Politique de Confidentialité de SecurXmatch

Dernière mise à jour : Novembre 2025

Introduction

La présente Politique de Confidentialité s’adresse à l’ensemble des utilisateurs de la plateforme SecurXmatch – y compris, sans s’y limiter, les agents de sécurité, les entreprises clientes, les centres de formation partenaires, et le cas échéant des partenaires institutionnels utilisant nos services. Elle vous informe de la manière dont nous collectons, utilisons et protégeons vos données personnelles dans le cadre de l’utilisation de notre application mobile et web (ci-après la « Plateforme »). Nous accordons une grande importance à la protection de vos informations et nous respectons scrupuleusement la réglementation applicable en matière de protection des données, notamment le Règlement Général sur la Protection des Données (RGPD) de l’UE et la loi française “Informatique et Libertés”.

En utilisant la Plateforme, vous acceptez les pratiques décrites dans cette Politique de Confidentialité. Nous vous invitons à la lire attentivement afin de comprendre vos droits et nos engagements concernant vos données personnelles.

Responsable du Traitement

Le responsable du traitement de vos données personnelles collectées via SecurXmatch est CAWITA TECHNOLOGIES, société éditrice de la Plateforme. Cawita Technologies, dont le siège social est situé 69 boulevard Président Wilson, 06600 Antibes (France), détermine les finalités et les moyens des traitements de données effectués dans le cadre de la Plateforme.

Délégué à la Protection des Données (DPO) : La société n’a pas, à ce jour, l’obligation de désigner un DPO officiel. Toutefois, la protection des données est supervisée en interne par le représentant légal de SecurXmatch (M. Mustapha MEGHARBI, Président), qui agit comme référent pour ces questions. Vous pourrez trouver ses coordonnées de contact dans la section “Contact” ci-dessous et l’utiliser pour toute question ou demande relative à vos données personnelles.

Données Personnelles Collectées

Nous collectons uniquement les données personnelles nécessaires au bon fonctionnement de la Plateforme et à la fourniture de nos services de mise en relation. Les catégories de données collectées peuvent varier en fonction de votre profil d’utilisateur (Agent de sécurité, Entreprise cliente, Centre de formation). Vous trouverez ci-dessous les types de données susceptibles d’être collectées pour chaque catégorie d’utilisateur :

Pour les Agents de Sécurité

• Informations d’identité : nom, prénom, et autres identifiants (par exemple, une photo de profil si vous choisissez d’en ajouter).
• Coordonnées de contact : adresse email et numéro de téléphone.
• Localisation : votre zone géographique générale (par exemple, ville ou région) afin de proposer des missions proches de chez vous.
• Qualifications professionnelles : diplômes, certifications ou habilitations en sécurité privée que vous renseignez dans votre profil (par exemple, carte professionnelle, SSIAP, etc.).
• Expériences et historique de missions : les informations sur vos expériences passées via la Plateforme, notamment les missions de sécurité déjà effectuées (dates, lieux, type de mission, employeur client, etc.).
• Évaluations et commentaires : les avis et notes laissés par les entreprises clientes à la suite de missions réalisées (par ex. une note de satisfaction et un commentaire professionnel sur vos prestations). Ces évaluations sont associées à votre profil.
• Données de connexion techniques : certaines données techniques sont collectées automatiquement lors de l’utilisation de l’application, comme l’adresse IP utilisée lors de vos connexions, les horodatages de connexion, le type d’appareil ou de navigateur, la version de l’application, etc. Ces informations servent à assurer la sécurité de la Plateforme et à améliorer nos services (par ex. détection d’accès anormaux ou statistiques d’utilisation).

Pour les Entreprises clientes

• Informations sur l’entreprise : raison sociale de votre société, forme juridique, adresse du siège social, numéro d’identification de l’entreprise (par ex. SIRET en France), secteur d’activité et éventuellement taille de l’entreprise. Ces informations identifient votre organisation sur la Plateforme et permettent d’établir les documents contractuels ou de facturation avec les mentions légales appropriées.
• Données d’un utilisateur référent : nom, prénom, poste ou titre du représentant légal ou de la personne de contact principale que vous désignez pour gérer le compte de l’entreprise sur la Plateforme, ainsi que ses coordonnées professionnelles (email et numéro de téléphone professionnels). C’est généralement via ces coordonnées que nous communiquerons avec vous au sujet des missions (invitations, notifications de candidature, etc.) ou de la facturation.
• Identifiants de connexion : l’adresse email professionnelle sert d’identifiant de connexion au compte entreprise, associée à un mot de passe choisi par le référent. Ce mot de passe est stocké de manière sécurisée (haché et salé, donc illisible). Si nous proposons des mesures de sécurité additionnelles (ex. authentification à deux facteurs), nous pourrions collecter des données supplémentaires liées à la connexion (par ex. numéro de téléphone pour l’envoi de codes de vérification).
• Informations liées aux missions de sécurité : lorsque vous publiez une offre de mission sur la Plateforme, nous collectons les détails fournis : intitulé de la mission, description des tâches, lieu d’exécution, dates et horaires, compétences requises, profil recherché, taux horaire ou rémunération proposée, équipements nécessaires, et tout autre renseignement pertinent. Ces informations décrivent vos besoins professionnels en sécurité. Notez que, bien qu’elles concernent principalement l’activité de l’entreprise, elles peuvent parfois inclure indirectement des données personnelles (par ex. le nom d’une personne à contacter sur le lieu de la mission, si vous l’indiquez). Nous enregistrons également l’historique de vos missions sur la Plateforme : nombre de missions postées, statut (pourvues ou non), agents sélectionnés, et vos éventuels commentaires/évaluations sur les agents après la mission.
• Données de facturation et paiement : si vous souscrivez à des services payants de SecurXmatch (par ex. un abonnement ou des frais de mise en relation, selon notre modèle économique), nous collectons les informations nécessaires à la facturation : adresse de facturation de l’entreprise, nom et prénom de la personne à facturer (si différent du référent), adresse email de réception des factures, et références de paiement. Les paiements par carte bancaire sont traités via notre prestataire sécurisé Stripe (voir section « Partage de vos données – Prestataire de paiement »). Ainsi, vos coordonnées bancaires (numéro de carte, date d’expiration, etc.) sont saisies directement sur l’interface sécurisée de Stripe et ne transitent pas en clair par nos serveurs. Nous ne stockons pas vos numéros de carte ; nous conservons uniquement des identifiants de transaction ou de client fournis par Stripe, ainsi que des informations partielles nécessaires au suivi des paiements (par ex. les 4 derniers chiffres de la carte pour vous rappeler laquelle vous avez utilisée, la date d’expiration, le nom du titulaire, et l’historique des montants facturés/payés). L’historique des factures émises et des paiements effectués est également conservé pour le suivi comptable.
• Évaluations et retours sur les agents : si la Plateforme vous permet de laisser des notes ou avis sur les agents de sécurité que vous avez missionnés, nous collectons le contenu de ces évaluations (note, commentaires) et les associons à votre compte entreprise. Ces avis sont partagés avec l’agent concerné et peuvent être visibles par d’autres utilisateurs selon les fonctionnalités (par ex. si un système de notation public est mis en place). Nous demandons à ce que ces commentaires restent dans un cadre purement professionnel. Ils sont stockés afin d’assurer un retour constructif aux agents et d’aider à maintenir la qualité du service (modération possible en cas de non-respect des conditions d’utilisation).
• Données de connexion et techniques : comme pour tout utilisateur, nous collectons des données techniques lors de vos interactions avec la Plateforme : adresses IP utilisées pour se connecter, logs de connexion (dates, heures, pages ou fonctionnalités consultées, actions effectuées), type et version de navigateur web, informations sur le terminal utilisé (par ex. système d’exploitation, modèle d’appareil). Ces données sont principalement utilisées pour assurer la sécurité du service (détection d’accès inhabituels, prévention des usages frauduleux du compte) et pour établir des statistiques d’utilisation du service (par ex. comprendre quelles fonctionnalités sont les plus utilisées afin de les améliorer).

Pour les Centres de Formation

• Informations d’identification de l’organisme : nom du centre ou de l’organisme de formation (raison sociale), forme juridique le cas échéant, adresse postale du siège ou du campus principal, numéro d’identification professionnel (par ex. SIRET en France), domaine ou secteur de formation. Ces informations permettent d’identifier votre organisme sur la Plateforme et de présenter les bonnes informations aux autres utilisateurs (agents et entreprises).
• Coordonnées du contact référent : nom, prénom, fonction (par ex. responsable de formation) de la personne que vous désignez comme référent pour gérer le compte du centre de formation, accompagnés de ses coordonnées professionnelles (adresse email et numéro de téléphone). Ce contact sera utilisé pour les communications liées à votre activité sur la Plateforme (par ex. questions d’agents, notifications de nouvelles inscriptions, support).
• Informations sur l’offre de formation : les données que vous renseignez concernant les formations que vous proposez via la Plateforme, telles que les intitulés de formations, descriptions, prérequis, dates et lieux des sessions, modalités d’inscription, etc. Ces informations décrivent votre offre professionnelle et sont affichées aux agents de sécurité utilisateurs. En soi, il ne s’agit pas de données personnelles vous concernant (elles concernent vos services), hormis qu’elles sont associées à votre compte centre de formation.
• Historique d’utilisation : les enregistrements de vos interactions sur la Plateforme en tant que centre de formation. Par exemple, le nombre de formations publiées, les mises à jour apportées à vos fiches de formation, le nombre d’agents inscrits à vos sessions via la Plateforme (si cette fonctionnalité existe), ainsi que les échanges éventuels avec des agents via la messagerie interne.
• Données de connexion techniques : lors de vos connexions à votre espace centre de formation, nous collectons automatiquement certaines données techniques (adresse IP, horodatage des connexions, type d’appareil ou de navigateur utilisé, etc.), dans le but d’assurer la sécurité de la Plateforme et le bon fonctionnement de nos services (par ex. déceler des problèmes de compatibilité ou d’éventuelles tentatives d’accès non autorisées).

Minimisation des données : De manière générale, nous veillons à collecter uniquement les données personnelles réellement utiles pour les finalités poursuivies. Lors de l’inscription ou de l’utilisation de nos services, les champs obligatoires sont limités à ceux indispensables (par ex. identité et coordonnées du contact référent, informations de base sur l’entreprise ou le centre de formation, profil de l’agent, etc.). D’autres informations peuvent être fournies de manière facultative pour enrichir votre profil ou vos offres (par ex. ajouter un logo d’entreprise, une description plus détaillée d’une mission ou d’une formation), mais cela reste à votre initiative. Si vous choisissez de ne pas fournir certaines données facultatives, cela n’empêchera pas l’utilisation de la Plateforme, même si certaines fonctionnalités pourraient alors être limitées (par ex. un profil moins détaillé pourrait réduire vos chances d’attirer l’attention des autres utilisateurs).

Utilisation de Vos Données (Finalités)

Vos données personnelles sont traitées dans le but de fournir, maintenir et améliorer nos services de mise en relation professionnelle entre agents de sécurité, entreprises clientes et centres de formation. Chaque catégorie d’utilisateur étant associée à des usages spécifiques, nous détaillons ci-dessous les principales finalités pour lesquelles vos données peuvent être utilisées, en fonction de votre profil. Pour chaque finalité, nous indiquons entre parenthèses la base légale sur laquelle repose le traitement (voir la section “Bases légales” pour plus de détails).

Pour les Agents de Sécurité

• Création et gestion de votre compte d’agent : Nous utilisons vos informations d’identité et de contact pour créer votre compte personnel, gérer votre authentification sécurisée et communiquer avec vous au sujet de votre compte. Cela nous permet également de vous offrir une interface pour consulter ou modifier vos informations de profil à tout moment. (Base légale : exécution du contrat d’utilisation de la Plateforme)
• Mise en relation avec des entreprises clientes : Les données de votre profil (comme votre nom, vos qualifications, vos expériences, votre zone géographique) sont utilisées pour vous mettre en avant auprès des entreprises qui recherchent des agents de sécurité. Concrètement, les entreprises inscrites peuvent consulter votre profil professionnel et vos compétences afin de vous proposer des missions correspondant à votre profil. (Base légale : exécution du service de mise en relation ; intérêt légitime à opérer une plateforme efficace de recrutement)
• Gestion des missions et suivi des prestations : Nous traitons les informations relatives aux missions que vous accomplissez via la Plateforme (détails des missions, horaires, lieux, historique) afin d’organiser le bon déroulement des prestations de sécurité et de permettre un suivi administratif ou opérationnel si nécessaire (par ex. générer un récapitulatif de vos missions effectuées). (Base légale : exécution du contrat — prestation attendue par l’agent et l’entreprise)
• Affichage des évaluations et amélioration du service : Les avis et notes que les entreprises laissent à votre sujet sont conservés et affichés sur votre profil d’agent. Cela permet aux entreprises clientes de faire un choix éclairé lors de leurs recrutements et vous incite à valoriser vos compétences. De notre côté, ces informations nous aident à surveiller la qualité du service rendu et à identifier des axes d’amélioration (par ex. accompagnement des agents moins bien évalués). (Base légale : intérêt légitime à assurer la transparence sur la qualité des agents et à améliorer la Plateforme)
• Communications et notifications importantes : Vos coordonnées peuvent être utilisées pour vous envoyer des informations liées au service. Par exemple, nous pouvons vous notifier de nouvelles offres de mission correspondant à votre profil ou zone, vous avertir de modifications des conditions d’utilisation ou de cette politique, ou encore vous contacter pour de l’assistance technique. Nous pouvons aussi solliciter vos retours d’expérience pour améliorer l’application. (Base légale : exécution du contrat pour les notifications nécessaires au service ; intérêt légitime ou consentement pour les communications non essentielles ou promotionnelles)
• Statistiques anonymisées et insertion professionnelle : Nous pouvons analyser certaines données agrégées vous concernant (par ex. nombre de missions réalisées, taux de réussite aux formations suivies) afin de générer des statistiques globales sur l’insertion et la montée en compétences via SecurXmatch. Ces analyses servent à évaluer l’efficacité de la Plateforme et peuvent être partagées avec des partenaires institutionnels pour des études sectorielles (voir la section « Partage des données »). (Base légale : intérêt légitime à évaluer et améliorer l’efficacité de nos services, sans porter atteinte à la vie privée des utilisateurs)

Pour les Entreprises clientes

• Gestion de votre compte entreprise : Nous utilisons les informations fournies lors de l’inscription de votre société et de son référent pour créer et administrer votre espace client sur la Plateforme. Cela inclut la gestion des accès (identifiants, mots de passe), la configuration de votre profil visible par les agents (par ex. raison sociale, secteur d’activité, logo si fourni), et l’assistance utilisateur associée. (Base légale : exécution du contrat de services avec l’entreprise cliente)
• Publication et gestion des missions : Les détails de chaque mission de sécurité que vous publiez sont traités pour être affichés aux agents de sécurité inscrits correspondant aux critères. Nous utilisons ces informations pour permettre aux agents de candidater, et à vous de suivre le statut des missions (candidatures reçues, agent sélectionné, mission en cours ou terminée). Une fois la mission publiée, nous continuons de traiter ces données pour le suivi : envoi de notifications aux agents (par ex. rappel avant le début de la mission) et à vous-même (confirmation lorsqu’un agent accepte, alerte si la mission approche sans candidat, etc.). (Base légale : exécution du service de mise en relation)
• Sélection des agents et mise en contact : Dans le cadre de la mise en relation, certaines de vos données seront échangées avec l’agent choisi pour la mission. Par exemple, lorsque vous sélectionnez un agent de sécurité pour une mission via la Plateforme, cet agent a accès aux informations nécessaires sur votre entreprise et la mission (nom de l’entreprise, lieu et détails de la mission, et vos coordonnées de contact professionnel si nécessaire). Ceci permet à l’agent de vous contacter et d’accomplir la mission dans de bonnes conditions. (Base légale : exécution du contrat – fourniture du service attendu)
• Facturation et paiement des services : Si vous utilisez des fonctionnalités payantes de SecurXmatch (par ex. abonnement Premium ou paiement à la mission), nous utilisons vos données de facturation pour émettre les factures et gérer les paiements. Vos informations sont traitées pour assurer le suivi des règlements, l’envoi des factures, et la gestion d’éventuels impayés ou litiges de paiement. Le traitement des paiements en ligne est externalisé auprès de notre prestataire Stripe, qui collecte directement vos coordonnées bancaires de manière sécurisée (voir plus bas). (Base légale : exécution du contrat et respect d’obligations légales comptables)
• Communication et support client : Nous pouvons utiliser l’email et/ou le téléphone du contact référent pour vous communiquer des informations importantes relatives au service. Par exemple, vous pourriez recevoir des confirmations (publication d’une mission, sélection d’un candidat, etc.), des notifications de mise à jour (nouvelles fonctionnalités, évolutions des CGU ou de cette politique), ou des sollicitations de feedback. Nous pourrions également vous contacter pour vous apporter de l’aide (support technique, résolution d’un problème signalé). (Base légale : exécution du contrat pour les messages opérationnels ; intérêt légitime pour les communications visant à améliorer le service ou la relation client)
• Suivi de la qualité du service et amélioration : Nous traitons les données telles que l’historique de vos missions et les évaluations que vous attribuez aux agents dans le but d’améliorer nos services. Par exemple, l’analyse du nombre de missions pourvues, du délai moyen pour trouver un agent ou des notes moyennes peut nous aider à identifier des améliorations à apporter (comme adapter l’offre de formation des agents ou optimiser la visibilité des missions). (Base légale : intérêt légitime à optimiser nos services) Des statistiques globales, anonymes, sur l’utilisation de la Plateforme par les entreprises (ex. nombre total de missions publiées, taux de satisfaction moyen) pourront également être établies et partagées avec des organismes sectoriels ou institutionnels pour mettre en lumière les tendances de l’emploi dans la sécurité privée, sans que aucune information identifiable sur votre société ne soit divulguée.
• Conformité et vérifications : Enfin, nous pouvons être amenés à utiliser vos données dans le cadre du respect de nos obligations légales ou contractuelles envers vous. Par exemple, nous conservons les preuves des transactions effectuées via la Plateforme (factures, historique de paiement) conformément aux obligations légales. De plus, nous pouvons vérifier certains renseignements publics sur votre société (comme la validité de votre numéro SIRET) afin de prévenir les usurpations d’identité ou les inscriptions frauduleuses d’entreprises fictives. (Base légale : respect d’obligations légales et intérêt légitime à assurer la sécurité de la Plateforme)

Pour les Centres de Formation

• Création et gestion de votre espace centre de formation : Nous utilisons les informations fournies (identité de l’organisme, coordonnées du référent, etc.) pour créer votre compte dédié et vous authentifier sur la Plateforme. Vous pouvez ainsi gérer votre profil organisme, mettre à jour vos informations, et accéder aux fonctionnalités réservées aux centres de formation partenaires. (Base légale : exécution du contrat d’utilisation de la Plateforme)
• Publication de votre offre de formation : Les détails que vous fournissez sur vos formations (titres, descriptions, dates, lieux, etc.) sont traités et affichés sur la Plateforme afin que les agents de sécurité puissent les consulter. Concrètement, quand vous publiez une session de formation, les agents utilisateurs peuvent voir le nom de votre centre, les informations sur la formation, et éventuellement votre logo. Si un agent s’inscrit à l’une de vos formations via la Plateforme, nous mettrons à sa disposition vos coordonnées de contact professionnel (par ex. l’email ou le téléphone du référent que vous avez indiqué) pour qu’il puisse communiquer avec vous au sujet de la formation. (Base légale : exécution du contrat – fourniture du service de mise en relation formation-agents)
• Mise en relation avec les agents de sécurité : La Plateforme facilite les interactions entre vous et les agents intéressés par vos formations. Par exemple, si un agent souhaite s’inscrire à une session que vous organisez, nous vous transmettrons les informations nécessaires sur cet agent (son nom, ses coordonnées de contact, éventuellement son profil d’agent sur la Plateforme) afin que vous puissiez enregistrer son inscription et assurer son accueil en formation. Ce partage de données entre l’agent et le centre de formation n’a lieu que dans le cadre d’une action initiée par l’agent (inscription volontaire de sa part) et est strictement lié à l’organisation de la formation. (Base légale : exécution du contrat – service de mise en relation)
• Communications et notifications : Vos coordonnées professionnelles pourront être utilisées pour vous contacter au sujet de votre utilisation de la Plateforme. Par exemple, nous pourrons vous envoyer un email lorsqu’un agent s’inscrit à l’une de vos formations via SecurXmatch, ou un rappel avant la date d’une session à venir. Nous pourrons également vous informer des évolutions de la Plateforme susceptibles d’affecter les centres de formation (nouvelles fonctionnalités, maintenance, etc.). Enfin, notre équipe support pourra vous joindre pour fournir une assistance technique ou recueillir votre feedback dans une optique d’amélioration. (Base légale : exécution du service pour les notifications essentielles ; intérêt légitime ou consentement pour les communications optionnelles)
• Amélioration du service et statistiques : Nous pouvons analyser de manière agrégée les données d’utilisation liées aux centres de formation afin d’améliorer nos fonctionnalités et de démontrer l’impact de la Plateforme. Par exemple, nous pourrions compiler le nombre de formations publiées sur une période donnée, le taux de participation des agents, ou encore le taux d’embauche des agents ayant suivi des formations via la Plateforme. Ces analyses statistiques globales pourront être partagées avec des partenaires institutionnels (par ex. France Travail, commissions paritaires de l’emploi, etc.) dans le cadre d’initiatives d’amélioration de la formation professionnelle des agents de sécurité. Aucune donnée personnelle identifiante ne figure dans ces statistiques (nous ne divulguons pas d’informations nominatives sur votre organisme sans consentement). (Base légale : intérêt légitime à améliorer nos services et contribuer aux actions d’intérêt général en matière de formation)
• Vérification et conformité : Nous pourrions utiliser certaines de vos informations pour vérifier la légitimité de votre organisme de formation et la conformité de vos activités sur la Plateforme. Par exemple, il peut être nécessaire de s’assurer que vous disposez des agréments ou certifications requis pour délivrer les formations annoncées, afin de garantir aux agents la qualité et l’authenticité des offres. De même, nous surveillons l’utilisation de la Plateforme pour prévenir toute utilisation abusive (inscriptions fictives, détournement de l’outil, etc.). Enfin, nous traitons vos données pour satisfaire à nos obligations légales éventuelles, par exemple tenir à jour des documents comptables si des transactions interviennent (note : actuellement, la mise en relation avec les centres de formation est proposée gratuitement via la Plateforme, hormis des accords éventuellement passés hors Plateforme). (Base légale : respect d’obligations légales le cas échéant ; intérêt légitime à assurer la qualité et la sécurité du service)

Remarque : De manière générale, vos données ne seront jamais utilisées d’une manière incompatible avec les finalités décrites ci-dessus sans votre consentement explicite. Si nous envisagions de traiter vos informations pour de nouvelles finalités non prévues initialement, nous vous en informerions et, si la loi l’exige, nous solliciterions préalablement votre accord.

Bases Légales du Traitement

Conformément à la réglementation (article 6 du RGPD), chaque traitement de données personnelles vous concernant repose sur une base juridique valide. Selon la nature du traitement et le type d’utilisateur, nous pouvons nous appuyer sur l’un ou l’autre des fondements légaux suivants :

• Exécution d’un contrat : La plupart des traitements réalisés sur vos données sont nécessaires à l’exécution du contrat (même implicite) passé entre vous et nous en utilisant la Plateforme. Par « contrat », on entend les Conditions Générales d’Utilisation que vous acceptez et qui régissent la fourniture de nos services. Par exemple, la création de votre compte, l’affichage de vos offres (missions ou formations) aux autres utilisateurs, ou la mise en relation entre un agent et une entreprise/client font partie intégrante du service que nous vous devons : ces actions sont donc fondées sur l’exécution du contrat qui nous lie. De même, l’utilisation des données pour gérer une mission ou une inscription en formation, ou encore pour facturer un service payant souscrit, relève de ce fondement contractuel. Sans ces traitements, nous ne pourrions pas fournir le service attendu.
• Intérêt légitime : Certains traitements sont fondés sur notre intérêt légitime à exploiter, sécuriser et améliorer nos services, tout en veillant à ne pas porter une atteinte excessive à vos droits et libertés. Il s’agit par exemple de l’amélioration continue de la Plateforme (analyse des usages pour optimiser les fonctionnalités), de certaines communications non essentielles (enquêtes de satisfaction, information sur des services connexes susceptibles de vous intéresser), ou de la production de statistiques agrégées sur l’emploi et la formation dans le secteur de la sécurité privée. Nous estimons qu’il est de l’intérêt de tous les utilisateurs que la Plateforme évolue positivement et contribue à la professionnalisation du secteur. Dans chaque cas où nous invoquons l’intérêt légitime, nous veillons à réaliser un équilibre entre notre intérêt et le respect de votre vie privée. Vous avez le droit de vous opposer à tout moment à un traitement fondé sur l’intérêt légitime pour des raisons tenant à votre situation particulière (voir section "Vos Droits" ci-dessous). Si un traitement vous semble injustifié, vous pouvez nous en faire part et nous arrêterons ce traitement sauf si nous démontrons qu’il existe des raisons impérieuses le justifiant (par exemple, la nécessité de protéger d’autres droits ou de respecter des obligations légales).
• Obligation légale : Nous pouvons être tenus de traiter ou de conserver certaines données vous concernant afin de respecter des obligations légales ou réglementaires. C’est le cas notamment en matière comptable et fiscale (conservation des factures et données financières pendant 10 ans, conformément au Code de commerce), ou si une autorité publique nous demande des informations dans le cadre d’une enquête, d’un contrôle ou d’une décision de justice. Par exemple, la loi peut nous obliger à conserver les logs de connexion pendant une durée déterminée, ou à communiquer certaines données aux forces de l’ordre sur réquisition légale. Dans ces situations, le traitement de vos données est imposé par la loi, ce qui constitue la base légale du traitement. Nous ne traitons sur cette base que les données strictement nécessaires pour nous conformer à nos obligations juridiques.
• Consentement : Dans certains cas, nous vous demandons votre consentement préalablement à un traitement de vos données personnelles. En pratique, le consentement est requis pour les traitements qui ne s’inscrivent ni dans l’exécution normale du service ni dans une obligation légale, et qui peuvent avoir un impact sur votre vie privée. Par exemple, si nous souhaitons utiliser vos coordonnées pour vous envoyer une newsletter d’information ou des offres de partenaires, si nous voulons afficher le logo de votre entreprise ou de votre organisme de formation à des fins promotionnelles sur notre site, ou encore si nous mettons en place des fonctionnalités optionnelles impliquant le partage de données avec des tiers (ex: synchroniser vos données de planning avec un outil externe), nous vous solliciterons pour obtenir une permission explicite. De même, l’utilisation de certains cookies ou traceurs non essentiels (voir section dédiée aux cookies) est soumise à votre consentement. Vous pouvez retirer votre consentement à tout moment lorsque le traitement repose sur cette base, sans effet rétroactif sur la licéité des traitements déjà effectués. Notez toutefois que le retrait du consentement peut entraîner l’arrêt de la fonctionnalité ou du service concerné (si celui-ci était conditionné à votre accord).

Partage de Vos Données avec des Tiers (Destinataires)

Vos données personnelles sont traitées avec confidentialité. Elles peuvent être partagées à des tiers uniquement dans les circonstances encadrées et légitimes décrites ci-dessous. Nous veillons dans tous les cas à ne communiquer que les informations nécessaires, et chaque partage intervient soit pour fournir le service demandé, soit pour respecter une obligation légale, soit avec votre consentement. Voici les principaux destinataires susceptibles d’accéder à certaines de vos données :

• Autres utilisateurs de la Plateforme (Mise en relation) : Le fonctionnement même de SecurXmatch implique le partage de certaines informations entre les différentes catégories d’utilisateurs, afin de permettre la mise en relation professionnelle :

• Entreprises clientes → Agents de sécurité : lorsqu’une entreprise publie une mission, les agents de sécurité inscrits peuvent voir les informations essentielles relatives à l’offre. Par exemple, un agent verra l’intitulé et la description de la mission, le nom (ou la raison sociale) de l’entreprise cliente (sauf si l’entreprise a choisi un affichage anonyme jusque sélection, si cette option est offerte), le lieu de la mission, les dates, ainsi qu’une éventuelle brève présentation de l’entreprise pour contextualiser le poste. Si l’agent postule ou est sélectionné pour la mission, nous lui transmettons les coordonnées de contact de l’entreprise strictement nécessaires (par ex. le nom et l’email ou téléphone du responsable côté entreprise en charge du recrutement ou du suivi de la mission) afin qu’il puisse organiser la prestation (prendre rendez-vous, se présenter sur site, etc.).
• Agents de sécurité → Entreprises clientes : de même, lorsqu’une entreprise recherche des agents pour une mission, elle a accès aux profils des agents correspondants. Une entreprise cliente dûment inscrite peut consulter sur la Plateforme les informations professionnelles des agents pertinentes pour le recrutement : nom et prénom, qualifications et certifications, expériences passées, éventuellement une photo professionnelle, ville ou zone d’intervention, disponibilités, et les évaluations/notes reçues d’autres entreprises. Ces données apparaissent lorsque l’entreprise effectue une recherche ou reçoit des candidatures pour sa mission, et servent exclusivement à évaluer l’adéquation de l’agent au besoin. Si l’entreprise décide de collaborer avec un agent, elle obtiendra également ses coordonnées de contact (email, téléphone) afin de finaliser les détails de la mission avec lui.
• Agents de sécurité ↔ Centres de formation : lorsque ces deux profils interagissent, par exemple dans le cas où un agent s’inscrit à une formation proposée via SecurXmatch, un partage contrôlé d’informations a lieu. Le centre de formation recevra les données de l’agent nécessaires pour gérer son inscription (nom, coordonnées de contact de l’agent, éventuellement son statut ou son expérience si pertinent pour la formation). De son côté, l’agent peut voir les informations publiques sur le centre de formation (nom de l’organisme, détails de la formation, contact référent). Là encore, ces échanges d’informations ont lieu uniquement dans le cadre des actions initiées par les utilisateurs et dans un but professionnel précis (ici, suivre une formation).
• Centres de formation → Agents de sécurité : les agents peuvent consulter les offres de formation publiées par les centres partenaires. Ils voient par exemple le nom du centre de formation, la description du programme, les dates et lieux, et les modalités d’inscription. Si un agent s’inscrit, le centre peut obtenir les infos de l’agent comme décrit ci-dessus.
• Engagement de confidentialité entre utilisateurs : Tous les utilisateurs professionnels de SecurXmatch (entreprises, centres de formation, agents) sont contractuellement tenus, via les conditions d’utilisation, de n’utiliser les informations reçues sur d’autres utilisateurs que dans le cadre strict de la Plateforme et des finalités prévues (recrutement, collaboration sur une mission, inscription en formation…). Il leur est interdit de réutiliser ces données à d’autres fins (par exemple, une entreprise ne doit pas exploiter l’email d’un agent pour du démarchage hors Plateforme sans consentement, un agent ne doit pas diffuser la liste des entreprises clientes, etc.). Nous mettons tout en œuvre pour contrôler ces échanges et en cas d’abus signalé, des sanctions peuvent être prises conformément à nos Conditions Générales.

• Prestataire de paiement (Stripe) : Si vous êtes une entreprise cliente amenée à réaliser un paiement sur la Plateforme (par exemple pour un abonnement ou des frais de service), le traitement de ce paiement est confié à notre partenaire Stripe, spécialisé dans les solutions de paiement en ligne sécurisées. Lors du processus de paiement, vous entrez vos coordonnées bancaires directement via l’interface sécurisée de Stripe intégrée sur la Plateforme. Vos données de paiement (numéro de carte, cryptogramme, etc.) sont transmises chiffrées à Stripe et ne nous sont pas communiquées hormis sous forme d’un jeton de transaction. Nous fournissons à Stripe uniquement les informations nécessaires à la transaction : le montant à régler, la devise, une référence interne (identifiant de client ou de facture), et l’adresse email de facturation pour le reçu. Stripe renvoie ensuite un accusé de paiement (confirmation de succès ou échec) et un identifiant de transaction que nous stockons. Stripe agit en tant que sous-traitant pour la réalisation technique du paiement, mais également en co-responsable de traitement pour certains aspects, car ils utilisent vos données de paiement pour leurs propres finalités réglementaires, par exemple la détection de la fraude ou le respect d’obligations légales financières. Stripe est une société certifiée PCI-DSS (norme de sécurité des données de l’industrie des cartes de paiement) et conforme au RGPD ; elle assure un niveau de protection adéquat. Vos données de paiement peuvent, lors du traitement par Stripe, être transférées en dehors de l’UE (notamment vers les États-Unis où se situent certains de leurs serveurs). Cependant, Stripe s’engage à encadrer ces transferts avec des garanties appropriées (telles que les clauses contractuelles types approuvées par la Commission Européenne) afin d’assurer la confidentialité et la sécurité de vos informations. Pour toute question sur la manière dont Stripe traite vos données, nous vous invitons à consulter la politique de confidentialité de Stripe disponible sur leur site. En tout état de cause, aucune donnée bancaire complète (numéro de carte, etc.) ne transite ni n’est stockée sur SecurXmatch.
• Autres prestataires techniques et sous-traitants : Nous faisons appel à des prestataires de confiance pour nous aider à opérer la Plateforme et fournir les services. Ces tiers peuvent, dans le cadre de leurs missions pour notre compte, avoir accès à certaines données personnelles, uniquement sur instruction de notre part et dans le respect de contrats de confidentialité stricts. Il s’agit par exemple de :

• Notre hébergeur de données, qui stocke l’ensemble de notre base de données (et donc vos informations) sur des serveurs sécurisés situés en France.
• Le service d’envoi d’emails transactionnels, qui gère l’acheminement des emails que nous vous envoyons (par ex. emails de confirmation, de notification). Vos adresses email et le contenu nécessaire (par ex. le texte du message) transitent via ce service.
• D’éventuels outils de support client ou de chat en ligne intégrés à la Plateforme, pour vous permettre de communiquer avec notre assistance. Si vous utilisez ces canaux, vos échanges écrits peuvent être traités par l’outil tiers qui nous permet de centraliser les demandes.
• D’une manière générale, les prestataires que nous utilisons pour des services comme la maintenance technique, l’analyse de performance de l’application, la sauvegarde des données, etc., pourraient avoir un accès encadré aux données dans la mesure où cela est nécessaire à leur intervention.

Dans tous les cas, nous sélectionnons des partenaires offrant de solides garanties en matière de sécurité et de conformité aux normes de protection des données. Chaque prestataire est lié par un contrat de sous-traitance incluant des clauses de protection des données conformes à l’article 28 du RGPD. Ils n’ont pas le droit d’utiliser vos informations à d’autres fins que celles que nous leur avons assignées. Par ailleurs, nous privilégions lorsque c’est possible des prestataires localisés en France ou en Europe, afin que vos données demeurent dans un cadre juridique adéquat. Si un traitement devait impliquer un transfert hors de l’Union européenne (par ex. utilisation d’un service cloud international), nous nous assurerons de mettre en place les sauvegardes juridiques nécessaires (telles que les clauses contractuelles types, certifications, etc.) et nous vous en informerons si cela concerne des données vous concernant de manière significative (voir section “Transferts hors UE” ci-dessous).

• Partenaires institutionnels ou sectoriels (données agrégées) : Dans le cadre de notre mission visant à améliorer l’emploi et la formation dans le secteur de la sécurité privée, nous pouvons être amenés à partager des statistiques globales et anonymisées avec des organismes publics, des instances professionnelles ou des partenaires institutionnels. Par exemple, nous pourrions communiquer à un ministère ou à un organisme comme France Travail, AKTO (opérateur de compétences), ou une fédération professionnelle des chiffres tels que : le nombre total d’agents de sécurité ayant trouvé un emploi via la Plateforme sur une année donnée, le pourcentage d’agents ayant suivi au moins une formation, le nombre moyen de missions pourvues par entreprise, ou d’autres indicateurs de performance du service. Ces informations ne contiennent aucune donnée personnelle identifiante. Nous ne transmettons pas de listes d’utilisateurs, ni de détails individuels. L’objectif de ce partage est de mettre en avant l’efficacité de SecurXmatch pour favoriser l’emploi et la formation, d’orienter des politiques publiques ou sectorielles, ou de nouer des partenariats bénéfiques aux utilisateurs (par ex. financements de formations si les données montrent un impact positif). Si un partage plus spécifique impliquant vos données identifiables devait être envisagé, cela ne se ferait qu’avec votre consentement explicite au cas par cas.
• Cadre légal, obligations réglementaires et litiges : Si nous y sommes légalement obligés, nous pourrons divulguer certaines de vos données personnelles à des tiers autorisés :

• Autorités administratives ou judiciaires : sur requête conforme à la loi (par ex. réquisition judiciaire, demande de la CNIL, contrôle de l’Inspection du travail, enquête de police), nous fournirons les informations demandées strictement nécessaires. Dans la mesure du possible, nous vous informerons à l’avance de cette communication (sauf si la loi nous l’interdit, comme souvent en matière d’enquête pénale).
• Conseils juridiques ou tribunaux : en cas de litige ou de procédure juridique impliquant SecurXmatch (par ex. contentieux avec un utilisateur, recouvrement de factures impayées, défense de nos droits en justice), nous pourrons être amenés à présenter certains enregistrements ou données vous concernant comme éléments de preuve. Cela restera limité aux informations pertinentes pour l’affaire en question (par ex. preuve d’une mission réalisée, de communications échangées, etc.).

Dans tous ces cas, nous nous engageons à évaluer minutieusement la légitimité de la demande et à ne communiquer que les données exigées par l’autorité ou nécessaires pour exercer nos droits, en conservant autant que possible la confidentialité des autres informations.

• Changement de structure de la société : Si SecurXmatch (Cawita Technologies) fait l’objet d’une évolution d’entreprise majeure – par exemple, une fusion avec une autre société, une acquisition par un tiers, ou la cession de l’activité de la Plateforme – vos données pourraient être transférées à l’entité successeur ou au nouvel exploitant de la Plateforme. Un tel transfert de données se ferait dans le but de garantir la continuité du service. Le nouveau responsable du traitement serait alors tenu de respecter les termes de la présente politique de confidentialité (ou d’appliquer une politique offrant un niveau de protection au moins équivalent). En cas de changement de ce type, nous vous en informerons préalablement et vous aurez l’opportunité, si la loi le prévoit, de vous opposer à la transmission de vos données à la nouvelle entité.

En dehors des cas décrits ci-dessus, nous ne partageons ni ne commercialisons vos données personnelles à des tiers. Nous ne vendons pas vos listes de contacts et n’autorisons aucun partenaire externe à utiliser vos données pour son propre compte sans votre accord. Toute utilisation ou partage de données qui sortirait du cadre de cette politique fera l’objet d’une information transparente et, si nécessaire, de la collecte de votre consentement préalable.

Hébergement des Données et Transferts Internationaux

Nous veillons à stocker vos données personnelles dans des conditions de sécurité et de juridiction appropriées. En règle générale, vos données sont hébergées en France, au sein de l’Union Européenne. Notre infrastructure de serveurs se trouve en effet sur le territoire français, ce qui garantit que vos informations bénéficient du niveau de protection élevé offert par le RGPD et la loi européenne.

À priori, nous n’effectuons aucun transfert de vos données personnelles vers des pays hors de l’Union Européenne dans le cadre normal de nos opérations. Tous nos principaux prestataires techniques (hébergement, email, etc.) sont choisis pour opérer soit depuis l’UE, soit depuis des pays reconnus comme adéquats par la Commission européenne en matière de protection des données.

Néanmoins, certains sous-traitants ou partenaires pourraient, de manière ponctuelle ou pour des fonctionnalités spécifiques, impliquer un traitement hors UE (par exemple, un service cloud international de sauvegarde ou un outil d’analyse dont les serveurs se situent aux États-Unis). Dans ces cas, nous nous assurons qu’un encadrement juridique adéquat est en place avant tout transfert de données. Cela peut inclure :

• La signature de clauses contractuelles types (CCT) de la Commission Européenne avec le prestataire non-UE, afin de garantir un niveau de protection conforme au RGPD.
• La vérification de certifications appropriées du prestataire (par exemple, le fait qu’il adhère à des normes reconnues de protection des données).
• La mise en œuvre de mesures de sécurité complémentaires si nécessaire (chiffrement renforcé, etc.).

Si un transfert de données hors UE devait concerner vos données de manière notable, nous vous en informerons dans cette politique ou par tout autre moyen approprié. Quoi qu’il en soit, soyez assuré que aucun transfert international ne sera réalisé sans les garanties exigées par la réglementation européenne.

Durée de Conservation des Données

Nous conservons vos données personnelles uniquement pendant la durée nécessaire aux finalités pour lesquelles elles ont été collectées, sous réserve des obligations légales de conservation plus longues. Les durées peuvent varier selon la nature des données et le type d’utilisateur. Voici nos principales politiques en matière de conservation :

• Tant que votre compte est actif : Toutes les données liées à votre compte (profil, informations de contact, contenus publiés, historique de missions ou de formations, etc.) sont conservées dans notre base active tant que vous utilisez régulièrement la Plateforme. Concrètement, vous êtes considéré comme utilisateur actif tant que vous vous connectez ou utilisez nos services. Pour une entreprise cliente, par exemple, un compte avec un abonnement en cours ou des missions récemment postées est actif. Pour un agent ou un centre de formation, une connexion ou une activité récente maintient le compte actif. Durant cette période, conserver vos données nous permet d’assurer le fonctionnement normal du service (affichage de votre profil, suivi de vos missions ou formations, etc.).
• Comptes inactifs : Si vous n’utilisez plus la Plateforme pendant une période prolongée, nous pourrons initier un processus de mise en inactivité puis de suppression de vos données. À titre indicatif, si aucune connexion ou activité n’est enregistrée pendant 24 mois consécutifs sur votre compte, et qu’aucun service payant n’est en cours, nous pourrons vous contacter par email pour vous demander si vous souhaitez maintenir votre compte. Sans réponse de votre part et en l’absence de réactivation après un certain délai (par ex. plusieurs semaines suivant notre relance), nous pourrons procéder à la désactivation de votre compte, puis à la suppression de vos données personnelles. Avant toute suppression définitive, un dernier avertissement vous sera envoyé. Notez que même après la suppression pour inactivité, nous pourrons conserver certaines informations requises légalement ou contractuellement (par ex. factures émises, preuves de transactions) dans nos archives sécurisées pour la durée restante obligatoire (voir plus bas).
• Si vous décidez de supprimer votre compte : Sur demande de votre part (exercice du droit à l’effacement) ou via les fonctionnalités de la Plateforme, nous pouvons procéder à la clôture de votre compte. Dans ce cas, nous désactiverons votre profil et nous supprimerons ou anonymiserons la majorité des données personnelles associées, généralement dans un délai maximal d’un mois à compter de la confirmation de la demande (sauf contrainte technique particulière). Par exemple, les informations de votre profil, vos données de connexion et vos contenus publiés (offres de mission, évaluations) seront soit effacés, soit rendus anonymes. Une mention générique telle que “Utilisateur supprimé” pourra éventuellement apparaître à la place de votre nom dans certaines sections historiques (par ex. ancien commentaire dans le profil d’un agent), sans qu’on puisse vous identifier. Toutefois, comme indiqué, certaines données devront être conservées plus longtemps si la loi l’exige ou pour nos intérêts légitimes : par exemple, toutes les factures déjà émises au nom d’une entreprise devront être conservées 10 ans, et il pourra en aller de même pour des éléments nécessaires à la défense de nos droits en cas de litige (conservés pendant la durée de prescription légale).
• Données relatives aux missions et formations : Les informations liées aux transactions effectuées via la Plateforme (missions de sécurité réalisées, formations suivies) peuvent être conservées au-delà de la suppression du compte utilisateur concerné, dans la mesure nécessaire à certains objectifs légitimes. Par exemple, une entreprise qui a fait appel à un agent pourra garder dans son historique interne la trace qu’une mission a été effectuée par cet agent à une date donnée, même si le profil de l’agent a été supprimé entre-temps (dans ce cas, le nom de l’agent pourrait être anonymisé mais l’enregistrement de la mission est conservé pour que l’entreprise garde une archive de ses prestations). De même, nous pouvons vouloir conserver des données de mission ou de formation de manière agrégée pour des fins statistiques. Lorsque c’est possible, nous anonymisons ces données (par ex. conserver une évaluation ou un résultat de formation sans y associer le nom de la personne).
• Données de facturation et documents comptables : Toutes les données financières et comptables (factures, preuves de paiement, informations de facturation) sont conservées 10 ans à compter de leur date, conformément aux obligations légales en France (article L123-22 du Code de commerce). Cela concerne principalement les entreprises clientes qui ont eu des transactions financières avec nous. Ces données peuvent inclure, outre les factures, les informations associées (identité du payeur, moyen de paiement utilisé, montants). Elles sont archivées de façon sécurisée et ne sont accessibles qu’à notre personnel habilité (service administratif/comptable). Même si votre compte est supprimé ou inactif, nous maintiendrons ces archives jusqu’au terme de la période légale de 10 ans.
• Logs de connexion et sauvegardes : Les journaux techniques de connexion (adresses IP, horodatages, etc.) sont conservés en base active pendant une durée d’environ 12 mois, à des fins de sécurité et en conformité avec la réglementation française sur la conservation des données de trafic. Au-delà, ils peuvent être archivés de manière sécurisée ou supprimés s’ils ne sont plus utiles. Par ailleurs, nos systèmes effectuent des sauvegardes régulières des données pour prévenir toute perte accidentelle. Ces sauvegardes sont conservées pour des durées limitées (généralement quelques semaines) avant d’être écrasées par les sauvegardes suivantes, selon un cycle de rotation. Durant ce laps de temps, les données sauvegardées restent protégées et ne sont accessibles qu’en cas de besoin (restauration après incident, par exemple).

Une fois les durées de conservation nécessaires écoulées, nous procédons à la suppression sécurisée ou à l’anonymisation irréversible des données personnelles. La suppression sécurisée signifie que les données sont effacées de nos systèmes actifs et de nos sauvegardes de manière à ne plus pouvoir être restaurées (ou, si des sauvegardes chiffrées persistent temporairement, elles finissent d’elles-mêmes par être écrasées). L’anonymisation signifie que nous pouvons conserver certaines informations sous forme statistique ou agrégée ne permettant plus de vous identifier (par ex. le nombre d’agents inscrits tel mois, sans les noms associés). Ces données anonymisées peuvent être conservées plus longtemps car elles ne constituent plus des données personnelles. Dans tous les cas, aucune donnée personnelle n’est conservée indéfiniment par simple convenance : nous nous conformons aux exigences légales et aux recommandations CNIL quant aux durées pertinentes.

Sécurité des Données

La sécurité de vos données est une priorité absolue pour nous. Nous mettons en œuvre des mesures de sécurité techniques et organisationnelles robustes afin de protéger vos informations contre tout accès non autorisé, divulgation, altération ou destruction. Voici un aperçu des mesures en place :

• Chiffrement des communications : Toutes les communications entre votre appareil (application mobile ou navigateur web) et nos serveurs sont chiffrées via des protocoles de sécurité (HTTPS/TLS). Cela signifie que les données qui transitent (par ex. lorsque vous vous connectez, ou lorsque vous saisissez des informations) sont brouillées de sorte qu’un tiers ne puisse pas les intercepter ou les lire s’il n’est pas autorisé.
• Sécurité des serveurs et des bases de données : Vos données sont stockées sur des serveurs sécurisés, protégés par des pare-feu et des systèmes de détection d’intrusion. Nos bases de données ne sont accessibles que depuis des environnements contrôlés (elles sont isolées du net public, et seuls nos serveurs applicatifs – eux-mêmes sécurisés – peuvent s’y connecter). L’accès aux bases de données est restreint par des mécanismes d’authentification forte. Par ailleurs, les données sensibles (par ex. les mots de passe, ou d’éventuelles données particulièrement confidentielles) sont stockées sous forme chiffrée ou hachée. Les mots de passe des utilisateurs, notamment, sont enregistrés de façon irréversible (hachage + salage), ce qui les rend illisibles même en interne.
• Contrôle d’accès interne : En interne, seuls les employés, collaborateurs ou sous-traitants ayant un besoin opérationnel d’accéder à vos informations peuvent le faire, et uniquement dans le cadre de leurs fonctions. Par exemple, un agent du support client pourra consulter votre email si c’est nécessaire pour vous recontacter au sujet d’un ticket, ou un technicien pourra intervenir sur votre profil en cas de bug à corriger. Chaque accès est individualisé et soumis à une obligation de confidentialité contractuelle. Toute personne ayant accès à vos données est formée aux bonnes pratiques de sécurité et sensibilisée à la protection des données.
• Maintenances et tests de sécurité : Nous veillons à maintenir notre application et nos infrastructures à jour des dernières corrections de sécurité. Des mises à jour logicielles sont régulièrement appliquées pour corriger d’éventuelles vulnérabilités connues. Nous effectuons également des tests périodiques (y compris des audits de sécurité ou des tests d’intrusion par des tiers spécialisés) pour identifier proactivement les points d’amélioration.
• Sauvegardes et plan de reprise : Nous réalisons des sauvegardes régulières, chiffrées, de la base de données, afin de pouvoir restaurer les informations en cas d’incident (crash serveur, erreur humaine, etc.). Ces sauvegardes sont stockées de manière sécurisée et ne sont accessibles qu’à nos équipes techniques autorisées. Nous avons défini des procédures d’urgence (plan de reprise d’activité) pour réagir efficacement en cas d’incident majeur affectant l’intégrité ou la disponibilité des données.
• Détection des activités suspectes : Nos systèmes intègrent des mécanismes de surveillance permettant de détecter des comportements anormaux ou potentiellement malveillants (par ex. tentatives de connexion répétées échouées pouvant évoquer une attaque brute-force, activité inhabituelle sur un compte, etc.). En cas de détection, des alertes sont générées et des mesures peuvent être prises (blocage temporaire d’un compte, renforcement des mesures d’authentification, etc.).
• Gestion des violations de données : Malgré toutes nos précautions, aucun système n’est infaillible à 100%. Nous avons donc prévu un protocole interne de gestion des incidents de sécurité. Si une violation de données personnelles devait se produire (par exemple, un accès frauduleux à nos systèmes ou une fuite de données) et qu’elle présente un risque élevé pour vos droits et libertés (par ex. risque d’usurpation d’identité, de dommage financier ou autre), nous nous engageons à vous notifier l’incident dans les meilleurs délais ainsi qu’à informer la CNIL (autorité de protection des données en France) dans les 72 heures suivant la découverte de la faille, comme l’exige le RGPD. Nous vous communiquerions la nature des données concernées, les conséquences potentielles et les mesures déjà prises ou recommandées pour atténuer les effets négatifs. Nous travaillerions bien sûr activement à corriger la faille et à éviter qu’elle ne se reproduise.

En complément de nos mesures, nous rappelons que la sécurité des données passe aussi par de bonnes pratiques utilisateur. Nous vous invitons par exemple à choisir un mot de passe robuste et unique pour votre compte SecurXmatch, à le conserver confidentiel, et à activer des protections supplémentaires si nous les proposons (comme la double authentification). En cas de soupçon qu’un tiers non autorisé aurait pu accéder à votre compte (perte/vol de votre téléphone, email de connexion compromis, etc.), veuillez nous alerter sans délai afin que nous puissions prendre les mesures appropriées (par ex. réinitialisation du mot de passe, blocage temporaire du compte).

Cookies et Traceurs

Lorsque vous utilisez la Plateforme SecurXmatch (notamment la version web), nous pouvons être amenés à déposer des cookies ou utiliser des technologies similaires (traceurs) sur votre dispositif. Un cookie est un petit fichier texte enregistré dans votre navigateur ou votre appareil, qui permet de conserver des informations entre les pages web ou les sessions de navigation. Les traceurs comparables incluent par exemple les identifiants publicitaires mobiles ou des balises pixel intégrées dans une application.

Utilisation des cookies par SecurXmatch : Nous utilisons principalement des cookies et traceurs pour assurer le bon fonctionnement et la sécurisation de nos services. Par exemple, certains cookies sont strictement nécessaires pour vous maintenir connecté à votre compte lors de la navigation (cookies de session), pour mémoriser vos préférences (langue de l’interface, paramètres d’affichage), ou pour des mesures d’audience anonymes (savoir combien d’utilisateurs visitent telle page, afin d’optimiser l’ergonomie). Ces cookies “techniques” ou “de préférence” ne requièrent pas de consentement préalable car ils sont essentiels au service demandé. En revanche, si nous devions utiliser des cookies à des fins non essentielles – par exemple des cookies d’analyse avancée fournis par des tiers, ou des traceurs publicitaires – nous vous en informerions et recueillerions votre consentement au préalable via un bandeau ou un module de gestion des cookies lors de votre visite sur le site.

Vos choix face aux cookies : Lors de votre première visite sur la version web de SecurXmatch, un bandeau d’information peut vous demander d’accepter ou de refuser les cookies non essentiels. À tout moment, vous avez la possibilité de gérer vos préférences en matière de cookies : soit via notre interface dédiée (si disponible, un lien “Cookies” ou “Paramètres des cookies” en bas de page), soit directement depuis les paramètres de votre navigateur internet (où vous pouvez bloquer ou supprimer les cookies de notre site). Sur l’application mobile, les traceurs utilisés (comme l’ID de votre appareil pour des statistiques) peuvent souvent être contrôlés via les réglages du système d’exploitation (par ex. réinitialiser l’identifiant publicitaire ou refuser le suivi publicitaire dans les options de confidentialité). Notez que si vous désactivez tous les cookies via votre navigateur, le site risque de ne plus fonctionner de façon optimale (par ex. vous devrez vous reconnecter à chaque action, certaines fonctionnalités de personnalisation pourraient être indisponibles). Nous vous conseillons de conserver au moins les cookies essentiels activés pour profiter pleinement des services. Pour en savoir plus sur notre utilisation des cookies ou pour toute question, vous pouvez nous contacter via les moyens indiqués dans la section suivante.

Vos Droits

En tant que personne concernée par des données personnelles que nous traitons, vous disposez de toute une série de droits prévus par le RGPD et la loi Informatique et Libertés. Ces droits vous permettent de garder la maîtrise sur vos informations. Ils s’appliquent à tous les utilisateurs, qu’il s’agisse de données d’agents de sécurité, de représentants d’entreprises clientes ou de centres de formation.

Voici un récapitulatif de vos principaux droits :

• Droit d’accès : Vous avez le droit de nous demander si nous détenons des données personnelles vous concernant, et le cas échéant d’en obtenir une copie intelligible, ainsi que des informations sur les finalités du traitement, les catégories de données concernées, les destinataires à qui ces données ont été communiquées, etc. En pratique, cela signifie que vous pouvez solliciter un export de vos données. Par exemple, un agent de sécurité peut demander à voir l’ensemble des informations de son profil et l’historique de ses missions enregistrées, une entreprise peut demander les données relatives à son compte client et aux missions effectuées, etc. Nous fournirons les informations demandées sous forme compréhensible, sauf si des restrictions légales s’appliquent.
• Droit de rectification : Si vous constatez que des données personnelles vous concernant sont inexactes ou incomplètes, vous pouvez exiger qu’elles soient rectifiées ou complétées. Ce droit vous permet de tenir vos informations à jour et correctes. Par exemple, en tant qu’agent, vous pouvez vouloir corriger votre numéro de téléphone ou ajouter une certification manquante. En tant qu’entreprise, vous pouvez actualiser le nom du référent si la personne change, ou corriger l’adresse du siège social en cas de déménagement. La plupart du temps, vous pouvez effectuer ces modifications vous-même via votre profil sur la Plateforme. Si une donnée n’est pas éditable directement, nous apporterons notre aide pour la corriger sur simple demande. Le cas échéant, nous informerons aussi les tiers à qui ces données avaient été communiquées des rectifications effectuées (par ex. si une erreur de nom avait été visible pour d’autres utilisateurs, nous veillerons à mettre à jour l’information).
• Droit à l’effacement (droit à l’oubli) : Vous avez le droit, dans certains cas, de demander la suppression des données personnelles vous concernant. Ce droit s’applique notamment si les données ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées, si vous retirez un consentement préalablement donné (et qu’il n’existe pas d’autre base légale au traitement), ou encore si vous vous opposez à un traitement et qu’il n’existe pas de motif légitime impérieux pour le continuer. En pratique, pour un utilisateur de SecurXmatch, le moyen le plus courant d’exercer ce droit est de supprimer votre compte via les paramètres de la Plateforme. Nous supprimerons alors la plupart de vos données (voir section “Durée de conservation” pour les détails sur ce qui peut être conservé en archive). Si, pour une raison quelconque, certaines données personnelles demeurent dans nos systèmes (par ex. des sauvegardes temporaires, ou des messages que vous aviez envoyés à d’autres utilisateurs), vous pouvez nous demander leur effacement complet. Nous ferons le nécessaire pour effacer ce qui peut l’être et vous informerons en cas d’impossibilité (par exemple si la loi nous oblige à conserver un élément spécifique). Remarque : si vous êtes le représentant d’une entreprise cliente et que vous quittez cette entreprise, vous pouvez demander l’effacement ou l’anonymisation de vos données de contact. Nous pourrons alors supprimer votre profil personnel associé à l’entreprise ou vous remplacer par un nouveau référent désigné par l’entreprise.
• Droit d’opposition : Vous avez le droit de vous opposer, à tout moment et pour des raisons tenant à votre situation particulière, à un traitement de vos données personnelles fondé sur notre intérêt légitime. Si vous exercez ce droit, nous cesserons le traitement contesté sauf si nous pouvons démontrer qu’il existe des motifs légitimes et impératifs pour le poursuivre (par ex. une obligation légale de conserver certains éléments, ou la nécessité de défendre nos droits en justice). Par exemple, vous pouvez vous opposer à ce que nous utilisions votre email pour vous envoyer des informations de veille ou des offres non essentielles : dans ce cas nous arrêterons tout envoi marketing à votre égard. Vous pouvez aussi vous opposer à figurer dans certaines statistiques agrégées si vous estimez que, malgré l’anonymat, cela vous porte un préjudice. Bien entendu, vous ne pouvez pas vous opposer aux traitements qui sont strictement nécessaires à l’exécution du contrat tant que celui-ci est en vigueur – par exemple, une entreprise ne peut pas s’opposer à recevoir des emails strictement nécessaires au service (confirmation de compte, alertes de sécurité), ni demander à ce qu’on n’enregistre pas ses factures, car ce sont des obligations légales.
• Droit à la limitation du traitement : Ce droit, moins connu, vous permet de nous demander de “geler” temporairement l’utilisation de certaines de vos données. En d’autres termes, nous pouvons être tenus de conserver les données, mais de ne plus les traiter (ni les modifier, ni les partager) pendant un certain temps. Vous pouvez solliciter la limitation lorsque :

• vous contestez l’exactitude de données (on suspend le traitement le temps de vérifier/corriger) ;
• vous vous êtes opposé à un traitement fondé sur l’intérêt légitime (on suspend le traitement le temps d’évaluer la balance des intérêts) ;
• le traitement est illégal mais vous préférez une limitation à un effacement complet ;
• ou encore vous avez besoin des données pour la constatation, l’exercice ou la défense de droits en justice alors que nous comptions les effacer.
  En cas de limitation, les données ne seront plus traitées du tout (nous les conservons juste) jusqu’à ce que la situation soit débloquée. Nous vous informerons bien sûr avant de remettre les traitements en route.

• Droit à la portabilité : Vous avez le droit, dans les cas prévus par la loi, de recevoir une copie dans un format structuré et couramment utilisé des données personnelles que vous nous avez fournies directement, lorsque ces données sont traitées par des moyens automatisés et que la base légale est votre consentement ou l’exécution d’un contrat. Ce droit vise surtout à vous permettre de réutiliser vos données ailleurs, par exemple sur un service concurrent, ou tout simplement de les conserver pour vous. Concrètement, pour SecurXmatch, la portabilité pourrait vous permettre de récupérer les informations principales de votre compte et de votre profil (par ex. pour un agent : les données de profil renseignées, la liste des formations suivies, etc.) dans un fichier numérique exploitable, afin de les importer dans une autre application ou de les stocker localement. Si vous souhaitez exercer le droit à la portabilité, nous ferons en sorte de vous fournir un export dans un format standard (ex: CSV, JSON ou autre format usuel).
• Directives post-mortem : Conformément au droit français (article 85 de la loi Informatique et Libertés), vous avez la possibilité de définir des directives relatives au sort de vos données personnelles après votre décès. Il peut s’agir de directives générales (concernant l’ensemble de vos données personnelles) ou particulières (concernant certains traitements précis). Par exemple, vous pouvez stipuler que toutes vos données SecurXmatch devront être supprimées à votre décès, ou au contraire transmises à telle personne de confiance. Vous pouvez confier ces directives à un tiers de confiance certifié par l’État français, ou nous les communiquer directement (elles prendront alors la forme d’un testament numérique géré par nous). Si nous sommes informés de votre décès, ces directives seront exécutées (dans la limite des moyens techniques et légaux). À défaut de directives, vos héritiers légaux pourront éventuellement exercer certains droits pour le compte du défunt (par ex. clôturer un compte). Ce sujet est sensible, n’hésitez pas à nous contacter pour plus d’information si vous souhaitez enregistrer de telles volontés.
• Droit de retirer votre consentement : Lorsque le traitement de vos données personnelles repose sur votre consentement (par ex. inscription à une newsletter, usage de cookies analytiques, ou tout traitement optionnel que vous avez autorisé), vous avez le droit de retirer ce consentement à tout moment. Le retrait du consentement n’aura pas d’effet rétroactif : les traitements effectués pendant la période où le consentement était valide restent licites. En revanche, dès le retrait, nous stoppons le ou les traitements concernés le plus rapidement possible. Par exemple, si vous ne souhaitez plus recevoir une newsletter à laquelle vous vous étiez abonné, il vous suffit de vous désinscrire (via le lien de désinscription ou en nous contactant) et nous cesserons les envois.
• Droit d’introduire une réclamation : Si vous estimez, après nous avoir contactés, que vos droits ne sont pas respectés ou que la manière dont nous traitons vos données n’est pas conforme aux règles, vous avez la possibilité d’introduire une réclamation auprès de l’autorité de contrôle compétente. En France, l’autorité de protection des données est la CNIL (Commission Nationale de l’Informatique et des Libertés). Vous pouvez la saisir via son site web (www.cnil.fr) ou par courrier postal. La CNIL peut vous conseiller et, le cas échéant, instruire une plainte pour vérifier que vos données sont traitées légalement. Nous vous encourageons toutefois, en cas de désaccord, à nous contacter d’abord afin que nous puissions essayer de trouver une solution amiable et rapide à votre problème.

Exercice de vos droits : Vous pouvez exercer vos droits à tout moment en nous contactant par l’un des moyens indiqués dans la section “Contact” ci-dessous. Pour toute demande, merci de préciser le droit que vous souhaitez exercer et toute information pertinente afin que nous puissions y répondre efficacement (par ex. l’adresse email associée à votre compte, le type de données concernées, etc.). Un justificatif d’identité pourra vous être demandé si cela est nécessaire pour éviter qu’une personne tierce n’exerce vos droits à votre place (nous devons nous assurer que la demande émane bien de vous ou d’une personne autorisée). L’exercice de vos droits est gratuit. Cependant, en cas de demandes manifestement infondées ou excessives (par exemple, demandes répétitives sans raison valable), la réglementation nous permet soit de réclamer le paiement de frais raisonnables (calculés en fonction du coût administratif pour y répondre), soit de refuser de donner suite – mais une telle décision serait exceptionnelle et toujours motivée. Dans tous les cas, nous nous engageons à vous répondre dans les meilleurs délais : généralement sous 1 mois maximum à compter de la réception de la demande complète. En cas de demande complexe, ce délai pourrait être prolongé de 2 mois supplémentaires, mais vous en seriez alors informé dans le premier mois.

Contact

Responsable de Traitement / Service Protection des Données – Pour toute question relative à vos données personnelles ou pour exercer vos droits tels que décrits ci-dessus, vous pouvez nous contacter par les moyens suivants :

• Par email : support@securxmatch.com
• Par courrier postal : SecurXmatch – À l’attention du Service Protection des Données, 27 boulevard de l’Ariane (c/o Novaffaire), 06300 Nice, France

Par téléphone  --> 04 83 93 83 25

Nous vous invitons à privilégier le contact écrit (email ou courrier) pour toute demande liée à la protection des données, de manière à conserver une trace de votre requête et à nous permettre d’y répondre de la façon la plus précise. Nous sommes à votre disposition pour fournir toute information supplémentaire dont vous auriez besoin concernant vos données personnelles ou l’application de cette Politique de Confidentialité.

(Pour des raisons d’organisation interne, notez que la société Cawita Technologies n’ayant pas désigné de DPO externe, c’est M. Mustapha MEGHARBI (Président de SecurXmatch) qui supervise directement les questions de protection des données. Il peut être contacté via les coordonnées ci-dessus et constitue votre interlocuteur privilégié pour toute problématique liée à la confidentialité.)

Modifications de la Politique de Confidentialité

La présente Politique de Confidentialité est susceptible d’être mise à jour périodiquement, notamment pour refléter les évolutions de nos services, les retours des utilisateurs, ou pour se conformer à de nouveaux impératifs légaux ou réglementaires. En cas de modification, nous changerons la date de “Dernière mise à jour” en haut du document pour indiquer la version la plus récente.

S’il s’agit de modifications substantielles (par ex. changement des finalités de traitement, nouveaux destinataires de vos données, etc.), nous vous en informerons explicitement au préalable par les moyens appropriés. Cela pourra se faire, par exemple, via l’envoi d’un email d’information à l’adresse associée à votre compte, ou par une notification visible sur la Plateforme (bandeau ou pop-up lors de votre connexion suivante, message sur votre tableau de bord). Nous veillerons à vous fournir un résumé clair des changements et, si la loi l’exige, à recueillir de nouveau votre consentement pour certains traitements nouvellement ajoutés.

Nous vous encourageons à consulter de temps à autre la Politique de Confidentialité, par exemple lors de nouvelles mises à jour de l’application, afin de rester informé des modalités de traitement de vos données. En continuant à utiliser la Plateforme après l’entrée en vigueur de ces modifications, vous reconnaissez accepter les termes de la Politique ainsi modifiée. Si vous n’êtes pas d’accord avec les changements apportés, vous conservez la possibilité de cesser d’utiliser le service et/ou d’exercer vos droits (par ex. suppression de votre compte).

Nous tenons à vous remercier de votre confiance. La protection de vos données et la transparence étant au cœur de nos valeurs, nous restons à votre écoute pour toute question ou suggestion relative à la confidentialité sur SecurXmatch. Bonne utilisation de la Plateforme en toute sécurité !