Confidentialite

Politique de confidentialite

Version 2.1.0 - derniere mise a jour 2026-05-02. Cette page publique resume les garanties de traitement des donnees AXIOME.

Responsable du traitement

Donnees de compte: identifiant, email, role applicatif, groupe et rattachements.
Reponses aux questionnaires, soumissions, scores, diagnostics, summaries et restitutions.
Donnees de recrutement: candidat, profil recruteur, matching et statut de candidature.
Artefacts IA: sorties, parametres et snapshots analytiques minimises.
Donnees de paiement Stripe, emails transactionnels, logs techniques et monitoring.

Fournir la plateforme, authentifier les utilisateurs et securiser les comptes.
Collecter les reponses et produire les analyses AXIOME demandees.
Restituer les resultats, y compris avec IA lorsque la fonctionnalite est activee.
Gerer les campagnes collectives, les candidatures et les paiements.
Assurer support, audit de securite, supervision technique et sauvegardes.

Execution du service pour les comptes, questionnaires, analytics, IA activee, recrutement et paiements.
Interet legitime pour la securite, la prevention des abus, les logs et le monitoring minimal.
Obligation legale pour les donnees strictement necessaires a la comptabilite.
Consentement uniquement lorsqu'un traitement optionnel le requiert explicitement.

Les cookies strictement necessaires au fonctionnement du service, comme les cookies de session et de securite, peuvent etre utilises sans consentement prealable.
Google Analytics est utilise uniquement si un identifiant de mesure est configure et apres consentement explicite via la banniere Accepter / Refuser.
En cas de refus, le script Google Analytics n'est pas charge par l'application et les cookies de mesure d'audience ne sont pas deposes par AXIOME.
Google Analytics peut traiter des informations de navigation telles que les pages consultees, les interactions, les donnees techniques du navigateur et des informations de localisation approximative.
Plus d'informations sur le traitement par Google: https://policies.google.com/technologies/partner-sites

Compte utilisateur actif: Conservation pendant la duree du service, suppression sur demande.
Reponses, scores, diagnostics et summaries: Suppression avec le compte ou anonymisation si necessaire pour un collectif.
Artefacts IA et snapshots analytiques: Suppression automatique apres delai ou avec le compte.
Lien d'invitation candidat non active: Expiration puis archivage du token.
Donnees candidat et matching recrutement: Anonymisation apres cloture/archivage ou suppression sur demande.
Logs de securite et audit minimal: Rotation et purge selon configuration d'exploitation.
Donnees de paiement et facturation: Conservation limitee aux obligations comptables.

Hebergement applicatif, PostgreSQL, Redis et sauvegardes selon l'environnement de deploiement.
OpenAI pour les restitutions IA lorsque la fonctionnalite est activee: snapshots analytiques minimises, contexte de restitution et consignes techniques, sans email, nom, token ni secret applicatif.
Les restitutions IA servent d'aide a la lecture operationnelle et ne constituent pas un diagnostic automatise, clinique ou deterministe.
La conservation interne des artefacts IA est limitee par la politique de retention; les transferts OpenAI doivent etre couverts par DPA et garanties contractuelles.
Google Analytics pour la mesure d'audience publique, seulement apres consentement lorsque la fonctionnalite est configuree.
Stripe pour les paiements et fournisseurs email pour les messages transactionnels.
Aucun acces tiers ne doit etre active sans base contractuelle, DPA ou garantie equivalente.

Les donnees transitent via HTTPS/TLS en production.
Le chiffrement au repos est exige pour PostgreSQL, Redis persistant le cas echeant, volumes applicatifs et sauvegardes chez l'hebergeur.
Les JSON analytiques restent lisibles par l'application afin de preserver les contrats internes, avec acces base strictement restreint.