Politique de confidentialité
Dernière mise à jour : 27 mars 2026
La présente politique de confidentialité décrit la manière dont linkquest SAS (ci-après « linkquest », « nous ») collecte, utilise et protège vos données personnelles lorsque vous utilisez le site linkquest.fr (ci-après « le Site »). Elle est rédigée conformément au Règlement (UE) 2016/679 du 27 avril 2016 (RGPD) et à la loi Informatique et Libertés du 6 janvier 1978 modifiée.
1. Responsable du traitement
linkquest SAS
Email : contact@linkquest.fr
Délégué à la protection des données (DPO) : dpo@linkquest.fr
2. Données personnelles collectées
a) Création de compte
Lors de votre inscription sur le Site, nous collectons :
- Adresse email
- Module SAP principal
- Niveau d'expérience
- Statut professionnel (freelance, salarié, en recherche)
- Localisation (ville)
b) Connexion via LinkedIn
Si vous choisissez de vous connecter via LinkedIn, nous récupérons également : votre nom complet, votre photo de profil, votre titre professionnel et l'URL de votre profil LinkedIn.
c) Dépôt de CV (CVthèque)
Si vous déposez votre CV, nous collectons le fichier CV (PDF, DOC ou DOCX, 5 Mo maximum) ainsi que les informations qu'il contient : compétences SAP, expériences professionnelles, formations, certifications, disponibilité, TJM souhaité et localisation.
d) Données de navigation
Sous réserve de votre consentement cookies, nous collectons des données de navigation via des traceurs (adresse IP, pages consultées, durée de visite, type de navigateur). Voir notre politique cookies pour le détail.
3. Finalités et bases légales des traitements
| Finalité | Base légale |
|---|---|
| Gestion de votre compte utilisateur et personnalisation de votre expérience (benchmark TJM, alertes missions) | Exécution du contrat (art. 6(1)(b)) |
| CVthèque : conservation de votre CV et mise en relation avec des missions pertinentes, y compris via un système de recherche assisté par intelligence artificielle | Consentement explicite et spécifique (art. 6(1)(a)), recueilli via une case dédiée non pré-cochée |
| Dépôt en lot de CV par un tiers déposant (ESN, cabinet de recrutement) pour mise en relation des consultants concernés avec des missions linkquest | Intérêt légitime (art. 6(1)(f)) conditionné à l'attestation, par le déposant, d'avoir préalablement recueilli l'autorisation de chaque consultant concerné. Cette attestation est obligatoire avant tout envoi via le formulaire dédié. |
| Amélioration de la qualité de nos données marché SAP (statistiques agrégées et anonymisées) | Intérêt légitime (art. 6(1)(f)) |
| Mesure d'audience et amélioration du Site | Consentement (bandeau cookies) - art. 6(1)(a) |
| Envoi d'emails transactionnels (confirmation de consentement, rappels de renouvellement, exercice des droits) | Obligation légale (art. 6(1)(c)) et intérêt légitime |
4. Traitement par intelligence artificielle
Si vous déposez votre CV dans la CVthèque linkquest, celui-ci est indexé par un système de recherche assisté par intelligence artificielle de type Retrieval Augmented Generation (RAG). Ce système permet au personnel habilité de linkquest d'effectuer des recherches sémantiques par compétences et expériences afin de faire correspondre votre profil avec des missions pertinentes.
Données indexées
Seuls les champs suivants sont indexés dans le moteur de recherche : compétences SAP, expériences professionnelles, formations, certifications, disponibilité, TJM souhaité et localisation (ville uniquement). Les données sensibles (nom, email, téléphone, adresse complète, photo, date de naissance) sont exclues de l'indexation.
Absence de décision automatisée
Aucune décision n'est prise de manière automatisée au sens de l'article 22 du RGPD. Le système IA constitue exclusivement une aide à la décision. C'est toujours un membre de l'équipe linkquest qui décide de vous contacter pour vous proposer une mission. Il n'y a pas de rejet automatique de profils ni de classement automatisé déterminant l'accès à des missions.
Règlement européen sur l'IA (AI Act)
Conformément au Règlement (UE) 2024/1689, linkquest traite son système de recherche IA avec le niveau de vigilance applicable aux systèmes liés au recrutement. Nous assurons la transparence envers les consultants, la supervision humaine effective de chaque décision, et la conservation des logs de recherche.
Retrait du consentement
Vous pouvez retirer votre consentement au traitement IA à tout moment depuis votre espace paramètres. Votre CV sera alors immédiatement retiré de l'index de recherche et les embeddings vectoriels associés seront supprimés.
5. Durées de conservation
| Données | Durée |
|---|---|
| Compte utilisateur | Tant que le compte est actif |
| CV et données CVthèque (y compris embeddings IA) | 24 mois maximum à compter du consentement, renouvelable. Des emails de rappel sont envoyés à 21, 22 et 23 mois avant expiration. |
| Preuves de consentement (horodatage, IP, version du texte, choix) | 5 ans (obligation légale) |
| Cookies de consentement | 13 mois maximum (recommandation CNIL) |
| Journaux d'événements RGPD (audit trail) | 5 ans, puis anonymisation |
À l'expiration de la durée de conservation, vos données personnelles sont supprimées ou anonymisées de manière irréversible. La suppression est synchronisée entre la base de données, le stockage de fichiers et l'index de recherche IA (embeddings vectoriels). Un processus automatisé (cron) assure cette purge quotidiennement.
6. Destinataires des données
Destinataires internes
Seul le personnel habilité de linkquest a accès à vos données personnelles, dans la limite de ce qui est nécessaire à l'exercice de leurs fonctions.
Sous-traitants (art. 28 RGPD)
- Supabase Inc. - hébergement de la base de données PostgreSQL et stockage des fichiers CV (bucket sécurisé avec contrôle d'accès)
- Vercel Inc. - hébergement et déploiement du Site
- Google LLC - mesure d'audience (Google Analytics 4), sous réserve de votre consentement cookies
- PostHog Inc. - analytics produit, sous réserve de votre consentement cookies
Ces sous-traitants sont soumis à des obligations contractuelles (DPA) conformes à l'article 28 du RGPD.
Transferts hors Union européenne
Certains de nos sous-traitants sont établis aux États-Unis. Ces transferts sont encadrés par le Data Privacy Framework UE-US ou par des clauses contractuelles types (CCT) approuvées par la Commission européenne, conformément au chapitre V du RGPD.
7. Sécurité des données
Conformément à l'article 32 du RGPD, nous mettons en œuvre les mesures techniques et organisationnelles appropriées pour garantir la sécurité de vos données :
- Chiffrement en transit (TLS 1.2+) sur l'ensemble du Site
- Chiffrement au repos des bases de données et fichiers CV
- Contrôle d'accès par rôle (RBAC) avec politiques de sécurité au niveau des lignes (Row-Level Security)
- Validation des fichiers CV côté serveur (vérification des magic bytes, type MIME, taille maximale 5 Mo)
- Protection CSRF sur les formulaires
- Authentification obligatoire pour l'accès aux espaces personnels et vérification de rôle pour l'accès administrateur
- Journalisation horodatée et immuable de toutes les opérations sur les données personnelles
- Signature cryptographique des cookies de consentement
8. Vos droits
Conformément au RGPD (articles 15 à 22), vous disposez des droits suivants sur vos données personnelles :
- Droit d'accès (art. 15) : obtenir la confirmation que vos données sont traitées et en recevoir une copie
- Droit de rectification (art. 16) : corriger vos données inexactes ou incomplètes
- Droit à l'effacement (art. 17) : demander la suppression de vos données. Un délai de réflexion de 30 jours (cooling-off) s'applique à la suppression de compte, pendant lequel vous pouvez réactiver votre compte
- Droit à la limitation du traitement (art. 18) : limiter temporairement le traitement de vos données
- Droit à la portabilité (art. 20) : recevoir vos données dans un format structuré, couramment utilisé et lisible par machine (JSON)
- Droit d'opposition (art. 21) : vous opposer au traitement de vos données fondé sur l'intérêt légitime
- Droit de retrait du consentement (art. 7) : retirer votre consentement à tout moment, sans que cela ne compromette la licéité du traitement effectué avant le retrait
Comment exercer vos droits
Vous pouvez exercer vos droits de trois manières :
- Depuis votre espace paramètres (export de données, retrait de consentement CVthèque, suppression de compte, modification des préférences cookies)
- Via notre formulaire dédié à l'exercice des droits (accessible sans compte)
- Par email à dpo@linkquest.fr
Délais de réponse
Nous accusons réception de votre demande sous 48 heures et y répondons dans un délai d'un mois maximum (art. 12(3) RGPD). Ce délai peut être prolongé de deux mois supplémentaires en cas de demande complexe, sous réserve de vous en informer dans le premier mois.
9. Suppression et anonymisation des données
Lorsque vous demandez la suppression de votre compte ou retirez votre consentement CVthèque, le processus suivant est déclenché :
- Suppression du CV du stockage sécurisé (fichier physique)
- Suppression des embeddings vectoriels de l'index de recherche IA
- Anonymisation de votre profil en base de données (nom, email, photo, URL LinkedIn remplacés par des valeurs anonymes)
- Conservation de la trace anonymisée d'événements (audit trail) pour prouver la conformité
En cas de suppression de compte, un délai de réflexion de 30 jours vous permet de réactiver votre compte. Passé ce délai, la suppression est définitive et irréversible. La réactivation ne restaure pas le consentement CVthèque - vous devrez redéposer votre CV si vous le souhaitez.
10. Cookies et traceurs
Le Site utilise des cookies répartis en quatre catégories : essentiels, analytics, publicitaires et fonctionnels. Seuls les cookies strictement nécessaires sont déposés sans consentement préalable (session, préférences cookies, sécurité CSRF).
Vous pouvez gérer vos préférences à tout moment via le lien « Gérer mes cookies » accessible en pied de page du Site ou depuis votre espace paramètres.
Pour le détail complet des cookies utilisés (noms, finalités, durées, éditeurs), consultez notre politique cookies.
11. Registre des traitements
linkquest tient un registre des traitements conforme à l'article 30 du RGPD. Ce registre est « vivant » : il est intégré directement dans notre base de données et mis à jour automatiquement à chaque opération (consentement, dépôt de CV, retrait, suppression, exercice de droits). Toutes les opérations sont enregistrées de manière horodatée et immuable.
Le registre est consultable sur demande auprès de notre DPO et peut être exporté au format attendu par la CNIL.
12. Notification de violation de données
En cas de violation de données personnelles susceptible d'engendrer un risque pour vos droits et libertés, nous notifions la CNIL dans les 72 heures conformément à l'article 33 du RGPD. Si le risque est élevé, vous en serez également informé(e) directement (art. 34).
13. Modifications de la présente politique
Nous nous réservons le droit de modifier cette politique de confidentialité à tout moment. En cas de modification substantielle, nous vous en informerons par email ou via une notification sur le Site. La date de dernière mise à jour est indiquée en haut de cette page. Nous vous invitons à la consulter régulièrement.
14. Réclamation auprès de la CNIL
Si vous estimez que le traitement de vos données personnelles n'est pas conforme à la réglementation, vous pouvez introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) :
CNIL - 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07
Site : www.cnil.fr
15. Contact
Pour toute question relative à la présente politique ou à la protection de vos données personnelles, contactez notre DPO :
Email : dpo@linkquest.fr
Formulaire : linkquest.fr/mes-droits