Politique de confidentialité
Version mise à jour au 1er mai 2026
Responsable de traitement
Corolair agit en qualité de responsable de traitement pour les traitements liés à son site internet, à ses activités de prospection et à la gestion des ressources humaines. Dans le cadre de la fourniture de la plateforme Corolair aux clients, Corolair agit en qualité de sous-traitant au sens de l'article 28 du RGPD ; ces traitements sont régis par le DPA conclu avec le client.
Le site internet et la solution Corolair
Le site internet et la solution Corolair sont édités par la société COROLAIR SAS (ci-après « Corolair »). Dans le cadre de la navigation de l'utilisateur sur le site ou la solution Corolair, celui-ci est amené à communiquer certaines Données Personnelles à Corolair.
La présente politique de protection des données personnelles (ci-après la « Politique de confidentialité ») a pour objet d'informer sur la manière dont Corolair, en sa qualité de responsable de traitement, traite les Données Personnelles.
Quelles sont les Données Personnelles collectées ?
Les Données Personnelles sont toutes les informations relatives à une personne physique susceptible d'être identifiée, directement ou indirectement. Corolair collecte uniquement les informations adéquates, pertinentes et limitées à ce qui est nécessaire par rapport aux finalités pour lesquelles elles sont traitées.
Le type spécifique de Données Personnelles collectées dépend du contexte des interactions de la personne concernée par le traitement des Données Personnelles avec Corolair et, à titre d'exemple :
- Informations d'identification (nom, prénom, date et lieu de naissance, nationalité, sexe, situation familiale, adresse électronique personnelle, adresse postale, numéro de téléphone) ;
- Informations professionnelles (lieu de travail, date d'entrée dans l'entreprise, ancienneté, emploi occupé, nature du contrat de travail, numéro de sécurité sociale, adresse électronique professionnelle) ;
- Informations financières (données relatives à la carte bancaire, au virement – RIB/IBAN, au chèque) ;
- Informations de connexion (données relatives à l'utilisation du site ou de la solution Corolair, données de connexion, pages et solutions consultées, publicités sur lesquelles l'utilisateur a cliqué, produits recherchés, localisation, durée de la visite, adresse IP, données relatives à l'appareil utilisé) ;
- Données démographiques (âge, pays, langue préférée).
Lors de la navigation sur le site ou la solution Corolair, des cookies sont aussi collectés. Pour obtenir plus d'informations sur notre politique cookies, veuillez consulter notre politique cookies accessible ici.
Sur quel fondement les Données Personnelles sont-elles collectées ?
Les Données Personnelles sont traitées par Corolair dans les cas permis par la réglementation applicable, et en particulier dans les conditions suivantes :
- Lorsque la personne concernée a manifesté un consentement libre, spécifique, éclairé et univoque concernant le traitement de ses Données Personnelles (ex. : demande de contact / d'information, personnalisation de votre expérience sur le site ou la solution Corolair) ;
- Lorsque cela est nécessaire à l'exécution d'un contrat ou de mesures précontractuelles prises à la demande de la personne concernée (ex. : demande de démonstration, demande de partenariat, traitement de candidatures) ;
- Pour le respect des obligations légales ou réglementaires de Corolair (ex. : lutte contre la fraude, etc.) ;
- Lorsque les intérêts légitimes de Corolair peuvent être de nature à justifier un traitement par elle (ex. : mesures de sécurité informatique, amélioration des services, prospection commerciale).
Pourquoi les Données Personnelles sont-elles collectées ?
Les Données Personnelles sont collectées pour des finalités déterminées, explicites et légitimes. Selon les cas, les Données Personnelles pourront être utilisées dans le but de :
- L'accès au site ou à la solution Corolair ;
- La navigation sur le site ou la solution Corolair ;
- Les demandes de renseignements et autres formulaires ;
- L'amélioration des produits et services ;
- Organisation d'événements ;
- Prospection commerciale ;
- Traitement de candidature ;
- Personnalisation d'expérience ;
- L'abonnement aux newsletters ;
- Les réponses aux sondages, promotions et autres communications ;
- La gestion de ses fichiers clients, fournisseurs et sous-traitants ;
- La gestion de son fichier « ressources humaines ».
Destinataires des Données Personnelles
Les Données Personnelles sont traitées par Corolair. Elles ne seront jamais vendues à des tiers.
Les Données Personnelles pourront être transmises à des tiers destinataires pour des raisons techniques.
Ces destinataires peuvent notamment être :
- des sous-traitants ou à des tiers prestataires agissant pour Corolair dans le cadre d'un traitement spécifique conformément aux finalités pour lesquelles elles ont été recueillies initialement, dans le cadre d'activités telles que la fourniture des services, la commercialisation et le marketing produit, la gestion de données, les prestataires de recrutement et ou de gestion RH : prestataire d'hébergement du Site, le prestataire de développement et de maintenance du Site, expert comptable habilité.
- Les principaux sous-traitants et prestataires impliqués sont Scaleway (France), Azure OpenAI Services (France), Vercel (UE/USA), Clerk (USA), Temporal Cloud (USA), Google Workspace (UE/USA), Notion (USA), Slack (USA), Bastion Technologies (France). La liste est tenue à jour et peut évoluer ; une notification est réalisée en cas de changement matériel.
- des organes chargés d'une mission de contrôle ou d'inspection conformément à la réglementation applicable (ex : autorités de contrôle comme la CNIL).
Corolair peut aussi être amenée à communiquer à des tiers les Données Personnelles lorsqu'une telle communication est requise par la loi, une disposition règlementaire ou une décision judiciaire, ou si cette communication est nécessaire pour assurer la protection et la défense de nos droits.
Quels sont les droits sur les Données personnelles et comment les exercer ?
Les droits
Droit d'accès, de rectification et à l'effacement (ou « droit à l'oubli ») des Données Personnelles
Le droit d'accès permet d'obtenir auprès de Corolair la confirmation que les Données Personnelles sont ou non traitées, et les conditions de ce traitement, ainsi que d'en recevoir une copie électronique (pour toute copie supplémentaire, Corolair est en droit d'exiger le paiement éventuel de frais raisonnables basés sur les coûts administratifs occasionnés). La personne concernée a également le droit d'obtenir de Corolair, dans les meilleurs délais, la rectification de ses Données Personnelles.
Enfin, sous réserve des exceptions prévues par le droit applicable (ex : conservation nécessaire pour respecter une obligation légale), la personne a le droit de demander à Corolair l'effacement, dans les meilleurs délais, de ses Données Personnelles, lorsque l'un des motifs suivants s'applique :
- Les Données Personnelles ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ou autrement traitées ;
- La personne concernée souhaite retirer son consentement sur lequel était fondé le traitement de ses Données Personnelles et il n'existe pas d'autre fondement justifiant ce traitement ;
- La personne considère et peut établir que ses Données Personnelles ont fait l'objet d'un traitement illicite ;
- Les Données Personnelles doivent être effacées en vertu d'une obligation légale.
Droit à la limitation du traitement des Données Personnelles
La réglementation applicable prévoit que ce droit peut être invoqué dans certains cas, en particulier les suivants :
- Lorsque l'exactitude des Données Personnelles est contestée ;
- Lorsqu'il est établi que le traitement des Données Personnelles est illicite et qu'il est demandé au lieu de l'effacement la limitation du traitement ;
- Lorsque Corolair n'a plus besoin des Données Personnelles aux fins du traitement mais que celles-ci sont encore nécessaires à la personne concernée pour la constatation, l'exercice ou la défense de droits en justice ;
- Lorsque la personne concernée s'oppose au traitement qui serait fondé sur l'intérêt légitime du responsable de traitement.
Droit à la portabilité des Données Personnelles
Lorsque Corolair traite les Données Personnelles sur la base du consentement, celui-ci peut être retiré à tout moment en utilisant les moyens mis à votre disposition à cet effet. En revanche, et conformément au droit applicable, le retrait du consentement ne vaut que pour l'avenir et ne saurait donc remettre en cause la licéité du traitement effectué avant ce retrait.
Droit d'introduire une réclamation auprès d'une autorité de contrôle
Si malgré les efforts de Corolair pour préserver la confidentialité des Données Personnelles, la personne concernée estime que cette dernière n'est pas assurée, une réclamation auprès d'une autorité de contrôle peut être introduite. Une liste des autorités de contrôle est disponible sur le site de la Commission Européenne.
Droit de décider du sort des Données Personnelles en cas de décès
Enfin, la personne concernée a le droit d'organiser le sort de ses Données Personnelles post-mortem par l'adoption de directives générales ou particulières. Corolair s'engage à respecter ses directives. En l'absence de directives, Corolair reconnaît aux héritiers la possibilité d'exercer certains droits, en particulier le droit d'accès, s'il est nécessaire pour le règlement de la succession du défunt ; et le droit d'opposition pour procéder à la clôture des comptes du défunt et s'opposer au traitement de leurs Données Personnelles.
Modalités d'exercice des droits
Pour toute question relative à la présente Politique de confidentialité et/ou pour exercer ses droits tels que décrits ci-dessus, la personne concernée peut s'adresser à l'équipe légale de Corolair, par voie électronique ou postale, en envoyant un courrier accompagné d'une copie de tout documents d'identité à :
legal@corolair.com ou Corolair, 112 avenue de Paris, CS 60002, 94300 Vincennes
Si la demande est présentée sous forme électronique, les informations seront également fournies par voie électronique lorsque cela est possible, à moins que la personne concernée ne demande expressément qu'il en soit autrement.
Si Corolair ne donne pas suite à la demande de la personne concernée, elle vous informera des motifs de son inaction et la personne concernée dispose de la possibilité d'introduire une réclamation auprès d'une autorité de contrôle et/ou de former un recours juridictionnel. La personne concernée peut notamment porter sa réclamation via le service de plainte en ligne sur le site de la CNIL, ou par courrier postal en écrivant à : CNIL – 3 place de Fontenoy – TSA 80715 – 75334 PARIS CEDEX 07.
Durée de conservation des Données Personnelles
Corolair conserve les Données Personnelles pour le temps nécessaire à l'accomplissement des finalités poursuivies, sous réserve des possibilités légales d'archivage, des obligations de conservation de certaines Données Personnelles et/ou d'un processus d'anonymisation.
Pour les traitements réalisés au titre de la plateforme fournie aux clients, les données sont conservées pendant la durée du contrat puis supprimées dans un délai maximal de trente (30) jours après la fin du contrat ou après la suppression du compte, selon le premier événement, aux fins de restitution et d'effacement. Les sauvegardes associées sont chiffrées ; l'inaccessibilité est garantie sous trente (30) jours par destruction des clés et purge logique. Les journaux techniques sont conservés trente (30) jours, sauf obligation légale contraire.
Pour les traitements dont Corolair est responsable de traitement au titre de son site internet et de ses activités propres, les données sont conservées selon les durées indicatives suivantes :
- données collectées via des formulaires (contact, réclamation, demande de démonstration) : jusqu'au traitement complet de la demande ;
- données collectées dans le cadre d'une inscription à des communications, publications ou événements : jusqu'à la désinscription ;
- données collectées dans le cadre d'une candidature : deux (2) ans à compter du dernier contact avec Corolair, sauf disposition locale différente ou demande de destruction ;
- données de connexion et mesures d'audience (adresse IP, cookies) : jusqu'à treize (13) mois ;
- le cas échéant, documents et pièces soumis à des obligations légales de conservation (notamment comptables et fiscales) : pendant les durées prévues par la réglementation applicable.
Sécurité et protection des Données Personnelles
Corolair met en œuvre des mesures techniques et organisationnelles adaptées afin d'assurer la confidentialité, l'intégrité et la disponibilité des Données Personnelles et d'empêcher qu'elles ne soient déformées, endommagées, détruites ou divulguées à des tiers non autorisés. Toutes les personnes ayant accès aux Données Personnelles sont soumises à une obligation de confidentialité. Les prestataires et sous-traitants de Corolair sont tenus par des engagements contractuels de sécurité et de confidentialité leur interdisant toute utilisation pour des finalités autres que celles prévues, ainsi que toute divulgation non autorisée.
Corolair privilégie l'hébergement et le traitement au sein de l'Espace économique européen lorsque cela est possible. Certains prestataires techniques peuvent néanmoins impliquer des traitements limités en dehors de l'EEE (notamment Vercel, Clerk, Temporal, Google Workspace, Notion, Slack). Ces transferts, lorsqu'ils se produisent, sont encadrés par le Data Privacy Framework et/ou par les Clauses Contractuelles Types de la Commission européenne, avec des mesures supplémentaires appropriées telles que la minimisation des données, la pseudonymisation et le chiffrement.
Corolair applique des contrôles d'accès, une gestion des habilitations, l'authentification multifacteur pour les comptes administrateurs et d'exploitation, le chiffrement des données en transit et au repos, la journalisation avec identifiants pseudonymisés et une rétention courte des journaux techniques. En cas d'atteinte avérée aux Données Personnelles susceptible d'engendrer un risque pour les droits et libertés des personnes concernées, Corolair notifiera l'autorité de contrôle compétente et, lorsque la réglementation l'exige, les personnes concernées, dans les conditions prévues par le droit applicable.
Transferts des Données Personnelles
Corolair adopte une approche de localisation des traitements au sein de l'Espace économique européen lorsque cela est possible. Certains prestataires intervenant pour des finalités techniques ou organisationnelles peuvent toutefois impliquer des traitements limités en dehors de l'EEE (notamment Vercel, Clerk, Temporal Cloud, Google Workspace, Notion, Slack). Ces transferts, lorsqu'ils se produisent, sont encadrés par le Data Privacy Framework et/ou par les Clauses Contractuelles Types de la Commission européenne, avec des mesures supplémentaires appropriées telles que la minimisation des données, la pseudonymisation et le chiffrement.
Modification de la présente Politique de confidentialité
Corolair pourra être amenée à effectuer des modifications de la présente politique. Ces modifications prennent effet au moment de leur publication sur le Site. Vous serez soumis à la version la plus récente de la Politique de confidentialité. En cas de modification substantielle de la présente politique, Corolair vous informera de cette mise à jour, soit en faisant apparaître une mention sur le Site si cela concerne son site internet, soit par une notification par courriel.
Versions
Une version de cette politique est disponible en langue française et anglaise. La version française prévaudra sur la version anglaise en cas de litige d'interprétation.
Droit applicable et juridiction compétente
La politique de confidentialité est régie par le droit français.
Tout litige sur la politique de confidentialité sera porté devant les tribunaux compétents de Paris, sauf disposition légale contraire.