EXEHUB — The Exclusive IT Directory · Version 3.0 — Avril 2026
POLITIQUE DE CONFIDENTIALITÉ
ET
TECHNOLOGIES DE SESSION
Conformément à la Loi fédérale sur la protection des données (LPD, RS 235.1)
et à l’Ordonnance sur la protection des données (OPDo, RS 235.11)
Version 3.0 – Avril 2026
La présente Politique de confidentialité décrit la manière dont EXEHUB, entreprise individuelle de droit français dont le siège est à Archamps (74), France, zone frontalière du canton de Genève (ci-après « EXEHUB » ou « nous »), collecte, utilise, conserve et protège les données personnelles des utilisateurs de la plateforme EXEHUB (ci-après la « Plateforme »).
Cette politique s’applique à l’ensemble des Talents, Entreprises et visiteurs de la Plateforme. Elle complète les Conditions Générales d’Utilisation (CGU) et les Conditions Générales de Vente (CGV) d’EXEHUB.
EXEHUB s’engage à traiter vos données personnelles avec le plus grand soin, dans le respect de la Loi fédérale sur la protection des données (LPD, RS 235.1) et de son Ordonnance d’application (OPDo, RS 235.11).
Responsable du traitement : EXEHUB, entreprise individuelle de droit français
Responsable légal : Nicolas Anton
Adresse : 72 rue Georges de Mestral, Bâtiment Athéna 1, Site d'Archamps, 74160 Archamps, France
SIREN : 808 549 752
SIRET (siège) : 808 549 752 00034
Code APE : 6201Z (Programmation informatique)
RCS : 808 549 752 R.C.S. Thonon-les-Bains
Contact protection des données :
Pour toute question relative au traitement de vos données personnelles ou pour exercer vos droits, vous pouvez nous contacter à l'adresse ci-dessus.
| Catégorie | Données | Finalité |
|---|---|---|
| Identification | Nom, prénom, adresse e-mail, numéro de téléphone | Création du Compte ; Levée d'anonymat |
| Professionnel | Intitulé(s) de poste, compétences avec niveau, certifications, langues parlées avec niveau, statut de disponibilité, curriculum vitae (PDF/Word — transmis à l'Entreprise uniquement en cas d'acceptation par le Talent de la Demande d'accès) | Profil anonymisé ; Synchronisation ; Levée d'anonymat |
| Autorisation de travail | Type de permis (B, C, L, G, nationalité suisse) | Vérification de l'éligibilité |
| Catégorie | Données | Finalité |
|---|---|---|
| Identification entreprise | Raison sociale, numéro IDE, adresse, secteur | Création du Compte ; validation |
| Représentant | Nom, prénom, fonction, e-mail, téléphone | Gestion du Compte ; communication |
| Facturation | Coordonnées bancaires, adresse de facturation | Facturation des Abonnements |
| Recherches | Descriptions de postes/missions, compétences recherchées | Synchronisation automatisée |
| Catégorie | Données | Finalité |
|---|---|---|
| Connexion | Adresse IP, navigateur, OS, date/heure | Sécurité ; diagnostic |
| Navigation | Pages visitées, durée, actions | Sécurité ; diagnostic technique |
| Technologie de session | Jeton de session (localStorage) | Authentification |
EXEHUB ne collecte aucune donnée sensible au sens de l’art. 5 let. c LPD (opinions politiques, convictions religieuses, données de santé, origine ethnique, données génétiques ou biométriques). Les Utilisateurs sont invités à ne pas inclure de telles informations dans leur profil ou leurs Recherches.
En droit suisse, le traitement de données personnelles est en principe licite pour autant qu’il respecte les principes généraux de la LPD (art. 6 LPD). En cas de contestation, un motif justificatif au sens de l’art. 31 LPD est requis. Le tableau ci-dessous précise les finalités et les motifs justificatifs applicables :
| Finalité | Motif justificatif (art. 31 LPD) | Détail |
|---|---|---|
| Gestion des Comptes et fourniture du service | Exécution du contrat | Nécessaire aux CGU/CGV |
| Anonymisation et Synchronisation automatisée | Exécution du contrat | Fonctionnalité centrale |
| Levée d'anonymat des profils | Contrat + consentement explicite du Talent | Double opt-in : Entreprise + Talent |
| Facturation et Abonnements | Contrat + obligation légale | Art. 958f CO |
| Sécurité de la Plateforme | Intérêt légitime | Prévention des fraudes |
| Amélioration et statistiques | Intérêt légitime | Données agrégées uniquement |
| Communications de service | Exécution du contrat | Notifications, alertes |
| Communications commerciales | Consentement | Opt-in ; désinscription libre |
L’anonymisation est au cœur du fonctionnement d’EXEHUB. Les profils des Talents sont présentés aux Entreprises sans aucun élément identifiant : ni nom, ni prénom, ni initiales, ni coordonnées. Seules les informations strictement professionnelles sont accessibles dans les résultats de la Synchronisation.
La Synchronisation est un processus automatisé déclenché exclusivement à l’initiative de l’Entreprise. Lorsqu’une Entreprise lance une Synchronisation, celui-ci compare sa Recherche avec les profils des Talents en statut « actif », sur la base de critères techniques. Ce traitement ne constitue pas un profilage à risque élevé au sens de l’art. 5 let. g LPD et ne produit aucune décision juridique ou significative à l’égard des Talents.
Lorsqu’une Entreprise souhaite contacter un Talent anonymisé, elle adresse une Demande d'accès en utilisant un Accès. Le descriptif de la Recherche concerné est transmis au Talent par courriel, sans dévoiler l’identité de l’Entreprise.
Le Talent décide librement d’accepter ou de refuser la levée d'anonymat. En cas d’acceptation, la Levée d'anonymat intervient simultanément et mutuellement : les coordonnées complètes et le curriculum vitae du Talent sont transmis à l’Entreprise, et l’identité de l’Entreprise est transmise au Talent. En cas de refus, aucune donnée identifiante n’est communiquée.
Le Talent peut à tout moment désactiver son statut « actif », ce qui le retire immédiatement de la Synchronisation et empêche toute nouvelle Demande d'accès.
L'accès aux données personnelles est strictement limité au responsable du traitement et, le cas échéant, aux collaborateurs ou prestataires dûment habilités, dans la stricte mesure nécessaire à l'exercice de leurs fonctions.
Les Entreprises reçoivent uniquement les profils anonymisés retournés par la Synchronisation. L’identité complète, incluant les coordonnées et le curriculum vitae du Talent, n’est communiquée que si le Talent accepte la Demande d'accès. Les Entreprises sont contractuellement tenues de respecter la confidentialité de ces données et de ne les utiliser que pour la Recherche ayant motivé la Demande.
EXEHUB fait appel aux sous-traitants suivants :
| Sous-traitant | Fonction | Localisation | Garanties |
|---|---|---|---|
| Infomaniak Network SA | Hébergement web | Suisse | Données en Suisse |
| Supabase Inc. | Backend, base de données, authentification (instance hébergée chez AWS, Frankfurt) | UE (Francfort, Allemagne) | Décision d'adéquation UE du Conseil fédéral (art. 16 al. 1 LPD) |
| Resend Inc. | Envoi d'emails transactionnels | États-Unis | Clauses contractuelles types (SCC) au sens de l'art. 16 al. 2 LPD |
EXEHUB ne vend, ne loue et ne cède jamais les données personnelles de ses Utilisateurs à des tiers à des fins commerciales ou publicitaires.
EXEHUB peut communiquer des données aux autorités compétentes lorsque la loi l’exige ou en cas de décision judiciaire.
Les données sont hébergées principalement en Suisse (Infomaniak Network SA, Genève). Le service de backend (Supabase) est hébergé en Union européenne (Francfort, Allemagne, via AWS), pays bénéficiant d’une décision d’adéquation du Conseil fédéral au sens de l’art. 16 al. 1 LPD. Ce transfert est donc autorisé sans garantie supplémentaire.
Le service d'envoi d'emails transactionnels (Resend Inc.) est hébergé aux États-Unis. Ce transfert est encadré par des clauses contractuelles types (SCC) conformément à l'art. 16 al. 2 LPD. Seules les adresses email des destinataires et le contenu des notifications sont transmis à ce sous-traitant, dans le strict cadre du fonctionnement du service.
Pour tout transfert éventuel vers un pays ne figurant pas sur la liste des États disposant d'un niveau de protection adéquat, EXEHUB mettrait en place des garanties contractuelles conformément à l'art. 16 al. 2 LPD.
| Données | Durée | Fondement |
|---|---|---|
| Données du Compte | Durée du Compte + 90 jours | Exécution du contrat |
| Profils anonymisés | Durée du Compte | Fonctionnement de la Synchronisation |
| Historique des Demandes d'accès | Durée Abonnement + 90 jours | Traçabilité ; preuve |
| Données de facturation | 10 ans | Art. 958f CO |
| Logs de connexion | 12 mois | Sécurité |
| Jeton de session | Durée de la session | Technique |
À l'expiration de ces durées, les données sont supprimées ou irréversiblement anonymisées. Le délai supplémentaire de 90 jours après clôture du Compte est nécessaire à la gestion d'éventuels litiges, à la conformité comptable et au traitement des demandes de récupération formulées par l'Utilisateur.
EXEHUB met en œuvre des mesures techniques et organisationnelles conformément à l'art. 8 LPD et aux art. 1 à 4 OPDo :
Chiffrement : données chiffrées en transit (SSL/TLS) et au repos.
Authentification : système sécurisé avec politique de mots de passe robustes.
Isolation : Row Level Security (RLS) assurant une isolation complète entre Utilisateurs.
Contrôle d'accès : principe du moindre privilège.
Journalisation : enregistrement des accès, Demandes d'accès et Levées d'anonymat pour audit.
Sauvegardes : sauvegardes régulières et plan de continuité.
Tests : revues de sécurité régulières du code et des configurations.
En cas de violation de la sécurité entraînant un risque élevé pour les droits des personnes concernées, EXEHUB :
a) notifie le PFPDT dans les meilleurs délais (art. 24 LPD) ;
b) informe les personnes concernées si nécessaire ;
c) documente l’incident dans un registre interne.
Conformément aux art. 25 à 29 LPD, vous disposez des droits suivants :
| Droit | Description | Référence |
|---|---|---|
| Accès | Obtenir confirmation et copie de vos données | Art. 25 LPD |
| Rectification | Corriger des données inexactes | Art. 6 al. 5 LPD |
| Suppression | Demander la suppression de vos données lorsque le traitement n'est plus justifié (sous réserve des obligations légales de conservation) | Art. 6 al. 5 et 32 al. 2 let. c LPD |
| Portabilité | Recevoir vos données en format structuré | Art. 28 LPD |
| Volonté contraire | Manifester sa volonté contraire au traitement | Art. 30 al. 2 let. b LPD |
11.1. Exercice des droits
Adressez vos demandes à : . EXEHUB vérifie votre identité et répond dans un délai de trente (30) jours, prolongeable de trente (30) jours en cas de complexité.
11.2. Voies de recours
En cas de refus ou d'absence de réponse, vous pouvez saisir le Préposé fédéral à la protection des données et à la transparence (PFPDT) :
Adresse : PFPDT, Feldeggweg 1, 3003 Berne, Suisse
Site web : www.edoeb.admin.ch
Email : info@edoeb.admin.ch
Si vous résidez en France ou dans un autre État membre de l'Union européenne, vous pouvez également saisir l'autorité de contrôle compétente de votre pays de résidence (en France : la CNIL, www.cnil.fr).
Conformément aux principes de la LPD :
a) la protection des données est intégrée dès la conception (anonymisation par défaut, RLS, minimisation) ;
b) par défaut, seul le minimum nécessaire est collecté ;
c) par défaut, les Talents ne sont pas visibles (statut « inactif » à la création) – activation volontaire requise ;
d) par défaut, les profils sont entièrement anonymisés – la Levée d'anonymat n’intervient que sur double opt-in (Demande de l’Entreprise + acceptation du Talent).
EXEHUB peut modifier la présente Politique. Les modifications substantielles font l'objet d'une notification individuelle aux Utilisateurs au moins trente (30) jours avant leur entrée en vigueur. La version en vigueur, datée, est consultable à tout moment sur la Plateforme.
EXEHUB n'utilise pas de cookies HTTP. L'authentification repose sur un jeton de session strictement technique, nécessaire au fonctionnement du service, stocké dans le localStorage du navigateur de l'Utilisateur. Ce jeton ne permet aucun suivi publicitaire ou comportemental. Aucun traceur publicitaire, analytique, de reciblage ou de réseau social n'est utilisé sur la Plateforme.
15.1. Jeton d'authentification
| Technologie | Finalité | Durée | Type |
|---|---|---|---|
| sb-rdebwcfmsrkzgntouapn-auth-token | Jeton d'authentification Supabase (JWT) | 1 heure (renouvellement automatique) | 1ère partie (localStorage) |
Ce jeton est strictement technique et indispensable au fonctionnement de l'authentification. Il est généré par le service d'authentification Supabase et stocké localement dans le navigateur. Aucune donnée de navigation ou de profilage n'est associée à ce jeton.
15.2. Absence de technologies tierces
EXEHUB n'utilise aucune technologie de traçage tiers, aucun cookie publicitaire, de reciblage (retargeting) ni de réseaux sociaux. Aucune donnée de navigation n'est transmise à des régies publicitaires.
EXEHUB n'utilisant pas de cookies HTTP, aucun bandeau de consentement n'est requis. Le jeton d'authentification stocké dans le localStorage est strictement nécessaire au fonctionnement du service.
L'Utilisateur peut, à tout moment, supprimer manuellement le jeton de session depuis les outils de développement de son navigateur. Cette suppression entraînera une déconnexion immédiate. Pour accéder aux paramètres de stockage local de votre navigateur :
a) Google Chrome : F12 → Application → Storage → Local Storage
b) Mozilla Firefox : F12 → Stockage → Stockage local
c) Apple Safari : Développement → Afficher l'inspecteur Web → Stockage
d) Microsoft Edge : F12 → Application → Local Storage
Si EXEHUB venait à introduire des cookies à l’avenir, un bandeau de consentement serait mis en place et la présente politique serait mise à jour en conséquence.
EXEHUB – The Exclusive IT Directory · exehub.ch · Version 3.0 · 2026