les parcours de navigation et d'améliorer les performances et l'ergonomie du Site. Ils sont déposés uniquement avec votre consentement.

8.3 Gestion de vos préférences

Lors de votre première visite, un bandeau vous permet d'accepter ou de refuser les cookies non essentiels. Vous pouvez modifier vos préférences à tout moment en cliquant sur le bouton « Gérer les cookies » présent en bas de chaque page du Site. Vous pouvez également configurer votre navigateur pour bloquer les cookies, sachant que cela peut affecter certaines fonctionnalités du Site.

Conformément aux recommandations de la CNIL, la durée de validité du consentement aux cookies est de 13 mois maximum.

9. Traitement automatisé et intelligence artificielle

Dans le cadre de la gestion de notre CVthèque et du processus de recrutement, nous utilisons des outils d'intelligence artificielle (OpenAI, Anthropic) pour :

  • Parser et structurer les CV : extraction automatique des informations clés (identité, compétences, expériences, formations) à partir des documents déposés.
  • Matcher les profils : comparaison algorithmique entre les compétences des candidats et les exigences des missions ou appels d'offres. Le scoring est déterministe et basé sur des critères objectifs ; l'IA intervient uniquement pour générer des explications textuelles post-scoring.

Important : Aucune décision de recrutement n'est prise de manière exclusivement automatisée au sens de l'article 22 du RGPD. Toute décision finale fait l'objet d'une intervention humaine. Les résultats du matching et du parsing constituent uniquement une aide à la décision pour nos équipes.

10. Sécurité des données

Nous mettons en œuvre les mesures techniques et organisationnelles appropriées pour garantir un niveau de sécurité adapté aux risques, notamment :

  • Chiffrement des données en transit (HTTPS/TLS)
  • Authentification sécurisée par tokens JWT avec expiration
  • Hashage des mots de passe (bcrypt)
  • Contrôle d'accès basé sur les rôles
  • Protection contre les attaques par force brute (rate limiting)
  • Journalisation des accès et des actions administratives
  • Hébergement sur des infrastructures certifiées (Vercel, Neon)

11. Transferts de données hors UE

Certains de nos sous-traitants sont situés aux États-Unis (voir section 7). Ces transferts sont encadrés par des garanties appropriées conformément au chapitre V du RGPD :

  • Le EU-U.S. Data Privacy Framework pour les entreprises certifiées
  • Des clauses contractuelles types (CCT) adoptées par la Commission européenne
  • Des mesures supplémentaires (chiffrement, pseudonymisation) lorsque nécessaire

12. Contact – Délégué à la protection des données

Pour toute question relative à la protection de vos données personnelles ou pour exercer vos droits, vous pouvez contacter notre référent protection des données :

AGATE IT – Référent Protection des Données

8, rue de la Terrasse, 75017 Paris

Email : contact@agate-it.fr

Téléphone : +33 1 83 81 22 72

13. Modifications de la politique de confidentialité

Nous nous réservons le droit de modifier la présente politique de confidentialité à tout moment. Toute modification sera publiée sur cette page avec une date de mise à jour actualisée. Nous vous invitons à consulter régulièrement cette page. En cas de modification substantielle, nous pourrons vous en informer par email ou via une notification sur le Site.

← Mentions légales← Retour à l'accueil