top of page

Politique de confidentialité -CapHumain

Chez CapHumain, marque exploitée par A&P RH , la confiance est un pilier essentiel de notre relation avec vous.
À ce titre, A&P RH agit en tant que responsable du traitement de vos données personnelles collectées via notre site et nos services.
Nous nous engageons à respecter la réglementation en vigueur, notamment le RGPD, avec l’appui d’un délégué à la protection des données (DPO) et de nos équipes techniques.

1. Qui est le Responsable de traitement ?

A& P RH, dont le siège social est situé au 38 Traverse des Caillols - 13012 Marseille.

Pour toute question relative à la protection des données personnelles, vous pouvez contacter notre DPO à l’adresse suivante : dpo@qvtopia.com.

2. Quelles données personnelles collectons-nous ?

 

Dans le cadre de l’utilisation de notre plateforme CapHumain et Cap&Go, certaines données peuvent être collectées directement ou indirectement. Ces données peuvent inclure :

  • Données d’identification : nom, prénom, adresse email, numéro de téléphone, identifiants d’utilisateur.

  • Données professionnelles : fonction, nom de l’organisation, taille de l’entreprise, secteur d’activité.

  • Données d’usage : adresse IP, type de navigateur, pages visitées, temps de connexion, préférences de configuration.

  • Données financières : RIB ou informations de facturation, uniquement si nécessaire pour l’abonnement à nos services.

  • Données transmises dans le cadre d’enquêtes ou de formulaires, par exemple via des prestataires comme Drag’n Survey, lorsque vous participez à un baromètre social. Dans ce cas, les réponses peuvent inclure des opinions, des ressentis ou des observations professionnelles. Ces données sont traitées de manière strictement confidentielle et uniquement à des fins d’analyse statistique ou d'accompagnement.

Certaines données peuvent être collectées automatiquement par le biais de cookies. Pour plus d’informations, vous pouvez consulter notre [politique relative aux cookies].

3. Comment vos données sont-elles collectées ?

Les données personnelles sont collectées via plusieurs canaux :

  • Directement auprès de vous : lors de votre inscription à la plateforme, via des formulaires de contact, lors d’événements ou échanges commerciaux.

  • Par des outils tiers intégrés à nos services : par exemple, des enquêtes réalisées via Drag’n Survey.

  • Automatiquement : lors de votre navigation sur notre site ou utilisation de nos services numériques.

4. Sur quelles bases légales et pour quelles finalités traitons-nous vos données ?

A&P RH s’assure que chaque traitement repose sur une base légale reconnue par le RGPD :

  • Le consentement : pour certaines enquêtes, newsletters ou opérations marketing.

  • L’exécution contractuelle : pour vous fournir l’accès à notre plateforme ou exécuter un abonnement.

  • L’intérêt légitime : pour améliorer nos services, assurer la sécurité de la plateforme ou répondre à vos demandes.

  • L’obligation légale : pour se conformer à nos obligations comptables, fiscales ou réglementaires.

Nous traitons vos données pour les finalités suivantes :

  • Gérer l’accès aux services de CapHumain.

  • Vous accompagner dans vos projets RSO via la plateforme.

  • Analyser vos retours dans le cadre de baromètres internes (via Drag’n Survey notamment).

  • Améliorer nos services et nos communications.

  • Respecter nos obligations légales.

5. Combien de temps vos données sont-elles conservées ?

Les données personnelles sont conservées uniquement le temps nécessaire aux finalités du traitement, sauf obligations légales spécifiques. À titre d’exemple :

  • Données de compte : conservées 3 ans après la fin de la relation contractuelle.

  • Données issues des baromètres : conservées sous forme anonymisée ou supprimées dans un délai de 12 mois maximum, sauf demande explicite de conservation plus longue à des fins de comparaison statistique.

6. Qui peut accéder à vos données ?

Seules les personnes habilitées de CapHumain ont accès à vos données, dans le cadre strict de leurs fonctions. Nous pouvons faire appel à des sous-traitants pour fournir certains services nécessaires au fonctionnement de CapHumain, notamment : l’hébergement et l’infrastructure technique, l’envoi d’e-mails, l’automatisation de workflows, la collecte de questionnaires, ainsi que la gestion de la relation client et des applications.

Certains de ces prestataires peuvent être situés en dehors de l’Union européenne. Dans ce cas, les transferts de données sont encadrés par des garanties appropriées, telles que la signature d’un accord de traitement des données (DPA) et, lorsque nécessaire, l’utilisation des Clauses Contractuelles Types (SCC) approuvées par la Commission européenne (et les mécanismes équivalents reconnus au Royaume-Uni).

Mesures de sécurité
Nos prestataires sont tenus de mettre en œuvre des mesures de sécurité adaptées (notamment chiffrement, sauvegardes, contrôles d’accès, et tests réguliers de sécurité lorsque applicable).

Suppression / restitution des données
Sur instruction de CapHumain et ou à l’issue de la prestation, les sous-traitants doivent supprimer ou restituer les données personnelles. Une attestation de suppression peut être fournie sur demande lorsque cela est possible.

 

Données techniques & durées de conservation
Certains prestataires peuvent conserver des données techniques (ex. journaux/“logs”, données de compte) pour des raisons de sécurité, d’audit et de conformité, pour une durée limitée et proportionnée (par exemple jusqu’à 3 ans), selon leurs obligations et politiques internes.

7. Vos droits

Conformément au RGPD, vous disposez des droits suivants :

  • Droit d’accès, de rectification ou d’effacement de vos données.

  • Droit à la limitation ou à l’opposition au traitement.

  • Droit à la portabilité de vos données.

  • Droit de retirer votre consentement à tout moment.

  • Droit d’introduire une réclamation auprès de la CNIL.

Vous pouvez exercer vos droits en nous contactant à l’adresse suivante : dpo@qvtopia.com .

8. Sécurité des données

 

Nous mettons en place des mesures techniques et organisationnelles adaptées afin de protéger vos données contre toute perte, altération ou accès non autorisé. Ces mesures incluent notamment :

  • des contrôles d’accès limitant l’accès aux seules personnes autorisées, avec une gestion granulaire des droits en fonction des rôles et responsabilités,

  • le chiffrement des données en transit et au repos,

  • des sauvegardes régulières pour assurer la disponibilité,

  • Un journal d’audit permettant de tracer les accès et les opérations effectuées sur les données, afin de renforcer la traçabilité et de limiter les risques de perte ou d’utilisation abusive.

  • Des audits de sécurité réguliers, incluant des scans de vulnérabilités, sont effectués par un prestataire européen spécialisé en cybersécurité.

 

9. Mise à jour de la présente politique

CapHumain se réserve le droit de modifier la présente politique à tout moment, notamment pour se conformer à toute évolution légale ou technologique. En cas de modification substantielle, les utilisateurs seront informés via la plateforme ou par email.

Version en vigueur est celle publiée.

La date de dernière mise à jour sera indiquée en bas de page.

Dernière mise à jour :  6 septembre 2025

bottom of page