Politique de Confidentialité
Dernière mise à jour : 1er mars 2026
FreelanceHigh s'engage à protéger la vie privée de ses utilisateurs. La présente Politique de Confidentialité décrit comment nous collectons, utilisons, stockons et protégeons vos données personnelles lorsque vous utilisez notre plateforme, conformément au Règlement Général sur la Protection des Données (RGPD - Règlement UE 2016/679) et à la loi Informatique et Libertés du 6 janvier 1978 modifiée.
1. Responsable du traitement
Le responsable du traitement des données personnelles collectées sur la plateforme FreelanceHigh est :
Dénomination : FreelanceHigh
Représentant légal : Lissanon Gildas, Fondateur & CEO
Adresse email : contact@freelancehigh.com
Site web : https://www.freelancehigh.com
Pour toute question relative à la protection de vos données personnelles, vous pouvez contacter notre Délégué à la Protection des Données (DPO) à l'adresse : privacy@freelancehigh.com.
2. Données personnelles collectées
Dans le cadre de l'utilisation de la Plateforme, nous sommes amenés à collecter et traiter les catégories de données personnelles suivantes :
2.1 Données d'identification
- Nom et prénom
- Adresse email
- Numéro de téléphone
- Photo de profil (si fournie)
- Nom d'utilisateur (username)
- Date de naissance (lors de la vérification KYC)
- Adresse postale (optionnelle)
- Pays de résidence
- Nationalité
2.2 Données professionnelles
- Titre professionnel et biographie
- Compétences et niveaux d'expertise
- Formation et certifications
- Langues parlées et niveaux
- Portfolio et réalisations
- Liens professionnels (LinkedIn, GitHub, Behance, site web personnel)
- Tarif horaire et disponibilités
- Pour les Agences : nom de l'agence, secteur d'activité, taille de l'équipe, numéro SIRET (optionnel)
2.3 Données de vérification d'identité (KYC)
- Copie de la pièce d'identité (carte nationale d'identité, passeport ou permis de conduire)
- Justificatif de domicile (si demandé)
- Attestation d'immatriculation professionnelle (niveau KYC 4)
- Diplômes et certificats professionnels (niveau KYC 4)
- Selfie de vérification (si demandé pour validation d'identité)
2.4 Données financières et de transaction
- Informations de paiement (les données de carte bancaire sont traitées exclusivement par Stripe et ne sont jamais stockées sur nos serveurs)
- Coordonnées bancaires pour les retraits (IBAN, numéro de compte Mobile Money)
- Historique des transactions (commandes, paiements, retraits, factures)
- Solde du portefeuille
- Plan d'abonnement et historique de facturation
2.5 Données de navigation et techniques
- Adresse IP
- Type de navigateur et version
- Système d'exploitation
- Pages visitées et durée de visite
- Source de trafic (moteur de recherche, lien direct, réseau social)
- Préférences de langue et de devise
- Identifiants de cookies (voir notre Politique de Cookies)
- Données d'appareil (résolution d'écran, type d'appareil)
2.6 Données de communication
- Messages échangés via la messagerie intégrée de la Plateforme
- Fichiers envoyés et reçus dans le cadre des commandes
- Correspondances avec le support client
- Avis et évaluations publiés
- Réponses aux enquêtes de satisfaction
3. Finalités du traitement
Vos données personnelles sont collectées et traitées pour les finalités suivantes :
Gestion de votre compte
Création et gestion de votre compte utilisateur, authentification, gestion de vos préférences (langue, devise, notifications), processus d'onboarding.
Fourniture des services de la Plateforme
Mise en relation des Freelances, Clients et Agences, publication et gestion des services, traitement des commandes, communication entre utilisateurs, gestion des livrables.
Traitement des transactions financières
Traitement des paiements via Stripe et CinetPay, gestion du système d'escrow, traitement des retraits, génération des factures, gestion des abonnements.
Vérification d'identité et conformité
Processus KYC (vérification d'identité par niveaux), lutte contre le blanchiment d'argent et le financement du terrorisme, détection de fraude, conformité aux obligations réglementaires.
Amélioration de nos services
Analyse des usages pour améliorer l'expérience utilisateur, analyse statistique et reporting interne, développement de nouvelles fonctionnalités, tests et débogage.
Communication
Envoi d'emails transactionnels (confirmations de commande, alertes de sécurité, rappels de délai), envoi de notifications in-app et push, newsletter (avec votre consentement), support client.
Sécurité et prévention des abus
Détection et prévention de la fraude, protection contre les accès non autorisés, modération des contenus, résolution des litiges, journalisation des actions pour audit de sécurité.
Obligations légales
Respect des obligations comptables et fiscales, réponse aux demandes des autorités judiciaires ou administratives, conservation des données dans les délais légaux.
4. Bases légales du traitement
Conformément au RGPD, chaque traitement de données personnelles repose sur l'une des bases légales suivantes :
Exécution du contrat (Article 6.1.b du RGPD)
Le traitement est nécessaire à l'exécution des Conditions Générales d'Utilisation que vous avez acceptées : création de compte, gestion des commandes, traitement des paiements, système d'escrow, messagerie entre utilisateurs, gestion des litiges.
Consentement (Article 6.1.a du RGPD)
Certains traitements sont fondés sur votre consentement explicite : inscription à la newsletter, cookies analytiques et de performance (PostHog, Sentry), utilisation de la photo de profil. Vous pouvez retirer votre consentement à tout moment.
Obligation légale (Article 6.1.c du RGPD)
Nous sommes tenus de traiter certaines données pour respecter nos obligations légales : vérification KYC (lutte anti-blanchiment), conservation des données de transaction (obligations comptables et fiscales), réponse aux réquisitions judiciaires.
Intérêt légitime (Article 6.1.f du RGPD)
Certains traitements sont fondés sur notre intérêt légitime : amélioration de nos services et de l'expérience utilisateur, prévention de la fraude et des abus, statistiques agrégées d'utilisation, sécurité de la plateforme. Ces traitements sont mis en balance avec vos droits et libertés.
5. Destinataires des données
Vos données personnelles ne sont jamais vendues à des tiers. Elles peuvent être partagées avec les catégories de destinataires suivantes, dans le strict respect des finalités décrites ci-dessus :
5.1 Sous-traitants techniques
| Prestataire | Usage | Localisation |
|---|---|---|
| Supabase | Base de données, authentification, stockage fichiers | EU (Frankfurt, eu-central-1) |
| Vercel | Hébergement frontend, CDN | USA (Edge mondial) |
| Railway | Hébergement backend API | EU |
| Stripe | Paiements carte, SEPA, escrow | USA/EU |
| CinetPay | Paiements Mobile Money Afrique | Côte d'Ivoire |
| Cloudinary | Hébergement images publiques | USA |
| Resend | Envoi d'emails transactionnels | USA |
| Twilio | SMS de vérification et alertes | USA |
| PostHog | Analytics produit (anonymisé) | EU |
| Sentry | Monitoring erreurs et performances | USA |
| Upstash | Cache Redis, sessions | EU |
Tous nos sous-traitants sont liés par des accords de traitement de données (DPA) conformes au RGPD. Pour les transferts vers les États-Unis, ces prestataires adhèrent au EU-US Data Privacy Framework ou sont couverts par des Clauses Contractuelles Types (CCT) approuvées par la Commission européenne.
5.2 Autres utilisateurs de la Plateforme
Certaines de vos données sont visibles par les autres utilisateurs dans le cadre normal d'utilisation de la Plateforme : votre profil public (nom, photo, titre, compétences, portfolio, avis reçus), vos services publiés, vos évaluations et réponses aux avis. Vous pouvez contrôler la visibilité de votre profil depuis les paramètres de confidentialité (public, connexions uniquement, ou privé).
5.3 Autorités compétentes
Vos données peuvent être communiquées aux autorités judiciaires, administratives ou réglementaires compétentes, sur demande officielle et dans le cadre de la loi applicable (réquisition judiciaire, demande de la CNIL, obligations anti-blanchiment).
6. Transferts internationaux de données
Vos données personnelles sont principalement stockées sur des serveurs situés au sein de l'Union européenne (Supabase, région eu-central-1 Frankfurt). Toutefois, certains de nos sous-traitants sont établis en dehors de l'Union européenne, notamment aux États-Unis (Vercel, Stripe, Cloudinary, Resend, Twilio, Sentry).
Ces transferts sont encadrés par les mécanismes suivants, conformément au Chapitre V du RGPD :
- EU-US Data Privacy Framework : pour les prestataires américains certifiés dans le cadre de la décision d'adéquation de la Commission européenne du 10 juillet 2023.
- Clauses Contractuelles Types (CCT) : pour les prestataires non couverts par une décision d'adéquation, nous avons conclu des CCT approuvées par la Commission européenne (Décision 2021/914).
- Mesures supplémentaires : chiffrement des données en transit (TLS 1.3) et au repos (AES-256), pseudonymisation lorsque possible, restriction des accès au strict nécessaire.
Les documents KYC (pièces d'identité, justificatifs) ne sont jamais transférés en dehors de l'Union européenne. Ils sont exclusivement stockés dans des buckets Supabase Storage chiffrés, dans la région eu-central-1 (Frankfurt).
7. Sécurité des données
Nous mettons en oeuvre des mesures techniques et organisationnelles appropriées pour assurer la sécurité et la confidentialité de vos données personnelles :
7.1 Mesures techniques
- Chiffrement en transit : toutes les communications entre votre navigateur et nos serveurs sont chiffrées via HTTPS/TLS 1.3.
- Chiffrement au repos : les données sensibles (documents KYC, données financières) sont chiffrées au repos avec AES-256.
- Hachage des mots de passe : vos mots de passe sont hachés avec bcrypt (facteur de coût 12) et ne sont jamais stockés en clair.
- URLs signées : les documents privés (KYC, livrables) ne sont accessibles que via des URLs signées à durée limitée (expiration après 1 heure).
- Row Level Security (RLS) : des politiques de sécurité au niveau de la base de données garantissent que chaque utilisateur ne peut accéder qu'à ses propres données.
- Protection CSRF : des tokens anti-CSRF protègent contre les attaques par falsification de requêtes.
- Rate limiting : limitation du nombre de requêtes par IP pour prévenir les attaques par force brute.
- Double authentification (2FA) : disponible via Google Authenticator (TOTP) ou SMS pour renforcer la sécurité de votre compte.
7.2 Mesures organisationnelles
- Accès aux données limité au strict nécessaire selon le principe du moindre privilège
- Journalisation de toutes les actions administratives pour audit
- Procédure de notification en cas de violation de données (dans les 72 heures conformément au RGPD)
- Revue régulière des accès et des permissions
- Monitoring continu via Sentry pour la détection d'anomalies
7.3 Données de paiement
Les données de carte bancaire ne sont jamais stockées sur nos serveurs. Elles sont traitées exclusivement par Stripe, prestataire certifié PCI DSS Niveau 1 (le plus haut niveau de certification de sécurité des données de paiement). Les numéros de compte Mobile Money sont traités par CinetPay dans un environnement sécurisé.
8. Durées de conservation
Vos données personnelles sont conservées pendant la durée strictement nécessaire aux finalités pour lesquelles elles ont été collectées, dans le respect des obligations légales applicables :
| Type de données | Durée de conservation | Fondement |
|---|---|---|
| Données du compte (profil, préférences) | Durée du compte + 3 ans après suppression | Prescription civile |
| Documents KYC (pièces d'identité) | 5 ans après la dernière vérification | Réglementation anti-blanchiment (LCB-FT) |
| Données de transaction (commandes, paiements, factures) | 10 ans après la transaction | Obligations comptables (Code de commerce) |
| Messages et communications | Durée du compte + 1 an | Résolution de litiges |
| Données de navigation (logs, IP) | 13 mois maximum | Recommandations CNIL |
| Cookies analytiques | 13 mois maximum | Recommandations CNIL |
| Avis et évaluations | Durée du compte (anonymisés après suppression) | Intérêt légitime |
| Données de candidature (lettre, offres) | Durée du compte + 6 mois | Exécution du contrat |
| Newsletter (adresse email) | Jusqu'au retrait du consentement | Consentement |
À l'expiration des durées de conservation, les données sont supprimées de manière sécurisée ou anonymisées de façon irréversible pour les besoins statistiques.
9. Vos droits
Conformément au Règlement Général sur la Protection des Données (RGPD) et à la loi Informatique et Libertés, vous disposez des droits suivants sur vos données personnelles :
Droit d'accès (Article 15 du RGPD)
Vous avez le droit d'obtenir la confirmation que des données personnelles vous concernant sont ou ne sont pas traitées et, lorsqu'elles le sont, d'obtenir l'accès à ces données ainsi qu'à une copie de celles-ci. Vous pouvez accéder à la plupart de vos données directement depuis les paramètres de votre compte.
Droit de rectification (Article 16 du RGPD)
Vous avez le droit d'obtenir la rectification de données personnelles inexactes vous concernant. Vous pouvez modifier la plupart de vos informations directement depuis votre profil. Pour les données que vous ne pouvez pas modifier vous-même (documents KYC validés par exemple), contactez notre support.
Droit à l'effacement — "droit à l'oubli" (Article 17 du RGPD)
Vous avez le droit d'obtenir l'effacement de vos données personnelles lorsque : les données ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées, vous retirez votre consentement, vous vous opposez au traitement. Ce droit peut être limité par nos obligations légales de conservation (comptabilité, anti-blanchiment).
Droit à la portabilité (Article 20 du RGPD)
Vous avez le droit de recevoir les données personnelles que vous nous avez fournies, dans un format structuré, couramment utilisé et lisible par machine (JSON ou CSV), et de les transmettre à un autre responsable de traitement.
Droit d'opposition (Article 21 du RGPD)
Vous avez le droit de vous opposer à tout moment au traitement de vos données personnelles fondé sur notre intérêt légitime (amélioration des services, statistiques). Vous pouvez également vous opposer à la prospection commerciale à tout moment.
Droit à la limitation du traitement (Article 18 du RGPD)
Vous avez le droit d'obtenir la limitation du traitement de vos données dans certains cas : lorsque vous contestez l'exactitude des données, lorsque le traitement est illicite, lorsque vous en avez besoin pour la constatation ou l'exercice de droits en justice.
Droit de retirer votre consentement
Lorsque le traitement est fondé sur votre consentement, vous pouvez le retirer à tout moment. Le retrait du consentement ne compromet pas la licéité du traitement fondé sur le consentement effectué avant ce retrait.
Droit de définir des directives post-mortem
Conformément à la loi Informatique et Libertés, vous avez le droit de définir des directives relatives à la conservation, à l'effacement et à la communication de vos données personnelles après votre décès.
Comment exercer vos droits
Pour exercer l'un de ces droits, vous pouvez :
- Envoyer un email à privacy@freelancehigh.com en précisant votre demande et en joignant un justificatif d'identité
- Utiliser les options disponibles dans les paramètres de votre compte (modification du profil, suppression du compte, gestion des notifications)
- Contacter notre support via le centre d'aide
Nous nous engageons à traiter votre demande dans un délai maximum d'un mois à compter de sa réception. Ce délai peut être prolongé de deux mois supplémentaires en cas de demande complexe, auquel cas vous en serez informé.
Réclamation auprès de la CNIL
Si vous estimez que le traitement de vos données personnelles constitue une violation du RGPD, vous avez le droit d'introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL), l'autorité de contrôle française compétente : CNIL — 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07 — www.cnil.fr.
10. Cookies et technologies de suivi
Notre utilisation des cookies et technologies similaires est détaillée dans notre Politique de Cookies. En résumé, nous utilisons :
- Cookies strictement nécessaires : authentification, préférences de langue et de devise, sécurité (CSRF). Ces cookies ne peuvent pas être désactivés.
- Cookies analytiques : PostHog pour l'analyse d'usage de la plateforme (avec votre consentement).
- Cookies de performance : Sentry pour la détection d'erreurs et le suivi des performances (avec votre consentement).
Vous pouvez gérer vos préférences de cookies à tout moment via les paramètres de votre navigateur ou notre bandeau de consentement.
11. Protection des mineurs
La Plateforme FreelanceHigh est destinée aux personnes âgées d'au moins 18 ans. Nous ne collectons pas sciemment de données personnelles auprès de mineurs. Si nous prenons connaissance qu'un mineur nous a fourni des données personnelles, nous supprimerons ces données dans les meilleurs délais. Si vous êtes un parent ou un tuteur légal et que vous pensez que votre enfant nous a fourni des données personnelles, veuillez nous contacter à privacy@freelancehigh.com.
12. Profilage et décisions automatisées
La Plateforme utilise des mécanismes automatisés dans les cas suivants :
- Algorithme de recherche et de classement : les résultats de recherche sont triés selon des critères objectifs (pertinence, note, taux de complétion, date de publication). Ce classement n'est pas considéré comme une décision automatisée au sens du RGPD.
- Attribution de badges : les badges sont attribués automatiquement selon des critères objectifs et mesurables (nombre de commandes, taux de satisfaction, niveau KYC). Vous pouvez contester une décision relative aux badges en contactant le support.
- Détection de fraude : des algorithmes automatisés analysent les comportements suspects (connexions inhabituelles, transactions anormales). En cas de suspension automatique de votre compte, vous pouvez demander une révision manuelle par notre équipe.
Aucune décision automatisée n'est prise à votre égard qui produirait des effets juridiques ou vous affecterait de manière significative sans intervention humaine, conformément à l'Article 22 du RGPD.
13. Données relatives aux formations et à l'apprentissage
La Plateforme FreelanceHigh propose une section Formations permettant aux Utilisateurs de suivre des formations en ligne, de participer à des cohortes et d'acquérir des produits numériques. Cette activité entraîne la collecte et le traitement de catégories de données spécifiques, décrites ci-après.
13.1 Données d'apprentissage collectées
Lorsque vous utilisez la section Formations de la Plateforme en tant qu'Apprenant, les données suivantes sont collectées :
- Historique des formations auxquelles vous êtes inscrit (gratuites et payantes)
- Progression par formation : pourcentage de complétion, leçons terminées, modules en cours
- Scores obtenus aux quiz et évaluations
- Temps passé par leçon, par module et par formation
- Commentaires et questions posés dans les espaces de discussion des formations
- Notes personnelles prises dans l'interface d'apprentissage (si fonctionnalité disponible)
- Formations ajoutées à la liste de souhaits
- Certificats obtenus et leur statut de vérification
- Inscriptions aux cohortes (dates, statut, paiement)
- Produits numériques achetés et téléchargés
13.2 Finalités du traitement des données d'apprentissage
Les données d'apprentissage sont traitées pour les finalités suivantes :
Suivi de la progression
Permettre à l'Apprenant de suivre sa progression dans chaque formation, de reprendre là où il s'est arrêté, et de visualiser son parcours d'apprentissage global.
Délivrance des certificats
Vérifier que les conditions de complétion sont remplies (100 % de progression, score minimum aux quiz) pour la génération automatique des certificats.
Statistiques agrégées pour les Instructeurs
Fournir aux Instructeurs des données agrégées et anonymisées sur l'engagement de leurs apprenants (taux de complétion moyen, leçons les plus consultées, taux de réussite aux quiz) pour améliorer la qualité de leurs formations.
Recommandations personnalisées
Suggérer des formations pertinentes en fonction de votre historique d'apprentissage, de vos centres d'intérêt et de votre progression dans des domaines connexes.
13.3 Partage des données d'apprentissage
Vos données d'apprentissage font l'objet d'un partage limité et encadré :
- Ce que l'Instructeur voit : l'Instructeur a accès à des statistiques agrégées sur l'ensemble de ses apprenants (nombre d'inscrits, taux de complétion moyen, distribution des notes). Il ne voit pas votre progression individuelle détaillée, sauf si vous êtes inscrit à une cohorte avec suivi personnalisé.
- Ce qui est public : le nombre total d'apprenants inscrits à une formation est visible publiquement. Vos évaluations et commentaires publiés sont visibles par tous les utilisateurs. Votre nom d'utilisateur est associé à vos avis.
- Certificats : les certificats disposent d'une page de vérification publique accessible via un lien unique et un QR code. Cette page affiche votre nom, le titre de la formation, la date d'obtention et l'identifiant unique du certificat. Vous pouvez choisir de rendre vos certificats visibles sur votre profil public ou de les garder privés.
13.4 Conservation des données d'apprentissage
| Type de données | Durée de conservation |
|---|---|
| Progression d'apprentissage | Durée du compte + 3 ans après suppression |
| Scores de quiz et évaluations | Durée du compte + 3 ans après suppression |
| Certificats de complétion | Conservation indéfinie (valeur probatoire) |
| Commentaires et discussions de formation | Durée du compte + 1 an (anonymisés après suppression) |
| Données de transaction formations | 10 ans (obligations comptables) |
| Évaluations et avis sur les formations | Durée du compte (anonymisés après suppression) |
13.5 Données des Instructeurs
En tant qu'Instructeur, les données supplémentaires suivantes sont collectées et traitées :
- Candidature : domaines d'expertise, biographie professionnelle (FR et EN), liens professionnels (LinkedIn, site web, YouTube), motivation. Ces données sont conservées pendant la durée du statut d'Instructeur + 1 an.
- Revenus : montant des ventes par formation, commissions perçues, historique des paiements, solde du portefeuille Instructeur. Conservés 10 ans conformément aux obligations comptables.
- Analytics de cours : nombre d'inscrits, taux de complétion, notes moyennes, revenus par formation, données démographiques agrégées des apprenants (pays, langue). Ces données sont anonymisées et agrégées — aucune donnée personnelle individuelle d'apprenant n'est communiquée à l'Instructeur.
La base légale du traitement des données de formation est l'exécution du contrat (Article 6.1.b du RGPD) pour le suivi de progression, la délivrance de certificats et le traitement des transactions. Les recommandations personnalisées sont fondées sur l'intérêt légitime (Article 6.1.f du RGPD).
14. Modifications de la politique de confidentialité
Nous nous réservons le droit de modifier la présente Politique de Confidentialité à tout moment. Les modifications substantielles vous seront notifiées par email et par notification in-app au moins 30 jours avant leur entrée en vigueur. La date de dernière mise à jour est indiquée en haut de cette page.
Nous vous recommandons de consulter régulièrement cette page pour rester informé de nos pratiques en matière de protection des données personnelles. Les versions antérieures de cette politique sont archivées et consultables sur demande.
15. Contact
Pour toute question, demande ou réclamation relative à la protection de vos données personnelles, vous pouvez nous contacter :
Délégué à la Protection des Données (DPO) : privacy@freelancehigh.com
Support général : contact@freelancehigh.com
Centre d'aide : https://www.freelancehigh.com/aide
Responsable du traitement : FreelanceHigh — Lissanon Gildas, Fondateur
© 2026 FreelanceHigh. Tous droits réservés. Fondée par Lissanon Gildas.