Menu

politique de confidentialité

pimpmyboss.com

Date de dernière mise à jour : 18 Mars 2025

PRÉAMBULE

La protection de vos données personnelles est une priorité pour PIMPmyBOSS (ci-après « nous »), éditeur de la plateforme PIMPmyBOSS accessible via le site internet [www.pimpmyboss.com] (ci-après « la Plateforme »).

La présente Politique de Confidentialité a pour objet de vous informer sur la manière dont nous collectons, utilisons et protégeons vos données personnelles dans le cadre de l’utilisation de notre Plateforme, conformément au Règlement Général sur la Protection des Données (RGPD) et à la loi Informatique et Libertés.

Compte tenu de la nature sensible des données traitées (évaluations professionnelles, styles de management), nous avons mis en place des mesures techniques et organisationnelles avancées pour garantir la sécurité et la confidentialité optimales de vos informations.

1. DÉFINITIONS
  • Données personnelles : toute information se rapportant à une personne physique identifiée ou identifiable.
  • Traitement : toute opération ou tout ensemble d’opérations effectuées ou non à l’aide de procédés automatisés et appliquées à des données ou des ensembles de données à caractère personnel.
  • Responsable du traitement : la personne physique ou morale qui détermine les finalités et les moyens du traitement.
  • Sous-traitant : la personne physique ou morale qui traite des données à caractère personnel pour le compte du responsable du traitement.
  • Utilisateur : toute personne utilisant la Plateforme PIMPmyBOSS (Collaborateur, Manager, Coach, représentant d’Entreprise).
  • Chiffrement : procédé de cryptographie par lequel les données sont rendues inintelligibles pour toute personne ne disposant pas de la clé de déchiffrement.
  • UUID : identifiant unique universel utilisé par la Plateforme pour assurer le suivi anonymisé des évaluations.
 
2. IDENTITÉ DU RESPONSABLE DU TRAITEMENT

Les données personnelles sont collectées par :

PIMPmyBOSS
SASU au capital de 1000 €
RCS 929 062 321 R.C.S. Toulouse
Siège social : 38 BOULEVARD D’ARCOLE, 31000 TOULOUSE
Email : admin@pimpmyboss.com

Représentée par Matthieu EGLOFFE, en qualité de CEO.

 
3. DONNÉES COLLECTÉES
3.1 Données que vous nous fournissez directement
3.1.1 Lors de votre inscription
  • Nom et prénom
  • Adresse email
  • Entreprise d’appartenance
  • Mot de passe (stocké de manière sécurisée)
 
3.1.2 Lors des évaluations de managers
  • Informations d’identification du manager évalué (prénom, nom, entreprise)
  • Notes attribuées sur différents critères d’évaluation (écoute, soutien, évolution, etc.) 
 
3.1.3 Lors des auto-évaluations
  • Notes auto-attribuées sur différents critères (motivation, communication, réactivité, etc.)
  • Informations professionnelles complémentaires (secteur d’activité, type de contrat, etc.)
 
3.1.4 Pour les Coachs uniquement
  • Qualifications et certifications professionnelles
  • Parcours et expérience
  • Spécialités et domaines d’expertise
  • Coordonnées bancaires (pour les paiements)
  • Photo de profil (facultative)
 
3.2 Données que nous collectons automatiquement
3.2.1 Données de navigation
  • Adresse IP
  • Type et version du navigateur
  • Système d’exploitation
  • Date et heure des visites
  • Pages visitées
  • Temps passé sur la Plateforme
 
3.2.2 Données d’utilisation
  • Interactions avec la Plateforme
  • Utilisation des Services Premium
  • Préférences de recherche
  • Fréquence de connexion
 
3.3 Données sensibles

Notre Plateforme peut collecter indirectement des données pouvant être considérées comme sensibles au sens du RGPD, notamment à travers les évaluations.

Nous mettons en œuvre des mesures spécifiques pour protéger ces données (chiffrement, anonymisation, contrôles d’accès renforcés) et nous nous assurons qu’elles ne sont utilisées que dans le cadre strict des finalités décrites ci-dessous.

 
3.4 Identifiants uniques (UUID)

Notre Plateforme utilise un système d’identifiants uniques universels (UUID) pour :

  • Assurer le suivi des managers évalués, même s’ils n’ont pas de compte sur la Plateforme
  • Garantir l’anonymat des évaluations tout en permettant leur agrégation
  • Limiter l’accès aux données personnelles aux seules personnes autorisées
 
4. FINALITÉS ET BASES LÉGALES DU TRAITEMENT
FinalitésDonnées concernéesBase légaleDurée de conservation
Création et gestion du compte utilisateurDonnées d’identification, coordonnéesExécution du contratDurée d’utilisation du compte + 3 ans d’inactivité
Réalisation et traitement des évaluationsDonnées d’évaluation, identifiants UUIDIntérêt légitime (amélioration des pratiques managériales)Durée d’utilisation du compte + 3 ans
Calcul des styles de management et profils collaborateursDonnées d’évaluation, critères notésIntérêt légitime (développement professionnel)Durée d’utilisation du compte + 3 ans
Génération de statistiques agrégéesDonnées anonymiséesIntérêt légitime (analyse et amélioration)5 ans
Fourniture des Services Premium (PIMPmyAI)Données de profil, historique d’interactionsExécution du contratDurée de l’abonnement + 3 ans
Mise en relation Managers-CoachsDonnées de profil, préférences, disponibilitésExécution du contratDurée d’utilisation du service + 2 ans
Facturation et paiementDonnées de transaction, coordonnées bancairesExécution du contrat et obligation légale10 ans (obligations comptables)
Amélioration de la PlateformeDonnées de navigation, d’utilisationIntérêt légitime (amélioration des services)13 mois
Communication et support clientCoordonnées, historique des échangesIntérêt légitime (relation client)Durée de la relation commerciale + 3 ans
Prévention de la fraudeDonnées de connexion, adresse IPIntérêt légitime (sécurité)6 mois
 
5. MESURES DE SÉCURITÉ ET PROTECTION DES DONNÉES
5.1 Chiffrement des données sensibles

Les informations sensibles, notamment les noms et prénoms des personnes évaluées, sont chiffrées dans notre base de données à l’aide de l’algorithme AES-256-CBC, conformément aux standards de l’industrie.

La clé de chiffrement est stockée de manière sécurisée dans les fichiers de configuration du serveur, séparément des données chiffrées, conformément aux bonnes pratiques de sécurité.

 
5.2 Journalisation des accès

Tous les accès aux données personnelles sont méticuleusement journalisés dans notre système. Ces journaux enregistrent :

  • L’identifiant de l’utilisateur accédant aux données
  • La date et l’heure précises de l’accès
  • Le type d’action effectuée
  • L’identifiant des enregistrements consultés
  • L’adresse IP de connexion

Ces journaux sont conservés pendant une durée de 12 mois et peuvent être consultés en cas d’audit de sécurité ou d’investigation suite à une violation de données.

 
5.3 Système d’UUID anonymisé

Notre système d’identifiants uniques universels (UUID) permet de suivre les évaluations sans exposer directement les identités des personnes concernées. Cette approche garantit :

  • L’anonymisation des évaluations individuelles
  • La possibilité d’agréger les évaluations concernant une même personne
  • La limitation de l’accès aux données d’identification
 
5.4 Autres mesures de sécurité

Nous avons mis en place des mesures de sécurité techniques et organisationnelles supplémentaires, notamment :

  • Authentification forte (2FA) pour l’accès aux données sensibles
  • Serveurs sécurisés avec chiffrement des communications (HTTPS/TLS)
  • Sauvegardes régulières et chiffrées
  • Mise à jour régulière des systèmes et application des correctifs de sécurité
  • Tests d’intrusion périodiques
  • Formation du personnel à la sécurité des données
 
6. PARTAGE ET TRANSFERT DES DONNÉES
6.1 Partage interne et limitée des données

Conformément au principe de minimisation, seules les personnes habilitées au sein de notre organisation ont accès aux données personnelles, dans la stricte limite de leurs fonctions et des finalités décrites ci-dessus.

Pour garantir la confidentialité des évaluations :

  • Les managers ne peuvent accéder qu’aux résultats agrégés et anonymisés de leurs évaluations
  • Les représentants RH des entreprises n’ont accès qu’à des statistiques agrégées au niveau organisationnel
  • Les accès privilégiés sont strictement contrôlés et journalisés
 
6.2 Sous-traitants et prestataires

Nous pouvons partager certaines de vos données avec des sous-traitants et prestataires qui nous aident à fournir nos services, notamment :

Catégorie de sous-traitantDonnées partagéesLocalisationGaranties
Hébergement et infrastructure cloudEnsemble des donnéesUnion EuropéenneCertification ISO 27001, clauses contractuelles
Prestataire de paiementDonnées de transactionUnion EuropéenneCertification PCI-DSS
Prestataire d’emailingNom, email, préférences de communicationUnion EuropéenneClauses contractuelles, chiffrement
Fournisseur de solution d’analyseDonnées de navigation anonymiséesUnion EuropéenneDonnées agrégées uniquement

Nous nous assurons que ces sous-traitants présentent des garanties suffisantes quant à la mise en œuvre de mesures techniques et organisationnelles appropriées, et qu’ils respectent les exigences du RGPD.

 
6.3 Transferts internationaux

Nous privilégions des solutions d’hébergement et des prestataires situés dans l’Union Européenne. Si un transfert de données hors UE devait être envisagé, nous mettrions en place les garanties appropriées conformément au RGPD (clauses contractuelles types, décisions d’adéquation, etc.).

 
6.4 Partage avec les Coachs

Dans le cadre de la Marketplace de Coaching, certaines informations des Managers sont partagées avec les Coachs sélectionnés :

  • Prénom et nom (avec consentement explicite)
  • Style de management dominant et répartition des styles
  • Critères identifiés comme points d’amélioration
  • Objectifs de développement spécifiés par le Manager

Ces informations sont strictement nécessaires à la préparation et à la réalisation des Sessions de Coaching.

 
7. GESTION DU CYCLE DE VIE DES DONNÉES
7.1 Durée de conservation

Nous conservons vos données personnelles uniquement pendant la durée nécessaire aux finalités pour lesquelles elles ont été collectées, comme détaillé dans le tableau des finalités ci-dessus.

Au terme de ces périodes, vos données sont soit :

  • Supprimées définitivement
  • Anonymisées de manière irréversible pour des finalités statistiques
  • Archivées avec accès restreint pour respecter nos obligations légales
 
7.2 Gestion des suppressions d’utilisateurs

Lorsqu’un utilisateur est supprimé de WordPress, notre système applique par défaut une stratégie de « suppression partielle » :

  • L’association avec l’identifiant WordPress est supprimée
  • Les évaluations sont conservées de manière anonymisée pour préserver l’intégrité des statistiques
  • L’identifiant UUID est maintenu pour la continuité des données

Les administrateurs de la Plateforme peuvent configurer une stratégie de « suppression complète » qui entraîne l’effacement définitif de toutes les données associées à l’utilisateur.

 
8. VOS DROITS

Conformément à la réglementation applicable en matière de protection des données personnelles, vous disposez des droits suivants :

 

8.1 Droit d’accès

Vous pouvez obtenir la confirmation que vos données personnelles sont traitées.

 
8.2 Droit de rectification

Vous pouvez demander la correction de vos données personnelles si elles sont inexactes ou incomplètes.

 
8.3 Droit à l’effacement

Vous pouvez demander l’effacement de vos données personnelles dans certaines circonstances, notamment lorsqu’elles ne sont plus nécessaires aux finalités pour lesquelles elles ont été collectées.

 
8.4 Droit à la limitation du traitement

Vous pouvez demander la limitation du traitement de vos données personnelles dans certaines circonstances, par exemple lorsque vous contestez l’exactitude de ces données.

 
8.5 Droit d’opposition

Vous pouvez vous opposer au traitement de vos données personnelles pour des raisons tenant à votre situation particulière, notamment lorsque le traitement est fondé sur notre intérêt légitime.

 
8.6 Droit de retirer votre consentement

Lorsque le traitement est fondé sur votre consentement, vous pouvez le retirer à tout moment.

 
8.7 Exercice de vos droits

Pour exercer vos droits, vous pouvez :

  • Utiliser les fonctionnalités dédiées dans votre espace personnel
  • Contacter notre CEO à l’adresse : admin@pimpmyboss.com
  • Nous adresser un courrier à : 38 BOULEVARD D’ARCOLE, 31000 TOULOUSE

Nous nous engageons à répondre à toute demande d’exercice de droits dans un délai d’un mois, pouvant être prolongé de deux mois en cas de demande complexe ou de nombre élevé de demandes.

 
8.8 Réclamation auprès d’une autorité de contrôle

Si vous estimez que le traitement de vos données personnelles n’est pas conforme à la réglementation, vous pouvez introduire une réclamation auprès de la CNIL (www.cnil.fr) ou de toute autre autorité de contrôle compétente.

 
9. SPÉCIFICITÉS TECHNIQUES DU TRAITEMENT
9.1 Calcul du style de management

Notre Plateforme utilise un algorithme sophistiqué pour calculer le style de management des Managers évalués. Ce calcul :

  • Compare les évaluations reçues avec des profils de référence pour chaque style
  • Applique des pondérations basées sur notre modèle théorique
  • Génère une répartition en pourcentage entre les cinq styles de management (Directif, Participatif, Délégatif, Transformationnel, Persuasif)

Ces calculs sont entièrement automatisés et ne font pas l’objet d’une intervention humaine, mais ne constituent pas une décision entièrement automatisée au sens de l’article 22 du RGPD, car ils n’ont pas d’effet juridique ou d’effet significatif similaire sur les personnes concernées.

 
9.2 Compatibilité manager-collaborateur

Le calcul de compatibilité entre un Manager et un Collaborateur repose sur :

  • Les critères d’évaluation du Manager
  • Les critères d’auto-évaluation du Collaborateur
  • Une matrice de pondération définissant l’importance relative de chaque combinaison de critères

Ce calcul génère un score de compatibilité (en pourcentage) qui reflète l’adéquation entre le style de management et le profil professionnel.

 
9.3 Fonctionnement de PIMPmyAI

Notre assistant intelligent PIMPmyAI :

  • Analyse les données d’évaluation et les profils de style
  • Utilise des modèles d’intelligence artificielle pour générer des recommandations personnalisées
  • S’adapte progressivement en fonction des interactions et des retours des utilisateurs

Les algorithmes de PIMPmyAI font l’objet d’évaluations régulières pour garantir leur pertinence et éviter les biais. Ils ne fonctionnent que sur une base de données anonymisée.

 
10. COOKIES ET TECHNOLOGIES SIMILAIRES
10.1 Définition et types de cookies

Un cookie est un petit fichier texte déposé sur votre terminal lors de votre visite sur notre Plateforme. Il permet de mémoriser des informations relatives à votre navigation.

Nous utilisons différents types de cookies :

  • Cookies essentiels au fonctionnement de la Plateforme
  • Cookies analytiques pour mesurer l’audience
  • Cookies fonctionnels pour mémoriser vos préférences
  • Cookies de session pour maintenir votre connexion
 
10.2 Finalités des cookies

Les cookies sont utilisés pour :

  • Assurer le bon fonctionnement technique de la Plateforme
  • Sécuriser votre connexion
  • Mémoriser vos préférences de navigation
  • Mesurer l’audience et comprendre votre utilisation de la Plateforme
  • Personnaliser votre expérience
 
10.3 Gestion des cookies

Vous pouvez à tout moment configurer votre navigateur pour accepter, refuser ou vous alerter lorsque des cookies sont déposés. Le paramétrage de vos cookies se fait via le bandeau cookies affiché lors de votre première visite, ou dans les paramètres de votre compte.

Le refus des cookies non essentiels n’empêche pas l’utilisation des fonctionnalités principales de la Plateforme, mais peut limiter certaines fonctionnalités de personnalisation.

 
11. MODIFICATIONS DE LA POLITIQUE DE CONFIDENTIALITÉ

Nous nous réservons le droit de modifier la présente Politique de Confidentialité à tout moment, notamment pour tenir compte des évolutions légales, réglementaires ou techniques.

Les Utilisateurs seront informés de toute modification substantielle par email et/ou par notification sur la Plateforme. Nous vous encourageons à consulter régulièrement cette page pour prendre connaissance des éventuelles modifications.

La date indiquée en tête de document correspond à la dernière mise à jour de la présente Politique.

 
12. CONTACT

Pour toute question relative à la présente Politique de Confidentialité ou pour exercer vos droits, vous pouvez contacter notre Délégué à la Protection des Données :

  • Par email : admin@pimpmyboss.com
  • Par courrier : 38 BOULEVARD D’ARCOLE, 31000 TOULOUSE

Nous nous engageons à répondre dans les meilleurs délais à toute demande concernant vos données personnelles.

Merci

pour votre inscription à la newsletter

Rendez-vous sur votre adresse mail pour valider le mail de confirmation. Pensez à vérifier vos spams !

La team PIMPmyBOSS

four person hands wrap around shoulders while looking at sunset