Politique de confidentialité

1. Responsable de traitement

Le responsable du traitement des données collectées via le site « Freelance de confiance » est la société Iota Community, SAS au capital de 4 000,00 €, 44 Rue Victor Hugo, 69002 Lyon · 934 930 736 R.C.S. Lyon. Contact : via le formulaire de contact disponible en pied de page.

2. Données collectées

Dans le cadre de l'instruction de votre candidature à la certification, nous collectons :

• données d'identité : prénom, nom, ville ;
• contacts professionnels : email, téléphone, profil LinkedIn ;
• parcours professionnel : spécialité, années d'expérience, TJM, CV, synthèse ;
• références client : nom, fonction, entreprise, email, téléphone, contexte de mission ;
• données de paiement : traitées exclusivement par notre prestataire de paiement (aucune donnée bancaire n'est stockée sur nos serveurs) ;
• données techniques : logs serveur, cookies strictement nécessaires au fonctionnement.

3. Finalités et bases légales

• Exécution du contrat de certification (art. 6.1.b RGPD) — instruction du dossier, contact des références, attribution ou refus, publication de la page de vérification.
• Obligations légales (art. 6.1.c RGPD) — facturation, comptabilité, lutte contre la fraude.
• Intérêt légitime (art. 6.1.f RGPD) — sécurité du site, prévention des usages abusifs du badge.

4. Références client

Les coordonnées de vos références (nom, email, téléphone) ne sont jamais publiées et ne sont jamais retransmises à des tiers. Elles sont utilisées uniquement par un analyste Iota Community pour mener l'entretien de vérification. Une fois la décision rendue (attribution ou refus), les coordonnées des références sont conservées sous accès restreint à des fins probatoires, puis détruites à l'issue de la durée de conservation générale (voir § 6).

5. Destinataires

Les données sont accessibles à l'équipe d'Iota Community en charge de l'instruction. Sont également sous-traitants au sens du RGPD : Lovable Cloud (hébergement et base de données, infra UE), Resend (envoi d'emails transactionnels) et le prestataire de paiement désigné au moment du règlement. Aucune donnée n'est cédée, vendue ou louée à des tiers à des fins commerciales.

6. Durées de conservation

• Dossier de candidature et données de vérification : durée de validité de la certification (24 mois) puis archivage sécurisé pendant 3 ans.
• Coordonnées des références client : 24 mois après la décision, puis suppression.
• Factures et pièces comptables : 10 ans (obligation légale).
• Logs techniques : 12 mois maximum.

7. Transferts hors Union européenne

Les données sont hébergées dans l'Union européenne. Aucun transfert structurel vers un pays tiers n'est opéré.

8. Cookies

Le site n'utilise que des cookies strictement nécessaires à son fonctionnement (session, préférences techniques). Aucun cookie de mesure d'audience, aucun cookie publicitaire et aucun traceur tiers ne sont déposés. À ce titre, aucun bandeau de consentement n'est requis.

9. Vos droits

Conformément au RGPD et à la loi Informatique et Libertés, vous disposez des droits suivants :

• droit d'accès, de rectification et d'effacement de vos données ;
• droit à la limitation et à l'opposition au traitement ;
• droit à la portabilité des données que vous nous avez fournies.

Pour exercer vos droits : utilisez le formulaire de contact disponible en pied de page. Vous disposez également du droit d'introduire une réclamation auprès de la CNIL (www.cnil.fr).

10. Sécurité

Iota Community met en œuvre les mesures techniques et organisationnelles adaptées : chiffrement des échanges (HTTPS), accès restreint aux données par rôle, journalisation des accès, sauvegardes régulières.