Politique de confidentialité

En vigueur depuis le : 26 avril 2026
Dernière mise à jour : 9 mai 2026

1. Introduction

La présente politique de confidentialité décrit les principes de traitement des données personnelles des utilisateurs et des visiteurs de hiddenjobs.eu (ci-après le « Service ») — le site B2B en anglais de HiddenJobs destiné aux entreprises internationales qui recrutent des spécialistes IT polonais en remote.

Le responsable du traitement des données personnelles est :

SOLID SOFTWARE Piotr Czerwiński
Szkolna 4, 55-114 Kryniczno, Pologne
Numéro fiscal (NIP) : PL9151812835

Contact : contact@hiddenjobs.pl

Le responsable du traitement traite les données personnelles conformément au Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 (Règlement général sur la protection des données, « RGPD »), ainsi qu’au droit polonais applicable.

Information pour les utilisateurs résidant en France, en Belgique, au Luxembourg, à Monaco et en Suisse : le responsable du traitement étant établi en Pologne, la réglementation polonaise s’applique en premier lieu, conjointement avec le RGPD. Vous pouvez exercer vos droits indépendamment de cela auprès de toute autorité de contrôle compétente au sein de l’UE / EEE (voir section 7).

2. Comment les données personnelles sont collectées

Sur hiddenjobs.eu, des données personnelles peuvent être collectées :

  • par contact e-mail (lorsque vous nous contactez à propos d’une annonce d’emploi, d’un retainer ou d’une demande générale),
  • via l’utilisation du Service (logs techniques, analytics — voir sections 3.1 et 3.5).

La fourniture de données personnelles est volontaire ; dans certains cas, elle peut toutefois être nécessaire pour atteindre un objectif spécifique (par exemple, une demande sans adresse e-mail de réponse ne peut pas recevoir de retour).

Le Service utilise des cookies et le stockage local (localStorage) exclusivement à des fins techniques (bon fonctionnement du site, mémorisation du choix de thème, mémorisation du choix de consentement aux analytics). Les cookies et le stockage local ne sont pas utilisés à des fins de profilage marketing ou publicitaire. Les utilisateurs peuvent à tout moment modifier les paramètres relatifs aux cookies dans leur navigateur.

Le Service utilise l’outil d’analytics PostHog (infrastructure dans l’Union européenne) uniquement après obtention du consentement via le bandeau affiché sur le site. Sans consentement, aucune donnée d’analytics n’est collectée. La portée et les finalités du traitement sont décrites en section 3.5.

3. Finalité, base légale et durée de conservation

3.1. Garantir le bon fonctionnement du Service

Base légale : intérêt légitime du responsable du traitement (article 6, paragraphe 1, point f, du RGPD)

Finalité : assurer la sécurité, le fonctionnement technique et l’analyse du fonctionnement du Service.

À cette fin, des outils d’analytics de l’hébergeur peuvent être utilisés en mode cookieless. Ils n’écrivent aucune information dans le stockage du navigateur de l’utilisateur (pas de cookies, pas de localStorage) et servent uniquement à mesurer des indicateurs agrégés de trafic et de performance (Core Web Vitals). L’utilisation de ces outils ne nécessite pas de consentement séparé, car elle repose sur l’intérêt légitime du responsable du traitement et n’implique pas de stockage d’information sur l’équipement terminal au sens de l’article 5, paragraphe 3, de la directive 2002/58/CE.

Durée de conservation : jusqu’à l’exercice d’un droit d’opposition légitime ou jusqu’à ce que la finalité du traitement soit atteinte.

3.2. Contact e-mail et demandes

Base légale : intérêt légitime du responsable du traitement (article 6, paragraphe 1, point f, du RGPD) — réponse aux demandes et tenue d’une correspondance commerciale.

Finalité : répondre aux questions concernant les annonces d’emploi, les services de recrutement, les accords de retainer et les demandes générales.

Durée de conservation : jusqu’à l’expiration du délai de prescription des éventuelles réclamations.

3.3. Constatation, exercice ou défense de droits en justice

Base légale : intérêt légitime du responsable du traitement (article 6, paragraphe 1, point f, du RGPD)

Durée de conservation : jusqu’à l’expiration du délai de prescription des réclamations.

3.4. Données des représentants d’entreprise

HiddenJobs peut traiter les données personnelles des personnes représentant des entreprises intéressées par une coopération ou par la publication d’annonces d’emploi sur le job board public.

L’étendue des données peut notamment inclure :

  • nom et prénom,
  • adresse e-mail professionnelle,
  • nom de l’entreprise,
  • fonction,
  • autres informations communiquées volontairement dans le cadre de la correspondance.

Finalités du traitement :

  • établissement de contacts commerciaux,
  • présentation d’informations sur d’éventuelles coopérations avec HiddenJobs,
  • tenue de la correspondance liée aux annonces d’emploi ou aux accords de retainer.

Base légale : intérêt légitime du responsable du traitement (article 6, paragraphe 1, point f, du RGPD), consistant à mener une communication commerciale et à développer des coopérations avec des entreprises intéressées par le recrutement de spécialistes polonais en remote.

Les données peuvent provenir :

  • directement de la personne concernée (par exemple par e-mail),
  • de sources accessibles au public, telles que les sites internet d’entreprise ou les profils professionnels.

Durée de conservation : pendant la période nécessaire à la tenue de la correspondance ou jusqu’à l’exercice d’un droit d’opposition au traitement.

3.5. Analytics des visiteurs (PostHog)

Le Service utilise PostHog pour analyser le trafic agrégé et comprendre comment les visiteurs interagissent avec le Service. La collecte de données s’effectue uniquement après obtention du consentement via le bandeau affiché sur le site.

L’étendue des données collectées peut inclure :

  • l’URL de la page consultée et la source de la visite (par exemple moteur de recherche, page de provenance),
  • la localisation géographique approximative au niveau du pays (déduite de l’adresse IP, qui n’est pas conservée sous forme identifiable),
  • les informations techniques sur l’appareil et le navigateur (type de navigateur, résolution d’écran, système d’exploitation),
  • un identifiant anonyme de visiteur stocké dans le navigateur (localStorage),
  • les événements d’interaction agrégés (par exemple navigation entre pages, clics sur des liens sortants).

L’outil est fourni par PostHog Inc. Le Service utilise l’infrastructure PostHog située dans l’Union européenne (eu.posthog.com), ce qui signifie qu’en fonctionnement standard, aucune donnée n’est transférée hors de l’Espace économique européen.

Le Service n’utilise pas l’enregistrement de session (Session Replay), pas la capture automatique d’interactions (Autocapture) et ne suit pas l’activité des utilisateurs entre différents sites.

Base légale : consentement (article 6, paragraphe 1, point a, du RGPD), donné en cliquant sur « Accepter » dans le bandeau de consentement. Le consentement peut être retiré à tout moment en effaçant les données du site (localStorage) dans les paramètres du navigateur. Le retrait du consentement n’affecte pas la licéité du traitement effectué sur la base du consentement avant son retrait.

Finalité : analyse du trafic agrégé et des interactions avec le Service afin d’améliorer le Service et de mieux comprendre quels contenus et offres trouvent un écho auprès des visiteurs.

Durée de conservation : 12 mois maximum à compter de la date de l’événement, conformément à la configuration du fournisseur.

4. Destinataires des données personnelles

Dans la mesure nécessaire à la réalisation des finalités décrites ci-dessus, les données personnelles peuvent être communiquées aux destinataires suivants :

  • fournisseurs de services e-mail,
  • fournisseurs d’infrastructure d’hébergement et de CDN,
  • fournisseurs de services d’analytics (notamment PostHog Inc., utilisant l’infrastructure dans l’Union européenne),
  • autorités publiques, dans la mesure imposée par la loi.

Liste actuelle des principaux sous-traitants (au 27 avril 2026) :

  • Vercel Inc. (États-Unis, avec annexe de traitement des données UE et clauses contractuelles types) — hébergement de la couche applicative et CDN edge, ainsi qu’analytics agrégés cookieless (Vercel Analytics).
  • PostHog Inc. — outil d’analytics des visiteurs utilisé exclusivement après consentement, infrastructure située dans l’Union européenne (eu.posthog.com).
  • Fournisseur de services e-mail pour la correspondance entrante — infrastructure située dans l’Union européenne.

Les données personnelles ne sont ni vendues ni rendues publiques. Les données ne sont partagées avec des tiers que dans la mesure nécessaire à la réalisation de la finalité pour laquelle la personne concernée a donné son consentement ou pour laquelle un intérêt légitime existe.

5. Transferts de données hors EEE

En raison de l’utilisation de prestataires externes, des données personnelles peuvent être traitées en dehors de l’Espace économique européen (EEE).

Dans de tels cas, le responsable du traitement met en œuvre les garanties appropriées prévues par le RGPD, notamment les clauses contractuelles types (CCT) ou d’autres mécanismes juridiques garantissant un niveau adéquat de protection des données.

6. Sécurité des données

Le responsable du traitement met en œuvre des mesures techniques et organisationnelles appropriées pour assurer la protection des données personnelles, notamment :

  • connexions sécurisées (TLS/SSL) pour l’ensemble du trafic à destination et en provenance du Service,
  • en-têtes Content-Security-Policy stricts limitant les sources depuis lesquelles peuvent être chargés les scripts, styles, images et connexions,
  • limitation de l’accès à la correspondance entrante aux personnes habilitées,
  • mesures de protection contre l’accès non autorisé à l’infrastructure d’hébergement et de messagerie.

7. Droits des personnes concernées

Les personnes concernées disposent des droits suivants :

  • droit d’accès à leurs données,
  • droit de rectification de leurs données,
  • droit à l’effacement de leurs données,
  • droit à la limitation du traitement,
  • droit d’opposition au traitement,
  • droit à la portabilité des données,
  • droit de retirer le consentement à tout moment (par exemple consentement aux analytics — voir section 3.5).

Tous les droits peuvent être exercés en envoyant une demande à contact@hiddenjobs.pl. Le retrait du consentement aux analytics peut également être effectué à tout moment en effaçant les données du site (localStorage) pour hiddenjobs.eu dans les paramètres du navigateur.

Les demandes sont traitées sans retard injustifié, au plus tard dans un délai de 30 jours à compter de leur réception.

Les personnes concernées disposent également du droit d’introduire une réclamation auprès d’une autorité de contrôle compétente — auprès de l’autorité polonaise de protection des données (UODO — Urząd Ochrony Danych Osobowych) ou auprès de l’autorité de contrôle compétente pour leur lieu de résidence au sein de l’UE / EEE. Pour les utilisateurs des pays francophones, il s’agit notamment de :

  • France : Commission nationale de l’informatique et des libertés (CNIL),
  • Belgique : Autorité de protection des données (APD / GBA),
  • Luxembourg : Commission nationale pour la protection des données (CNPD),
  • Monaco : Commission de contrôle des informations nominatives (CCIN),
  • Suisse : Préposé fédéral à la protection des données et à la transparence (PFPDT) — note : les utilisateurs résidant en Suisse peuvent également invoquer la loi fédérale suisse sur la protection des données (LPD).

8. Logs techniques

Les logs techniques (incluant l’adresse IP, le chemin de la requête, le User Agent, la date et l’heure de la requête) peuvent être enregistrés automatiquement par l’hébergeur dans le cadre de l’infrastructure technique afin d’assurer la sécurité et le bon fonctionnement. Les logs sont conservés conformément à la politique de l’hébergeur (généralement 30 jours), sauf si une conservation plus longue est nécessaire pour des raisons de sécurité ou pour l’investigation d’un incident spécifique.

9. Modifications de la politique de confidentialité

La présente politique de confidentialité peut être mise à jour en raison de l’évolution du Service ou de modifications de la réglementation applicable. Les utilisateurs sont informés des modifications substantielles via le Service ou, le cas échéant, par voie électronique. La version en vigueur est toujours disponible à la présente URL avec la date « Dernière mise à jour » en haut de page.