1. Responsable de traitement
CREANGA Radu-Cristian, entrepreneur individuel (EI), exerçant sous le nom commercial C.R.C. Pro, 4 rue de la Source, 17200 Royan, France.
Contact vie privée : contact@crcpro.fr · 06 50 98 78 98. Aucun délégué à la protection des données n’est désigné à la date de cette version ; la nécessité d’une désignation est revue périodiquement.
2. Périmètre et rôles
Cette politique couvre l’écosystème C.R.C. Pro, dont RH. C.R.C. Pro agit comme responsable de traitement pour ses prospects, clients, candidats, facturation, sécurité et communication.
Lorsqu’un client confie des données dans le cadre d’une mission, C.R.C. Pro peut agir comme sous-traitant ; un accord conforme à l’article 28 du RGPD organise alors les responsabilités.
3. Principes
Les traitements respectent les principes de finalité déterminée, minimisation, exactitude, limitation de conservation, confidentialité, sécurité et responsabilité démontrable. Les champs obligatoires sont limités au nécessaire. Les données ne sont ni vendues ni louées.
4. Contact, devis et rendez-vous
Données : identité, coordonnées, entreprise, fonction, contenu de la demande, préférences de rendez-vous et éléments librement transmis.
Finalités et base légale : répondre, qualifier le besoin et préparer une relation contractuelle, au titre de mesures précontractuelles prises à la demande de la personne et de l’intérêt légitime pour le suivi.
Durée : au maximum douze mois après le dernier contact utile sans contrat. Aucune case de consentement n’est exigée pour répondre à la demande.
5. Recrutement et accompagnement RH
Données : identité, coordonnées, CV, expérience, compétences, attentes, disponibilité, entretiens, références lorsqu’elles sont licites et portées à la connaissance du candidat, échanges et décisions de suivi.
Finalités : évaluer une candidature, proposer une mission ou un poste et constituer un vivier lorsque la personne en est informée. La base légale dépend de la source et du contexte : mesures précontractuelles à l’initiative du candidat, intérêt légitime ou consentement lorsqu’il est requis.
Durée : au maximum douze mois après le dernier contact, sauf renouvellement clairement accepté ou obligation distincte. Aucune décision d’embauche ou de rejet produisant un effet significatif n’est prise exclusivement par un traitement automatisé.
6. Clients, contrats et prospection B2B
Les données utiles aux devis, contrats, échanges, livrables, support et facturation sont traitées pour exécuter la mission, conserver la preuve et respecter les obligations légales. Les données opérationnelles devenues inutiles sont supprimées au plus tard douze mois après la fin de la relation ; contrats et pièces comptables suivent leurs délais légaux.
La prospection professionnelle en rapport avec la fonction peut reposer sur l’intérêt légitime, sous réserve du droit d’opposition. La durée active visée est de douze mois après le dernier contact ; la source est indiquée au plus tard lors du premier contact utile lorsque la collecte est indirecte.
7. Sécurité, journaux et intelligence artificielle
Des journaux limités peuvent contenir adresse IP, date, heure, route, session, appareil, erreur ou événement de sécurité afin d’assurer la protection, le diagnostic et la preuve. Leur durée est limitée au risque et à l’enquête.
OpenAI et des outils internes peuvent assister la correction, l’adaptation éditoriale et le développement. Aucun modèle de langage n’est directement accessible aux visiteurs. Aucun outil ne décide seul d’une sélection, d’un rejet ou d’une embauche.
Une alerte peut préparer un dossier d’incident. La qualification et toute notification à la CNIL restent manuelles.
8. Destinataires, fournisseurs et transferts
Les données sont accessibles aux personnes habilitées et, selon le service activé, aux fournisseurs strictement nécessaires : OVHcloud pour l’infrastructure, Stripe pour certains paiements, OpenAI pour une assistance interne encadrée, ou des ressources ponctuelles effectivement utilisées.
Lorsqu’un traitement hors de l’Espace économique européen est nécessaire, le mécanisme applicable est vérifié : adéquation, cadre reconnu, clauses contractuelles types ou autre garantie prévue par le RGPD.
9. Cookies et ressources tierces
Aucun identifiant actif Google Analytics, GTM, Meta Pixel, Matomo, Plausible, Clarity ou Hotjar n’a été identifié lors du contrôle technique de juillet 2026. Consultez la politique dédiée.
Tout futur traceur non essentiel reste bloqué avant consentement lorsque celui-ci est requis.
10. Sécurité
Des mesures proportionnées sont appliquées : chiffrement des flux, secrets hors du code, contrôle des accès, hachage des mots de passe, journalisation limitée, sauvegardes chiffrées, correctifs, tests d’autorisation et procédure d’incident. Les détails sensibles ne sont pas publiés.
11. Droits
Vous pouvez demander l’accès, la rectification, l’effacement, la limitation, la portabilité lorsque ses conditions sont réunies, ou vous opposer aux traitements fondés sur l’intérêt légitime.
Adressez votre demande à contact@crcpro.fr ou au siège. Vous pouvez également saisir la CNIL.
12. Modifications
Les versions sont archivées. Une modification substantielle concernant un service actif peut faire l’objet d’une information directe lorsque cela est nécessaire.
Version 3.0 — entrée en vigueur le 15 juillet 2026.