Politique de Confidentialité

1. Objectif du document

Cette politique a pour but de vous expliquer de manière transparente comment nous traitons les données personnelles que vous nous confiez : quelles informations nous collectons, pour quelles raisons nous les utilisons et quelles mesures de sécurité nous appliquons pour les protéger.

Elle a été rédigée conformément à la réglementation française et européenne sur la protection des données, et respecte pleinement les principes du Règlement général sur la protection des données (RGPD – règlement UE 2016/679) en vigueur depuis le 25 mai 2018.

Pour toute question concernant cette Politique de Confidentialité, vous pouvez contacter notre Délégué à la Protection des Données (DPO) à l'adresse suivante : dpo@chooseandconnect.com

2. Champ d'application - Catégories de personnes concernées

Cette Politique s'applique aux traitements réalisés à l'égard des :

  • Étudiants (utilisateurs personnes physiques) ;
  • Recruteurs (personnes physiques agissant à titre professionnel et/ou représentants d'une personne morale) ;
  • Établissements (représentants de comptes établissement).

3. Définitions

Les termes et expressions utilisés dans cette Politique ont la même signification que celle qui leur est attribuée à l'article 4 du RGPD.

Consentement : toute manifestation de volonté, libre, spécifique, éclairée et univoque par laquelle la personne concernée accepte, par une déclaration ou par un acte positif clair, que des données à caractère personnel la concernant fassent l'objet d'un traitement.

Destinataire : la personne physique ou morale, l'autorité publique, le service ou tout autre organisme qui reçoit communication de données à caractère personnel, qu'il s'agisse ou non d'un tiers. Toutefois, les autorités publiques qui sont susceptibles de recevoir communication de données à caractère personnel dans le cadre d'une mission d'enquête particulière conformément au droit de l'Union ou au droit d'un État membre ne sont pas considérées comme des destinataires; le traitement de ces données par les autorités publiques en question est conforme aux règles applicables en matière de protection des données en fonction des finalités du traitement.

Données à caractère personnel : toute information se rapportant à une personne physique identifiée ou identifiable (ci-après dénommée «personne concernée») ; est réputée être une «personne physique identifiable» une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu'un nom, un numéro d'identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale.

Fichier : tout ensemble structuré de données à caractère personnel accessibles selon des critères déterminés, que cet ensemble soit centralisé, décentralisé ou réparti de manière fonctionnelle ou géographique.

Responsable du traitement : la personne physique ou morale, l'autorité publique, le service ou un autre organisme qui, seul ou conjointement avec d'autres, détermine les finalités et les moyens du traitement; lorsque les finalités et les moyens de ce traitement sont déterminés par le droit de l'Union ou le droit d'un État membre, le responsable du traitement peut être désigné ou les critères spécifiques applicables à sa désignation peuvent être prévus par le droit de l'Union ou par le droit d'un État membre.

Sous-Traitant : la personne physique ou morale, l'autorité publique, le service ou un autre organisme qui traite des données à caractère personnel pour le compte du responsable du traitement.

Traitement : toute opération ou tout ensemble d'opérations effectuées ou non à l'aide de procédés automatisés et appliquées à des données ou des ensembles de données à caractère personnel, telles que la collecte, l'enregistrement, l'organisation, la structuration, la conservation, l'adaptation ou la modification, l'extraction, la consultation, l'utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l'interconnexion, la limitation, l'effacement ou la destruction.

4. Coordonnées du responsable de traitement

TERRACODA
SAS au capital social de 40 000 €
RCS Nanterre 981 483 662
Siège social : 90-92, 90 ROUTE DE LA REINE, 92100 BOULOGNE-BILLANCOURT
Email : dpo@chooseandconnect.com

Les Recruteurs peuvent y publier des Offres de stages ou d'alternance. Ils sont, à ce titre, destinataires des données des candidats qui postulent via la Plateforme. Les Recruteurs sont responsables des traitements qu'ils effectuent sur les données reçues dans le cadre des candidatures.

5. Coordonnées du délégué à la protection des données

Notre Délégué à la Protection des Données ci-après « DPO » est là pour répondre à toutes les demandes, y compris d'exercice de vos droits, relatives à vos données à caractère personnel.

Vous pouvez le contacter par mail à l'adresse suivante : dpo@chooseandconnect.com

6. Sources et catégories de données personnelles collectées

Afin de vous fournir un service de qualité et de répondre à vos besoins, nous sommes amenés à collecter certaines informations personnelles vous concernant. Ces données peuvent être transmises directement par vous lors de l'utilisation de la Plateforme, communiquées par des Recruteurs, des Etablissements ou des associations d'alumni, ou encore provenir de sources externes légalement accessibles, notamment des données publiques.

Les informations personnelles collectées sont celles permettant de vous identifier directement ou indirectement, parmi lesquelles :

  • Votre identité : nom, prénom, adresse postale, numéro de téléphone, adresse e-mail ;
  • Vos informations professionnelles :
    • Pour les étudiants : établissement fréquenté, niveau d'études, biographie, CV, offres auxquelles vous avez postulé, recherches (poste recherché, type de contrat, disponibilité, ouverture au télétravail).
    • Pour les recruteurs : données relatives à l'entreprise représentée, établissement dont ils sont alumni, fonction occupée, offres publiées, un numéro de téléphone et une adresse e-mail professionnelle.
    • Pour les établissements : nom de l'établissement, fonction occupée.
  • Données techniques liées à votre utilisation de la plateforme, notamment les traces de connexion (adresse IP, date et heure de connexion).
  • Données de compte et d'usage : favoris, historique de consultation, candidatures initiées via la Plateforme, interactions (ex. clics, recherches) ;
  • Données de support : échanges avec le support, demandes, réclamations.

Attention : la Plateforme n'a pas vocation à collecter des données sensibles (santé, opinions, etc.). Les utilisateurs sont invités à ne pas publier de telles données. Si de telles données sont communiquées volontairement par l'utilisateur (ex. dans un CV), elles seront traitées uniquement à sa demande et sous sa responsabilité, dans le cadre des finalités décrites.

7. Finalités et bases légales

Choose and Connect traite les données pour les finalités suivantes :

Finalité de traitementBase légale
Création et gestion des comptes
Finalité : inscription, authentification, gestion du profil.		Exécution d'un contrat (CGU/CGV)
(art. 6.1.b RGPD).
Fourniture des services de mise en relation et fonctionnalités
Finalité : recherche d'offres, sauvegarde, favoris, CVthèque, mise en relation, envoi de candidatures ou messages, annuaire établissements, fiches métiers.		Exécution du contrat
(art. 6.1.b RGPD)
Gestion des pages Établissements (dont services payants le cas échéant)
Finalité : revendication, gestion et valorisation de la page établissement, statistiques associées.		Exécution du contrat
(art. 6.1.b RGPD)
Assistance, support et gestion des réclamations
Finalité : support technique, réponse aux demandes, traçabilité des échanges.		Intérêt légitime (qualité et continuité du service)
(art. 6.1.f RGPD)
Sécurité, prévention de la fraude et gestion des incidents
Finalité : sécurité de la Plateforme, détection d'abus, protection des comptes, journalisation, audits.		Intérêt légitime (sécurité)
(art. 6.1.f RGPD)
Modération et conformité
Finalité : Traitement des signalements, retrait/déréférencement de contenus illicites, prévention d'abus.		Intérêt légitime (intégrité de la Plateforme, conformité)
(art. 6.1.f RGPD)
Statistiques et amélioration du service
Finalité : mesures d'audience, performance, amélioration des fonctionnalités, analyses globales.		Intérêt légitime (amélioration des services)
(art. 6.1.f)
Communication (newsletter)
Finalité : envoi d'informations relatives aux services, nouveautés, contenus, événements.		Ce traitement repose sur votre consentement (Article 6 (1) a du RGPD, sauf exception concernant l'envoi d'emailing aux professionnels (B2B)
Désinscription : lien de désinscription dans chaque message ou demande à dpo@chooseandconnect.com.

8. Prise de décision automatisée

Les traitements ne prévoient pas de prise de décision automatisée.

9. Destinataires ou catégories de destinataires

Seules les personnes déterminées mentionnées ci-dessous pourront avoir accès à vos données à caractère personnel.

  • Le personnel de TERRACODA habilité à les traiter dans la limite de ses attributions et au regard des finalités poursuivies.
  • Le personnel habilité de nos prestataires de services (sous-traitants) qui agissent sur instruction de TERRACODA et avec lesquels nous exigeons que vos données à caractère personnel soient traitées conformément à des engagements en matière de confidentialité et de sécurité des données (article 28 du RGPD).

    Parmi les catégories de sous-traitants figurent notamment :
    • Hébergement et cloud sécurisé (stockage des données et documents),
    • Solutions de signature électronique,
    • Solutions d'e-mailing et envoi de notifications,
    • Outils de statistiques et de mesure d'audience,
    • Outils de paiement en ligne (pour les abonnements).
    La liste actualisée de nos sous-traitants principaux peut être communiquée sur simple demande à notre DPO (dpo@chooseandconnect.com)
  • Les tiers autorisés, tels que des autorités administratives ou judiciaires lorsque la loi l'exige, des organismes de contrôle (ex. : OPCO, inspection du travail) dans le cadre d'obligations légales.

Pour les étudiants : si vous acceptez d'apparaître dans la CVthèque, vos informations peuvent être consultées par les Recruteurs dès lors qu'ils sont inscrits sur la plateforme Choose and Connect. Si vous ne souhaitez pas y apparaître, seuls les Recruteurs chez qui vous avez postulé pourront voir vos informations.

Lors d'une candidature, votre adresse email est automatiquement transmise au Recruteur concerné afin de lui permettre de répondre à votre demande de mise en relation, conformément aux dispositions de nos conditions générales d'utilisation.

Pour les Recruteurs : les Etudiants voient uniquement le nom de l'entreprise et votre adresse-mail lorsque vous les contactez.

10. Transfert des données hors UE

Vos données personnelles peuvent être transférées en dehors de l'Union Européenne, notamment lorsque nous faisons appel à des prestataires techniques situés dans des pays tiers (par exemple pour l'hébergement, la maintenance ou des services de communication).

Dans ce cas, nous nous assurons que ces transferts sont encadrés par des garanties appropriées, conformément à la réglementation applicable, telles que :

  • L'utilisation des Clauses Contractuelles Types adoptées par la Commission européenne
  • L'adhésion de nos prestataires au Data Privacy Framework (pour les prestataires établis aux États-Unis)
  • Ou toute autre mesure reconnue par la Commission européenne comme assurant un niveau de protection adéquat.

Vous pouvez obtenir une copie de ces garanties ainsi que la liste des pays et partenaires concernés en contactant notre DPO à l'adresse suivante : dpo@chooseandconnect.com

11. Durée de conservation des données

Vos données personnelles ne sont conservées que pendant la durée strictement nécessaire à la fourniture de nos services, c'est-à-dire pendant toute la période d'utilisation de votre compte jusqu'à sa clôture effective.

À compter de votre dernière connexion, les données associées à votre compte sont conservées au maximum pendant deux ans, sauf obligations légales contraires.

Une fois ces délais expirés et votre compte définitivement clôturé, vos informations sont irrémédiablement anonymisées. Les données ainsi rendues anonymes ne sont utilisées qu'à des fins statistiques, par exemple pour analyser l'usage des fonctionnalités de la plateforme ou la performance des offres publiées.

Les catégories de données personnelles ci-dessous pourront par ailleurs être conservées pour des durées plus longues dans les cas suivants :

  • Les données de contact nécessaires à l'envoi de nos communications et newsletters sont conservées jusqu'au désabonnement de la personne ou 3 ans après le dernier contact ou la dernière interaction. Vous pouvez décider de faire jouer votre droit d'opposition à tout moment, soit en nous envoyant un e-mail à l'adresse dpo@chooseandconnect.com, soit via le lien de désinscription intégré dans nos emails.
  • Conformément à la législation française, les conventions et contrats générés via la plateforme Choose and Connect sont conservés pendant une durée de cinq (5) ans pour répondre aux obligations légales et réglementaires.
  • Les données permettant d'établir la preuve d'un droit ou d'un contrat, ou conservées au titre du respect d'une obligation légale, pourront faire l'objet d'une politique d'archivage intermédiaire afin de satisfaire aux obligations légales, comptables et fiscales. Il s'agit notamment du délai de prescription de droit commun de 5 ans prévu à l'article 2224 du code civil. En cas de procédure contentieuse, vos données à caractère personnel ainsi que toute informations, documents, pièces contenant les données à caractère personnel tendant à établir les faits susceptibles d'être reprochés pourront être conservés pour la durée de la procédure, y compris pour une durée supérieure de celles indiquées ci-dessus.
  • Les données relatives à la gestion des demandes de droit issus du RGPD sont conservées pour toute la durée nécessaire au traitement et seront par la suite archivées pour la durée de prescription pénale applicable (6 ans).

En cas de décès d'un utilisateur, et sous réserve que Choose and Connect en ait été informé, les données personnelles sont également anonymisées, sauf directives particulières communiquées à Choose and Connect conformément à la législation en vigueur.

Par ailleurs, en vertu de la réglementation française, nous sommes tenus de conserver certaines données techniques d'identification (telles que l'adresse IP, les dates et heures de connexion ou les pages consultées) pendant une durée d'un an, afin de répondre à nos obligations légales en matière de traçabilité et de sécurité.

12. Consentement parental pour les mineurs de moins de 16 ans

À ce jour, l'inscription et l'utilisation de la plateforme Choose and Connect sont réservées aux utilisateurs âgés de seize (16) ans ou plus.

Toute inscription effectuée par un mineur de moins de seize ans est interdite et pourra entraîner la suppression immédiate du compte dès que ce fait est porté à la connaissance de Choose and Connect.

À l'avenir, l'ouverture de comptes pour des utilisateurs âgés de moins de seize ans pourra être autorisée, sous réserve de la mise en place d'un mécanisme de consentement parental préalable et vérifiable, conformément à l'article 8 du Règlement général sur la protection des données (RGPD) et à l'article 45 de la Loi Informatique et Libertés modifiée.

Dans ce cas, le titulaire de l'autorité parentale exercera, pour le compte du mineur, les droits relatifs aux données à caractère personnel prévus par la réglementation applicable (droits d'accès, de rectification, d'effacement, de limitation, d'opposition), et pourra retirer son consentement à tout moment en contactant : dpo@chooseandconnect.com.

13. Sécurité des données

Conformément à l'article 32 du RGPD, Choose and Connect, développé par Terracoda, met en oeuvre des mesures techniques et organisationnelles appropriées afin de garantir la confidentialité, l'intégrité et la disponibilité des données personnelles traitées sur la plateforme.

Ces mesures incluent notamment :

  • Le chiffrement des données sensibles en transit et au repos (protocole TLS et chiffrement AES-256).
  • L'authentification sécurisée des utilisateurs via des protocoles conformes aux standards (mots de passe cryptés).
  • La mise en place de contrôles d'accès stricts permettant de limiter l'accès aux seules personnes habilitées en fonction de leurs rôles.
  • Des systèmes de surveillance et d'audit visant à détecter et prévenir toute tentative d'accès non autorisé ou de fuite de données.
  • La réalisation régulière de tests de sécurité et audits afin de vérifier la robustesse des systèmes et corriger toute vulnérabilité.

Ces mesures sont mises en oeuvre selon l'état de l'art et peuvent évoluer.

En cas d'incident de sécurité ayant un impact sur vos données personnelles, nous nous engageons à respecter les obligations légales en vigueur, notamment à notifier la CNIL et, le cas échéant, à vous informer dans les délais prévus par la réglementation.

14. Vos droits

Conformément à la réglementation sur les données à caractère personnel, vous disposez d'un droit :

  • Droit d'accès (article 15 du RGPD) : vous pouvez obtenir la confirmation que des données personnelles vous concernant sont traitées et, le cas échéant, en recevoir une copie ainsi que des informations sur les traitements réalisés.
  • Droit de rectification (article 16 du RGPD) : vous pouvez demander la correction de données inexactes ou incomplètes vous concernant afin qu'elles soient mises à jour.
  • Droit à l'effacement (« droit à l'oubli ») (article 17 du RGPD) : vous pouvez demander la suppression de vos données personnelles dans les limites prévues par la loi, notamment lorsque celles-ci ne sont plus nécessaires aux finalités pour lesquelles elles ont été collectées ou lorsque vous retirez votre consentement.
  • Droit d'opposition (article 21 et 22 du RGPD) : vous pouvez, pour des raisons tenant à votre situation particulière, vous opposer au traitement de vos données, y compris à des fins de prospection.
  • Droit de retirer votre consentement : lorsque le traitement repose sur votre consentement, vous pouvez le retirer à tout moment sans affecter la licéité des traitements antérieurs.
  • Droit à la limitation (article 18 du RGPD) : vous pouvez demander la suspension temporaire de l'utilisation de vos données, par exemple le temps de vérifier leur exactitude ou de traiter une contestation sur leur usage.
  • Droit à la portabilité (article 20 du RGPD) : lorsque le traitement est fondé sur votre consentement ou sur l'exécution d'un contrat, vous pouvez demander à recevoir vos données dans un format structuré et lisible par machine, ou à ce qu'elles soient transmises directement à un autre responsable de traitement.
  • Droit de définir des directives post-mortem (Loi n°78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés, article 85) : vous pouvez définir des consignes relatives au sort de vos données après votre décès (conservation, effacement, communication).

Tous les droits énumérés ci-avant peuvent être exercés :

  • Par courrier à l'adresse : TERRACODA - service protection des données - 90-92, 90 ROUTE DE LA REINE, 92100 BOULOGNE-BILLANCOURT
  • Par mail : dpo@chooseandconnect.com

> Comprendre vos droits

Notez que vous n'avez pas besoin de payer des frais pour accéder à vos données à caractère personnel ou exercer vos droits. Cependant, nous pourrions exiger des frais raisonnables si votre demande était manifestement infondée, répétitive ou excessive.

Nous pouvons par ailleurs être amenés à vous contacter pour vous demander des informations complémentaires par rapport à votre demande afin de vous répondre. Toute réponse vous sera d'ailleurs apportée dans un délai d'un mois. Exceptionnellement, il serait possible que nous excédions ce délai d'un mois si votre demande était particulièrement complexe.

15. Droit d'introduire un recours auprès d'une autorité de contrôle

Si vous estimez que vos droits relatifs à vos données personnelles ne sont pas respectés, vous pouvez introduire une réclamation (plainte) auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL):

  • Site internet : www.cnil.fr
  • Adresse postale : 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07, France

16. Modification de la politique de confidentialité

La Politique de confidentialité est susceptible d'être mise à jour afin notamment de se conformer à toute évolution législative, règlementaire, ou à toute modification de traitement entrainée par une évolution de nos services.

La version la plus actuelle régit notre utilisation de vos données à caractère personnel et sera toujours disponible sur demande auprès de TERRACODA.

Dernière mise à jour : 30/12/2025

Un souci ou une idée ?