E-MERM Accéder à mon espace

Politique de confidentialité

La présente politique décrit comment E-MERM traite les données personnelles, conformément au RGPD et à la loi « Informatique et Libertés ».

1. Responsable de traitement

E-MERM SAS, 35 rue de la Garriguette, 34130 Saint-Aunès, contact : contact@e-merm.com.

2. Données collectées

  • Compte : email, mot de passe (chiffré), nom, prénom, téléphone, rôle.
  • Manipulateur / candidat : profil professionnel (spécialités, région, type de poste), CV (formations, expériences), justificatif de diplôme (document).
  • Recruteur / entreprise : SIRET, code NAF, coordonnées de l'entreprise, justificatif d'entreprise (Kbis / carte professionnelle).
  • Activité : offres, candidatures, messages, entretiens, connexion d'agenda, notifications, achats (crédits, paiements).

3. Finalités et bases légales

FinalitéBase légale
Fournir le service (compte, mise en relation, candidatures)Exécution du contrat
Vérification des comptes recruteurs (SIRET, justificatif)Intérêt légitime / obligation
Recommandation IA d'offres et de candidats, rédaction assistée d'offresIntérêt légitime
Emails de notificationExécution du contrat / intérêt légitime
Paiement et facturationExécution du contrat / obligation légale
Réquisitions des autoritésObligation légale

4. Messagerie — chiffrement et accès

Le contenu des messages est chiffré au repos. Toutefois, le chiffrement n'est pas de bout en bout : E-MERM, en tant que responsable de traitement, conserve la capacité technique de déchiffrer les messages, notamment pour répondre à une réquisition judiciaire ou une obligation légale. Les messages ne sont pas exploités à d'autres fins.

5. Destinataires et sous-traitants

Les données sont accessibles aux parties à la mise en relation (candidat ↔ recruteur concerné) et, pour le fonctionnement du service, aux sous-traitants suivants :

Sous-traitantRôle
SupabaseHébergement, base de données, stockage de fichiers, authentification
AnthropicTraitement IA (rédaction d'offres, import de CV, explication de matching)
ResendEnvoi des emails transactionnels
StripePaiement des crédits (carte bancaire, Apple Pay / Google Pay)
Google / MicrosoftSynchronisation d'agenda (sur connexion volontaire du recruteur)
API Recherche d'entreprises (data.gouv.fr) / Base Adresse NationaleVérification SIRET, autocomplétion d'adresse

Certains sous-traitants peuvent traiter des données hors UE ; des garanties appropriées (clauses contractuelles types) sont mises en œuvre le cas échéant.

6. Durées de conservation

Les données sont conservées pendant la durée de vie du compte, puis supprimées ou anonymisées, sous réserve des durées légales (facturation, obligations comptables). Un compte inactif depuis 3 ans peut être supprimé.

7. Vos droits

Vous disposez des droits d'accès, de rectification, d'effacement, de limitation, d'opposition et de portabilité. Les manipulateurs peuvent exporter leurs données et supprimer leur compte directement depuis leur profil. Pour exercer vos droits : [EMAIL CONTACT]. Vous pouvez introduire une réclamation auprès de la CNIL (www.cnil.fr).

8. Cookies et stockage local

E-MERM n'utilise pas de cookies publicitaires ni de traceurs tiers. Un stockage local (localStorage) est utilisé pour maintenir votre session d'authentification. Stripe peut déposer des cookies techniques lors d'un paiement.

9. Sécurité

Mesures mises en œuvre : chiffrement des mots de passe, chiffrement des messages au repos, accès aux documents (diplômes, justificatifs) via URL signées éphémères, cloisonnement des rôles côté serveur.

Dernière mise à jour : 23 juin 2026. Société éditrice : E-MERM SAS.

Contact Mentions légales Confidentialité CGU Offres