← Retour à l'accueil

Politique de confidentialité

Dernière mise à jour : 23 avril 2026

1. Rôles et responsabilités RGPD

Phénix Concilium SASU— société immatriculée au RCS de Lyon sous le numéro 852865955, 12 rue de la Part-Dieu, 69003 Lyon — édite le service Qualivio.

Selon la nature des données traitées, Phénix Concilium SASU agit soit en qualité de responsable de traitement, soit en qualité de sous-traitant au sens du RGPD :

  • Données des utilisateurs (compte, connexion, facturation) — Phénix Concilium SASU est responsable de traitement.
  • Données des candidats tiers (CV, profils LinkedIn, scores IA générés) importées par le Client — Phénix Concilium SASU est sous-traitant. Le Client recruteur (entreprise ou cabinet) est le responsable de traitement de ces données.

Contact : contact@qualivio.fr — Phénix Concilium SASU, 12 rue de la Part-Dieu, 69003 Lyon.

2. Données collectées

Utilisateurs (responsable : Phénix Concilium SASU) :nom, prénom, email professionnel, identifiants de connexion, données techniques (logs, adresse IP), données de facturation traitées par Stripe.

Candidats tiers (responsable : le Client, Phénix Concilium SASU = sous-traitant) :données présentes dans les CV, profils LinkedIn ou autres documents importés par le Client (identité, coordonnées, parcours professionnel, formation, compétences), ainsi que les scores et analyses IA générés par Qualivio.

3. Finalités

  • Fourniture, exploitation et amélioration du service Qualivio
  • Analyse IA des candidatures importées par le Client
  • Gestion du compte utilisateur, facturation et recouvrement
  • Support client et communication contractuelle
  • Respect des obligations légales et comptables
  • Sécurité du service et prévention des usages frauduleux

4. Base légale

Exécution du contrat (art. 6.1.b RGPD) pour la fourniture du service · Intérêt légitime (amélioration et sécurité du service, lutte contre la fraude) · Obligation légale (facturation, conservation comptable) · Consentement pour les communications marketing éventuelles.

Pour les données candidats traitées en sous-traitance, la base légale relève du Client responsable de traitement, auquel il appartient de justifier la licité du traitement (en général : mesures pré-contractuelles à la demande du candidat ou intérêt légitime).

5. Durées de conservation

  • Comptes recruteurs (utilisateurs Qualivio) : suppression après 1 an d'inactivité du compte.
  • Données candidats (CV, profils, scores) : suppression automatique 24 mois après la fin de la mission associée, conformément au RGPD (art. 17). Suppression anticipée possible sur instruction du Client, responsable de traitement.
  • Données de facturation : 10 ans (obligation comptable).
  • Logs de connexion et sécurité : 12 mois.

6. Sous-traitants ultérieurs

Phénix Concilium SASU fait appel aux sous-traitants suivants pour l'exploitation du service. Tous les transferts de données hors Union européenne sont encadrés par les Clauses Contractuelles Types (SCCs) adoptées par la Commission européenne :

  • Vercel Inc. (USA) — hébergement applicatif
  • Supabase Inc. (Union européenne — Paris, France) — base de données
  • OpenAI, L.L.C. (USA) — moteur IA pour l'analyse des candidatures
  • Stripe, Inc. (USA) — traitement des paiements
  • Resend, Inc. (USA) — envoi des emails transactionnels

Le Client est informé par email en cas d'ajout ou de remplacement d'un sous-traitant ultérieur ; il dispose alors d'un droit d'opposition dans les conditions prévues par le RGPD.

7. Droits des personnes

Conformément aux articles 15 à 22 du RGPD, toute personne concernée dispose des droits suivants : accès, rectification, effacement, portabilité, opposition, limitation du traitement et définition de directives post-mortem.

Pour les données utilisateurs, ces droits s'exercent directement auprès de Phénix Concilium SASU : contact@qualivio.fr.

Pour les données candidats, les demandes doivent être adressées en priorité au Client recruteur concerné, responsable de traitement. Phénix Concilium SASU peut, à la demande du Client, l'assister dans le traitement des demandes d'exercice de droits.

Toute personne concernée dispose également du droit d'introduire une réclamation auprès de la CNIL (www.cnil.fr).

8. Sécurité

Phénix Concilium SASU met en œuvre des mesures techniques et organisationnelles appropriées pour garantir la sécurité des données : chiffrement HTTPS/TLS en transit, chiffrement au repos, authentification, isolation des données par client (multi-tenant), contrôle d'accès, supervision des journaux, sauvegardes chiffrées.

En cas de violation de données à caractère personnel, Phénix Concilium SASU notifie le Client dans les meilleurs délais, conformément à l'article 33 du RGPD, afin qu'il puisse remplir ses propres obligations de notification.

9. Cookies

Le site qualivio.fr utilise Google Analytics 4 pour la mesure d'audience. Le consentement est géré via Google Consent Mode v2 : par défaut, aucun cookie de mesure n'est déposé (signal analytics_storage refusé). Un bandeau vous permet d'accepter ou refuser ces cookies ; le dépôt n'a lieu qu'après acceptation explicite, et votre choix est mémorisé. Aucun cookie publicitaire ou de ciblage n'est déposé (signaux publicitaires ad_storage, ad_user_data et ad_personalizationrefusés en permanence).

10. Modifications

Phénix Concilium SASU peut faire évoluer la présente politique. Toute modification substantielle sera notifiée au Client par email au moins 30 jours avant sa prise d'effet.