1. Responsable du traitement
Le responsable du traitement des données personnelles collectées via offilink.fr est :
- Tresopharma (SAS) — société éditrice du service Offilink (offilink.fr)
- 14 rue de la Demi-Lune, 17440 Aytré, France — SIREN 989 848 866 (RCS La Rochelle)
- Email : contact@offilink.fr
Le service Offilink est édité et exploité par la société Tresopharma : « Offilink » est une marque et un produit de Tresopharma, et les deux noms désignent la même entité responsable du traitement de vos données.
Pour toute question relative à vos données, vous pouvez nous contacter à : dpo@offilink.fr.
2. Données collectées et finalités
Nous collectons et traitons les données personnelles strictement nécessaires à la fourniture du service. Le tableau ci-dessous récapitule les catégories de données, leur finalité, la base légale et la durée de conservation.
2.1. Compte utilisateur (tous)
| Donnée | Finalité | Base légale | Durée |
|---|---|---|---|
| Email, nom, mot de passe (haché) | Création et gestion du compte, authentification | Exécution du contrat | Durée du compte + 3 ans (prescription civile) |
| Photo de profil (optionnelle) | Personnalisation de l'espace | Consentement | Jusqu'à suppression par l'utilisateur ou du compte |
| Cookies de session | Maintien de la connexion | Intérêt légitime / nécessité technique | 7 jours glissants |
| Données de navigation (pages vues, date, origine, IP hachée) | Mesure d'audience anonyme, amélioration du site | Consentement | 12 mois |
2.2. Profil candidat
| Donnée | Finalité | Base légale | Durée |
|---|---|---|---|
| Prénom, nom, type de profil, ville, code postal, géoloc | Matching avec les offres, présentation aux officines | Exécution du contrat | Durée du compte |
| Numéro RPPS (le cas échéant) | Vérification du statut professionnel | Exécution du contrat | Durée du compte |
| Année de diplôme, expériences, formations, langues, LGO maîtrisés | Évaluation des candidatures | Exécution du contrat | Durée du compte |
| CV (PDF) | Transmission aux officines pour les candidatures | Exécution du contrat | Durée du compte + 5 ans (preuve) |
| Préférences de salaire, rayon de mobilité, disponibilité | Matching avec les offres | Exécution du contrat | Durée du compte |
2.3. Profil officine
| Donnée | Finalité | Base légale | Durée |
|---|---|---|---|
| Raison sociale, adresse, numéro FINESS | Vérification de l'officine, identification | Exécution du contrat + obligation légale | Durée du compte + 10 ans (comptabilité) |
| Téléphone, email, site web | Contact, identification | Exécution du contrat | Durée du compte |
| Photos officine, équipe, valeurs, témoignages | Présentation publique sur la fiche | Consentement | Durée du compte ou retrait |
| Données de facturation, abonnement | Gestion commerciale | Obligation légale | 10 ans (Code de commerce) |
2.4. Candidatures, messages, notifications
| Donnée | Finalité | Base légale | Durée |
|---|---|---|---|
| Candidature (offre, message d'accompagnement, statut) | Suivi du recrutement | Exécution du contrat | 2 ans après le dernier échange (sauf opposition candidat) |
| Messages échangés | Communication entre les parties | Exécution du contrat | 2 ans après le dernier message |
| Notifications in-app | Information de l'utilisateur | Intérêt légitime | 90 jours |
3. Destinataires des données
Vos données sont accessibles à :
- L'équipe Offilink (administration, support, modération) ;
- L'autre partie de la mise en relation (le candidat voit l'officine et inversement, dans le cadre d'une candidature ou d'un contact CVthèque) ;
- Nos sous-traitants techniques, listés ci-dessous.
Vos données ne sont jamais vendues à des tiers ni utilisées à des fins publicitaires.
4. Sous-traitants
Offilink recourt aux sous-traitants suivants, qui ont signé des accords de traitement des données conformes au RGPD :
| Sous-traitant | Rôle | Localisation |
|---|---|---|
| Vercel Inc. | Hébergement de l'application | USA (clauses contractuelles types UE) |
| Neon Inc. | Base de données PostgreSQL | UE (région Francfort) |
| Vercel Blob Storage | Stockage des fichiers (CV, photos) | UE (région Francfort) |
| Resend | Envoi d'emails transactionnels | USA (clauses contractuelles types UE) |
| Google LLC | OAuth (Google Sign-In, optionnel) | USA (clauses contractuelles types UE) |
| Stripe | Paiement des abonnements officine | USA + Irlande (DPA + SCC) |
5. Transferts hors UE
Certains sous-traitants peuvent traiter vos données hors Union européenne (Vercel, Resend, Stripe). Ces transferts sont encadrés par les Clauses Contractuelles Typesde la Commission européenne, offrant des garanties équivalentes à celles applicables dans l'Union.
6. Vos droits
Conformément au RGPD, vous disposez à tout moment des droits suivants :
- Droit d'accès : obtenir une copie des données vous concernant ;
- Droit de rectification : corriger les données inexactes (directement modifiable depuis votre espace pour la plupart) ;
- Droit à l'effacement (« droit à l'oubli ») : supprimer votre compte et vos données ;
- Droit à la limitation : geler l'utilisation de vos données dans certaines situations ;
- Droit à la portabilité : récupérer vos données dans un format structuré (export JSON) ;
- Droit d'opposition : vous opposer au traitement pour motif légitime ;
- Droit de retirer votre consentement à tout moment (sans effet rétroactif).
Comment exercer vos droits
La plupart des droits peuvent s'exercer directement depuis votre espace :
- Modifier mon profil → /compte (candidat) ou /officine/dashboard (officine)
- Exporter mes données → demande par email à dpo@offilink.fr
- Supprimer mon compte → demande par email à dpo@offilink.fr
Nous nous engageons à répondre sous 30 jours maximum. Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la CNIL (3 place de Fontenoy, 75007 Paris).
7. Sécurité
Offilink met en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données :
- Mots de passe hachés avec bcrypt (jamais stockés en clair) ;
- Connexions HTTPS chiffrées (TLS 1.3) ;
- Sessions par cookies HttpOnly, Secure, SameSite=Lax ;
- Sauvegardes régulières de la base de données ;
- Accès aux données restreint aux personnes habilitées ;
- Logs d'accès aux données sensibles.
En cas de violation de données susceptible d'engendrer un risque pour vos droits et libertés, nous nous engageons à le notifier à la CNIL sous 72 heures et à vous informer dans les meilleurs délais.
8. Cookies et mesure d'audience
Offilink utilise un nombre limité de cookies. Les cookies strictement nécessaires au fonctionnement du service ne requièrent pas votre consentement ; le cookie de mesure d'audiencen'est déposé qu'après votre accord via le bandeau de consentement.
| Cookie | Finalité | Base légale | Durée |
|---|---|---|---|
offilink_session | Maintien de la session de connexion | Nécessité technique | 7 jours glissants |
offilink_vid | Mesure d'audience anonyme (identifiant visiteur) | Consentement | 12 mois |
Notre mesure d'audience est interne(pas d'outil publicitaire ni de tracking tiers). Nous enregistrons les pages consultées, la date, la page d'origine et une empreinte irréversible (hachée)de votre adresse IP — jamais l'adresse IP en clair. Ces données nous servent uniquement à comprendre la fréquentation et à améliorer le site, et à mesurer le taux de transformation visite → inscription de façon agrégée.
Vous pouvez retirer votre consentement à tout momenten effaçant les cookies de votre navigateur ; le suivi cessera immédiatement. Nous n'utilisons aucun cookie publicitaire ou de tracking tiers.
9. Mineurs
Offilink est destiné aux personnes majeures (18 ans révolus). Aucun compte ne peut être créé par un mineur. Si nous apprenons qu'un compte a été créé par un mineur, il sera supprimé sans délai.
10. Modification de la politique
La présente politique peut être amenée à évoluer. Toute modification substantielle vous sera notifiée par email au moins 15 jours avant son entrée en vigueur, vous laissant le temps de vous opposer ou de supprimer votre compte.
11. Contact
Délégué à la protection des données : dpo@offilink.fr
Contact général : contact@offilink.fr