Version 1.1 — Dernière mise à jour : 11/04/2026
1. Responsable du traitement
Almaware S.r.l.
Via Camozzi 111, 24121 Bergamo (BG), Italie
N° TVA : IT03779610165
E-mail certifié (PEC) : almaware@legalmail.it
Téléphone : +39 035 0666899
E-mail : info@almaware.net
Personne de contact : Alessandro Benedetti
2. Délégué à la Protection des Données (DPD/DPO)
Au regard de la nature systématique du traitement des données d’emploi, Almaware S.r.l. a évalué ses obligations au titre de l’art. 37 du RGPD concernant la désignation d’un DPO. Pour toute question, contactez :
E-mail : privacy@almaware.net
3. Rôles de responsable et de sous-traitant
TalentRewards opère dans un double rôle :
- Responsable du traitement (Controller) pour les visiteurs du site web, prospects, ses propres salariés et contacts commerciaux.
- Sous-traitant (Processor) au sens de l’art. 28 RGPD pour les données des salariés des organisations clientes. TalentRewards traite ces données exclusivement sur instruction documentée du client (responsable du traitement), conformément à un Accord de traitement des données (ATD/DPA) conclu avec chaque client.
Les salariés souhaitant exercer leurs droits concernant les données traitées via la plateforme doivent s’adresser à leur organisation employeur (responsable du traitement).
4. Données collectées
- Données d’identification : prénom, nom, e-mail, téléphone, raison sociale, n° TVA.
- Données de navigation : adresse IP, navigateur, système d’exploitation, pages visitées, horodatages, site référent.
- Données fournies volontairement : formulaires de contact, inscription et abonnement.
- Données de performance professionnelle (plateforme) : objectifs MBO, évaluations, feedback 360°, notes de réunions 1-on-1, compétences, plans de développement.
- Données d’utilisation : journaux d’activité, préférences, configurations.
- Données de paiement : traitées par Stripe Inc. ; aucun stockage de données bancaires.
5. Catégories particulières de données (Art. 9 RGPD)
TalentRewards ne collecte pas intentionnellement de catégories particulières de données (santé, origine raciale ou ethnique, opinions politiques, croyances religieuses, données génétiques ou biométriques, orientation sexuelle) pour ses propres finalités.
Si un client configure la plateforme pour traiter de telles données, cela s’effectue sous sa responsabilité exclusive et sur la base d’un fondement juridique approprié (art. 9(2) RGPD).
6. Données des mineurs
Les services TalentRewards sont réservés aux organisations et aux professionnels adultes. Nous ne collectons pas sciemment les données de personnes âgées de moins de 16 ans. Signalements : privacy@almaware.net.
7. Finalités et bases juridiques du traitement
| Finalité | Base juridique (RGPD art. 6) |
|---|---|
| Fourniture du service / exécution du contrat | Art. 6(1)(b) |
| Facturation et obligations fiscales | Art. 6(1)(c) |
| Sécurité et prévention des fraudes | Art. 6(1)(f) – intérêt légitime |
| Newsletters et communications commerciales (avec consentement) | Art. 6(1)(a) – consentement |
| Réponse aux demandes de support et contact | Art. 6(1)(b) / Art. 6(1)(f) |
| Analyses statistiques anonymes | Art. 6(1)(f) – intérêt légitime |
| Défense juridique | Art. 6(1)(f) – intérêt légitime |
| Respect des obligations légales | Art. 6(1)(c) |
Une Analyse d’intérêt légitime (LIA) documentée est disponible sur demande pour tout traitement fondé sur l’art. 6(1)(f).
8. Intelligence artificielle et décisions automatisées (Art. 22 RGPD)
TalentRewards intègre des fonctionnalités d’IA générative (suggestion d’objectifs, aide à la rédaction d’évaluations, analyse des performances). L’IA est fournie par des prestataires tiers appliquant une politique de zéro rétention des données.
- Les données clients ne sont pas utilisées pour entraîner des modèles d’IA.
- TalentRewards ne prend aucune décision fondée exclusivement sur un traitement automatisé produisant des effets juridiques ou significatifs (art. 22 RGPD).
- Toute recommandation générée par l’IA est purement indicative et soumise à révision humaine.
- Les personnes concernées peuvent demander une intervention humaine, exprimer leur point de vue et contester toute évaluation.
9. Modalités de traitement et AIPD
TalentRewards a réalisé des Analyses d’Impact relatives à la Protection des Données (AIPD) pour les traitements à risque élevé, notamment la notation systématique des performances et les fonctionnalités IA. Documentation de support pour les AIPD clients disponible sur demande.
10. Communication des données et sous-traitants
Nous ne vendons aucune donnée. Les données peuvent être partagées avec des prestataires d’infrastructure IT et cloud, des processeurs de paiement (Stripe Inc.), des fournisseurs d’e-mail et de communication, des outils de surveillance des applications, des prestataires IA, des conseillers professionnels soumis à confidentialité, et des autorités publiques selon la loi.
La liste actualisée des sous-traitants est disponible sur demande à privacy@almaware.net. Les clients seront informés au moins 30 jours à l’avance de toute modification et pourront s’y opposer.
11. Transferts internationaux
Certains prestataires peuvent traiter des données hors EEE, avec les garanties requises par les art. 44–49 RGPD (clauses contractuelles types, décisions d’adéquation). Copies disponibles sur demande.
12. Durées de conservation
| Catégorie | Finalité | Durée | Base légale |
|---|---|---|---|
| Données de compte et contrat client | Exécution du contrat | Durée + 12 mois | Art. 28 RGPD / ATD |
| Données de performance (plateforme) | Prestation du service | Durée + 6 mois | Art. 28 RGPD / ATD |
| Données de facturation | Obligations fiscales | 10 ans | Code civil ital. art. 2220 |
| Contacts marketing/newsletter | Communications commerciales | 24 mois depuis le dernier contact | Lignes directrices DPA ital. |
| Journaux d’accès et sécurité | Sécurité informatique | 12 mois (supérieur après AIPD) | Lignes directrices DPA ital. |
| Données candidats (recrutement interne) | Recrutement | 12 mois | Lignes directrices DPA ital. |
| Cookies analytiques | Analyse d’utilisation | 13 mois maximum | Lignes directrices cookies DPA (2021) |
| Données pour défense juridique | Défense en justice | Jusqu’à 10 ans | Code civil ital. art. 2946 |
13. Vos droits (RGPD art. 15–22)
Droit d’accès (art. 15) · Rectification (art. 16) · Effacement (art. 17) · Limitation (art. 18) · Portabilité (art. 20) · Opposition (art. 21) · Pas de décision automatisée (art. 22) · Retrait du consentement.
Contact : privacy@almaware.net ou PEC almaware@legalmail.it. Délai de réponse : 30 jours (prorogeable de 60 jours).
14. Droit de réclamation
Vous pouvez introduire une réclamation auprès du Garante (Italie) — www.garanteprivacy.it — ou de l’autorité de contrôle de votre État membre de résidence.
15. Notification de violation de données
- En tant que responsable : notification au Garante sous 72 h (art. 33 RGPD) ; notification aux personnes concernées si risque élevé (art. 34).
- En tant que sous-traitant : notification au client sous 36 h.
Signaler un incident : security@almaware.net
16. Cookies et technologies de suivi
- Strictement nécessaires — pas de consentement requis.
- Analytiques/Performance — consentement préalable requis.
- Fonctionnels — consentement préalable requis.
- Marketing/Profilage — consentement explicite préalable requis.
Conformément aux lignes directrices du Garante sur les cookies (2021), le consentement doit être recueilli avant le dépôt des cookies non techniques (opt-in). Consultez notre Politique de cookies pour le détail de chaque cookie.
17. Sécurité des données
Chiffrement TLS, contrôle d’accès basé sur les rôles (RBAC), authentification multifacteur, audits de sécurité réguliers, procédures de réponse aux incidents documentées. TalentRewards poursuit l’obtention de certifications de sécurité reconnues.
18. Modifications de la présente politique
Les modifications substantielles seront notifiées au moins 15 jours avant leur entrée en vigueur. Les versions antérieures sont disponibles sur demande : privacy@almaware.net.
19. Droit applicable
- RGPD (UE) 2016/679 — D.Lgs. 196/2003 (Italie, modifié par D.Lgs. 101/2018) — Loi italienne 132/2025 (IA au travail) — Lignes directrices cookies DPA (2021) — Lignes directrices CEPD — Statut des travailleurs italiens (L. 300/1970)