La présente Politique de Confidentialité décrit la manière dont Holyn's Connect (accessible à l'adresse app.akady-holyns.fr) collecte, utilise, conserve et protège vos données personnelles, conformément au Règlement Général sur la Protection des Données (RGPD — Règlement UE 2016/679) et à la loi Informatique et Libertés modifiée.

En utilisant notre plateforme, vous reconnaissez avoir pris connaissance de la présente politique. Si vous n'acceptez pas ces conditions, veuillez ne pas utiliser nos services.

1. Responsable du traitement

Le responsable du traitement est la personne morale qui détermine les finalités et les moyens du traitement de vos données personnelles.

Délégué à la Protection des Données (DPO)

2. Données collectées

Nous collectons différentes catégories de données personnelles selon votre utilisation de la plateforme :

2.1 Données d'identité

• Nom et prénom
• Adresse e-mail
• Numéro de téléphone
• Mot de passe (stocké sous forme hashée uniquement)

2.2 Données de connexion et techniques

• Adresse IP
• Type de navigateur et version
• Système d'exploitation et type d'appareil (device)
• Pages consultées, date et heure de connexion
• Données de navigation (logs)

2.3 Données de profil

• Photo de profil
• Biographie et description
• Ville et zone géographique d'intervention
• Compétences et spécialités déclarées

2.4 Documents professionnels (prestataires)

• Pièces d'identité (vérification)
• Justificatifs professionnels (attestations, diplômes, certifications)
• Assurance responsabilité civile professionnelle
• Extrait Kbis ou numéro SIRET

2.5 Données de paiement

• Les paiements sont traités exclusivement par notre prestataire Stripe, certifié PCI DSS
• Holyn's Connect ne stocke aucune donnée bancaire (numéro de carte, CVV, IBAN) sur ses serveurs
• Seuls un identifiant de transaction et l'historique des paiements sont conservés

3. Finalités et bases légales du traitement

Chaque traitement de données repose sur une base légale prévue par le RGPD :

Finalité	Base légale
Création et gestion de votre compte utilisateur	Exécution du contrat (art. 6.1.b RGPD)
Mise en relation entre clients et prestataires	Exécution du contrat (art. 6.1.b RGPD)
Traitement des paiements et facturation	Exécution du contrat (art. 6.1.b RGPD)
Vérification de l'identité des prestataires	Intérêt légitime (art. 6.1.f RGPD) — sécurité de la plateforme
Envoi de notifications transactionnelles (confirmations, rappels)	Exécution du contrat (art. 6.1.b RGPD)
Envoi de communications commerciales et newsletters	Consentement (art. 6.1.a RGPD)
Amélioration de la plateforme et analyses statistiques	Intérêt légitime (art. 6.1.f RGPD)
Prévention de la fraude et sécurité	Intérêt légitime (art. 6.1.f RGPD)
Conservation des factures et justificatifs comptables	Obligation légale (art. 6.1.c RGPD) — Code de commerce
Réponse aux demandes des autorités compétentes	Obligation légale (art. 6.1.c RGPD)

4. Durée de conservation

Vos données personnelles sont conservées pendant une durée proportionnée à la finalité pour laquelle elles ont été collectées :

Type de données	Durée de conservation
Données de compte (identité, profil)	Durée de vie du compte actif + 3 ans après la suppression du compte
Documents professionnels (prestataires)	Durée de vie du compte actif + 3 ans après la suppression du compte
Journaux de connexion (logs techniques)	12 mois glissants
Factures et justificatifs comptables	10 ans (obligation légale — article L.123-22 du Code de commerce)
Données liées au consentement (cookies, newsletters)	3 ans à compter du dernier consentement
Données de paiement (identifiants Stripe)	Durée du compte actif + 3 ans après suppression, puis archivage intermédiaire selon obligations légales

À l'expiration de ces délais, vos données sont supprimées de manière définitive ou anonymisées de façon irréversible.

5. Droits des utilisateurs

Conformément au RGPD et à la loi Informatique et Libertés, vous disposez des droits suivants sur vos données personnelles :

• Droit d'accès (art. 15 RGPD) — Obtenir la confirmation que vos données sont traitées et en recevoir une copie
• Droit de rectification (art. 16 RGPD) — Corriger des données inexactes ou incomplètes
• Droit à l'effacement (art. 17 RGPD) — Demander la suppression de vos données, sous réserve des obligations légales de conservation
• Droit à la portabilité (art. 20 RGPD) — Recevoir vos données dans un format structuré, couramment utilisé et lisible par machine
• Droit d'opposition (art. 21 RGPD) — Vous opposer au traitement de vos données pour des motifs légitimes
• Droit à la limitation du traitement (art. 18 RGPD) — Demander la limitation du traitement dans certains cas prévus par la loi
• Droit de retirer votre consentement à tout moment, sans affecter la licéité du traitement fondé sur le consentement donné préalablement

Comment exercer vos droits

Si vous estimez que le traitement de vos données constitue une violation de vos droits, vous avez la possibilité d'introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) :

6. Cookies

Holyn's Connect utilise des cookies pour assurer le bon fonctionnement de la plateforme et améliorer votre expérience.

6.1 Cookies essentiels (strictement nécessaires)

Ces cookies sont indispensables au fonctionnement de la plateforme. Ils ne nécessitent pas votre consentement.

• Cookie de session — Maintien de votre session de navigation
• Cookie d'authentification (JWT) — Identification sécurisée de votre compte
• Cookie de préférences — Mémorisation de vos paramètres (langue, thème)

6.2 Cookies analytiques

Ces cookies nous permettent de mesurer l'audience et de comprendre comment les utilisateurs interagissent avec la plateforme. Les données collectées sont anonymisées et utilisées uniquement à des fins statistiques.

• Nombre de visites et pages consultées
• Durée moyenne des sessions
• Sources de trafic

6.3 Cookies publicitaires

Holyn's Connect n'utilise aucun cookie publicitaire. Nous ne diffusons pas de publicité ciblée et ne partageons pas vos données avec des régies publicitaires.

Vous pouvez gérer vos préférences de cookies à tout moment via les paramètres de votre navigateur. La désactivation des cookies essentiels peut altérer le fonctionnement de la plateforme.

7. Sous-traitants

Pour assurer le fonctionnement de nos services, nous faisons appel aux sous-traitants suivants, sélectionnés pour leur conformité au RGPD et leur niveau de sécurité :

Sous-traitant	Service	Localisation
Brevo (ex-Sendinblue)	Envoi d'e-mails transactionnels (confirmations de commande, réinitialisation de mot de passe, notifications)	France / Union Européenne
Stripe	Traitement des paiements en ligne, gestion sécurisée des transactions. Certifié PCI DSS Niveau 1	États-Unis (avec garanties contractuelles — voir section 8)
Hetzner (Hetzner Online GmbH)	Hébergement de l'infrastructure, serveurs et bases de données	Allemagne / Union Européenne

Chaque sous-traitant est lié par un contrat de sous-traitance conforme à l'article 28 du RGPD, garantissant un niveau de protection adéquat de vos données.

8. Transferts de données hors Union Européenne

Dans le cadre de l'utilisation de Stripe pour le traitement des paiements, certaines données peuvent être transférées vers les États-Unis.

Ces transferts sont encadrés par les garanties suivantes :

• Clauses Contractuelles Types (CCT) approuvées par la Commission Européenne, assurant un niveau de protection équivalent à celui garanti au sein de l'UE
• Certification PCI DSS Niveau 1 de Stripe, garantissant les plus hauts standards de sécurité pour le traitement des données de paiement
• Mesures techniques et organisationnelles supplémentaires mises en place par Stripe (chiffrement, contrôle d'accès, audits réguliers)

Aucun autre transfert de données hors de l'Union Européenne n'est effectué. L'hébergement (Hetzner, Allemagne) et l'envoi d'e-mails (Brevo, France) sont entièrement réalisés au sein de l'UE.

9. Sécurité des données

Holyn's Connect met en oeuvre des mesures techniques et organisationnelles adaptées pour protéger vos données personnelles contre tout accès non autorisé, perte, altération ou divulgation :

• Chiffrement HTTPS/TLS — L'ensemble des échanges entre votre navigateur et nos serveurs sont chiffrés via le protocole HTTPS
• Hachage bcrypt — Les mots de passe ne sont jamais stockés en clair ; ils sont hashés avec l'algorithme bcrypt (salage individuel)
• Authentification JWT — Les sessions sont gérées via des jetons JWT signés, avec une durée de vie limitée
• Accès restreint — L'accès aux données personnelles est limité aux seuls membres autorisés de l'équipe, selon le principe du moindre privilège
• Sauvegardes régulières — Des sauvegardes chiffrées sont effectuées régulièrement pour prévenir toute perte de données
• Surveillance et journalisation — Les accès aux systèmes sont journalisés et surveillés pour détecter toute activité suspecte

En cas de violation de données présentant un risque pour vos droits et libertés, nous vous en informerons dans les meilleurs délais, conformément à l'article 34 du RGPD, et notifierons la CNIL dans un délai de 72 heures (article 33 du RGPD).

10. Modifications de la présente politique

Holyn's Connect se réserve le droit de modifier la présente Politique de Confidentialité à tout moment afin de l'adapter aux évolutions légales, réglementaires ou techniques.

En cas de modification substantielle :

• Vous serez notifié(e) par e-mail à l'adresse associée à votre compte
• La notification sera envoyée au moins 30 jours avant l'entrée en vigueur des modifications
• La date de dernière mise à jour sera indiquée en haut de cette page

Si vous continuez à utiliser la plateforme après l'entrée en vigueur des modifications, vous serez réputé(e) avoir accepté la nouvelle version de la politique. Dans le cas contraire, vous pouvez supprimer votre compte à tout moment.

Nous contacter

Pour toute question relative à la présente Politique de Confidentialité ou au traitement de vos données personnelles, contactez-nous :