Politique de confidentialité
1. Responsable du traitement
Good & Right People, SASU au capital de 15 000 €, SIREN 928 058 905, dont le siège social est situé à Paris, France, est responsable du traitement des données personnelles collectées via cette plateforme.
Contact DPO : David Kennedy — d.kennedy@goodandright.fr
2. Données collectées
Dans le cadre de notre activité de management de transition et de conseil, nous collectons :
- Talents / Candidats : nom, prénom, email, téléphone, LinkedIn, titre, biographie, expérience, fonction, disponibilité, TJM, mobilité, langues, secteurs, CV, photo
- Contacts entreprise : nom, prénom, titre, email, téléphone, mobile, LinkedIn, fonction, entreprise, rôle décisionnaire
- Entreprises : raison sociale, SIREN, NAF, téléphone, adresse, secteur, taille
- Utilisateurs internes : nom, prénom, email, rôle, téléphone
- Données de navigation : adresse IP, cookies de session
3. Finalités et bases légales
| Finalité | Base légale | Durée |
|---|---|---|
| Gestion du vivier de talents | Intérêt légitime / Consentement | 3 ans après le dernier contact |
| Traitement des CV | Consentement | Durée de la mission + 2 ans |
| Prospection commerciale (B2B) | Intérêt légitime | 3 ans après le dernier contact |
| Gestion des missions | Exécution contractuelle | 5 ans (obligation comptable) |
| Sécurité et journaux d'accès | Intérêt légitime | 1 an |
4. Destinataires des données
Les données sont accessibles uniquement :
- Aux collaborateurs habilités de Good & Right People (Senior Advisors, Direction)
- À nos sous-traitants techniques :
- Railway (hébergement) — États-Unis, clauses contractuelles types
- Anthropic (parsing CV par IA) — États-Unis, clauses contractuelles types
Aucune donnée n'est vendue ou transmise à des tiers à des fins commerciales.
5. Transferts hors UE
Certaines données peuvent être transférées vers les États-Unis (hébergement Railway, API Anthropic). Ces transferts sont encadrés par des clauses contractuelles types conformes aux exigences de la CJUE et des garanties techniques appropriées (chiffrement en transit et au repos).
6. Vos droits
Conformément au RGPD (articles 15 à 22), vous disposez des droits suivants :
- Droit d'accès : obtenir une copie de vos données personnelles
- Droit de rectification : corriger des données inexactes ou incomplètes
- Droit à l'effacement : demander la suppression de vos données
- Droit à la portabilité : recevoir vos données dans un format structuré (JSON/CSV)
- Droit d'opposition : vous opposer au traitement de vos données
- Droit à la limitation : restreindre le traitement de vos données
Pour exercer ces droits, contactez notre DPO : d.kennedy@goodandright.fr
Nous nous engageons à répondre dans un délai d'un mois. Ce délai peut être prolongé de deux mois en cas de demande complexe.
7. Sécurité
Nous mettons en œuvre des mesures techniques et organisationnelles pour protéger vos données :
- Chiffrement HTTPS (TLS) pour toutes les communications
- Authentification obligatoire avec mot de passe fort
- Contrôle d'accès basé sur les rôles (RBAC)
- Journalisation des accès aux données personnelles
- Sessions limitées à 12 heures avec cookies sécurisés
8. Réclamation
Si vous estimez que le traitement de vos données ne respecte pas la réglementation, vous pouvez introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) :
CNIL — 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07
www.cnil.fr
Dernière mise à jour : février 2026