Politique de confidentialité

Version v0.2 - dernière mise à jour : 22 avril 2026. Document conforme au Règlement (UE) 2016/679 (RGPD) et à la loi française Informatique et Libertés modifiée.

1. Responsable du traitement

Le responsable du traitement des données personnelles sur la plateforme Acteura (https://acteura.com) est :

  • SAS SIERA LA MOTTE-PICQUET, exploitant le nom commercial Acteura
  • Siège social : 78 avenue de Suffren, 75015 Paris, France
  • SIREN : 891 689 366
  • Capital : 3 000 €
  • Président et DPO par intérim : Mehdi Daoud
  • Contact : contact@acteura.com

2. Données collectées

Acteura collecte uniquement les données nécessaires à la fourniture du service de marketplace. Catégories de données :

  • Identification : nom, prénom, email, pays, langue (à la création du compte)
  • Profil professionnel (pros uniquement) : spécialité, tarif, bio, portfolio, ville, numéro SIRET si entreprise individuelle
  • Comptes sociaux vérifiés (pros, facultatif) : handles TikTok / Instagram / YouTube / LinkedIn déclarés
  • Données de transaction : briefs, candidatures, messages, reviews post-mission
  • Données techniques : adresse IP, user-agent, logs de connexion (conservés 1 an pour sécurité)
  • Données de paiement (V2) : gérées par Stripe Connect. Acteura ne stocke aucune donnée bancaire.

3. Bases légales

Conformément à l'article 6 du RGPD, les bases légales des traitements sont :

  • Exécution du contrat (art. 6.1.b) : création de compte, matching, transactions, messagerie.
  • Intérêt légitime (art. 6.1.f) : prévention de la fraude, sécurité, modération du contenu, prospection B2B (cf. guide CNIL B2B 2022).
  • Obligation légale (art. 6.1.c) : conservation des factures (10 ans, Code de commerce art. L123-22), lutte contre le blanchiment.
  • Consentement (art. 6.1.a) : newsletters, cookies non-essentiels, vérification de compte social externe.

4. Protection des données sensibles (PII)

Acteura applique un principe de minimisation PII : les données personnelles sensibles (numéro de téléphone, email exact, adresse postale) ne sont pas visibles publiquement sur les profils. Elles sont révélées à la partie adverse uniquement après confirmation d'une mission (statut booking ≥ funded).

5. Destinataires

Vos données ne sont jamais vendues. Elles peuvent être transmises à :

  • Vous-même et vos contreparties : le client voit le profil du pro (hors PII), le pro voit le brief du client (hors PII jusqu'à booking).
  • Sous-traitants techniques : OVH SAS (hébergement, France), Vercel Inc. (CDN/app hosting, UE/US avec SCC), Neon Inc. (base de données, eu-central-1), Resend Inc. (emails transactionnels, UE/US avec SCC), Stripe Payments Europe Ltd. (paiements V2).
  • Cloudflare R2 - Cloudflare Inc. (États-Unis) : stockage des backups DB hebdomadaires. Adéquation : Clauses Contractuelles Types (CCT 2021). Données : copies chiffrées des tables core.
  • Sentry - Functional Software Inc. (États-Unis) : monitoring d'erreurs et performance. Adéquation : CCT 2021. Données : stack traces, user IDs hashés, métadonnées requêtes (PAS de contenu utilisateur via filtre beforeSend).
  • Anthropic (États-Unis) : feedback IA sur exercices formation (Pro+ uniquement). Adéquation : CCT 2021. Données : contenus des exercices soumis volontairement.
  • Autorités : uniquement sur réquisition légale conforme au droit français (art. 6.II LCEN).

6. Durée de conservation

  • Compte actif : durée de l'inscription
  • Compte supprimé : effacement sous 30 jours, sauf obligations légales (factures 10 ans, logs fraude 5 ans)
  • Données de navigation : 13 mois maximum (CNIL cookie guide)
  • Prospects cold-outreach non-inscrits : 2 ans maximum

7. Vos droits

Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants :

  • Accès (art. 15) : recevoir une copie de vos données
  • Rectification (art. 16) : corriger des données inexactes
  • Effacement (art. 17) : droit à l'oubli, sauf obligations légales
  • Opposition (art. 21) : refuser la prospection commerciale
  • Portabilité (art. 20) : recevoir vos données dans un format structuré
  • Limitation (art. 18) : restreindre le traitement

Exercice des droits : écrivez à contact@acteura.com avec justificatif d'identité. Réponse sous 30 jours maximum.

Réclamation : vous pouvez saisir la CNIL (cnil.fr) si vous estimez que vos droits ne sont pas respectés.

8. Cookies

Acteura utilise uniquement des cookies strictement nécessaires au fonctionnement (session d'authentification, préférence de langue). Aucun cookie publicitaire ou de tracking tiers n'est déposé sans votre consentement explicite.

9. Sécurité

Acteura applique les mesures de sécurité suivantes : HTTPS / TLS 1.3 sur toutes les connexions, chiffrement des mots de passe (bcrypt), chiffrement des emails prospection (SHA-256 hash), isolation DB par région (eu-central-1 - Francfort, UE), backups chiffrés quotidiens, audit log complet (art. 30 RGPD).

10. Modifications

Cette politique peut évoluer. Toute modification substantielle sera notifiée par email aux utilisateurs enregistrés 30 jours avant son entrée en vigueur.

11. Contact

Pour toute question relative à vos données personnelles :
SAS SIERA LA MOTTE-PICQUET
78 avenue de Suffren, 75015 Paris, France
Email : contact@acteura.com

← Retour à l'accueil