top of page

Politique de confidentialité -CapHumain

Chez CapHumain, marque exploitée par A&P RH , la confiance est un pilier essentiel de notre relation avec vous.
À ce titre, A&P RH agit en tant que responsable du traitement de vos données personnelles collectées via notre site et nos services.
Nous nous engageons à respecter la réglementation en vigueur, notamment le RGPD, avec l’appui d’un délégué à la protection des données (DPO) et de nos équipes techniques.

1. Qui est le Responsable de traitement ?

A& P RH, entreprise immatriculée sous le numéro [à compléter], dont le siège social est situé au 38 Traverse des Caillols - 13012 Marseille.

Pour toute question relative à la protection des données personnelles, vous pouvez contacter notre DPO à l’adresse suivante : dpo@qvtopia.com.

2. Quelles données personnelles collectons-nous ?

 

Dans le cadre de l’utilisation de notre plateforme CapHumain et Cap&GO, certaines données peuvent être collectées directement ou indirectement. Ces données peuvent inclure :

  • Données d’identification : nom, prénom, adresse email, numéro de téléphone, identifiants d’utilisateur.

  • Données professionnelles : fonction, nom de l’organisation, taille de l’entreprise, secteur d’activité.

  • Données d’usage : adresse IP, type de navigateur, pages visitées, temps de connexion, préférences de configuration.

  • Données financières : RIB ou informations de facturation, uniquement si nécessaire pour l’abonnement à nos services.

  • Données transmises dans le cadre d’enquêtes ou de formulaires, par exemple via des prestataires comme Drag’n Survey, lorsque vous participez à un baromètre social. Dans ce cas, les réponses peuvent inclure des opinions, des ressentis ou des observations professionnelles. Ces données sont traitées de manière strictement confidentielle et uniquement à des fins d’analyse statistique ou d'accompagnement.

Certaines données peuvent être collectées automatiquement par le biais de cookies. Pour plus d’informations, vous pouvez consulter notre [politique relative aux cookies].

3. Comment vos données sont-elles collectées ?

Les données personnelles sont collectées via plusieurs canaux :

  • Directement auprès de vous : lors de votre inscription à la plateforme, via des formulaires de contact, lors d’événements ou échanges commerciaux.

  • Par des outils tiers intégrés à nos services : par exemple, des enquêtes réalisées via Drag’n Survey.

  • Automatiquement : lors de votre navigation sur notre site ou utilisation de nos services numériques.

4. Sur quelles bases légales et pour quelles finalités traitons-nous vos données ?

A&P RH s’assure que chaque traitement repose sur une base légale reconnue par le RGPD :

  • Le consentement : pour certaines enquêtes, newsletters ou opérations marketing.

  • L’exécution contractuelle : pour vous fournir l’accès à notre plateforme ou exécuter un abonnement.

  • L’intérêt légitime : pour améliorer nos services, assurer la sécurité de la plateforme ou répondre à vos demandes.

  • L’obligation légale : pour se conformer à nos obligations comptables, fiscales ou réglementaires.

Nous traitons vos données pour les finalités suivantes :

  • Gérer l’accès aux services de CapHumain.

  • Vous accompagner dans vos projets RSO via la plateforme.

  • Analyser vos retours dans le cadre de baromètres internes (via Drag’n Survey notamment).

  • Améliorer nos services et nos communications.

  • Respecter nos obligations légales.

5. Combien de temps vos données sont-elles conservées ?

Les données personnelles sont conservées uniquement le temps nécessaire aux finalités du traitement, sauf obligations légales spécifiques. À titre d’exemple :

  • Données de compte : conservées 3 ans après la fin de la relation contractuelle.

  • Données issues des baromètres : conservées sous forme anonymisée ou supprimées dans un délai de 12 mois maximum, sauf demande explicite de conservation plus longue à des fins de comparaison statistique.

6. Qui peut accéder à vos données ?

Seules les personnes habilitées de CapHumain ont accès à vos données, dans le cadre de leurs fonctions. Certains sous-traitants peuvent également intervenir, notamment pour l’hébergement (par exemple Google Cloud), l’envoi d’emails et l'automatisation de workflow (ex: Zapier) ou la collecte de questionnaires (Drag’n Survey), gestion de CRM et applications (Glide), société basée aux États-Unis. À ce titre, certains traitements peuvent impliquer un transfert de données hors Union européenne.  Des clauses de confidentialité strictes sont en place avec chacun de ces prestataires. 

Glide est une plateforme américaine de développement no-code. Elle utilise notamment les services de Google (par ex. Google Sheets, Google Cloud) pour l’hébergement et le traitement des données, ce qui assure un niveau de sécurité et de fiabilité conforme aux standards internationaux. Et, afin de garantir la conformité à la réglementation (RGPD et UK GDPR), un accord de traitement des données (Data Processing Addendum, DPA) a été conclu directement entre Glide et A&P RH .

 

Cet accord :

  • Intègre les Clauses Contractuelles Types (SCCs) validées par la Commission européenne et l’autorité britannique.

  • Engage Glide à respecter des mesures de sécurité renforcées (chiffrement, sauvegardes, tests réguliers via notre fournisseur HTTPCS by Ziwit).

  • Précise que, sur instruction de CapHumain, Glide doit supprimer ou restituer toutes les données personnelles. Une confirmation écrite de suppression peut être fournie à la demande de l’utilisateur.

  • Limite la conservation par Glide à certaines données techniques (logs et données de compte) pour des raisons de sécurité et de conformité, pendant une durée maximale de 3 ans.

7. Vos droits

Conformément au RGPD, vous disposez des droits suivants :

  • Droit d’accès, de rectification ou d’effacement de vos données.

  • Droit à la limitation ou à l’opposition au traitement.

  • Droit à la portabilité de vos données.

  • Droit de retirer votre consentement à tout moment.

  • Droit d’introduire une réclamation auprès de la CNIL.

Vous pouvez exercer vos droits en nous contactant à l’adresse suivante : dpo@qvtopia.com .

8. Sécurité des données

 

Nous mettons en place des mesures techniques et organisationnelles adaptées afin de protéger vos données contre toute perte, altération ou accès non autorisé. Ces mesures incluent notamment :

  • des contrôles d’accès limitant l’accès aux seules personnes autorisées, avec une gestion granulaire des droits en fonction des rôles et responsabilités,

  • le chiffrement des données en transit et au repos,

  • des sauvegardes régulières pour assurer la disponibilité,

  • Un journal d’audit permettant de tracer les accès et les opérations effectuées sur les données, afin de renforcer la traçabilité et de limiter les risques de perte ou d’utilisation abusive.

  • Des audits de sécurité réguliers, incluant des scans de vulnérabilités, sont effectués par un prestataire européen spécialisé en cybersécurité.

 

9. Mise à jour de la présente politique

CapHumain se réserve le droit de modifier la présente politique à tout moment, notamment pour se conformer à toute évolution légale ou technologique. En cas de modification substantielle, les utilisateurs seront informés via la plateforme ou par email.

Version en vigueur est celle publiée.

La date de dernière mise à jour sera indiquée en bas de page.

Dernière mise à jour :  6 septembre 2025

bottom of page