Protection des données

Politique de Confidentialité

Dernière mise à jour : 11 novembre 2025

Chez Cofoundr, nous prenons très au sérieux la protection de vos données personnelles. Cette politique vous explique comment nous collectons, utilisons et protégeons vos informations conformément au RGPD.

1.Responsable du traitement

Le responsable du traitement des données est :

Cofoundr

Email : dpo@cofoundr.fr

Site web : cofoundr.fr

2.Données collectées

2.1 Données fournies directement

Lors de votre inscription et utilisation de la plateforme, nous collectons :

Informations d'identification : Nom, prénom, email
Profil professionnel : Rôle, compétences, expérience, localisation
Informations de profil : Photo, bio, disponibilité
Communications : Messages échangés avec d'autres utilisateurs
Préférences : Paramètres de recherche et notifications

2.2 Données collectées automatiquement

Données techniques : Adresse IP, navigateur, système d'exploitation
Données de navigation : Pages visitées, temps passé, actions effectuées
Cookies : Cookies de session et de préférences

2.3 Authentification OAuth

Si vous vous connectez via Google, nous recevons votre email, nom et photo de profil selon les autorisations que vous accordez.

3.Finalités du traitement

Nous utilisons vos données pour :

Fourniture du service : Créer et gérer votre compte, vous permettre d'utiliser la plateforme
Matching : Calculer les scores de compatibilité et vous proposer des profils pertinents
Communication : Vous envoyer des notifications de match, de messages et d'activité
Amélioration du service : Analyser l'utilisation pour améliorer nos fonctionnalités
Sécurité : Détecter et prévenir les fraudes et abus
Support client : Répondre à vos questions et demandes
Obligations légales : Respecter nos obligations légales et règlementaires

4.Base légale du traitement

Nous traitons vos données sur les bases légales suivantes :

Exécution du contrat : Pour fournir les services que vous avez demandés
Consentement : Pour les communications marketing (newsletters) et cookies non essentiels
Intérêt légitime : Pour améliorer nos services, assurer la sécurité et prévenir la fraude
Obligation légale : Pour respecter nos obligations légales

5.Partage et destinataires des données

5.1 Autres utilisateurs

Les informations de votre profil public (nom, photo, bio, rôle, compétences) sont visibles par les autres utilisateurs de la plateforme.

5.2 Prestataires de services

Nous partageons vos données avec nos prestataires techniques :

Supabase : Hébergement de la base de données et authentification
Vercel : Hébergement de la plateforme
Upstash : Cache Redis pour les performances
Sentry : Monitoring des erreurs

Ces prestataires sont situés dans l'Union Européenne ou aux États-Unis avec des garanties appropriées (clauses contractuelles types).

5.3 Autorités légales

Nous pouvons divulguer vos données si requis par la loi ou en réponse à une demande légale valide.

5.4 Pas de vente de données

Nous ne vendons jamais vos données personnelles à des tiers.

6.Durée de conservation

Nous conservons vos données :

Compte actif : Tant que votre compte est actif
Après suppression : 30 jours pour permettre une récupération, puis suppression définitive
Données de logs : 12 mois maximum
Obligations légales : Durée requise par la loi (ex: facturation)

7.Vos droits (RGPD)

Conformément au RGPD, vous disposez des droits suivants :

Droit d'accès : Obtenir une copie de vos données
Droit de rectification : Corriger vos données inexactes
Droit à l'effacement : Supprimer vos données (« droit à l'oubli »)
Droit à la portabilité : Récupérer vos données dans un format structuré
Droit d'opposition : Vous opposer au traitement de vos données
Droit à la limitation : Limiter le traitement de vos données
Droit de retirer votre consentement : À tout moment pour les traitements basés sur le consentement

Comment exercer vos droits ?

Vous pouvez exercer vos droits directement depuis vos paramètres de compte ou en nous contactant à dpo@cofoundr.fr

Vous avez également le droit de déposer une plainte auprès de la CNIL.

8.Sécurité des données

Nous mettons en œuvre des mesures de sécurité appropriées :

Chiffrement : Transmission sécurisée via HTTPS/TLS
Authentification : Mots de passe hashés avec bcrypt
Contrôle d'accès : Row Level Security (RLS) sur Supabase
Surveillance : Monitoring et détection des anomalies
Sauvegardes : Sauvegardes régulières et chiffrées
Audits : Revues de sécurité régulières

Cependant, aucune méthode de transmission sur Internet n'est totalement sûre. Nous vous encourageons à utiliser un mot de passe fort et unique.

9.Cookies et technologies similaires

Nous utilisons des cookies pour :

Cookies essentiels : Authentification et fonctionnement de la plateforme (pas de consentement requis)
Cookies de préférences : Sauvegarder vos choix (thème, langue)
Cookies analytiques : Comprendre l'utilisation de la plateforme (avec votre consentement)

Vous pouvez gérer vos préférences de cookies depuis vos paramètres de navigateur.

10.Mineurs

Notre service est réservé aux personnes majeures (18 ans et plus). Nous ne collectons pas sciemment de données personnelles de mineurs. Si vous pensez qu'un mineur a créé un compte, contactez-nous immédiatement.

11.Transferts internationaux

Certains de nos prestataires (Vercel, Supabase) peuvent stocker des données en dehors de l'Union Européenne, notamment aux États-Unis.

Ces transferts sont encadrés par des garanties appropriées conformes au RGPD (clauses contractuelles types approuvées par la Commission Européenne).

12.Modifications de cette politique

Nous pouvons modifier cette politique de confidentialité à tout moment. En cas de modification substantielle, nous vous en informerons par email ou via une notification sur la plateforme. La date de dernière mise à jour est indiquée en haut de cette page.

13.Contact

Pour toute question concernant cette politique ou vos données personnelles :

Délégué à la Protection des Données (DPO)

Email : dpo@cofoundr.fr

CGU Politique de Confidentialité Mentions Légales