Politique de confidentialité
Dernière mise à jour : janvier 2026
1. Introduction
IXORA SARL (« IXORA », « nous », « notre ») s’engage à protéger la vie privée et les données personnelles de ses utilisateurs, candidats et clients.
La présente politique de confidentialité décrit comment nous collectons, utilisons, stockons et protégeons vos données personnelles conformément au Règlement (UE) 2016/679 du 27 avril 2016 (« RGPD ») et à la loi n° 78-17 du 6 janvier 1978 « Informatique et Libertés » modifiée.
2. Responsable du traitement
IXORA SARL
Société à responsabilité limitée au capital de 2 000 euros
Siège social : 9 Avenue du Mont Valérien, 92500 Rueil-Malmaison, France
RCS Nanterre B 829 957 232
SIRET : 829 957 232 00020
N° TVA : FR 48 829 957 232
Contact protection des données :
Email : contact@ixora-conseil.fr
Téléphone : +33 6 59 10 96 44
IXORA n’est pas soumise à l’obligation de désigner un Délégué à la Protection des Données (DPO) au titre de l’article 37 du RGPD. Pour toute question relative à vos données personnelles, vous pouvez nous contacter à l’adresse ci-dessus.
3. Données collectées et finalités
3.1 Candidats
Dans le cadre de notre activité de conseil en recrutement, nous collectons les données suivantes :
|
Catégorie de données |
Exemples |
Base légale |
Durée de conservation |
|---|---|---|---|
|
Identité |
Nom, prénom, photo |
Intérêt légitime / Consentement |
2 ans après dernier contact |
|
Coordonnées |
Email, téléphone, adresse |
Intérêt légitime |
2 ans après dernier contact |
|
Parcours professionnel |
CV, expériences, formations, diplômes |
Intérêt légitime |
2 ans après dernier contact |
|
Évaluations |
Résultats tests psychométriques (AssessFirst), entretiens |
Consentement explicite |
2 ans après dernier contact |
|
Prétentions |
Rémunération souhaitée, disponibilité, mobilité |
Intérêt légitime |
2 ans après dernier contact |
Finalités :
- Évaluation de votre candidature pour des postes correspondant à votre profil
- Mise en relation avec nos entreprises clientes
- Constitution d’un vivier de candidats pour opportunités futures
- Amélioration de nos services de recrutement
3.2 Clients et prospects professionnels
|
Catégorie de données |
Exemples |
Base légale |
Durée de conservation |
|---|---|---|---|
|
Identité professionnelle |
Nom, prénom, fonction |
Exécution contractuelle / Intérêt légitime |
Durée de la relation + 5 ans |
|
Coordonnées professionnelles |
Email, téléphone, adresse |
Exécution contractuelle / Intérêt légitime |
Durée de la relation + 5 ans |
|
Données contractuelles |
Contrats, factures, historique |
Obligation légale |
10 ans (comptabilité) |
3.3 Visiteurs du site
|
Catégorie de données |
Exemples |
Base légale |
Durée de conservation |
|---|---|---|---|
|
Navigation |
Pages visitées, durée, origine |
Consentement (cookies analytics) |
13 mois maximum |
|
Techniques |
Adresse IP, navigateur, appareil |
Intérêt légitime (sécurité) |
13 mois maximum |
|
Formulaire contact |
Nom, email, message |
Consentement |
3 ans après dernier échange |
4. Tests psychométriques – AssessFirst
Dans le cadre de certains processus de recrutement, nous utilisons la plateforme AssessFirst pour réaliser des évaluations psychométriques (personnalité, motivations, capacités cognitives).
4.1 Informations sur le sous-traitant
AssessFirst SAS
Société par actions simplifiée au capital de 79 116 euros
10 Rue de la Paix, 75002 Paris, France
RCS Paris 443 179 684
4.2 Données traitées
AssessFirst collecte et traite les données suivantes :
- Identité (nom, prénom, email)
- Réponses aux questionnaires
- Scores et résultats d’évaluation
4.3 Sécurité et hébergement
- Hébergement : Amazon Web Services (AWS), datacenters en France (Paris)
- Certifications : ISO 27001, Tier III
- Sauvegardes : Francfort (Allemagne) et Dublin (Irlande)
4.4 Garanties RGPD
- AssessFirst agit en qualité de sous-traitant au sens de l’article 28 du RGPD
- Les données sont hébergées exclusivement au sein de l’Union européenne
- AssessFirst a fait l’objet d’un contrôle de la CNIL en 2020
- Pas de décision individuelle automatisée : les résultats constituent une aide à la décision, la décision finale appartenant exclusivement au recruteur
4.5 Vos droits spécifiques
- Vous pouvez refuser de passer les tests sans que cela ne préjuge de l’examen de votre candidature
- Vous avez accès à vos résultats sur demande
- Vous pouvez demander la suppression de vos données directement depuis votre compte AssessFirst ou auprès d’IXORA
5. Plateforme de recrutement – Recruitee
Les candidatures déposées via notre site sont gérées via la plateforme Recruitee.
5.1 Informations sur le sous-traitant
Recruitee B.V. (Tellent)
Société de droit néerlandais – N° d’immatriculation : 63881829
Keizersgracht 313, 1016 EE Amsterdam, Pays-Bas
Site web : www.recruitee.com
5.2 Sécurité et conformité
- Hébergement : Union européenne exclusivement
- Certifications : ISO 27001, chiffrement AES 256
- DPA : Accord de traitement des données intégré aux conditions générales Tellent
- Conformité RGPD : depuis mai 2018
5.3 Durée de conservation
Conformément aux recommandations de la CNIL pour le secteur du recrutement, les données des candidats sont conservées pour une durée maximale de 2 ans après le dernier contact.
À l’issue de cette période, vous serez contacté(e) pour confirmer votre souhait de rester dans notre base de données. En l’absence de réponse, vos données seront supprimées.
6. Sous-traitants et destinataires
6.1 Liste des sous-traitants
|
Sous-traitant |
Finalité |
Siège |
Hébergement |
Garanties |
|---|---|---|---|---|
|
Recruitee B.V. |
Gestion des candidatures (ATS) |
Pays-Bas (UE) |
UE |
ISO 27001, DPA Tellent |
|
AssessFirst SAS |
Tests psychométriques |
France (UE) |
France (AWS Paris) |
ISO 27001, contrôle CNIL 2020 |
|
Hostinger International Ltd |
Hébergement du site |
Chypre (UE) |
UE |
RGPD, contact gdpr@hostinger.com |
|
CookieYes Limited |
Gestion du consentement cookies |
Royaume-Uni |
UE (Pays-Bas) |
IAB TCF v2.3, Google CMP certifié |
|
Google Ireland Ltd |
Analytics, Maps, reCAPTCHA, Fonts |
Irlande (UE) |
UE/International |
Clauses contractuelles types |
6.2 Destinataires des données
Vos données personnelles peuvent être communiquées aux destinataires suivants :
- Entreprises clientes : dans le cadre d’un processus de recrutement, avec votre accord préalable
- Sous-traitants techniques : listés ci-dessus, strictement pour les finalités indiquées
- Autorités compétentes : en cas d’obligation légale
Nous ne vendons jamais vos données personnelles à des tiers.
7. Transferts hors Union européenne
Certains de nos sous-traitants peuvent traiter des données en dehors de l’Union européenne. Dans ce cas, nous nous assurons de l’existence de garanties appropriées :
|
Destinataire |
Pays |
Garantie |
|---|---|---|
|
Google LLC (certains services) |
États-Unis |
Clauses contractuelles types (CCT) adoptées par la Commission européenne |
|
CookieYes Limited |
Royaume-Uni |
Décision d’adéquation du 28 juin 2021 relative au Royaume-Uni |
8. Sécurité des données
IXORA met en œuvre les mesures techniques et organisationnelles appropriées pour protéger vos données personnelles contre la destruction, la perte, l’altération, la divulgation ou l’accès non autorisés.
Ces mesures incluent notamment :
- Chiffrement des données en transit (HTTPS/TLS)
- Hébergement sécurisé auprès de prestataires certifiés
- Limitation des accès aux seules personnes habilitées
- Sensibilisation du personnel à la protection des données
- Procédures de gestion des incidents de sécurité
9. Vos droits
Conformément au RGPD (articles 15 à 22) et à la loi Informatique et Libertés, vous disposez des droits suivants :
|
Droit |
Description |
|---|---|
|
Accès (art. 15) |
Obtenir confirmation du traitement de vos données et en recevoir une copie |
|
Rectification (art. 16) |
Faire corriger des données inexactes ou compléter des données incomplètes |
|
Effacement (art. 17) |
Obtenir la suppression de vos données (« droit à l’oubli ») |
|
Limitation (art. 18) |
Limiter le traitement de vos données dans certains cas |
|
Portabilité (art. 20) |
Recevoir vos données dans un format structuré et lisible par machine |
|
Opposition (art. 21) |
Vous opposer au traitement pour des raisons tenant à votre situation particulière |
|
Retrait du consentement |
Retirer votre consentement à tout moment, sans affecter la licéité du traitement antérieur |
9.1 Exercer vos droits
Pour exercer vos droits, vous pouvez nous contacter :
- Par email : contact@ixora-conseil.fr
- Par courrier : IXORA SARL – Protection des données, 21 Rue Henri Rochefort, 75017 Paris
Nous nous engageons à répondre à votre demande dans un délai d’un mois à compter de sa réception. Ce délai peut être prolongé de deux mois en cas de demande complexe, auquel cas nous vous en informerons.
Pour traiter votre demande, nous pourrons vous demander de justifier de votre identité.
9.2 Réclamation auprès de la CNIL
Si vous estimez que le traitement de vos données personnelles constitue une violation du RGPD, vous avez le droit d’introduire une réclamation auprès de la Commission Nationale de l’Informatique et des Libertés (CNIL) :
CNIL
3 Place de Fontenoy, TSA 80715
75334 Paris Cedex 07
Site web : www.cnil.fr
10. Cookies et traceurs
L’utilisation de cookies sur notre site est détaillée dans notre Politique de cookies, accessible depuis la page Mentions légales.
Vous pouvez gérer vos préférences de cookies à tout moment via le bandeau de consentement présent sur le site.
11. Modifications
IXORA se réserve le droit de modifier la présente politique de confidentialité à tout moment. Toute modification substantielle sera portée à votre connaissance par un avis sur notre site.
La date de dernière mise à jour figure en haut du présent document.
12. Contact
Pour toute question concernant la présente politique de confidentialité ou le traitement de vos données personnelles :
IXORA SARL
21 Rue Henri Rochefort, 75017 Paris, France
Email : contact@ixora-conseil.fr
Téléphone : +33 6 59 10 96 44
Document établi conformément au Règlement (UE) 2016/679 (RGPD), à la loi n° 78-17 du 6 janvier 1978 modifiée, et aux recommandations de la CNIL relatives au recrutement.