Politique de confidentialité
Dernière mise à jour : 16 juin 2026
1. Responsable de traitement
Le responsable de traitement est devminds, dont les coordonnées figurent dans les mentions légales. À ce stade aucune DPO n'est désigné — le responsable de traitement assure cette fonction et peut être joint à [email protected].
2. Catégories de données collectées
- Données d'identification : nom, prénom, email, mot de passe (haché Argon2id), numéro de téléphone (optionnel).
- Données professionnelles : SIREN/numéro d'identification d'entreprise, profession déclarée, secteurs, zones géographiques, expérience auto-déclarée, agréments le cas échéant.
- Fichiers téléversés : CV (PDF) et photo de profil (JPEG/PNG/WebP), uniquement pour les Intervenants.
- Données de mission : offres consultées et postulées, réponses, évaluations laissées et reçues.
- Données techniques : adresse IP, identifiant de session, journal de connexion, journal des modifications (audit log) avec une rétention de 1 an.
3. Finalités et bases légales
| Finalité | Base légale |
|---|---|
| Création et gestion du compte | Exécution du contrat (art. 6.1.b RGPD) |
| Mise en relation entreprise / intervenant | Exécution du contrat |
| Évaluation post-mission | Intérêt légitime (utilité du service) |
| Facturation et comptabilité | Obligation légale (art. 6.1.c) |
| Paiements et KYC | Obligation légale (LCB-FT) + exécution du contrat |
| Sécurité (2FA, anti-fraude, audit log) | Intérêt légitime |
| Email transactionnel (vérification, OTP) | Exécution du contrat |
| Récap hebdomadaire | Intérêt légitime, désactivable depuis le tableau de bord |
4. Destinataires
- L'équipe domia, dans la stricte mesure nécessaire à la fourniture du service.
- Sous-traitants techniques : OVH (hébergement, France), devminds-mail (envoi d'email transactionnel, opéré par devminds dans l'UE), Stripe Europe (paiement et KYC, Irlande).
- Autorités administratives ou judiciaires sur réquisition légale dûment motivée.
5. Transferts hors UE
Aucune donnée n'est transférée hors Union européenne. Les serveurs OVH se trouvent en France. Stripe Europe traite les données dans l'UE conformément à ses propres engagements RGPD.
6. Durée de conservation
- Compte actif : pour toute la durée de la relation contractuelle.
- Compte inactif : suppression automatique 3 ans après la dernière connexion.
- Données comptables (factures, missions facturées) : 10 ans (Code de commerce).
- Logs de connexion et audit log : 1 an.
- Fichiers MinIO (CV, photo) : conservés tant que le compte existe.
7. Droits des personnes
Vous disposez des droits d'accès, de rectification, d'effacement, de limitation, d'opposition, de portabilité et de définir des directives relatives au sort de vos données après votre décès. Pour les exercer : [email protected]. Vous disposez également du droit de saisir la CNIL en cas de manquement constaté.
8. Sécurité
- Mots de passe stockés hachés (Argon2id).
- Connexion à deux facteurs (OTP par email) obligatoire à l'inscription.
- Toutes les communications HTTPS (TLS 1.3 minimum).
- Sauvegardes journalières chiffrées.
- Audit log immuable des actions sensibles (modification de profil, virements, suppression de compte) avec une rétention de 1 an.
9. Cookies
| Cookie | Finalité | Durée | Type |
|---|---|---|---|
domia.session | Authentification de la session | 7 jours | Strictement nécessaire |
NEXT_LOCALE | Mémorisation de la langue | 1 an | Préférence |
domia n'utilise aucun cookie publicitaire ni de tracking tiers— ni Google Analytics, ni Meta Pixel, ni autre. Aucune bannière de consentement n'est requise à ce stade.