H&HSe connecter

Politique de Confidentialité

Dernière mise à jour : 4 février 2026

H&H SAS ("nous", "notre", "H&H") s'engage à protéger la vie privée de ses utilisateurs. Cette politique explique comment nous collectons, utilisons, partageons et protégeons vos données personnelles conformément au Règlement Général sur la Protection des Données (RGPD).

1. Responsable du Traitement

H&H SAS
123 Avenue des Champs-Élysées
75008 Paris, France
Email : privacy@handh.com

Délégué à la Protection des Données (DPO) : dpo@handh.com

2. Données Collectées

2.1 Données que vous nous fournissez

  • Identification : nom, prénom, email, téléphone, photo de profil
  • Profil professionnel : CV, expériences, formations, compétences, portfolio
  • Préférences : secteurs, type de contrat, localisation souhaitée, salaire
  • Contenus : prompts Hinge, messages, candidatures, réponses aux compétitions
  • Paiement : informations de facturation (traitées par Stripe)

2.2 Données collectées automatiquement

  • Techniques : adresse IP, type de navigateur, système d'exploitation
  • Usage : pages visitées, actions effectuées, temps passé
  • Géolocalisation : localisation approximative (si autorisée)
  • Appareil : identifiants de l'appareil mobile, tokens push

2.3 Données issues de tiers

  • Connexion sociale : données publiques Google, LinkedIn, GitHub (si connexion OAuth)
  • Vérification d'identité : résultats AWS Rekognition (avec consentement)
  • Certifications : badges et scores des compétitions

3. Finalités et Bases Légales

FinalitéBase légaleDurée de conservation
Création et gestion de compteExécution du contratDurée du compte + 3 ans
Matching et mise en relationExécution du contratDurée du compte
MessagerieExécution du contratDurée du compte + 1 an
Paiement et facturationObligation légale10 ans (comptabilité)
Amélioration du serviceIntérêt légitimeDonnées anonymisées
Marketing personnaliséConsentementJusqu'au retrait
Vérification d'identitéConsentement1 an après validation
Proctoring (surveillance d'examen)Consentement6 mois après compétition

4. Partage des Données

4.1 Destinataires

  • Autres utilisateurs : profil public visible selon vos paramètres
  • Entreprises : CV et profil si vous postulez ou matchez
  • Prestataires techniques : hébergement, paiement, analytics, IA

4.2 Sous-traitants

  • Stripe (paiements) - États-Unis (Privacy Shield)
  • Clerk (authentification) - États-Unis (Privacy Shield)
  • AWS (hébergement, Rekognition) - Irlande (EU)
  • Anthropic (IA Claude) - États-Unis (DPA signé)
  • Resend (emails) - États-Unis (Privacy Shield)

4.3 Transferts hors UE

Certains sous-traitants sont situés aux États-Unis. Les transferts sont encadrés par les Clauses Contractuelles Types (SCC) de la Commission Européenne et/ou le Data Privacy Framework.

5. Vos Droits RGPD

Vous disposez des droits suivants :

  • Accès : obtenir une copie de vos données
  • Rectification : corriger vos données inexactes
  • Effacement : supprimer vos données ("droit à l'oubli")
  • Portabilité : recevoir vos données dans un format structuré
  • Opposition : refuser certains traitements
  • Limitation : restreindre le traitement temporairement
  • Retrait du consentement : à tout moment, sans affecter la licéité du traitement antérieur

Comment exercer vos droits

  • Dans l'application : Paramètres → Confidentialité → Mes données
  • Par email : privacy@handh.com
  • Par courrier : H&H SAS - DPO, 123 Avenue des Champs-Élysées, 75008 Paris

Nous répondons dans un délai d'un mois. Ce délai peut être prolongé de deux mois pour les demandes complexes.

6. Suppression de Compte

Vous pouvez demander la suppression de votre compte à tout moment. La suppression effective intervient 30 jours après la demande, pendant lesquels vous pouvez annuler.

Après suppression :

  • Votre profil est rendu invisible immédiatement
  • Vos données sont anonymisées ou supprimées sous 30 jours
  • Certaines données peuvent être conservées pour obligations légales
  • Les messages envoyés sont anonymisés pour les autres participants

7. Cookies et Traceurs

7.1 Cookies essentiels

Nécessaires au fonctionnement du site (authentification, sécurité, préférences). Pas de consentement requis.

7.2 Cookies analytiques

Nous utilisons des outils d'analyse pour comprendre l'utilisation du service. Consentement requis.

7.3 Cookies marketing

Pour personnaliser la publicité sur d'autres plateformes. Consentement requis, désactivés par défaut.

7.4 Gestion des préférences

Vous pouvez gérer vos préférences cookies via le bandeau affiché lors de votre première visite, ou à tout moment via le lien "Gérer les cookies" en bas de page.

8. Sécurité des Données

Nous mettons en œuvre des mesures techniques et organisationnelles :

  • Chiffrement des données en transit (TLS 1.3) et au repos (AES-256)
  • Authentification multi-facteurs disponible
  • Accès aux données limité au personnel autorisé
  • Surveillance et détection d'intrusions
  • Tests de sécurité réguliers (pentests)
  • Procédure de notification en cas de violation de données

9. Mineurs

H&H est réservé aux personnes de 18 ans et plus. Nous ne collectons pas sciemment de données de mineurs. Si vous pensez qu'un mineur a créé un compte, contactez-nous immédiatement.

10. Modifications

Cette politique peut être mise à jour. Les modifications significatives seront notifiées par email et/ou notification in-app. La date de dernière mise à jour est indiquée en haut de ce document.

11. Réclamation

Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la CNIL :

  • Site web : www.cnil.fr
  • Adresse : 3 Place de Fontenoy, 75007 Paris

12. Contact

Pour toute question concernant cette politique ou vos données personnelles :