POLITIQUE DE CONFIDENTIALITÉ — RUFUS (RGPD)

Mise à jour le : 14/11/2025

Rufus est une marque exploitée par la société LITY.

1. Responsable du traitement

LITY

SAS – 4 rue de la République, 69001 Lyon

SIREN 911 727 097 — RCS Lyon

Email : [email protected]

LITY agit en tant que responsable du traitement pour :

  • les données collectées lors de l’inscription,
  • la gestion des comptes utilisateurs,
  • la sécurisation de la Plateforme,
  • la relation client.

2. Données collectées

Rufus collecte uniquement les données nécessaires :

2.1. Données d’identification

Nom, prénom, email professionnel, numéro de téléphone.

2.2. Données professionnelles

Entreprise, poste, CV, liens professionnels (ex. LinkedIn).

2.3. Données de connexion

Logs, adresses IP, dates de connexion, identifiants techniques.

2.4. Données de navigation

Pages consultées, comportement d’utilisation, cookies.

2.5. Données financières (si achat)

Données de facturation, IBAN, données Stripe ou équivalent.

2.6. Données provenant de sources publiques

Données LinkedIn, sites d’entreprises, pages publiques.

2.7. Données transmises volontairement

Messages via formulaires, email, support.

Les données « sensibles » au sens de l’article 9 RGPD ne sont pas collectées.

3. Finalités et bases légales

3.1. Exécution du contrat

Création du compte, accès à la Plateforme, gestion des crédits.

Base légale : article 6(1)(b) RGPD.

3.2. Intérêt légitime

Vérification manuelle des comptes, lutte contre fraude / ESN.

Base légale : article 6(1)(f) RGPD.

3.3. Consentement

Gestion des cookies non essentiels.

Base légale : article 6(1)(a) RGPD.

3.4. Obligations légales

Facturation, comptabilité, sécurité.

Base légale : article 6(1)(c) RGPD.

Aucun entraînement d’IA généraliste n’est réalisé sur vos données.

4. Durées de conservation

  • Comptes actifs : durée d’utilisation
  • Comptes inactifs : suppression après 24 mois
  • Logs : 1 an
  • Factures : 10 ans (obligation légale)
  • Données prospects : 3 ans
  • Données candidats : 2 ans
  • Cookies : 13 mois

5. Destinataires des données

  • Équipe interne LITY (accès limité et contrôlé)
  • Sous-traitants certifiés RGPD (hébergement, envoi email, paiement, analytics)
  • Entreprises clientes, en tant que responsables de traitement indépendants

Aucun transfert à des tiers non autorisés.

6. Transferts hors UE

Si certains prestataires hébergent des données en dehors de l’UE, les garanties suivantes sont appliquées :

  • Décisions d’adéquation (Art. 45 RGPD)
  • Clauses Contractuelles Types (CCT)
  • Certifications ou mesures complémentaires

Les documents peuvent être obtenus sur demande écrite.

7. Sécurité

Rufus applique :

  • chiffrement généralisé,
  • contrôle strict des accès,
  • audits réguliers,
  • journalisation avancée,
  • hébergement sécurisé en France ou UE.

8. Vos droits

Conformément au RGPD, vous disposez des droits suivants :

  • Droit d’accès
  • Droit de rectification
  • Droit à l’effacement
  • Droit à la limitation
  • Droit d’opposition (y compris au profilage non essentiel)
  • Droit à la portabilité
  • Droit de retirer votre consentement
  • Droit d’introduire une réclamation auprès de la CNIL
  • Droit de définir des directives post-mortem

Contact pour exercer vos droits : [email protected]

9. Cookies

Rufus utilise des cookies essentiels au fonctionnement du service.

Les cookies non essentiels sont soumis à votre consentement.

Une Politique de Cookies dédiée est disponible sur la Plateforme.

10. Mise à jour

Cette politique peut être modifiée pour des raisons légales, techniques ou opérationnelles.

En cas de modification significative, vous serez notifié par email.