EXEHUB — The Exclusive IT Directory · Version 2.0 — Février 2026
POLITIQUE DE CONFIDENTIALITÉ
ET
TECHNOLOGIES DE SESSION
Conformément à la Loi fédérale sur la protection des données (LPD, RS 235.1)
et à l’Ordonnance sur la protection des données (OPDo, RS 235.11)
Version 1.3 – Février 2026
La présente Politique de confidentialité décrit la manière dont EXEHUB, exploité par EXEHUB, entreprise individuelle de droit français, entreprise individuelle de droit français dont le siège est à Archamps (74), France, zone frontalière du canton de Genève (ci-après « EXEHUB » ou « nous »), collecte, utilise, conserve et protège les données personnelles des utilisateurs de la plateforme EXEHUB (ci-après la « Plateforme »).
Cette politique s’applique à l’ensemble des Talents, Entreprises et visiteurs de la Plateforme. Elle complète les Conditions Générales d’Utilisation (CGU) et les Conditions Générales de Vente (CGV) d’EXEHUB.
EXEHUB s’engage à traiter vos données personnelles avec le plus grand soin, dans le respect de la Loi fédérale sur la protection des données (LPD, RS 235.1) et de son Ordonnance d’application (OPDo, RS 235.11).
Responsable : EXEHUB, entreprise individuelle de droit français
Adresse : 72 rue Georges de Mestral, 74160 Archamps, France
SIRET : en cours d’immatriculation
Contact protection des données : [email protected]
Pour toute question relative au traitement de vos données personnelles ou pour exercer vos droits, vous pouvez nous contacter à l’adresse ci-dessus.
------------------------- ------------------------------------------------------------------------------------------------------------------------------------------------------------------- -------------------------------------------------------
Catégorie Données Finalité
Identification Nom, prénom, adresse e-mail, numéro de téléphone Création du Compte ; Levée d'anonymat
Professionnel Intitulé de poste, compétences, certifications, années d’expérience, statut opérationnel, curriculum vitae (PDF/Word — usage interne uniquement, jamais transmis) Profil anonymisé ; Synchronisation ; Levée d'anonymat
Autorisation de travail Type de permis (B, C, L, G, nationalité suisse) Vérification de l’éligibilité
------------------------- ------------------------------------------------------------------------------------------------------------------------------------------------------------------- -------------------------------------------------------
--------------------------- ---------------------------------------------------------- -----------------------------------
Catégorie Données Finalité
Identification entreprise Raison sociale, numéro IDE, adresse, secteur Création du Compte ; validation
Représentant Nom, prénom, fonction, e-mail, téléphone Gestion du Compte ; communication
Facturation Coordonnées bancaires, adresse de facturation Facturation des Abonnements
Recherches Descriptions de postes/missions, compétences recherchées Synchronisation automatisée
--------------------------- ---------------------------------------------------------- -----------------------------------
------------------------ ---------------------------------------- ---------------------------------
Catégorie Données Finalité
Connexion Adresse IP, navigateur, OS, date/heure Sécurité ; diagnostic
Navigation Pages visitées, durée, actions Sécurité ; diagnostic technique
Technologie de session Jeton de session (localStorage) Authentification
------------------------ ---------------------------------------- ---------------------------------
EXEHUB ne collecte aucune donnée sensible au sens de l’art. 5 let. c LPD (opinions politiques, convictions religieuses, données de santé, origine ethnique, données génétiques ou biométriques). Les Utilisateurs sont invités à ne pas inclure de telles informations dans leur profil ou leurs Recherches.
En droit suisse, le traitement de données personnelles est en principe licite pour autant qu’il respecte les principes généraux de la LPD (art. 6 LPD). En cas de contestation, un motif justificatif au sens de l’art. 31 LPD est requis. Le tableau ci-dessous précise les finalités et les motifs justificatifs applicables :
---------------------------------------------- -------------------------------------------- -------------------------------------
Finalité Motif justificatif (art. 31 LPD) Détail
Gestion des Comptes et fourniture du service Exécution du contrat Nécessaire aux CGU/CGV
Anonymisation et Synchronisation automatisée Exécution du contrat Fonctionnalité centrale
Levée d'anonymat des profils Contrat + consentement explicite du Talent Double opt-in : Entreprise + Talent
Facturation et Abonnements Contrat + obligation légale Art. 958f CO
Sécurité de la Plateforme Intérêt légitime Prévention des fraudes
Amélioration et statistiques Intérêt légitime Données agrégées uniquement
Communications de service Exécution du contrat Notifications, alertes
Communications commerciales Consentement Opt-in ; désinscription libre
---------------------------------------------- -------------------------------------------- -------------------------------------
L’anonymisation est au cœur du fonctionnement d’EXEHUB. Les profils des Talents sont présentés aux Entreprises sans aucun élément identifiant : ni nom, ni prénom, ni initiales, ni coordonnées. Seules les informations strictement professionnelles sont accessibles dans les résultats de la Synchronisation.
La Synchronisation est un processus automatisé déclenché exclusivement à l’initiative de l’Entreprise. Lorsqu’une Entreprise lance une Synchronisation, celui-ci compare sa Recherche avec les profils des Talents en statut « actif », sur la base de critères techniques. Ce traitement ne constitue pas un profilage à risque élevé au sens de l’art. 5 let. g LPD et ne produit aucune décision juridique ou significative à l’égard des Talents.
Lorsqu’une Entreprise souhaite contacter un Talent anonymisé, elle adresse une Demande d'accès en utilisant un Accès. Le descriptif de la Recherche concerné est transmis au Talent par courriel, sans dévoiler l’identité de l’Entreprise.
Le Talent décide librement d’accepter ou de refuser la levée d'anonymat. En cas d’acceptation, la Levée d'anonymat intervient simultanément et mutuellement : les coordonnées du Talent sont transmises à l’Entreprise et l’identité de l’Entreprise est transmise au Talent. En cas de refus, aucune donnée identifiante n’est communiquée.
Le Talent peut à tout moment désactiver son statut « actif », ce qui le retire immédiatement de la Synchronisation et empêche toute nouvelle Demande d'accès.
Seuls les collaborateurs d’EXEHUB dûment habilités ont accès aux données personnelles, dans la stricte mesure nécessaire à l’exercice de leurs fonctions.
Les Entreprises reçoivent uniquement les profils anonymisés retournés par la Synchronisation. L’identité complète n’est communiquée que si le Talent accepte la Demande d'accès. Les Entreprises sont contractuellement tenues de respecter la confidentialité de ces données et de ne les utiliser que pour la Recherche ayant motivé la Demande.
EXEHUB fait appel aux sous-traitants suivants :
--------------------------- -------------------------------- --------------------------- -----------------------------------------------------------------
Sous-traitant Fonction Localisation Garanties
Infomaniak Network SA Hébergement web Suisse Données en Suisse
Supabase (via AWS) Backend, BDD, authentification UE (Francfort, Allemagne) Décision d’adéquation UE du Conseil fédéral (art. 16 al. 1 LPD)
Resend Inc. Envoi d'emails transactionnels États-Unis Clauses contractuelles types (SCC) au sens de l'art. 16 al. 2 LPD
--------------------------- -------------------------------- --------------------------- -----------------------------------------------------------------
EXEHUB ne vend, ne loue et ne cède jamais les données personnelles de ses Utilisateurs à des tiers à des fins commerciales ou publicitaires.
EXEHUB peut communiquer des données aux autorités compétentes lorsque la loi l’exige ou en cas de décision judiciaire.
Les données sont hébergées principalement en Suisse (Infomaniak Network SA, Genève). Le service de backend (Supabase) est hébergé en Union européenne (Francfort, Allemagne, via AWS), pays bénéficiant d’une décision d’adéquation du Conseil fédéral au sens de l’art. 16 al. 1 LPD. Ce transfert est donc autorisé sans garantie supplémentaire.
Le service d'envoi d'emails transactionnels (Resend Inc.) est hébergé aux États-Unis. Ce transfert est encadré par des clauses contractuelles types (SCC) conformément à l'art. 16 al. 2 LPD. Seules les adresses email des destinataires et le contenu des notifications sont transmis à ce sous-traitant, dans le strict cadre du fonctionnement du service.
Pour tout transfert éventuel vers un pays ne figurant pas sur la liste des États disposant d'un niveau de protection adéquat, EXEHUB mettrait en place des garanties contractuelles conformément à l'art. 16 al. 2 LPD.
--------------------------------- ----------------------------- --------------------------------------
Données Durée Fondement
Données du Compte Durée du Compte + 90 jours Exécution du contrat
Profils anonymisés Durée du Compte Fonctionnement de la Synchronisation
Historique des Demandes d'accès Durée Abonnement + 90 jours Traçabilité ; preuve
Données de facturation 10 ans Art. 958f CO
Logs de connexion 12 mois Sécurité
Jeton de session Durée de la session Technique
--------------------------------- ----------------------------- --------------------------------------
À l’expiration de ces durées, les données sont supprimées ou irréversiblement anonymisées.
EXEHUB met en œuvre des mesures techniques et organisationnelles conformément à l’art. 8 LPD et aux art. 1 à 4 OPDo :
Chiffrement : données chiffrées en transit (SSL/TLS) et au repos.
Authentification : système sécurisé avec politique de mots de passe robustes.
Isolation : Row Level Security (RLS) assurant une isolation complète entre Utilisateurs.
Contrôle d’accès : principe du moindre privilège.
Journalisation : enregistrement des accès, Demandes d'accès et Levée d'anonymats pour audit.
Sauvegardes : sauvegardes régulières et plan de continuité.
Tests : audits de sécurité périodiques.
Formation : sensibilisation du personnel.
En cas de violation de la sécurité entraînant un risque élevé pour les droits des personnes concernées, EXEHUB :
a) notifie le PFPDT dans les meilleurs délais (art. 24 LPD) ;
b) informe les personnes concernées si nécessaire ;
c) documente l’incident dans un registre interne.
Conformément aux art. 25 à 29 LPD, vous disposez des droits suivants :
------------------- ----------------------------------------------------------------------------------------------------------------------------------------- -------------------------------------
Droit Description Référence
Accès Obtenir confirmation et copie de vos données Art. 25 LPD
Rectification Corriger des données inexactes Art. 6 al. 5 LPD
Suppression Demander la suppression de vos données lorsque le traitement n’est plus justifié (sous réserve des obligations légales de conservation) Art. 6 al. 5 et 32 al. 2 let. c LPD
Portabilité Recevoir vos données en format structuré Art. 28 LPD
Volonté contraire Manifester sa volonté contraire au traitement Art. 30 al. 2 let. b LPD
------------------- ----------------------------------------------------------------------------------------------------------------------------------------- -------------------------------------
11.1. Exercice des droits
Adressez vos demandes à : [email protected]. EXEHUB vérifie votre identité et répond dans un délai de trente (30) jours, prolongeable de trente (30) jours en cas de complexité.
11.2. Voies de recours
En cas de refus ou d’absence de réponse, vous pouvez saisir le PFPDT :
Adresse : PFPDT, Feldeggweg 1, 3003 Berne
Site web : www.edoeb.admin.ch
Conformément aux principes de la LPD :
a) la protection des données est intégrée dès la conception (anonymisation par défaut, RLS, minimisation) ;
b) par défaut, seul le minimum nécessaire est collecté ;
c) par défaut, les Talents ne sont pas visibles (statut « inactif » à la création) – activation volontaire requise ;
d) par défaut, les profils sont entièrement anonymisés – la Levée d'anonymat n’intervient que sur double opt-in (Demande de l’Entreprise + acceptation du Talent).
EXEHUB peut modifier la présente Politique à tout moment. Les modifications substantielles sont notifiées aux Utilisateurs au moins trente (30) jours avant leur entrée en vigueur. La version en vigueur est consultable sur la Plateforme.
EXEHUB n’utilise aucun cookie. L’authentification repose exclusivement sur un jeton de session stocké dans le navigateur (localStorage), strictement nécessaire au fonctionnement du service. Aucun cookie publicitaire, analytique ou de traçage n’est déposé sur le terminal de l’Utilisateur.
15.1. Jeton d’authentification
----------------- -------------------------------------------- ----------------- -----------------
Technologie Finalité Durée Type
session_id Session utilisateur après authentification Session 1ère partie
csrf_token Protection CSRF Session 1ère partie
auth_token Authentification Supabase Selon config 1ère partie
----------------- -------------------------------------------- ----------------- -----------------
15.2. Absence de technologies tierces
EXEHUB n’utilise aucune technologie de traçage tiers, aucun cookie publicitaire, de reciblage (retargeting) ni de réseaux sociaux. Aucune donnée de navigation n’est transmise à des régies publicitaires.
EXEHUB n’utilisant aucun cookie, aucun bandeau de consentement n’est requis. Le jeton de session est indispensable au fonctionnement de l’authentification.
La suppression du jeton de session via les outils de développement du navigateur entraînera une déconnexion automatique.
a) Google Chrome : chrome://settings/cookies
b) Mozilla Firefox : about:preferences#privacy
c) Apple Safari : Préférences > Confidentialité
d) Microsoft Edge : edge://settings/privacy
Si EXEHUB venait à introduire des cookies à l’avenir, un bandeau de consentement serait mis en place et la présente politique serait mise à jour en conséquence.
EXEHUB – The Exclusive IT Directory
Contact : [email protected]
Document établi en lang