1. Préambule et engagement
Chez Partnexx, la protection de vos données personnelles est une priorité absolue. Nous nous engageons à traiter vos données dans le respect le plus strict du Règlement (UE) 2016/679 du 27 avril 2016 (« RGPD »), de la loi n° 78-17 du 6 janvier 1978 modifiée dite « Informatique et Libertés », des recommandations de la CNIL et de la jurisprudence européenne.
La présente politique a pour objet de vous informer de manière claire, transparente et accessible sur la nature des données que nous collectons, les raisons de leur collecte, leur durée de conservation, leurs destinataires et les droits dont vous disposez.
Cette politique s'applique à toute personne (Créateur, Marque, prospect, visiteur) qui utilise la plateforme Partnexx, ses sites, ses applications ou interagit avec Partnexx d'une quelconque manière.
2. Responsable du traitement et DPO
2.1 Responsable du traitement
Le responsable du traitement est Partnexx SAS, société par actions simplifiée immatriculée au RCS de Paris.
- Siège social : Paris, France
- Email général : legal@partnexx.com
- Email données personnelles : legal@partnexx.com
2.2 Délégué à la Protection des Données (DPO)
Conformément aux articles 37 et suivants du RGPD, Partnexx a désigné un Délégué à la Protection des Données (DPO) que vous pouvez contacter à tout moment pour toute question relative à vos données personnelles : legal@partnexx.com.
3. Définitions clés
- Donnée personnelle : toute information se rapportant à une personne physique identifiée ou identifiable.
- Traitement : toute opération effectuée sur des données (collecte, enregistrement, conservation, modification, communication, suppression…).
- Responsable du traitement : entité qui détermine les finalités et les moyens du traitement.
- Sous-traitant : entité qui traite les données pour le compte du responsable.
- Personne concernée : individu auquel se rapportent les données.
- Consentement : manifestation de volonté libre, spécifique, éclairée et univoque.
- Profilage : utilisation automatisée de données pour évaluer certains aspects personnels.
4. Champ d'application
Cette politique s'applique à l'ensemble des traitements mis en œuvre par Partnexx dans le cadre de :
- la consultation et la navigation sur le site partnexx.com et ses sous-domaines ;
- la création et l'utilisation d'un compte Créateur ou Marque ;
- la publication, la candidature et l'exécution de Missions ;
- les paiements et la facturation ;
- les échanges avec le support client et les communications commerciales ;
- les candidatures spontanées et processus de recrutement.
5. Données personnelles collectées
5.1 Données d'identification
- Civilité, nom, prénom, date de naissance
- Adresse email, numéro de téléphone
- Identifiants de connexion et mot de passe (chiffré via bcrypt)
- Photo de profil
5.2 Données de profil Créateur
- Pseudo, biographie, niche, langue
- Réseaux sociaux et statistiques d'audience
- Exemples de contenus, portfolio
- Tarifs, disponibilité, géolocalisation déclarée
- Partnexx Score et historique de Missions
5.3 Données de profil Marque
- Raison sociale, SIRET, numéro de TVA, secteur d'activité
- Coordonnées professionnelles du contact
- Logo, charte de marque, briefs publiés
5.4 Données financières
- IBAN du Créateur (pour le versement des Rémunérations)
- Coordonnées de facturation des Marques
- Historique des transactions, factures
Les coordonnées bancaires complètes (cartes) ne sont jamais stockées par Partnexx ; elles sont gérées exclusivement par notre prestataire certifié PCI-DSS niveau 1, Stripe.
5.5 Données techniques
- Adresse IP, type de navigateur, système d'exploitation
- Identifiants de session, cookies
- Logs de connexion (date, heure, page)
- Données de l'appareil utilisé
5.6 Données d'usage et comportementales
- Pages consultées, temps passé, clics, parcours
- Missions consultées et candidatures
- Interactions avec le support et les emails
- Préférences et paramètres
5.7 Données de communication
- Échanges via la messagerie de la Plateforme
- Contenu des emails échangés avec le support
- Avis et notations laissés sur la Plateforme
5.8 Catégories de données sensibles
Partnexx ne collecte pas intentionnellement de données dites « sensibles » (origine raciale, opinions politiques, convictions religieuses, données de santé, orientation sexuelle, etc.). Si de telles données figurent dans le contenu publié par les Utilisateurs, elles le sont sous leur seule responsabilité.
6. Sources des données
Les données sont collectées :
- Directement auprès de vous : lors de l'inscription, du remplissage de votre profil, des échanges avec le support, des Missions, etc.
- Automatiquement : via les cookies, traceurs et outils d'analytics lorsque vous utilisez la Plateforme.
- Via des sources tierces : connexion via vos comptes réseaux sociaux (Instagram, TikTok, YouTube), API publiques d'audience, partenaires commerciaux ayant obtenu votre consentement.
7. Finalités des traitements
Vos données sont traitées pour les finalités suivantes :
7.1 Gestion du compte et des services
- Création, authentification et gestion du Compte
- Mise en relation Créateurs / Marques (matching)
- Exécution des Missions et workflow de validation
- Calcul du Partnexx Score et des recommandations
7.2 Paiements et facturation
- Encaissement des abonnements Marques
- Versement des Rémunérations aux Créateurs
- Émission des factures et reçus
- Lutte contre la fraude et le blanchiment
7.3 Communication
- Notifications transactionnelles (mission, paiement, validation)
- Réponses du support client
- Newsletter et communications marketing (sous réserve de consentement)
7.4 Amélioration et analytics
- Mesure d'audience et statistiques anonymisées
- Tests A/B et amélioration de l'UX
- Détection de bugs et incidents
7.5 Conformité légale
- Respect des obligations comptables et fiscales
- Lutte anti-fraude et anti-blanchiment (KYC, LCB-FT)
- Réponses aux réquisitions des autorités habilitées
8. Bases légales des traitements
Conformément à l'article 6 du RGPD, chaque traitement repose sur une base légale précise :
- Exécution du contrat (art. 6.1.b) : gestion du Compte, exécution des Missions, paiements.
- Consentement (art. 6.1.a) : cookies non essentiels, communications marketing, connexion via réseaux sociaux.
- Obligation légale (art. 6.1.c) : conservation comptable, déclarations fiscales, KYC/LCB-FT.
- Intérêt légitime (art. 6.1.f) : sécurité de la Plateforme, prévention de la fraude, amélioration des services, prospection B2B.
Pour les traitements fondés sur l'intérêt légitime, vous disposez d'un droit d'opposition que vous pouvez exercer à tout moment.
9. Durées de conservation
| Catégorie | Durée |
|---|---|
| Compte actif | Pendant toute la durée d'utilisation |
| Compte inactif | 3 ans après la dernière connexion |
| Données de prospection | 3 ans à compter du dernier contact |
| Données de facturation | 10 ans (obligation légale) |
| Logs de connexion | 12 mois |
| Cookies | 13 mois maximum |
| KYC / LCB-FT | 5 ans après fin de la relation |
| Sauvegardes chiffrées | 90 jours après suppression |
À l'expiration de ces durées, les données sont soit supprimées, soit anonymisées de manière irréversible à des fins statistiques.
10. Destinataires des données
Vos données sont accessibles, dans la limite de leurs attributions, aux :
- équipes Partnexx habilitées (produit, support, finance, conformité) ;
- contreparties dans le cadre des Missions (Créateur ↔ Marque) ;
- sous-traitants techniques (hébergement, paiement, emailing, analytics) ;
- autorités administratives et judiciaires sur réquisition légale ;
- tiers en cas de cession d'activité (sous réserve de garanties équivalentes).
Aucune donnée n'est vendue ni louée à des tiers à des fins commerciales.
11. Sous-traitants et prestataires
Partnexx fait appel aux sous-traitants suivants, tous engagés contractuellement au respect du RGPD :
- Vercel (USA) — hébergement frontend
- Supabase (UE) — base de données, authentification, stockage
- Stripe (Irlande / USA) — paiements
- Resend (USA) — envoi d'emails transactionnels
- Plausible / PostHog (UE) — analytics respectueux de la vie privée
- Sentry (USA) — monitoring d'erreurs
- Intercom / Crisp — support client
La liste complète et à jour des sous-traitants est disponible sur simple demande auprès du DPO.
12. Transferts hors UE
Certains de nos sous-traitants sont établis hors de l'Union européenne, notamment aux États-Unis. Dans ce cas, Partnexx s'assure que les transferts sont encadrés par des garanties appropriées :
- décision d'adéquation de la Commission européenne (notamment EU-US Data Privacy Framework) ;
- clauses contractuelles types (CCT) adoptées par la Commission européenne ;
- mesures techniques complémentaires (chiffrement, pseudonymisation).
13. Cookies et traceurs
13.1 Qu'est-ce qu'un cookie ?
Un cookie est un petit fichier texte déposé sur votre terminal lors de la visite d'un site. Il permet notamment d'assurer le bon fonctionnement du site, de mesurer l'audience et de personnaliser le contenu.
13.2 Catégories utilisées
- Cookies essentiels : indispensables au fonctionnement (authentification, sécurité, panier). Ne nécessitent pas de consentement.
- Cookies de mesure d'audience : statistiques d'utilisation. Soumis au consentement sauf exemption CNIL.
- Cookies de personnalisation : préférences d'affichage. Soumis au consentement.
- Cookies marketing : publicité ciblée et retargeting. Soumis au consentement explicite.
13.3 Gestion des préférences
Vous pouvez à tout moment modifier vos préférences cookies via le bandeau de consentement ou les paramètres de votre navigateur. Le retrait du consentement n'affecte pas la licéité des traitements antérieurs.
14. Mesures de sécurité
Partnexx met en œuvre des mesures techniques et organisationnelles appropriées pour garantir la confidentialité, l'intégrité et la disponibilité de vos données :
- chiffrement des données en transit (TLS 1.3) et au repos (AES-256) ;
- hashage des mots de passe (bcrypt avec salage individuel) ;
- contrôle d'accès strict basé sur les rôles (RBAC) ;
- authentification à deux facteurs (2FA) disponible pour tous les Comptes ;
- audits de sécurité réguliers et tests d'intrusion annuels ;
- sauvegardes chiffrées et redondées dans plusieurs zones géographiques ;
- journalisation et monitoring des accès aux données ;
- formation continue des équipes à la sécurité et à la confidentialité.
15. Vos droits RGPD
Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants sur vos données personnelles :
15.1 Droit d'accès (art. 15)
Obtenir confirmation que vos données sont traitées et en recevoir une copie.
15.2 Droit de rectification (art. 16)
Demander la correction de données inexactes ou incomplètes.
15.3 Droit à l'effacement (art. 17)
Demander la suppression de vos données, sous réserve des obligations légales de conservation.
15.4 Droit à la limitation (art. 18)
Demander le gel temporaire de l'utilisation de vos données.
15.5 Droit à la portabilité (art. 20)
Recevoir vos données dans un format structuré, couramment utilisé et lisible par machine, et les transmettre à un autre responsable de traitement.
15.6 Droit d'opposition (art. 21)
Vous opposer à un traitement fondé sur l'intérêt légitime ou à des fins de prospection commerciale.
15.7 Droit de retirer le consentement
Retirer à tout moment votre consentement aux traitements qui en dépendent.
15.8 Droit de définir le sort post-mortem (art. 85 LIL)
Définir des directives relatives au sort de vos données après votre décès.
15.9 Droit de ne pas faire l'objet d'une décision automatisée (art. 22)
Demander une intervention humaine sur toute décision produisant des effets juridiques vous concernant.
16. Exercice de vos droits
Pour exercer vos droits, contactez-nous :
- par email : legal@partnexx.com
- via le formulaire dédié dans les paramètres de votre Compte ;
- par courrier au siège social.
Pour des raisons de sécurité, nous pourrons être amenés à vous demander de justifier votre identité. Une réponse vous sera apportée dans un délai maximum d'un mois à compter de la réception de votre demande, prolongeable de deux mois en cas de complexité particulière (vous en serez alors informé).
L'exercice de vos droits est gratuit, sauf demande manifestement infondée ou excessive.
17. Réclamation auprès de la CNIL
Si vous estimez que vos droits ne sont pas respectés, vous disposez du droit d'introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) :
- Adresse : 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07
- Téléphone : 01 53 73 22 22
- Site : www.cnil.fr
18. Profilage et décisions automatisées
Partnexx met en œuvre certains traitements automatisés, notamment :
- le matching IA entre Créateurs et Missions ;
- le calcul du Partnexx Score ;
- la détection de comportements suspects (anti-fraude).
Ces traitements ne produisent pas de décisions juridiques sans intervention humaine. Toute décision impactante (suspension de Compte, refus de paiement) fait systématiquement l'objet d'une revue humaine. Vous pouvez à tout moment demander des explications sur la logique sous-jacente et contester la décision auprès de notre DPO.
19. Données des mineurs
La Plateforme est ouverte aux Créateurs mineurs à partir de 16 ans, sous réserve de l'accord exprès de leur représentant légal. En dessous de 16 ans, l'inscription est strictement interdite. Si nous constatons qu'un Compte a été créé en violation de cette règle, nous procéderons à sa suppression sans délai.
20. Violations de données
En cas de violation de données susceptible d'engendrer un risque pour vos droits et libertés, Partnexx s'engage à :
- notifier la violation à la CNIL dans les 72 heures conformément à l'article 33 du RGPD ;
- vous informer dans les meilleurs délais en cas de risque élevé (article 34) ;
- mettre en œuvre toutes les mesures correctrices nécessaires.
21. Réseaux sociaux et tiers
La Plateforme peut intégrer des modules de réseaux sociaux (boutons de partage, intégration TikTok / Instagram / YouTube). Ces tiers peuvent collecter des données indépendamment de Partnexx, selon leurs propres politiques de confidentialité que nous vous invitons à consulter.
22. Modifications de la politique
Cette politique peut être mise à jour pour refléter des évolutions légales, techniques ou fonctionnelles. Toute modification substantielle vous sera notifiée par email et/ou via une notification sur la Plateforme au moins 15 jours avant son entrée en vigueur. Une version archivée des précédentes politiques est conservée et peut vous être communiquée sur demande.
23. Contact
- Questions générales : legal@partnexx.com
- Données personnelles : legal@partnexx.com
- DPO : legal@partnexx.com
- Signalement abus : legal@partnexx.com