1. Préambule
La présente Politique de Confidentialité (ci-après la Politique) a pour objet d'informer, en toute transparence, les utilisateurs des services Swipelink — candidats, recruteurs et visiteurs du site web — sur la manière dont leurs données personnelles sont collectées, utilisées, protégées et conservées par SWIPELINK SAS (ci-après l'Éditeur).
Swipelink agit en qualité de responsable du traitement pour toutes les opérations de collecte et d'utilisation des données réalisées via :
- la plateforme SaaS accessible depuis https://www.swipelink.fr,
- les communications mobiles (SMS, RCS, WhatsApp),
- et les interactions avec ses partenaires job boards.
Cette Politique est conforme au Règlement (UE) 2016/679 du 27 avril 2016 (RGPD) et à la loi Informatique et Libertés du 6 janvier 1978 modifiée.
2. Champ d'application
La présente Politique s'applique :
- à tout candidat contacté ou utilisant Swipelink ;
- à tout recruteur client ou utilisateur du logiciel ;
- à tout visiteur consultant le site web Swipelink.fr.
L'utilisation des services implique la connaissance et l'acceptation de la présente Politique.
3. Données collectées
3.1 Catégories de données
Swipelink collecte ou peut collecter les données suivantes :
- a) Données d'identité : nom, prénom, email, téléphone, poste, société.
- b) Données professionnelles : CV, compétences, expériences, prétentions salariales, préavis, mobilité.
- c) Données techniques : réponses aux messages, horodatage, journaux de connexion, adresse IP (cryptée / non accessible), navigateur.
- d) Données de navigation : cookies techniques ou analytiques (si activés ultérieurement).
- e) Données partenaires : informations issues des job boards et agrégateurs ayant transmis le CV du candidat.
3.2 Aucune donnée sensible
Aucune information relative à l'origine ethnique, aux opinions politiques, religieuses, à la santé ou à la vie sexuelle n'est collectée ni traitée.
4. Finalités et bases légales
4.1 Finalités
Les traitements poursuivent les finalités suivantes :
- Mise en relation candidats / recruteurs ;
- Gestion des comptes recruteurs et exécution des contrats ;
- Envoi de messages RCS/SMS/WhatsApp présentant des offres ;
- Suivi, statistiques et amélioration du service ;
- Sécurité et maintenance des systèmes ;
- Respect d'obligations légales (facturation, conformité).
4.2 Bases légales
| Finalité | Base légale |
|---|---|
| Mise en relation candidat-recruteur | Intérêt légitime |
| Gestion des comptes recruteurs | Exécution du contrat |
| Envoi de messages RCS/SMS | Intérêt légitime |
| Statistiques et amélioration | Intérêt légitime |
| Cookies ou communications futures | Consentement |
| Sécurité et conformité | Obligation légale / intérêt légitime |
5. Provenance des données
Les données peuvent provenir :
- du candidat (dépôt volontaire, réponse à un message) ;
- du recruteur (informations sur l'offre) ;
- de partenaires (job boards, agrégateurs).
6. Destinataires des données
Les données sont accessibles uniquement :
- aux équipes habilitées de Swipelink ;
- aux recruteurs clients pour les candidatures positives ;
- aux prestataires techniques dûment encadrés contractuellement ;
- aux autorités administratives ou judiciaires sur requête légale.
Aucun transfert non autorisé ni revente de données à des tiers n'est réalisé.
7. Sous-traitants et hébergement
7.1 Sous-traitants principaux
- Supabase / AWS (hébergement) – serveurs situés en France ;
- Twilio et Free – acheminement et journalisation des messages SMS/RCS ;
- Google Analytics / Matomo – statistiques anonymisées ;
- Crisp – outil de support client pour les recruteurs.
Chaque sous-traitant agit sur instruction écrite de Swipelink et offre des garanties conformes à l'article 28 du RGPD.
7.2 Localisation
Toutes les données sont hébergées au sein de l'Union Européenne, principalement en France. Aucun transfert hors UE n'est effectué.
8. Sécurité des données
Swipelink met en œuvre les mesures techniques et organisationnelles suivantes :
- chiffrement TLS des échanges et chiffrement des données au repos ;
- sauvegardes chiffrées et redondantes ;
- contrôle d'accès par rôle et authentification sécurisée ;
- supervision et tests de vulnérabilité réguliers ;
- journalisation des accès et des incidents ;
- procédure interne de notification CNIL en 72 heures en cas de violation.
9. Durées de conservation
| Catégorie | Durée |
|---|---|
| Données candidats | 36 mois après le dernier contact |
| Logs de communication | 24 mois |
| Données recruteurs | Durée du contrat + 5 ans |
| Données anonymisées | Durée illimitée (statistiques) |
À l'expiration des durées, les données sont supprimées ou anonymisées de façon irréversible.
10. Droits des personnes concernées
Conformément aux articles 15 à 22 du RGPD, toute personne dispose des droits suivants :
- Accès à ses données ;
- Rectification des données inexactes ;
- Effacement (« droit à l'oubli ») ;
- Limitation du traitement ;
- Portabilité des données fournies ;
- Opposition au traitement pour motifs légitimes ;
- Définition du sort des données après décès (article 85 LIL).
Exercice des droits
Les demandes s'effectuent par courriel à contact@swipelink.fr. Un justificatif d'identité pourra être exigé. Swipelink répond dans un délai maximal de 30 jours.
Réclamation CNIL
En cas de difficulté non résolue, l'utilisateur peut saisir la Commission Nationale de l'Informatique et des Libertés (CNIL) – www.cnil.fr – 3 Place de Fontenoy, 75007 Paris.
11. Cookies et traceurs
Aucun cookie n'est actuellement déposé. Si Swipelink met en place des traceurs, un bandeau de consentement conforme à l'article 82 de la loi Informatique et Libertés sera présenté distinguant :
- cookies strictement nécessaires,
- cookies statistiques anonymes,
- cookies marketing (soumis à consentement explicite).
12. Non-discrimination et conformité recrutement
Swipelink et ses recruteurs partenaires s'interdisent toute discrimination fondée sur l'âge, le sexe, l'origine, la religion, le handicap ou tout autre critère illicite. Les filtres proposés par la technologie SMARTLINK se limitent aux critères professionnels objectifs liés à la compétence.
13. Sécurité des communications mobiles
Dans le cadre des échanges RCS/SMS/WhatsApp, les données transitent via les prestataires Twilio et Free sous protocole sécurisé. Les journaux de communication sont conservés 24 mois puis supprimés. Le candidat peut répondre « STOP » pour interrompre les envois relatifs à une offre donnée.
14. Procédure en cas de violation de données
Toute violation (perte, divulgation, accès non autorisé) est documentée dans un registre interne. En cas de risque pour les droits et libertés, Swipelink :
- notifie la CNIL sous 72 heures,
- et informe les personnes concernées dans les meilleurs délais.
15. Mise à jour et évolution de la Politique
Swipelink peut modifier la présente Politique pour tenir compte de l'évolution de ses traitements ou de la réglementation. Toute modification substantielle sera annoncée sur le site https://www.swipelink.fr avec indication de la date de mise à jour. La version en vigueur est celle publiée sur le site à la date de consultation.
16. Droit applicable et juridiction
La présente Politique est régie par le droit français. Tout différend relatif à son interprétation ou à son exécution relève de la compétence du Tribunal judiciaire de Paris, sauf disposition légale contraire.
17. Contact et DPO
Responsable du traitement : SWIPELINK SAS
Adresse : 61 rue de Lyon – 75012 Paris
Courriel : contact@swipelink.fr
Délégué à la protection des données : Bilal Yacouti
18. Entrée en vigueur
La présente Politique entre en vigueur à compter du 31 octobre 2025 et remplace toute version antérieure.
