Avis global de confidentialité des données

Résumé des principes clés de confidentialité & de vos droits

Notre engagement pour la conformité : HGA s’engage à protéger vos données personnelles et se conforme aux lois mondiales sur la protection des données, notamment le règlement général sur la protection des données (RGPD) de l’UE, la loi californienne sur la protection des consommateurs (CCPA) et les normes de protection des données pertinentes de l’Union africaine. Nous respectons également les réglementations régionales et nationales en Afrique et ailleurs, en suivant les meilleures pratiques mondiales même lorsque les lois ne l’exigent pas encore.
Transparence & usage équitable : Nous collectons et utilisons les données personnelles uniquement pour des finalités spécifiques et légitimes, expliquées dans cette Notice. Nous ne vendons pas vos informations personnelles à des tiers ; nous ne les partageons que si nécessaire pour fournir nos services ou pour nous conformer à la loi.
Minimisation des données : Nous limitons la collecte de données personnelles à ce qui est pertinent pour les services de notre plateforme numérique (par exemple : créer des profils de consultants, faire le lien entre consultants et opportunités, traiter les paiements, etc.). Vous trouverez les catégories détaillées de données que nous collectons (ex. : CV, informations bancaires, documents, etc.) dans cette Notice.
Sécurité : Nous appliquons des mesures techniques et organisationnelles solides (chiffrement, contrôles d’accès, authentification à facteurs multiples, sauvegardes, etc.) pour protéger vos données. Seul le personnel autorisé et les partenaires ayant un besoin légitime y ont accès, l’accès étant basé sur des rôles.
Droits individuels : Vous disposez de droits concernant vos données personnelles. Cela inclut le droit d’accès, de correction, de suppression, de restriction ou d’opposition à certains traitements, de portabilité des données, etc. Vous pouvez également retirer votre consentement lorsque le traitement est fondé sur celui-ci. Nous appliquons ces droits à l’échelle mondiale, que vous soyez dans l’UE, en Californie, en Afrique ou ailleurs.
Accès : vous pouvez demander une copie des données personnelles que nous détenons à votre sujet.
Correction : vous pouvez nous demander de mettre à jour ou corriger les données inexactes.
Suppression : vous pouvez demander la suppression de vos données (le « droit à l’oubli »), sous réserve de nos obligations légales de conservation.
Opposition : vous pouvez vous opposer à certains traitements (par exemple marketing direct ou traitements basés sur l’intérêt légitime).
Restriction : vous pouvez demander que le traitement de vos données soit limité dans certains cas (ex. : pendant une vérification d’exactitude).
Portabilité : vous pouvez demander que vos données vous soient fournies dans un format structuré et couramment utilisé, et que nous les transmettions à un autre responsable de traitement lorsque cela est techniquement possible.
Pas de discrimination : si vous exercez vos droits (ex. sous CCPA), nous ne vous traiterons pas de façon moins favorable pour cela.
Contact & responsabilité : HGA est responsable de vos données en tant que « responsable de traitement » lorsque vous utilisez notre plateforme numérique. Nous avons désigné des contacts pour les questions de confidentialité (voir section « Contactez-nous »). Si vous avez des questions ou des préoccupations concernant la manière dont nous traitons vos données, vous pouvez nous contacter. Vous avez également le droit de vous adresser aux autorités compétentes si vous estimez que vos droits ont été violés.

Introduction et champ d’application

Qui sommes-nous ? Humanics Global Advisors LLC (« HGA », « nous », « notre ») est un prestataire international de services de conseil qui exploite une plateforme numérique mettant en relation des consultants indépendants, des organisations partenaires et des clients (tels que des agences de développement ou d’autres organisations) pour des missions de conseil. La présente Politique mondiale de confidentialité des données explique comment nous collectons, utilisons, partageons et protégeons les données personnelles dans le cadre de nos activités.

Champ d’application de la présente politique : La présente politique de confidentialité s’applique à toutes les données personnelles traitées par HGA via ses sites web et sa plateforme numérique (« Plateforme »), y compris les données des consultants individuels utilisant notre Plateforme, des représentants des organisations clientes et partenaires, ainsi que de toute autre personne dont nous traitons les données personnelles dans le cadre de nos services. Elle couvre les données personnelles collectées via les interfaces de la Plateforme, ses applications mobiles ou web, et tout service en ligne ou communication avec HGA. Elle s’adresse aussi bien aux utilisateurs publics de notre site web qu’à nos consultants et partenaires inscrits accédant à la Plateforme en interne.

En utilisant la plateforme HGA ou en nous soumettant des informations personnelles, vous reconnaissez que vos données seront traitées conformément à la présente politique de confidentialité. Nous pouvons fournir des informations ou des conditions supplémentaires relatives à la confidentialité pour certaines fonctionnalités, mais sauf indication contraire, ce document constitue la description principale de nos pratiques en matière de confidentialité.

Conformité aux lois internationales sur la protection des données : Nous respectons les principales lois et principes de protection des données à travers le monde. Cela inclut le respect des exigences de transparence, de légalité et de responsabilité du RGPD (pour les utilisateurs de l’Union européenne et d’ailleurs) et la garantie des droits et choix qu’il confère aux individus . Nous nous conformons également au CCPA (et ses amendements) pour les résidents californiens, notamment en leur accordant le droit d’accéder à leurs données, de les supprimer et en nous interdisant de « vendre » leurs informations personnelles. En Afrique, nous respectons les cadres de protection des données applicables, tels que la Convention de l’Union africaine sur la cybersécurité et la protection des données personnelles (la « Convention de Malabo »), ainsi que les lois nationales pertinentes, qui mettent l’accent sur le droit à la vie privée et au traitement sécurisé des données personnelles . Même dans les régions où la réglementation en matière de protection des données est encore en cours d’élaboration, HGA s’engage à respecter les meilleures pratiques internationales en la matière . Nous appliquons des mesures de protection rigoureuses et respectons les demandes raisonnables relatives à la protection des données, quel que soit votre lieu de résidence.

Traitement licite : Toutes les données personnelles que nous traitons le sont sur une base licite. Nous ne traiterons vos données que si au moins une des conditions suivantes est remplie : vous avez donné votre consentement, le traitement est nécessaire à l’exécution d’un contrat conclu avec vous (ou à la prise de mesures à votre demande avant la conclusion d’un contrat), le traitement est requis par la loi, ou le traitement relève de nos intérêts légitimes (ou de ceux d’un tiers) et ne porte pas atteinte à vos droits en matière de protection des données. Nous expliquons les bases légales spécifiques de nos utilisations des données dans les sections pertinentes ci-dessous.

Important : Nos services sont destinés aux adultes dans un contexte professionnel. Nous ne collectons pas sciemment de données personnelles auprès d’enfants (généralement définis par les lois sur la protection de la vie privée comme étant âgés de moins de 13 ou 16 ans, selon la juridiction). Si vous avez moins de 16 ans, veuillez ne pas utiliser la Plateforme ni fournir de données personnelles. Si nous apprenons que nous avons collecté par inadvertance des informations concernant un mineur, nous les supprimerons immédiatement.

Données personnelles que nous collectons

Informations de contact et d’identité : Il s’agit de vos informations personnelles de base telles que vos nom et prénom, votre titre, votre adresse postale, votre adresse électronique, votre numéro de téléphone, votre nom d’utilisateur ou identifiant de compte, ainsi que vos identifiants de connexion. Pour les consultants, cela inclut également la nationalité et éventuellement un numéro d’identification (par exemple, si nécessaire pour les contrats ou les vérifications d’antécédents). Nous pouvons également recueillir votre photographie ou un portrait professionnel si vous choisissez d’en fournir un pour votre profil.
Données du profil professionnel et du CV : Informations relatives à vos qualifications et à votre expérience professionnelles, que vous incluez généralement dans un CV ou un profil professionnel. Cela peut comprendre votre parcours professionnel, vos expériences, votre formation et vos diplômes, vos certifications, les langues que vous parlez, vos compétences et vos références professionnelles [7] . Vous pouvez saisir ces données dans les champs structurés de votre profil sur la plateforme (par exemple : parcours professionnel, formation, poste actuel, domaines d’expertise). Nous collectons également toute biographie ou tout résumé que vous rédigez vous concernant sur la plateforme.
Références des consultants : Si vous indiquez des références ou des personnes référentes dans votre profil, nous recueillons leurs coordonnées et toute information qu’elles nous fournissent à votre sujet. Important : Si vous nous communiquez des informations personnelles concernant des tiers (par exemple, les coordonnées de vos références), il vous incombe de vous assurer que vous avez l’autorisation de nous les transmettre et que ces personnes sont informées que leurs données sont communiquées à HGA à ces fins.
Documents et justificatifs : Nous collectons et conservons les documents que vous choisissez de télécharger ou qui sont requis pour les missions de conseil. Il s’agit notamment des CV (s’ils sont téléchargés sous forme de fichiers), des lettres de motivation, des certifications, des diplômes, des licences professionnelles, des pièces d’identité (comme un passeport ou une carte d’identité, si cela est demandé à des fins de vérification ou de voyage), des exemples de travaux réalisés, ou de tout autre document pertinent à vos qualifications. Ces documents sont stockés en toute sécurité dans notre espace de stockage cloud (Amazon S3) avec chiffrement et contrôle d’accès [8] . Nous conservons également tous les livrables de projet que vous téléchargez sur la plateforme (par exemple, les rapports ou les résultats que vous produisez dans le cadre d’une mission), car ceux-ci peuvent contenir des identifiants personnels (comme votre nom en tant qu’auteur) ou d’autres données personnelles.
Documents de candidature générés par IA : Notre plateforme propose un outil d’assistance à l’IA pour aider les consultants à rédiger leurs candidatures ou propositions de missions. Si vous utilisez cette fonctionnalité, le système d’IA générera des textes (lettres de motivation, descriptions de compétences, etc.) à partir des informations personnelles et professionnelles de votre profil. Ces documents, qui peuvent inclure vos données personnelles (par exemple, votre parcours professionnel ou vos compétences), sont enregistrés dans notre système et conservés dans votre dossier de candidature. Vous pouvez les consulter et les modifier avant de les soumettre. Remarque : Ces documents sont traités comme des données personnelles et protégés en conséquence. (L’IA ne prend aucune décision vous concernant ; elle génère uniquement des ébauches pour vous faciliter la tâche.)
Informations financières et de paiement : Si vous êtes consultant et prévoyez de recevoir des paiements via HGA, nous collecterons les informations nécessaires à ces paiements. Il peut s’agir de vos coordonnées bancaires (nom du titulaire, numéro de compte, nom de la banque, code SWIFT/BIC ou code d’acheminement, etc.) que vous nous fournissez pour le virement direct de vos honoraires, ou des informations nécessaires pour d’autres modes de paiement. Nous pouvons également collecter les numéros d’identification fiscale ou autres informations de facturation nécessaires lorsque la loi l’exige (par exemple, pour remplir des formulaires fiscaux ou des factures). Pour les clients ou les organisations payant via la Plateforme, nous (ou notre prestataire de paiement) pouvons collecter les informations relatives à votre carte bancaire ou vos coordonnées bancaires. Important : HGA utilise une passerelle de paiement sécurisée tierce (Stripe) pour traiter les transactions financières sur la Plateforme [9] . Cela signifie que les informations de carte bancaire et certaines données de paiement sensibles sont collectées directement par Stripe via des formulaires sécurisés, et Stripe ne nous communique pas l’intégralité des numéros de carte. Nous recevons les confirmations de transaction et les informations de base (comme les quatre derniers chiffres de la carte, le type de carte ou un identifiant de transaction Stripe) à des fins d’archivage [10] . L’ensemble du traitement des paiements est conforme à la norme PCI-DSS [11] . Nous conservons également dans notre système les enregistrements des paiements, des factures et de l’historique des transactions (par exemple, les montants payés, les dates et les projets associés) dans le cadre de notre journal des transactions financières , mais nous ne stockons pas vos numéros de carte de crédit ni vos codes de sécurité sur les serveurs de HGA.
Données relatives à l’organisation et au client : Si vous représentez une organisation cliente ou un partenaire, nous collecterons vos coordonnées professionnelles afin de gérer notre relation et de vous permettre d’utiliser la plateforme. Ces données peuvent inclure votre nom, votre adresse e-mail professionnelle, votre numéro de téléphone professionnel, votre fonction, ainsi que le nom, l’adresse, le secteur d’activité et d’autres informations de profil de l’organisation. Nous pouvons également collecter des informations sur les projets ou les offres de conseil que vous publiez, ainsi que sur les évaluations ou les commentaires que vous fournissez concernant les consultants (y compris les opinions ou les notes personnelles). De même, si vous êtes consultant, les données relatives aux organisations avec lesquelles vous interagissez (par exemple, les projets sur lesquels vous avez travaillé, le nom et la localisation du client) seront associées à votre profil.
Enregistrement des communications : Toutes les communications que vous nous adressez ou que vous envoyez via la Plateforme peuvent être collectées. Cela inclut les courriels que vous envoyez à HGA, les messages ou les échanges par messagerie instantanée au sein de la Plateforme (si cette fonctionnalité existe pour la communication entre consultants et clients), ainsi que les demandes d’assistance. Notre système de tickets d’assistance enregistre les détails de tous les problèmes que vous signalez, ainsi que nos réponses. Ces communications peuvent contenir des données personnelles telles que vos coordonnées et toute autre information que vous choisissez d’inclure. Nous utilisons ces enregistrements pour répondre à vos demandes et améliorer nos services.
Données d’utilisation et informations sur l’appareil : Nous collectons automatiquement certaines données relatives à votre utilisation de notre site web et de notre plateforme via des cookies, des fichiers journaux et des technologies similaires. Ces données peuvent inclure :
Informations techniques : telles que votre adresse IP, le type et la version de votre navigateur, le type d’appareil, le système d’exploitation et les identifiants de votre appareil.
Statistiques d’utilisation : telles que les pages ou écrans que vous consultez, les actions que vous effectuez (par exemple, les requêtes de recherche, les clics, les fonctionnalités utilisées), la date et l’heure d’accès, et la page Web de provenance.
Cookies et technologies similaires : Nous utilisons des cookies et des technologies de suivi pour améliorer votre expérience (par exemple, en vous maintenant connecté(e) et en mémorisant vos préférences) et analyser l’utilisation de notre plateforme. Certains cookies sont indispensables au fonctionnement du site, tandis que d’autres (comme les cookies analytiques) sont facultatifs. Lorsque la loi l’exige, nous vous demanderons votre consentement pour les cookies non essentiels. Vous pouvez gérer vos préférences en matière de cookies via les paramètres de votre navigateur et notre outil de gestion des cookies (le cas échéant). Pour plus d’informations, veuillez consulter notre Politique relative aux cookies (le cas échéant) ou nous contacter.
Données analytiques : Nous utilisons des services d’analyse (par exemple, Google Analytics) pour comprendre comment les utilisateurs interagissent avec notre plateforme [12] . Ces services peuvent collecter des informations telles que votre adresse IP, votre localisation (approximative, déduite de l’adresse IP) et vos habitudes d’utilisation. Nous configurons ces outils afin de respecter la vie privée ; par exemple, Google Analytics peut être configuré pour anonymiser les adresses IP. Les données analytiques recueillies nous permettent d’améliorer la conception du site, de comprendre les besoins des utilisateurs et de résoudre les problèmes techniques.
Données personnelles sensibles : De manière générale, nous ne cherchons pas activement à collecter des données personnelles sensibles via la Plateforme, sauf nécessité. Les données « sensibles » peuvent inclure des informations relatives à la santé, à l’origine raciale ou ethnique, aux opinions politiques, aux convictions religieuses ou philosophiques, à l’appartenance syndicale, aux données biométriques ou génétiques, ou encore des informations précises concernant des infractions pénales. Nous nous concentrons sur les données professionnelles. Cependant, certaines données sensibles peuvent être collectées de manière incidente dans certains cas – par exemple, si vous divulguez volontairement des informations de santé pertinentes pour un projet ou si un document d’identité officiel révèle votre origine ethnique ou votre religion. Nous traitons ces données sensibles avec une attention particulière et ne les traitons que lorsque cela est nécessaire à la finalité précise (par exemple, l’exécution d’un contrat assorti de garanties appropriées ou si la loi l’exige). Nous solliciterons un consentement explicite si la loi l’exige pour le traitement de données personnelles sensibles.
Aucune vente de données personnelles : Nous tenons à préciser que nous ne vendons pas vos données personnelles à des tiers à des fins commerciales. Par « vente », nous entendons tout échange de données personnelles contre de l’argent ou toute autre contrepartie de valeur pour l’usage indépendant du tiers. HGA ne partage vos données personnelles que de la manière décrite dans la présente notice (à des fins commerciales et légales, ou selon vos instructions). Si, à l’avenir, nous envisagions une pratique pouvant être considérée comme une « vente » au sens de lois telles que le CCPA, nous mettrons en place des mécanismes de retrait du consentement. À ce jour, aucune de nos pratiques en matière de données ne relève de cette catégorie.

Comment nous utilisons vos données personnelles (finalités et bases juridiques)

l’utilisation que nous faisons de vos données et les fondements juridiques qui nous y autorisent. HGA ne traitera pas vos données personnelles d’une manière incompatible avec ces finalités sans votre connaissance ni votre consentement. Les principales finalités du traitement des données personnelles sont les suivantes :

Fourniture et gestion des services de la plateforme : Nous utilisons vos informations pour créer et gérer votre compte utilisateur, vous permettre d’accéder à la plateforme et vous donner accès à des fonctionnalités telles que la création d’un profil de consultant, la recherche ou la publication de missions de conseil, le dépôt de candidatures et la communication avec d’autres utilisateurs. Par exemple, nous utilisons vos identifiants de connexion pour vous authentifier, les informations de votre profil et de votre CV pour compléter votre profil de consultant et vous proposer des projets adaptés, et vos coordonnées pour vous envoyer les communications nécessaires relatives à votre compte ou aux services. Base juridique : Le traitement de vos données repose généralement sur la nécessité contractuelle – pour remplir nos obligations contractuelles (ou pour prendre des mesures à votre demande avant la conclusion d’un contrat). Lorsqu’un contrat n’est pas conclu directement avec vous (par exemple, si vous êtes employé d’une entreprise cliente), notre base juridique peut être notre intérêt légitime à fournir des services à votre entreprise et à garantir le bon fonctionnement de la plateforme, sans porter atteinte à vos droits en matière de protection de la vie privée.
Mise en relation des consultants et des opportunités : La plateforme HGA permet de connecter les profils des consultants aux opportunités de consulting (projets) publiées par les clients/partenaires. Nous utilisons les informations des profils des consultants (compétences, expérience, localisation, disponibilités) pour les associer, de manière algorithmique ou manuelle, aux projets pertinents. Réciproquement, nous utilisons les informations des projets pour informer les consultants des opportunités qui leur correspondent. Nous pouvons également utiliser des données personnelles pour personnaliser et générer des supports de candidature (par exemple, en utilisant notre outil d’IA pour rédiger une candidature à partir de votre profil, comme décrit précédemment). Base juridique : Ce service faisant partie intégrante de notre activité principale, une obligation contractuelle s’applique aux consultants inscrits et aux clients publiant des opportunités. Il est également dans notre intérêt légitime (et celui de nos utilisateurs) de garantir que les meilleurs candidats correspondent aux opportunités. En pratique, nous réalisons ces activités de mise en relation et de génération de candidatures avec votre consentement (puisque vous utilisez activement les fonctionnalités de la plateforme pour postuler à des projets).
Communications et notifications : Nous utilisons vos coordonnées (adresse e-mail, numéro de téléphone) pour communiquer avec vous concernant votre compte, vos transactions et les opportunités qui s’offrent à vous. Par exemple, nous vous enverrons des e-mails de service pour confirmer votre inscription, vous informer des mises à jour concernant les projets (par exemple, votre présélection ou votre sélection pour une mission de conseil), vous annoncer les modifications apportées à la Plateforme ou à la présente Politique de confidentialité, et vous alerter en cas de problème de sécurité ou de besoin d’assistance. Nous pourrions également vous envoyer des newsletters ou des communications marketing concernant les nouveaux services, les webinaires ou les opportunités chez HGA. Base juridique : Pour les communications essentielles liées au service ou aux transactions, la base juridique est le contrat (exécution de notre service) ou notre intérêt légitime à vous tenir informé(e) de l’état de votre compte et à garantir votre satisfaction. Pour les e-mails marketing non liés à un service actif, nous nous appuierons sur votre consentement lorsque la loi l’exige (par exemple, si vous résidez dans l’UE, nous ne vous enverrons des e-mails promotionnels que si vous y avez consenti, sauf s’ils concernent un produit similaire à un produit que vous possédez déjà et que la législation locale vous permet de vous désinscrire). Dans tous les cas, vous pouvez vous désinscrire des messages marketing à tout moment en utilisant le lien de désabonnement ou en nous contactant, et nous honorerons ces demandes.
Gestion des contrats et projets de conseil : Lorsqu’un client sélectionne un consultant pour un projet, nous utilisons les données personnelles de ce dernier afin d’établir les accords nécessaires (ordres de mission ou contrats, par exemple) et de faciliter le déroulement du projet. Cela peut inclure le partage du CV et du profil du consultant avec le client à des fins de proposition/contrat, la coordination des présentations et des réunions, ainsi que la gestion des livrables et des échéances via la plateforme. Nous utilisons également les données personnelles pour administrer les flux de travail du projet, notamment pour suivre l’avancement du travail du consultant, permettre la soumission des livrables et recueillir les commentaires du client (qui peuvent être liés au profil du consultant). Base juridique : Nécessité contractuelle – dès lors que vous acceptez de réaliser un ordre de mission ou un projet via HGA, nous devons traiter les données personnelles pertinentes pour exécuter ce contrat. De plus, HGA a un intérêt légitime à garantir la bonne exécution des projets et à tenir toutes les parties informées, ce qui profite aux consultants, aux clients et à HGA. Nous limitons le partage des données personnelles à ce qui est nécessaire à ces fins (voir « Partage des données » ci-dessous).
Traitement des paiements et opérations financières : Nous traitons les données personnelles afin de gérer les paiements dus aux consultants et les paiements dus par les clients. Pour les consultants, nous utilisons vos coordonnées bancaires pour vous verser votre rémunération (honoraires) via nos systèmes de paiement sécurisés. Pour les clients, nous utilisons les informations de paiement fournies pour percevoir les honoraires ou les frais d’abonnement. Nous conservons également les enregistrements des transactions (incluant les identifiants personnels et les montants) à des fins comptables et d’audit. Base juridique : Le traitement des paiements est une obligation contractuelle (pour rémunérer les consultants et facturer les clients conformément aux accords). Il constitue également une obligation légale de tenir une comptabilité rigoureuse et de respecter la législation fiscale. Nous garantissons la sécurité de toutes les données financières en faisant appel à des prestataires de paiement de confiance tels que Stripe pour le traitement des informations de paiement . Comme indiqué, HGA ne conserve pas les numéros de carte bancaire ; nous recevons une confirmation de Stripe et ne conservons que les informations nécessaires à l’établissement des reçus et à l’audit.
Analyse et améliorations de la plateforme : Nous analysons les données d’utilisation et les commentaires afin d’améliorer les fonctionnalités, l’expérience utilisateur et la sécurité de notre plateforme. Cela peut impliquer le traitement des données de journalisation et des cookies pour comprendre comment les utilisateurs naviguent sur l’interface, quelles fonctionnalités sont les plus utilisées, où ils rencontrent des erreurs, etc. Nous pouvons également mener des enquêtes auprès des utilisateurs ou solliciter des commentaires incluant des opinions personnelles. Base juridique : Notre intérêt légitime à améliorer nos services et à garantir la qualité et la sécurité de notre plateforme. Nous veillons à utiliser des données agrégées ou anonymisées pour l’analyse chaque fois que cela est possible. Lorsque nous utilisons des outils d’analyse (comme Google Analytics), nous le faisons conformément aux lois applicables (par exemple, en obtenant le consentement pour les cookies d’analyse dans les juridictions qui l’exigent et en utilisant des paramètres respectueux de la vie privée tels que l’anonymisation de l’adresse IP).
Sécurité et prévention de la fraude : Nous traitons les données personnelles nécessaires au maintien de la sécurité de notre Plateforme, à la lutte contre la fraude et au respect de nos conditions d’utilisation et de la législation. Cela inclut l’utilisation de l’historique de connexion et des adresses IP pour détecter les connexions suspectes, la vérification de l’identité des utilisateurs par e-mail/téléphone ou par authentification multifacteurs, et la surveillance des activités sur la Plateforme afin de prévenir tout abus. Nous pouvons effectuer des vérifications auprès des listes de sanctions ou de surveillance si nécessaire (par exemple, vérifier que les consultants ou les clients ne sont pas des entités interdites en vertu du droit commercial, dans le cadre de nos obligations de conformité et de connaissance du client ). En cas de suspicion d’activité frauduleuse ou malveillante, nous pouvons utiliser les données personnelles pour mener une enquête et prendre les mesures nécessaires. Base juridique : Intérêts légitimes à protéger notre activité, nos utilisateurs et l’intégrité de la Plateforme ; dans certains cas, obligation légale (par exemple, la réglementation en matière de lutte contre le blanchiment d’argent ou les lois sur les sanctions peuvent nous contraindre à vérifier l’identité de certaines personnes ). Ces activités contribuent à la sécurité de tous les utilisateurs. Nous n’utilisons pas les données personnelles pour la prise de décision automatisée ayant des effets juridiques ou similaires significatifs sans intervention humaine – les alertes de fraude automatisées ou les recommandations de correspondance sont examinées par le personnel de HGA.
Conformité légale et obligations de déclaration : Nous utilisons et divulguons les données personnelles lorsque cela est nécessaire pour respecter nos obligations légales. Cela inclut l’utilisation des données pour répondre aux demandes légitimes des autorités publiques, satisfaire aux exigences de sécurité nationale ou de maintien de l’ordre, nous conformer aux citations à comparaître ou aux ordonnances judiciaires, satisfaire aux obligations fiscales et comptables (par exemple, conserver les justificatifs des paiements versés aux consultants pour le compte de l’administration fiscale), et coopérer aux audits ou enquêtes réglementaires. Nous utilisons également les données pour faire respecter nos contrats et protéger nos droits (par exemple, utiliser les données pertinentes pour gérer tout litige ou réclamation impliquant HGA). Base juridique : Respect des obligations légales applicables (telles que la conservation et la production d’informations conformément à la loi) et intérêts légitimes liés à la protection de nos droits et à la gestion des questions juridiques.
Autres finalités avec consentement : Si nous devons traiter vos données personnelles à des fins sensiblement différentes de celles mentionnées ci-dessus, nous vous demanderons votre consentement (si la loi l’exige) ou vous en informerons et vous donnerons la possibilité de vous y opposer. Par exemple, si nous souhaitions publier le profil d’un consultant ou une étude de cas sur notre site web à des fins marketing, nous vous demanderions votre autorisation. Vous avez le droit de retirer votre consentement à tout moment pour tout traitement fondé sur celui-ci, et nous cesserons alors ce traitement.

Nous veillons à ce que toutes les données personnelles que nous collectons soient utilisées de manière transparente et uniquement dans la mesure nécessaire au fonctionnement prévu de notre plateforme et de nos services. Pour toute question relative à des utilisations spécifiques ou aux justifications légales, n’hésitez pas à nous contacter.

Comment nous partageons et divulguons les données personnelles

Nous ne divulguons pas vos données personnelles à des tiers non affiliés à des fins de marketing ou commerciales. Toutefois, pour assurer le fonctionnement de notre plateforme et fournir ses services, nous devons partager des informations avec certaines catégories de destinataires. Ce partage est encadré par des conditions strictes afin de garantir la protection de vos données. Voici les principaux cas dans lesquels nous partageons des données personnelles :

Organisations clientes et partenaires (nécessité professionnelle) : Si vous êtes consultant(e), nous partagerons vos données personnelles avec les organisations clientes ou les agences partenaires lorsque cela est nécessaire à la réalisation des missions de conseil . Par exemple, lorsque vous postulez à une mission de conseil ou qu’une mission vous est proposée, HGA transmettra votre CV, votre profil et les documents pertinents au client potentiel (tel qu’une organisation de développement international ou un bailleur de fonds) qui vous offre cette opportunité . Cette transmission vise à présenter vos qualifications et constitue une fonction essentielle du service. De même, si un client vous sélectionne pour une mission, nous partagerons les informations de contact nécessaires pour faciliter votre intégration (par exemple, pour que le client puisse communiquer avec vous au sujet de la mission). Nous limitons les informations partagées aux éléments dont le client ou le partenaire a besoin pour la prise de décision ou l’exécution du contrat (généralement votre parcours professionnel et vos coordonnées). Les clients et les partenaires sont tenus d’utiliser ces données uniquement aux fins de la mission et de les protéger conformément à la législation applicable. Nous leur interdisons d’utiliser les données des consultants à des fins non liées à la mission. À l’inverse, si vous représentez un client, nous pouvons partager vos coordonnées avec un consultant intervenant sur votre projet (à des fins de coordination). Toute personne utilisant la Plateforme est tenue, par le biais d’accords d’utilisation, de traiter les informations personnelles de manière confidentielle et sécurisée.
Prestataires de services et fournisseurs : Nous faisons appel à des sociétés tierces de confiance pour nous aider à exploiter notre plateforme et à fournir des services en notre nom. Ces prestataires n’accèdent aux données personnelles que dans la mesure nécessaire à l’exécution de tâches spécifiques selon nos instructions, et ils sont tenus de les garder confidentielles et sécurisées. Parmi nos principaux prestataires figurent :
Hébergement et stockage dans le cloud : Notre plateforme et nos bases de données sont hébergées sur une infrastructure cloud sécurisée. Nous utilisons notamment Amazon Web Services (AWS) pour l’hébergement et le stockage de fichiers . Tous les documents téléchargés (CV, certificats, etc.) sont stockés dans des compartiments Amazon S3 chiffrés . AWS peut donc conserver des données personnelles chiffrées pour notre compte, mais n’a aucun accès à ces données ni la possibilité de les déchiffrer ou de les utiliser à d’autres fins.
Traitement des paiements : Comme indiqué, nous collaborons avec Stripe pour le traitement des paiements . Lorsque vous saisissez vos informations de paiement, vous interagissez directement avec le système de Stripe via une intégration ; Stripe nous transmet ensuite les résultats de la transaction. Stripe est un prestataire de services de paiement conforme à la norme PCI-DSS et peut agir en tant que responsable indépendant du traitement de vos données de paiement à des fins de conformité. Nous ne partageons avec Stripe que les informations nécessaires au traitement des transactions (par exemple, le montant du paiement, vos nom et adresse e-mail, ainsi qu’un identifiant permettant d’associer le paiement à votre compte) et recevons en retour de leur part une confirmation et les informations relatives au payeur . Pour les paiements aux consultants, Stripe peut également recevoir vos coordonnées bancaires. Nous avons mis en place des accords afin de garantir la protection de vos données par Stripe. (Veuillez consulter la politique de confidentialité de Stripe pour plus d’informations sur le traitement des données.)
Services de messagerie et de communication : Nous pouvons utiliser des services pour vous envoyer des e-mails, des notifications de plateforme ou des SMS. Il peut s’agir de services comme AWS Simple Email Service ou d’autres fournisseurs de messagerie pour l’envoi d’e-mails en masse (par exemple, des alertes système ou des newsletters marketing), et potentiellement de passerelles SMS (pour les codes d’authentification multifacteur ou les alertes). Ces fournisseurs recevront vos coordonnées et le contenu des messages nécessaires à l’envoi des communications. Ils ne sont pas autorisés à utiliser vos informations à d’autres fins.
Analyse et surveillance : Nous utilisons des outils d’analyse tels que Google Analytics pour recueillir des informations sur l’utilisation de notre site web . Google peut traiter certaines données (comme les adresses IP et les identifiants de cookies) à des fins d’analyse pour notre compte. Nous avons configuré Google Analytics afin de respecter les exigences de confidentialité (notamment les limites de conservation des données et le masquage des adresses IP). Nous ne partageons aucune donnée personnelle permettant de vous identifier directement (comme votre nom ou votre adresse électronique) avec Google Analytics. Par ailleurs, nous pouvons utiliser des services de surveillance de l’infrastructure (par exemple, New Relic, Datadog ou un service similaire, selon notre architecture technique) pour surveiller les performances du système ; ces services peuvent traiter ponctuellement certains identifiants d’utilisateurs ou métadonnées à des fins de surveillance, mais pour aucun autre usage.
Fournisseurs de services d’IA : Si notre application d’IA utilise un moteur d’IA tiers (par exemple, une API d’IA comme GPT d’OpenAI ou équivalent), certaines de vos données de profil (les données d’entrée de l’IA) et les données générées peuvent être traitées par ce fournisseur. Nous veillons à ce que toute intégration d’IA soit soumise à un contrat garantissant la protection de vos données (par exemple, en nous interdisant de les utiliser pour l’entraînement de leurs modèles si tel est notre choix, et en respectant la confidentialité). Nous informerons les utilisateurs lorsqu’un service d’IA externe est utilisé pour la génération de contenu. Dans tous les cas, les données générées sont utilisées exclusivement au sein de notre plateforme, pour votre bénéfice.
Support et développement informatique : Nous pouvons être amenés à partager des données avec des développeurs tiers ou des techniciens de support informatique intervenant pour résoudre un problème, mais ce partage est effectué dans le strict respect des règles (anonymisation des données lorsque cela est possible et signature d’accords de confidentialité). Par exemple, si nous faisons appel à une société de développement pour créer de nouvelles fonctionnalités de la plateforme, celle-ci peut avoir accès à la base de données dans un environnement contrôlé. Tout accès de ce type est limité et supervisé par HGA, et soumis à des obligations de confidentialité.
Filiales et personnel de HGA : Nous pouvons partager des données personnelles avec les sociétés affiliées au sein du groupe Humanics (le cas échéant) ou avec nos consultants et collaborateurs internes qui ont besoin de ces informations pour exercer leurs fonctions. Par exemple, l’équipe de recrutement ou l’équipe de développement commercial de HGA auront accès aux profils des consultants afin de les affecter aux projets ; notre équipe financière aura accès aux informations de paiement pour effectuer les versements. Tout le personnel de HGA est tenu au respect des accords de confidentialité et des politiques de protection des données . Si HGA travaille en partenariat avec une autre entreprise sur une proposition de projet commun, nous ne partagerons les données des consultants avec cette entreprise partenaire que si cela est nécessaire et dans le respect des mesures de confidentialité appropriées (et idéalement avec l’accord du consultant).
Destinataires légaux et de conformité : Nous pouvons divulguer des données personnelles lorsque la loi l’exige ou lorsque cela est nécessaire à des fins de conformité ou de protection :
Demandes des autorités et demandes légales : Si nous recevons une ordonnance judiciaire, une assignation à comparaître ou une demande légale émanant d’autorités gouvernementales (telles que les forces de l’ordre ou un organisme de réglementation), nous pourrions être tenus de divulguer certaines données. Nous ne le ferons qu’après avoir vérifié la validité et la portée de la demande. Lorsque la loi le permet, nous informerons les utilisateurs concernés de ces demandes.
Protection des droits et de la sécurité : Nous pouvons partager des informations afin de faire respecter nos contrats ou conditions d’utilisation, d’enquêter sur d’éventuelles violations ou problèmes de sécurité, ou de protéger les droits, les biens et la sécurité de HGA, de nos utilisateurs ou de tiers. Par exemple, nous pourrions partager des informations avec nos conseillers juridiques en cas de litige ou avec les forces de l’ordre si nous soupçonnons qu’un compte est utilisé à des fins frauduleuses ou illégales.
Audit et conformité : Nos projets (notamment ceux financés par des pouvoirs publics ou des donateurs) peuvent parfois faire l’objet d’audits ou d’examens nécessitant la consultation de documents pouvant contenir des données personnelles (par exemple, pour vérifier les qualifications des consultants ou la régularité des paiements). Nous veillons à ce que les auditeurs externes soient tenus à la confidentialité et n’utilisent les données qu’à des fins d’audit.
Transferts d’entreprise : En cas de transaction commerciale impliquant HGA (fusion, acquisition par une autre société, restructuration ou cession de tout ou partie de ses actifs), vos données personnelles pourront être transférées. L’entité acquéreuse s’engagera à respecter ces données conformément à la présente Politique de confidentialité. De même, en cas de procédure de faillite ou d’insolvabilité d’HGA, vos informations pourraient être considérées comme un actif, mais tout transfert serait effectué dans le respect de la législation applicable en matière de protection des données.
Avec votre consentement ou à votre demande : hormis les cas mentionnés ci-dessus, nous ne partagerons vos données personnelles avec des tiers que si vous y avez consenti ou si vous nous l’avez demandé. Par exemple, si vous nous demandez de fournir une référence ou une attestation de votre expérience professionnelle à un employeur potentiel, nous partagerons vos données avec ce dernier selon vos instructions. De même, si vous utilisez des intégrations vous permettant d’exporter ou de partager vos données vers une autre plateforme, nous ne le ferons qu’avec votre autorisation.

Nous nous efforçons de limiter au strict minimum le partage de vos données personnelles et nous choisissons des partenaires de confiance, tenus de protéger vos informations. Lorsque nous partageons vos données, nous le faisons selon le principe du « besoin d’en connaître » : le tiers ne reçoit que les informations nécessaires à l’exécution de sa mission, et rien de plus. HGA demeure responsable de la protection de vos données, même lorsqu’elles sont transférées ou traitées par des tiers pour notre compte.

Transferts internationaux de données

HGA est une organisation internationale et, à ce titre, nous pouvons être amenés à transférer ou à accéder à des données personnelles au-delà des frontières nationales. Plus précisément, Humanics Global Advisors est basée aux États-Unis (société constituée dans le Delaware, États-Unis) et notre infrastructure de plateforme numérique est également hébergée principalement aux États-Unis (et/ou dans d’autres lieux, selon les besoins en matière de fiabilité). Par ailleurs, nos consultants, clients et partenaires sont répartis dans le monde entier, notamment au sein de l’Union européenne (UE), dans des pays africains et dans d’autres régions. Cela signifie que vos données personnelles peuvent être transférées ou stockées dans des pays autres que votre pays de résidence .

Par exemple : – Si vous êtes consultant basé dans l’UE, les données de votre profil seront stockées sur nos serveurs sécurisés aux États-Unis (ou dans un autre pays hors UE). Elles pourront également être consultées par le personnel de HGA aux États-Unis ou par un client situé dans un autre pays dans le cadre d’un projet . – Si vous êtes en Afrique, vos données pourront être transférées hors de votre pays, notamment vers les États-Unis ou l’UE, car nos systèmes et nombre de nos clients sont internationaux . – Les communications ou les demandes d’assistance que vous soumettez depuis n’importe où dans le monde sont traitées par notre équipe aux États-Unis (ou potentiellement dans d’autres pays où nous disposons de personnel d’assistance).

Mesures de protection des données pour les transferts internationaux : Nous sommes conscients que les lois sur la protection des données varient d’un pays à l’autre et nous prenons les mesures nécessaires pour garantir la protection adéquate de vos données personnelles, quel que soit le lieu de leur traitement. En particulier, pour les données personnelles provenant de l’Espace économique européen (EEE), du Royaume-Uni ou de la Suisse, pays qui appliquent des règles strictes en matière d’exportation de données, nous mettons en œuvre une ou plusieurs des garanties suivantes : – Clauses contractuelles types (CCT) : Nous pouvons conclure des clauses contractuelles types de protection des données approuvées par l’UE avec le destinataire des données (si celui-ci est HGA aux États-Unis ou un prestataire de services tiers dans un pays ne faisant pas l’objet d’une décision d’adéquation de l’UE). Ces clauses contractuelles imposent des obligations de protection des données au destinataire et vous confèrent des droits, garantissant un niveau de protection essentiellement équivalent aux normes de l’UE. – Décisions d’adéquation : Si des données sont transférées vers un pays que la Commission européenne a jugé offrir une protection des données adéquate (par exemple, si nous stockons certaines données dans un pays considéré comme adéquat), nous nous appuyons sur cette décision pour effectuer le transfert. Convention de l’Union africaine et règles locales de transfert : En Afrique, nous respectons les règles de transfert applicables, telles que celles énoncées dans la Convention de Malabo de l’UA, qui exige que les données personnelles transférées hors d’un État membre de l’UA soient acheminées vers des pays assurant un niveau de protection adéquat . Concrètement, cela signifie que nous traitons les transferts transfrontaliers en provenance de pays africains avec le même soin que les données de l’UE, en utilisant des garanties contractuelles et en nous assurant que le pays destinataire (comme les États-Unis) dispose de pratiques robustes en matière de sécurité des données. Lorsque certaines législations nationales l’exigent (par exemple, certains pays peuvent exiger un consentement explicite pour un transfert transfrontalier), nous obtiendrons votre consentement pour le transfert. Bouclier de protection des données ou cadre de remplacement (le cas échéant) : (Remarque : Le Bouclier de protection des données UE-États-Unis a été invalidé en 2020, mais un nouveau cadre, tel que le Cadre UE-États-Unis pour la protection des données, a été adopté en 2023. Si HGA ou tout autre prestataire de services est certifié dans le cadre d’un tel cadre, nous pouvons le mentionner.) HGA se conformera à tout cadre de ce type pour les transferts concernés, dans la mesure où il est applicable. Consentement explicite et nécessité : Dans certains cas, nous nous appuyons sur votre consentement explicite et éclairé pour transférer vos données à l’étranger, notamment pour les données sensibles. Par exemple, le contrat de consultant que vous signez stipule explicitement que vous consentez au transfert et au stockage de vos données à l’étranger, selon les besoins de nos services. De plus, des transferts internationaux peuvent être nécessaires à l’exécution d’un contrat.Entre nous (par exemple, si un projet se déroule à l’étranger, nous devons y transférer vos données pour vous impliquer) ou pour mettre en œuvre des mesures précontractuelles à votre demande. Ces cas constituent des dérogations reconnues par le RGPD (article 49) et les lois similaires pour des situations spécifiques où d’autres garanties ne sont pas disponibles.

Quel que soit le mécanisme, HGA garantit un haut niveau de protection de vos données, quel que soit le lieu de leur traitement . Nous appliquons les mêmes mesures de sécurité techniques et organisationnelles décrites dans la présente notice sur l’ensemble de nos sites. Nos prestataires de services sont contractuellement tenus de protéger vos données conformément aux normes requises par le RGPD et les autres législations strictes, même s’ils opèrent dans des juridictions aux réglementations différentes.

Accès depuis différents pays : Veuillez noter que même si les données sont stockées dans une région centrale, elles peuvent être consultées à distance par du personnel autorisé ou des clients situés dans d’autres pays. Cet accès est considéré comme un transfert de données. Nous gérons les droits d’accès avec soin (par le biais d’un contrôle d’accès basé sur les rôles et d’une authentification) afin que seules les personnes autorisées puissent consulter les données et les traiter conformément à nos politiques et à la législation applicable.

Pour toute question relative aux transferts internationaux de données ou pour obtenir une copie des garanties applicables (par exemple, une copie des clauses contractuelles types que nous utilisons), veuillez nous contacter à l’adresse indiquée. Nous serons ravis de vous fournir de plus amples informations, sous réserve des obligations légales et de confidentialité.

Mesures de sécurité des données

HGA prend très au sérieux la sécurité des données personnelles. Nous avons mis en place un ensemble complet de mesures techniques et organisationnelles afin de prévenir tout accès non autorisé, perte ou utilisation abusive de vos informations. Ces mesures sont régulièrement revues et mises à jour pour répondre aux normes de sécurité en constante évolution. Vous trouverez ci-dessous quelques éléments clés de notre programme de sécurité :

Chiffrement en transit et au repos : Toutes les données transmises entre votre navigateur/appareil et notre plateforme sont protégées par des protocoles de chiffrement robustes tels que SSL/TLS , garantissant ainsi le chiffrement des données personnelles (y compris les informations financières) lors de leur transmission sur Internet . De même, les données personnelles sensibles stockées dans nos bases de données sont chiffrées au repos (à l’aide d’algorithmes de chiffrement conformes aux normes du secteur, tels que AES-256) . Par exemple, les mots de passe sont stockés sous forme hachée et d’autres champs sensibles (comme les coordonnées bancaires) sont chiffrés dans la base de données. Cela signifie que même dans le cas improbable d’un accès non autorisé au stockage des données, les informations resteraient illisibles sans les clés de chiffrement.
Infrastructure sécurisée (sécurité du cloud) : Nous hébergeons nos applications et bases de données sur des services cloud sécurisés (par exemple, AWS). Nos serveurs sont protégés par des pare-feu et des contrôles de sécurité réseau afin de restreindre l’accès . Tous les documents et fichiers téléchargés sont stockés dans le stockage sécurisé Amazon S3 , qui chiffre automatiquement les données au repos et en transit . L’accès aux compartiments de stockage est strictement contrôlé : seules l’application et les administrateurs autorisés peuvent accéder aux fichiers. De plus, les accès aux documents sont enregistrés et surveillés . AWS assure une sécurité physique renforcée dans ses centres de données, incluant une surveillance 24 h/24 et 7 j/7, des contrôles d’accès biométriques et une redondance pour l’alimentation électrique et le refroidissement.
Contrôle d’accès et authentification : Nous avons mis en place un contrôle d’accès basé sur les rôles (RBAC) sur l’ensemble de la plateforme . Cela signifie que les utilisateurs (et le personnel interne) ne peuvent accéder qu’aux données et fonctionnalités nécessaires à leur rôle. Par exemple, un consultant peut consulter et modifier son propre profil, mais pas celui des autres ; les clients ne peuvent voir les données des consultants que lorsque ces derniers postulent à leur projet ou sont en collaboration avec eux ; et le personnel de HGA dispose d’un accès hiérarchisé en fonction de sa fonction (seul un personnel autorisé peut accéder aux données sensibles). Tous les comptes utilisateurs sont protégés par une authentification par mot de passe, avec l’exigence de mots de passe robustes. Nous proposons également (et encourageons) l’authentification multifacteur (MFA) pour les connexions : un code à usage unique est envoyé par e-mail, SMS ou application d’authentification lors de la connexion pour vérifier l’identité. L’accès des administrateurs internes aux systèmes requiert également la MFA. Nous appliquons des pratiques de sécurité strictes en matière de mots de passe (longueur et complexité minimales) et invitons régulièrement les utilisateurs à mettre à jour leurs identifiants .
Surveillance et détection des menaces : Nos systèmes sont équipés d’outils de journalisation et de surveillance qui suivent les accès et les actions. Nous conservons un journal d’audit des activités clés sur la plateforme (modifications de compte, exportations de données, actions d’administration, etc.). Nous utilisons également des outils de sécurité automatisés et des systèmes de détection d’intrusion pour nous alerter en cas de comportements inhabituels ou d’intrusions potentielles . Par exemple, des tentatives de connexion infructueuses répétées ou un accès depuis des emplacements inhabituels peuvent déclencher des alertes ou le blocage temporaire des comptes. Nous utilisons des services comme les pare-feu d’applications web (WAF) pour nous protéger contre les vulnérabilités web courantes (injection SQL, XSS, etc.). L’examen régulier des journaux nous permet d’identifier rapidement tout comportement suspect et d’y réagir efficacement.
Audits et tests de sécurité réguliers : Nous réalisons des audits et des évaluations de sécurité réguliers de notre plateforme . Cela inclut l’analyse des vulnérabilités et des tests d’intrusion périodiques effectués par des experts en sécurité afin de détecter les failles. Toute anomalie constatée fait l’objet de mesures correctives immédiates. Nous vérifions également en permanence notre conformité aux normes (telles que le RGPD, le CCPA et la norme PCI DSS pour les paiements . Le cas échéant, nous certifions ou attestons de notre conformité aux normes de sécurité applicables. Par exemple, bien que HGA ne soit pas un prestataire de services certifié PCI, nous veillons à ce que l’ensemble du traitement des paiements soit externalisé auprès d’un processeur certifié PCI (Stripe) et nous respectons les directives PCI dans le traitement des données de paiement (par exemple, nous ne stockons jamais les données sensibles des cartes bancaires).
Sauvegarde et restauration des données : Nous effectuons des sauvegardes régulières de nos bases de données et fichiers critiques afin de prévenir toute perte de données ) . Les sauvegardes sont chiffrées et stockées en toute sécurité (y compris hors site ou dans des emplacements géo-redondants) pour garantir leur restauration même en cas de panne système ou de sinistre. Nous disposons d’un plan de reprise d’activité qui décrit les mesures à prendre en cas d’incidents majeurs (tels qu’une panne de serveur ou une fuite de données) . Nous testons périodiquement nos procédures de sauvegarde et de restauration afin de garantir leur efficacité et, par conséquent, la continuité de l’activité et l’intégrité des données.
Mesures organisationnelles : La sécurité ne se limite pas à la technologie ; nous mettons également en œuvre des contrôles organisationnels. Les employés et les sous-traitants de HGA sont formés aux bonnes pratiques en matière de confidentialité et de sécurité des données . Nous disposons de politiques internes régissant le traitement des données personnelles (par exemple, interdiction de télécharger des données sur des appareils non sécurisés, obligation d’utiliser un VPN et le chiffrement pour le télétravail, etc.). Tout le personnel ayant accès aux données personnelles doit signer un accord de confidentialité. L’accès aux données personnelles est limité aux personnes qui en ont besoin pour leurs fonctions. Par exemple, notre équipe de coordination des consultants consulte les profils et les données des projets, tandis que seule notre équipe financière a accès aux informations bancaires complètes, etc. Lorsqu’un membre du personnel quitte l’entreprise ou n’a plus besoin d’accéder aux données, ses identifiants sont révoqués sans délai. Nous maintenons également une protection antivirus et des correctifs système à jour sur nos appareils et serveurs afin de nous prémunir contre les menaces.
Gestion des incidents : Malgré toutes les précautions, aucun système n’est infaillible. HGA dispose d’un plan de gestion des incidents détaillé pour faire face aux failles de sécurité ou aux incidents de données . Ce plan comprend des mesures de confinement, d’investigation, de notification des utilisateurs et de remédiation. Une équipe dédiée à la gestion des incidents est mobilisée dès la détection d’un problème. En cas de fuite de données impliquant vos informations personnelles, nous informerons les personnes concernées et les autorités compétentes conformément à la loi et nous fournirons des conseils sur les mesures de protection à adopter. Nous pratiquons la « divulgation responsable » : nous encourageons les chercheurs en sécurité à nous signaler les vulnérabilités et non à les rendre publiques, afin que nous puissions les corriger rapidement.

En résumé, nous mettons en œuvre des mesures de sécurité de pointe (chiffrement, contrôle d’accès, surveillance, sauvegardes, etc.) pour protéger vos données et nous encourageons une culture de la sécurité au sein de notre organisation. Bien que nous ne puissions garantir une sécurité absolue, nous nous engageons à faire tout notre possible pour protéger vos données personnelles contre les menaces. Nous vous encourageons également, en tant qu’utilisateur, à contribuer à la sécurité : utilisez un mot de passe fort et unique pour votre compte, activez l’authentification multifacteur et informez-nous immédiatement si vous suspectez une activité non autorisée sur votre compte.

Conservation et élimination des données

Nous conservons vos données personnelles aussi longtemps que nécessaire pour atteindre les objectifs pour lesquels elles ont été collectées, tels que décrits dans la présente Politique de confidentialité, et pour nous conformer aux obligations légales, comptables et de déclaration applicables. La durée exacte de conservation des différentes catégories de données peut varier selon le type de données et le contexte. Voici quelques principes généraux que nous appliquons en matière de conservation :

Données des comptes actifs : Si vous possédez un compte sur notre plateforme (par exemple, en tant que consultant ou client), nous conservons les informations de votre profil, votre contenu et vos autres données personnelles tant que votre compte est actif et pendant une période raisonnable après sa fermeture. Ceci nous permet d’assurer la continuité du service et, par exemple, de vous permettre d’interrompre votre utilisation de notre plateforme et de la reprendre ultérieurement sans perdre votre profil. Si votre compte reste inactif pendant une période prolongée, nous pourrions vous contacter afin de confirmer votre souhait de le conserver.
Comptes inactifs : Après une inactivité prolongée (par exemple, 2 ans ou conformément à la politique de HGA), nous pouvons désactiver ou supprimer le compte et les données personnelles associées, après avoir tenté de vous en informer. Vous avez toujours la possibilité de demander la suppression anticipée de votre compte (voir « Vos droits » ci-dessous). Dans ce cas, nous supprimerons ou anonymiserons vos données (à l’exception des informations que nous sommes légalement tenus de conserver).
Profils et CV des consultants : Nous conservons les données des profils et CV des consultants tant que vous faites partie de notre réseau. Si vous décidez de ne plus rechercher de missions via HGA et de demander la suppression de votre profil, nous le retirerons de notre base de données active et cesserons de vous présenter aux clients. Toutefois, nous pouvons conserver certaines informations (comme votre nom et les projets auxquels vous avez participé) à des fins d’archivage (pour éviter les doublons en cas de réinscription ou pour référence dans les archives de projets), sauf si vous demandez expressément leur suppression complète. Si vous avez participé à des projets, les informations essentielles les concernant, ainsi que votre contribution, peuvent être conservées dans les documents de projet (par exemple, dans le contrat du client ou dans les registres financiers), mais ces données seront réduites au minimum et conservées uniquement dans la mesure nécessaire à des fins légales et commerciales.
Données clients et partenaires : Nous conservons les informations relatives aux organisations clientes et à leurs contacts pendant toute la durée de notre relation, ainsi que pendant une période ultérieure à des fins de tenue de registres commerciaux et en vue d’une éventuelle reprise de contact. Si vous êtes un contact client et que vous quittez votre organisation ou demandez votre suppression, nous mettrons à jour ou supprimerons vos coordonnées, tout en conservant éventuellement une trace de l’historique de votre organisation avec nous.
Assistance et communications : Les communications telles que les tickets d’assistance, les courriels et les historiques de chat sont conservées aussi longtemps que nécessaire pour résoudre votre demande et à des fins de formation interne ou d’assurance qualité . En règle générale, les tickets d’assistance sont conservés pendant deux ans en cas de problème similaire ou à des fins d’audit. Les échanges par courriel peuvent être conservés plus longtemps dans nos archives sécurisées, dont l’accès est limité aux personnes qui en ont besoin.
Documents relatifs aux transactions et aux finances : Nous conservons les documents financiers et relatifs aux transactions (factures, paiements, coordonnées bancaires) pendant la durée prescrite par la réglementation financière et la législation fiscale. Dans de nombreuses juridictions, ces documents doivent être conservés pendant 7 ans (ou parfois 5 ans) à des fins d’audit et de déclaration fiscale. Par conséquent, même si vous supprimez votre compte, nous pourrions être amenés à conserver certaines données financières (telles que les factures qui vous ont été adressées ou les relevés de paiement) jusqu’à l’expiration de la période requise. Ces données seront conservées en toute sécurité et utilisées uniquement à des fins de conformité.
Conformité légale et protection des données : Si certaines données personnelles sont nécessaires au respect d’une obligation légale ou à la résolution d’un litige, nous les conserverons pendant toute la durée de cette obligation ou de ce litige (y compris le délai de prescription applicable). Par exemple, si un projet auquel vous avez participé fait l’objet d’un audit par un donateur après trois ans, nous pourrions avoir besoin de conserver vos feuilles de temps ou vos justificatifs d’identité à des fins d’audit. De même, si nous bannissons un utilisateur pour faute grave, nous pourrions conserver ses informations d’identification afin d’empêcher sa réinscription ou de coopérer avec les autorités compétentes, le cas échéant.
Copies de sauvegarde : Nos systèmes effectuent des sauvegardes régulières. Les fichiers de sauvegarde sont conservés pendant une courte période avant d’être écrasés par des sauvegardes plus récentes. Ainsi, même après la suppression de vos données de nos systèmes principaux, elles peuvent subsister temporairement dans les sauvegardes chiffrées, jusqu’à leur expiration. Nous appliquons un contrôle d’accès strict aux sauvegardes et, en cas de restauration d’une sauvegarde pour reprise après sinistre, nous supprimerons à nouveau, dans la mesure du possible, toutes les données dont la suppression avait été demandée.

Destruction des données : Lorsque des données personnelles ne sont plus nécessaires et doivent être supprimées, nous veillons à ce qu’elles soient effacées de manière sécurisée. Pour les données numériques, la suppression consiste à les retirer de nos bases de données actives et, si possible, de tous les supports, de sorte qu’elles ne puissent pas être facilement reconstituées. Nous pouvons utiliser des techniques telles que l’écrasement sécurisé ou l’effacement cryptographique pour les informations particulièrement sensibles. Pour les documents physiques (le cas échéant, comme un contrat imprimé ou une copie de pièce d’identité), nous utilisons le broyage sécurisé ou l’incinération. Nos procédures de destruction respectent les normes du secteur afin d’empêcher toute récupération des données. Par ailleurs, nous pouvons choisir d’ anonymiser certaines données au lieu de les supprimer, si cela peut servir des fins légitimes d’analyse commerciale sans identifier les personnes. Par exemple, nous pouvons conserver des statistiques agrégées sur les compétences des consultants les plus demandées, mais ces statistiques ne seraient plus associées à votre nom une fois anonymisées.

Une fois la durée de conservation expirée, ou suite à une demande de suppression vérifiée, nous supprimerons définitivement ou anonymiserons irréversiblement vos données personnelles, à l’exception des données résiduelles stockées sur supports de sauvegarde qui seront écrasées ultérieurement. Si la suppression n’est pas possible immédiatement (par exemple, pour les données archivées), nous veillerons à ce qu’elles soient isolées et protégées jusqu’à ce que leur suppression soit possible.

Si vous avez des questions précises concernant nos pratiques de conservation de données pour un type de données particulier, vous pouvez nous contacter (voir la section « Contact »). Nous pouvons vous fournir des informations plus détaillées ou répondre à des demandes raisonnables, comme la suppression anticipée de certaines informations, sous réserve de l’absence d’obligation légale ou d’intérêt légitime prépondérant de les conserver.

Your rights as a data subject

As outlined in the summary, individuals (data subjects) have a number of rights regarding their personal data. HGA is committed to respecting and facilitating these rights. The availability of certain rights may depend on your residency or citizenship (for example, GDPR grants these rights broadly to EU data subjects, CCPA grants specific rights to California residents), but HGA’s policy is generally to honor these core rights for all users to the extent possible. Below we describe each right and how you can exercise it:

Right to Access: You have the right to request a copy of the personal data we hold about you and to obtain information about how we process it. This is sometimes called a « Data Subject Access Request. » Upon request, we will confirm if we are processing your personal data and provide you with a copy of that data, as well as details such as the purposes of processing, the categories of data, any third parties it’s shared with, and the planned retention period, all as required by law. We will provide this in a commonly used electronic form (unless you request otherwise). For California residents, the right to access includes the right to know the categories of personal information collected, the sources of that information, the business purpose for collection, the categories of third parties with whom it is shared, and if applicable, the specific pieces of personal information obtained. We aim to provide as much detail as reasonably possible.
Right to Rectification (Correction): If any of your personal data that we have is incorrect or incomplete, you have the right to have it corrected. You can also update many pieces of information yourself directly on your account profile (for example, you can log in and edit your contact information, CV details, etc.). For any data not editable by you, contact us with the specifics of the correction needed and we will rectify our records. We may need to verify the accuracy of the new information you provide, but we will update it promptly and inform any third parties as required (if, for instance, we had previously shared incorrect data with someone, we’ll inform them of the correction if required by law).
Right to Deletion (Right to be Forgotten): You may request that we delete your personal data. This right is not absolute – it applies in certain circumstances, for example if the data is no longer needed for the purposes it was collected, or if you withdraw consent and we have no other legal basis to keep it, or if we processed your data unlawfully. We will honor valid deletion requests by erasing your personal data from our active systems, and instructing our processors to do the same. However, we will notify you if there are categories of data we cannot fully delete because of legal obligations or other exceptions. Common examples include where we must retain transaction records for tax purposes, or where data is needed to establish or defend legal claims. In such cases, we will restrict the data so it is no longer actively processed. California residents: The CCPA grants a right to request deletion of personal information collected from you (with similar exceptions). If you request deletion, we will remove the data we are not obligated to keep, and we will tell you the outcome of your request.
Right to Restrict Processing: You have the right to request that we limit the processing of your personal data in certain cases – for instance, if you contest the accuracy of the data, you can ask us to pause processing (other than simply storing it) until we verify and correct it; or if you object to our processing (see the right to object below) and we are considering that objection; or if the processing is unlawful but you prefer restriction instead of deletion; or if we no longer need the data but you need us to keep it for a legal claim. When processing is restricted, we will store the data securely and not use it except to the extent allowed (e.g., to exercise legal rights or with your consent). We will inform you before lifting any restriction. We also inform any third parties who received the data (if required) so they don’t continue processing it.
Right to Object: You have the right to object to our processing of your personal data in certain situations: – Legitimate Interests: If we are processing your data based on our legitimate interests (or those of a third party), you can object to that processing if you feel it impacts your fundamental rights and freedoms. If you raise an objection, we will evaluate it. We may continue processing if we can demonstrate compelling legitimate grounds that override your interests, or if the processing is for the establishment, exercise, or defense of legal claims. Otherwise, we will cease the processing in question. – Direct Marketing: You can always object to your data being used for direct marketing. If, for example, you no longer wish to receive our newsletter or promotional emails, you can opt out by clicking “unsubscribe” in those emails or by contacting us. Once you object or opt-out, we will stop using your data for marketing purposes immediately. (There’s no exception to this – we will honor all such requests.)
Right to Data Portability: For data that you have provided to us, you have the right to receive it in a structured, commonly used, machine-readable format, and you have the right to transmit that data to another controller (for example, to another platform), where technically feasible. This right applies when the processing is based on your consent or on a contract with you, and the processing is carried out by automated means. In practice, this might include things like the core profile information you provided, your CV details, etc. If you request it, we will provide a digital file (for example, a CSV or JSON file) containing the personal data that you provided to us and that we process electronically. If you prefer and it’s feasible, we can also directly transmit the data to another service provider at your direction (though often it’s simpler for you to handle the file).
Right to Withdraw Consent: In cases where we rely on your consent to process your personal data, you have the right to withdraw that consent at any time. For example, if you gave consent for us to use your testimonial on our website, you can withdraw it and we will remove your testimonial. Or if you consented to optional cookies, you can change your preference. Withdrawing consent will not affect the lawfulness of any processing we conducted prior to the withdrawal, and it won’t affect processing under other legal bases. However, if consent was the only legal basis for certain processing, we will stop that processing. Note that if you withdraw consent for data that is necessary for us to provide the Platform services, it may impact our ability to serve you. For instance, a consultant who withdraws consent for us to share their CV with any clients would essentially disable our core service; we would inform you of the implications at that time (as the consultant contract notes, withdrawing consent might affect our ability to secure engagements for you[34]).
Rights Related to Automated Decision-Making: HGA does not make any solely automated decisions (with no human involvement) that produce legal or similarly significant effects about individuals (like decisions on eligibility for jobs or credit solely by algorithm without human review). If we ever implement automated decision-making, you would have the right to not be subject to such decisions in certain cases, and to request human intervention. Currently, any automated processes (like consultant-project matching suggestions) involve humans in the loop and/or do not have final decision authority without review.
Right to Non-Discrimination (CCPA specific): If you exercise any of your rights under CCPA as a California resident, we will not discriminate against you for doing so. This means we will not deny you our services, charge you different prices, or provide a different quality of service just because you exercised your privacy rights. HGA provides equal service to all users regardless of any privacy choices you make (within the bounds of being able to actually provide the service).
Right to Lodge a Complaint: If you believe we have not complied with applicable data protection laws, you have the right to lodge a complaint with a supervisory authority. For EU residents, this would be the Data Protection Authority in the member state of your habitual residence or where an alleged infringement occurred. For example, in France it’s the CNIL, in Nigeria it’s the NITDA for data protection, in Kenya the Office of the Data Protection Commissioner, etc. In the UK, it’s the ICO; in California, you can contact the California Attorney General’s office or the CPPA; in other jurisdictions, there will be an equivalent regulator. We encourage you to first reach out to us so we can attempt to address your concerns directly, but you are free to contact the authorities at any time.

How to Exercise Your Rights: To exercise any of your data subject rights, please contact us using the contact information provided in the

Contact Us

If you have an account, you may also have access to self-service tools for some rights (for example, an account settings page to update info or download data, or a deletion function). When you contact us, please clearly describe your request – for example, “I want to access my data” or “Please delete X information” – and include enough information for us to verify your identity. We take the privacy of all accounts seriously, so we will need to ensure that the person making a request is actually the person to whom the data belongs (or their authorized representative). For verification, we may ask you to provide certain information or identification that matches our records. If you are using an authorized agent (like a lawyer or someone with power of attorney) to make the request on your behalf (as allowed under CCPA for instance), we will need proof of that authorization.

Response Time: We will respond to your request as soon as possible and within the timeframe required by law. Under GDPR, this is generally within 1 month (with a possible extension of 2 further months for complex requests, in which case we will inform you of the need for more time). Under CCPA, we aim to respond within 45 days (and can extend once by another 45 days if necessary, with notice). Our response will typically be free of charge, but note that for unfounded or excessive requests (especially repeated requests), data protection laws allow us to charge a reasonable fee or refuse to act. We will, of course, inform you if any fee or refusal is applicable and why.

Limitations: Please be aware that some rights have limitations. For example, if fulfilling your deletion request would prevent us from complying with a legal obligation (such as keeping certain financial data), we may deny that part of the request and will inform you of the reason. Similarly, the right to data portability covers only data you provided, not data we generated, and only when technically feasible. We will always explain our reasoning if we cannot fully comply with a request.

HGA is dedicated to upholding your rights. We have internal procedures to handle such requests and a team that reviews them. You will not have to wonder about the status – we will keep you updated.

If you have any questions about your rights or how to exercise them, please reach out to us. Your privacy and control over your information are top priorities for us.

Cookies et technologies de suivi

(Cette section présente un bref aperçu de notre utilisation des cookies ; pour plus de détails, veuillez consulter notre Politique relative aux cookies distincte.)

Notre plateforme et notre site web utilisent des cookies et des technologies de suivi similaires pour fournir, personnaliser et améliorer le service, ainsi que pour protéger la plateforme et analyser son utilisation.

Que sont les cookies ? Les cookies sont de petits fichiers texte enregistrés sur votre appareil par les sites web que vous consultez. Ils contiennent des informations que le site web peut ensuite relire. Les cookies peuvent être « internes » (déposés par le site web de HGA) ou « tiers » (déposés par d’autres, comme des fournisseurs d’analyse). Ils peuvent être conservés uniquement pendant votre session de navigation ou plus longtemps pour mémoriser vos préférences.
Types de cookies que nous utilisons :
Cookies essentiels : Ces cookies sont indispensables au bon fonctionnement de la plateforme. Par exemple, les cookies d’authentification vous permettent de rester connecté(e) lors de votre navigation entre les pages, et les cookies de session conservent les informations que vous saisissez dans les formulaires. Sans eux, le service risque de ne pas fonctionner correctement.
Cookies de préférences : Ces cookies mémorisent vos choix afin de vous offrir une expérience plus personnalisée (par exemple, vos préférences de langue ou de fuseau horaire).
Cookies analytiques : Nous utilisons ces cookies pour recueillir des informations sur la façon dont les utilisateurs naviguent sur notre site, les pages les plus consultées, le parcours de navigation, etc. Par exemple, nous utilisons Google Analytics, qui installe des cookies pour collecter des données d’utilisation (comme la durée de consultation d’une page et les interactions sur celle-ci) [12] . Cela nous permet d’améliorer la plateforme. Nous avons configuré Google Analytics pour qu’il ne collecte aucune information permettant d’identifier une personne et qu’il anonymise les adresses IP lorsque cela est possible.
Cookies de sécurité : ils permettent d’identifier et de prévenir les risques de sécurité. Par exemple, nous pouvons utiliser un cookie pour déterminer si un même appareil effectue de nombreuses requêtes, ce qui pourrait indiquer une activité malveillante.
Cookies publicitaires : Actuellement, la plateforme HGA n’est pas financée par la publicité et nous n’utilisons pas de cookies publicitaires ni ne partageons de données à des fins publicitaires. Si cela venait à changer, nous mettrons à jour notre politique et obtiendrons le consentement approprié.
Consentement relatif aux cookies : Dans les juridictions où le consentement est requis pour certains cookies (comme dans l’UE pour les cookies non essentiels en vertu de la directive ePrivacy), une bannière ou une interface de consentement aux cookies s’affichera lors de votre première visite. Vous pourrez alors choisir d’accepter ou de refuser les cookies analytiques. Les cookies essentiels, strictement nécessaires à votre navigation, seront utilisés systématiquement, car ils ne requièrent pas de consentement.
Gestion des cookies : Vous pouvez gérer les cookies via les paramètres de votre navigateur. Vous pouvez généralement configurer votre navigateur pour qu’il vous avertisse avant le dépôt de cookies ou pour les bloquer complètement. Vous pouvez également supprimer les cookies déjà installés. Veuillez noter que si vous désactivez les cookies, certaines parties de notre site ou de notre service pourraient ne pas fonctionner correctement (par exemple, vous pourriez ne pas pouvoir vous connecter ou utiliser certaines fonctionnalités interactives).
Autres technologies de suivi : Nous pouvons utiliser des balises Web (pixels invisibles) dans nos e-mails HTML pour savoir si un e-mail a été ouvert ou si certains liens ont été cliqués, ce qui nous permet d’évaluer l’efficacité de nos communications. Nous pouvons utiliser le stockage local ou le stockage de session du navigateur Web pour certaines préférences ou la mise en cache, ce qui est similaire aux cookies. Si notre application mobile (le cas échéant) utilise des identifiants uniques d’appareil ou des SDK à des fins d’analyse, nous les traitons de la même manière que les cookies, en obtenant le consentement lorsque cela est nécessaire.

Pour obtenir la liste détaillée des cookies et traceurs utilisés, veuillez consulter notre Politique relative aux cookies ou nous contacter pour toute question. En utilisant notre site et notre plateforme, vous consentez à l’utilisation de cookies et de technologies de suivi conformément à la description ci-dessus (sous réserve des paramètres et consentements que vous avez pu exercer).

Modifications apportées à la présente politique de confidentialité

Nous pouvons être amenés à mettre à jour la présente Déclaration mondiale de confidentialité des données afin de refléter les changements apportés à nos pratiques, technologies, obligations légales ou pour d’autres raisons opérationnelles. En cas de modification, nous publierons la Déclaration mise à jour sur notre site web et actualiserons la date de « Dernière mise à jour » figurant en haut de page. Si les modifications sont importantes, nous vous en informerons de manière plus visible ou par e-mail ou via la Plateforme (par exemple, par le biais d’une bannière ou d’un message de notification).

Nous vous invitons à consulter régulièrement la présente Politique de confidentialité afin de rester informé(e) sur la manière dont nous protégeons vos données. Si vous continuez à utiliser la plateforme HGA après l’entrée en vigueur d’une version mise à jour de la Politique de confidentialité, cela signifie que vous avez pris connaissance de la version actuelle et que vous l’avez comprise.

Si nous devions modifier de manière significative les finalités du traitement de vos données personnelles, nous vous demanderions votre consentement lorsque cela est requis ou vous donnerions la possibilité de vous y opposer, conformément aux lois applicables.

Contactez-nous

Si vous avez des questions, des inquiétudes ou des demandes concernant la présente politique de confidentialité ou notre traitement de vos données personnelles, veuillez nous contacter :

Humanics Global Advisors LLC (HGA) À l’attention du responsable de la protection des données / Demandes relatives à la protection des données Courriel : privacy@humanicsgroup.org (ou info@humanicsgroup.org ) Adresse postale : 123 Example Street, Wilmington, DE 19801, États-Unis (Remarque : il s’agit d’une adresse fictive ; veuillez utiliser l’adresse commerciale réelle de HGA.)

(Si vous nous contactez par courrier, veuillez indiquer « Confidentialité » dans l’objet afin que votre message puisse être traité correctement.)

Nous répondrons à vos demandes dans les meilleurs délais, généralement sous quelques jours ouvrables. Pour des raisons de sécurité et de confidentialité, nous pourrions avoir besoin de vérifier votre identité avant de donner suite à certaines demandes (telles que les demandes d’accès ou de suppression) ; nous vous indiquerons alors les informations nécessaires.

Le respect de votre vie privée est important pour nous, et vos commentaires sont les bienvenus. Si vous avez des suggestions ou si vous estimez qu’un aspect de notre service ou de cette politique ne répond pas pleinement à vos préoccupations, n’hésitez pas à nous en faire part. Nous apprécions l’opportunité d’échanger avec vous et de résoudre tout problème directement.

Merci de confier vos données personnelles à HGA. Nous nous engageons à les protéger et à les utiliser de manière responsable, conformément à nos obligations et aux meilleures pratiques .

Résumé des principes clés de confidentialité & de vos droits

Introduction et champ d’application

Données personnelles que nous collectons

Comment nous utilisons vos données personnelles (finalités et bases juridiques)

Comment nous partageons et divulguons les données personnelles

Transferts internationaux de données

Mesures de sécurité des données

Conservation et élimination des données

Your rights as a data subject

Cookies et technologies de suivi

Modifications apportées à la présente politique de confidentialité

Contactez-nous

Recevez les dernières actualités de Global Consulting

Directement vers

Directement vers

Aperçu

Objectif

Contact

Services

Industries

Études

Perspectives

Réflexion

Carrière

Humanics Global Advisors

Humanics Sénégal

Cadre Stratégique de HGA