Politique de confidentialité
Dernière mise à jour : 2 juin 2026
1. Responsable du traitement
Le responsable du traitement des données personnelles collectées sur le site palio.app et la plateforme Palio est :
- Pocca — SASU au capital de 1 000 €
- 384 Chemin des Pignatons, 06330 Roquefort-les-Pins, France
- SIRET : 928 905 728 00012
Pour toute question relative à la protection de vos données personnelles, vous pouvez contacter notre Délégué à la Protection des Données (DPO) à l'adresse : dpo@palio.app.
2. Données collectées
Dans le cadre de l'utilisation du site et de la plateforme Palio, nous pouvons être amenés à collecter les catégories de données personnelles suivantes :
| Catégorie | Données concernées |
|---|---|
| Données d'identification | Nom, prénom, adresse email professionnelle |
| Données de contact | Numéro de téléphone, nom de l'entreprise, fonction |
| Données de navigation | Adresse IP, type de navigateur, pages consultées, durée de visite |
| Données de paiement | Informations de facturation (traitées par Stripe, nous ne stockons pas vos données bancaires) |
| Données de recrutement | Fiches de poste, profils candidats, notes d'évaluation, correspondances (données saisies par les utilisateurs de la plateforme) |
3. Finalités et bases légales du traitement
Vos données personnelles sont traitées pour les finalités suivantes :
| Finalité | Base légale |
|---|---|
| Création et gestion de votre compte utilisateur | Exécution du contrat |
| Fourniture et amélioration des services de la plateforme | Exécution du contrat |
| Traitement des paiements et facturation | Exécution du contrat |
| Support client et assistance technique | Intérêt légitime |
| Analyse d'audience et amélioration du site | Consentement |
| Envoi de communications commerciales | Consentement |
| Respect des obligations légales et réglementaires | Obligation légale |
4. Cookies et traceurs
Le site palio.app utilise des cookies et traceurs pour mesurer l'audience et améliorer l'expérience utilisateur.
Cookies strictement nécessaires
Ces cookies sont indispensables au fonctionnement du site et ne peuvent pas être désactivés. Ils ne stockent aucune donnée personnelle identifiable.
Cookies analytiques
Nous utilisons les services suivants pour mesurer l'audience du site :
- Google Analytics (GA4) — mesure d'audience, durée de conservation : 14 mois
- Vercel Analytics — mesure de performance, données agrégées et anonymisées
- Vercel Speed Insights — mesure de la vitesse de chargement, données agrégées
Conformément aux recommandations de la CNIL, les cookies analytiques ne sont déposés qu'après obtention de votre consentement.
Gestion des cookies
Vous pouvez à tout moment modifier vos préférences en matière de cookies via les paramètres de votre navigateur. La désactivation de certains cookies peut affecter votre expérience de navigation.
Conformément à la réglementation, la durée de validité du consentement aux cookies est de 13 mois maximum.
5. Sous-traitants et partage des données
Nous pouvons partager vos données personnelles avec les sous-traitants suivants, dans le strict cadre des finalités décrites ci-dessus :
| Sous-traitant | Finalité | Localisation |
|---|---|---|
| Vercel Inc. | Hébergement du site web, analytics | États-Unis |
| OVH SAS | Hébergement des données applicatives | France |
| Google LLC | Mesure d'audience (Google Analytics) | États-Unis |
| Stripe Inc. | Traitement des paiements | États-Unis |
| Anthropic PBC | Traitement par intelligence artificielle (enrichissement de profils, analyse de candidatures, rédaction assistée de messages) | États-Unis |
| Unipile SAS | Connexion des messageries pour la communication avec les candidats (LinkedIn, email) | France |
Nous ne vendons ni ne louons vos données personnelles à des tiers. Vos données ne sont partagées que dans le cadre des finalités décrites dans la présente politique.
6. Transferts de données hors Union européenne
Certains de nos sous-traitants sont situés en dehors de l'Union européenne (Vercel, Google, Stripe, Anthropic — États-Unis). Ces transferts sont encadrés par :
- Les clauses contractuelles types (CCT) adoptées par la Commission européenne
- Le cadre de protection des données UE–États-Unis (Data Privacy Framework), lorsque applicable
Les données applicatives de la plateforme (fiches de poste, profils candidats, etc.) sont stockées exclusivement en France (OVH). Certaines de ces données peuvent être transmises ponctuellement à notre sous-traitant Anthropic (États-Unis), aux seules fins de traitement par intelligence artificielle (enrichissement de profils, analyse de candidatures, rédaction assistée). Ces données ne sont pas conservées durablement par Anthropic ni utilisées pour entraîner ses modèles, et ce transfert est encadré par les clauses contractuelles types de la Commission européenne.
7. Durées de conservation
Vos données personnelles sont conservées pour la durée strictement nécessaire aux finalités pour lesquelles elles ont été collectées :
| Type de données | Durée de conservation |
|---|---|
| Données de compte utilisateur | Durée du contrat + 3 ans (prescription civile) |
| Données candidats (saisies dans la plateforme) | 24 mois à compter de la dernière interaction (recommandation CNIL) |
| Données de navigation (analytics) | 14 mois |
| Données de paiement / facturation | 10 ans (obligation légale comptable) |
| Cookies | 13 mois maximum |
| Demande de démonstration | 3 ans à compter de la demande (prescription commerciale) |
À l'expiration de ces durées, vos données sont supprimées ou anonymisées de manière irréversible.
8. Vos droits
Conformément au Règlement Général sur la Protection des Données (RGPD) et à la loi Informatique et Libertés, vous disposez des droits suivants :
- Droit d'accès : obtenir la confirmation que des données vous concernant sont traitées et en obtenir une copie
- Droit de rectification : faire corriger des données inexactes ou incomplètes
- Droit à l'effacement : demander la suppression de vos données dans les conditions prévues par la réglementation
- Droit à la portabilité : recevoir vos données dans un format structuré et couramment utilisé
- Droit à la limitation du traitement : demander la suspension du traitement de vos données
- Droit d'opposition : vous opposer au traitement de vos données pour des motifs légitimes
- Droit de retirer votre consentement : à tout moment, sans que cela ne compromette la licéité du traitement effectué avant le retrait
- Directives post-mortem : définir des directives relatives au sort de vos données après votre décès
Pour exercer ces droits, adressez votre demande à dpo@palio.app. Nous nous engageons à y répondre dans un délai d'un mois, pouvant être prolongé de deux mois supplémentaires en cas de demande complexe.
En cas de difficulté dans l'exercice de vos droits, vous pouvez introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) :
- 3 place de Fontenoy, TSA 80751, 75334 Paris Cedex 07
- Site web : www.cnil.fr
9. Sécurité des données
Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour assurer la sécurité et la confidentialité de vos données personnelles, notamment :
- Chiffrement des communications (HTTPS/TLS)
- Hébergement des données applicatives sur un serveur privé en France (OVH)
- Contrôle d'accès strict et authentification sécurisée
- Sauvegardes régulières
10. Hébergement des données
Les données de la plateforme Palio (fiches de poste, profils candidats, évaluations) sont stockées exclusivement en France sur des serveurs privés OVH. Leur traitement par intelligence artificielle fait appel, de façon ponctuelle et encadrée, à un sous-traitant situé aux États-Unis (Anthropic) ; aucune donnée n'y est conservée durablement (voir section 6). Le site vitrine est hébergé par Vercel.
Pour plus de détails sur nos hébergeurs, consultez nos Mentions légales.
11. Modifications de la politique
Nous nous réservons le droit de modifier la présente politique de confidentialité à tout moment. En cas de modification substantielle, nous vous en informerons par email ou par une notification sur la plateforme.
Nous vous invitons à consulter régulièrement cette page pour prendre connaissance des éventuelles mises à jour.
12. Contact
Pour toute question relative à cette politique de confidentialité ou au traitement de vos données personnelles, contactez-nous à :
- Email : dpo@palio.app
- Adresse : Pocca — 384 Chemin des Pignatons, 06330 Roquefort-les-Pins, France