Politique de confidentialité
La présente politique décrit comment E-MERM traite les données personnelles, conformément au RGPD et à la loi « Informatique et Libertés ».
1. Responsable de traitement
E-MERM SAS, 35 rue de la Garriguette, 34130 Saint-Aunès, contact : contact@e-merm.com.
2. Données collectées
- Compte : email, mot de passe (chiffré), nom, prénom, téléphone, rôle.
- Manipulateur / candidat : profil professionnel (spécialités, région, type de poste), CV (formations, expériences), justificatif de diplôme (document).
- Recruteur / entreprise : SIRET, code NAF, coordonnées de l'entreprise, justificatif d'entreprise (Kbis / carte professionnelle).
- Activité : offres, candidatures, messages, entretiens, connexion d'agenda, notifications, achats (crédits, paiements).
3. Finalités et bases légales
| Finalité | Base légale |
|---|---|
| Fournir le service (compte, mise en relation, candidatures) | Exécution du contrat |
| Vérification des comptes recruteurs (SIRET, justificatif) | Intérêt légitime / obligation |
| Recommandation IA d'offres et de candidats, rédaction assistée d'offres | Intérêt légitime |
| Emails de notification | Exécution du contrat / intérêt légitime |
| Paiement et facturation | Exécution du contrat / obligation légale |
| Réquisitions des autorités | Obligation légale |
4. Messagerie — chiffrement et accès
Le contenu des messages est chiffré au repos. Toutefois, le chiffrement n'est pas de bout en bout : E-MERM, en tant que responsable de traitement, conserve la capacité technique de déchiffrer les messages, notamment pour répondre à une réquisition judiciaire ou une obligation légale. Les messages ne sont pas exploités à d'autres fins.
5. Destinataires et sous-traitants
Les données sont accessibles aux parties à la mise en relation (candidat ↔ recruteur concerné) et, pour le fonctionnement du service, aux sous-traitants suivants :
| Sous-traitant | Rôle |
|---|---|
| Supabase | Hébergement, base de données, stockage de fichiers, authentification |
| Anthropic | Traitement IA (rédaction d'offres, import de CV, explication de matching) |
| Resend | Envoi des emails transactionnels |
| Stripe | Paiement des crédits (carte bancaire, Apple Pay / Google Pay) |
| Google / Microsoft | Synchronisation d'agenda (sur connexion volontaire du recruteur) |
| API Recherche d'entreprises (data.gouv.fr) / Base Adresse Nationale | Vérification SIRET, autocomplétion d'adresse |
Certains sous-traitants peuvent traiter des données hors UE ; des garanties appropriées (clauses contractuelles types) sont mises en œuvre le cas échéant.
6. Durées de conservation
Les données sont conservées pendant la durée de vie du compte, puis supprimées ou anonymisées, sous réserve des durées légales (facturation, obligations comptables). Un compte inactif depuis 3 ans peut être supprimé.
7. Vos droits
Vous disposez des droits d'accès, de rectification, d'effacement, de limitation, d'opposition et de portabilité. Les manipulateurs peuvent exporter leurs données et supprimer leur compte directement depuis leur profil. Pour exercer vos droits : [EMAIL CONTACT]. Vous pouvez introduire une réclamation auprès de la CNIL (www.cnil.fr).
8. Cookies et stockage local
E-MERM n'utilise pas de cookies publicitaires ni de traceurs tiers. Un stockage local (localStorage) est utilisé pour maintenir votre session d'authentification. Stripe peut déposer des cookies techniques lors d'un paiement.
9. Sécurité
Mesures mises en œuvre : chiffrement des mots de passe, chiffrement des messages au repos, accès aux documents (diplômes, justificatifs) via URL signées éphémères, cloisonnement des rôles côté serveur.
Dernière mise à jour : 23 juin 2026. Société éditrice : E-MERM SAS.