Chez PolyCall, la protection des données personnelles n'est pas une obligation administrative — c'est une condition de la confiance que nos clients et candidats nous accordent. La présente politique décrit, en termes clairs, comment nous collectons, utilisons et protégeons vos données.
01Notre engagement
Nous appliquons par défaut les principes du Règlement Général sur la Protection des Données (UE 2016/679), ainsi que les exigences de la loi tunisienne n° 2004-63 relative à la protection des données à caractère personnel. Ces deux corpus convergent sur l'essentiel : minimisation, finalité, sécurité, droits des personnes.
Concrètement, nos engagements opérationnels :
- Nous ne collectons que les données strictement nécessaires à chaque finalité.
- Nous documentons chaque traitement dans un registre tenu à jour.
- Nous ne vendons ni ne louons jamais vos données à des tiers.
- Nous chiffrons les données sensibles au repos et en transit.
- Nous formons nos équipes à la protection des données dès l'intégration.
02Responsable de traitement
Lorsque PolyCall traite des données pour le compte de ses clients dans le cadre de ses prestations de relation client, elle agit en qualité de sous-traitant au sens de l'article 28 du RGPD. Les modalités du traitement sont alors encadrées par un contrat de sous-traitance distinct, conclu avec le donneur d'ordre.
03Données collectées via ce site
Sur le présent site, nous collectons les données suivantes :
Formulaire de contact / demande de devis
- Identité : nom, prénom, fonction
- Coordonnées : adresse e-mail, numéro de téléphone
- Société : raison sociale, secteur, taille de l'entreprise
- Contenu du message : nature du projet, volumétrie estimée, contraintes
Candidatures (page Carrières)
- Identité : nom, prénom, date de naissance, photographie (facultative)
- Coordonnées de contact
- Parcours : CV, lettre de motivation, expériences, formations, langues
- Disponibilité, prétentions salariales (facultatif)
Navigation
- Adresse IP (anonymisée après agrégation)
- Type d'appareil, navigateur, système d'exploitation
- Pages consultées, durée de visite, source de trafic
- Voir notre Politique cookies pour le détail.
04Finalités du traitement
Nous traitons vos données pour les finalités suivantes :
- Répondre à vos sollicitations commerciales et établir des propositions adaptées à votre besoin.
- Gérer les processus de recrutement et constituer un vivier de candidatures.
- Améliorer le site via des mesures statistiques agrégées.
- Respecter nos obligations légales (comptabilité, archivage, réquisitions judiciaires).
- Vous adresser nos actualités uniquement après votre consentement explicite.
05Base légale
Chaque traitement repose sur l'une des bases légales prévues par l'article 6 du RGPD :
| Traitement | Base légale |
|---|---|
| Demande de devis | Mesures précontractuelles à la demande de la personne (Art. 6.1.b) |
| Candidature spontanée | Mesures précontractuelles + intérêt légitime à constituer un vivier |
| Newsletter | Consentement (Art. 6.1.a) — révocable à tout moment |
| Mesure d'audience anonyme | Intérêt légitime (Art. 6.1.f) — sans cookie traceur |
| Cookies non essentiels | Consentement (Art. 6.1.a) |
| Conservation comptable | Obligation légale (Art. 6.1.c) |
06Destinataires
Vos données sont accessibles uniquement aux personnes habilitées au sein de PolyCall, dans la limite de leurs missions :
- Service commercial (demandes de devis)
- Service Ressources Humaines (candidatures)
- Service Sécurité de l'information / DPO
- Direction (uniquement en cas d'escalade)
Nous faisons appel à un nombre restreint de sous-traitants techniques, tous engagés contractuellement au respect du RGPD :
- OVH (hébergement web, France) — données hébergées en UE
- Microsoft 365 (messagerie, France/UE) — chiffrement TLS, accord type RGPD
- Outils RH internes (gestion de candidatures, hébergement Tunisie + UE selon le module)
En aucun cas vos données ne sont partagées à des fins commerciales avec des tiers.
07Durées de conservation
| Type de donnée | Durée |
|---|---|
| Demande commerciale (sans suite) | 3 ans à compter du dernier contact |
| Client actif | Durée du contrat + 5 ans (prescription civile) |
| Pièces comptables | 10 ans (obligation légale) |
| Candidature retenue → embauche | Durée du contrat de travail + délais légaux |
| Candidature non retenue | 2 ans avec votre accord, sinon 3 mois |
| Newsletter | Jusqu'au retrait du consentement |
| Logs de navigation anonymisés | 13 mois maximum |
08Transferts hors UE
PolyCall étant établie en Tunisie, certaines données peuvent être traitées en dehors de l'Union européenne lors de la prestation de services pour des clients européens. Dans ce cadre :
- La Tunisie n'est pas reconnue comme offrant un niveau de protection adéquat au sens de l'article 45 du RGPD.
- Tous nos contrats client incluent les Clauses Contractuelles Types de la Commission européenne (décision 2021/914).
- Nous appliquons des mesures techniques complémentaires : chiffrement TLS 1.3 en transit, chiffrement AES-256 au repos, contrôle d'accès strict (RBAC), traçabilité.
- Une analyse d'impact (DPIA) est conduite pour chaque nouveau traitement à risque.
09Vos droits
Conformément aux articles 15 à 22 du RGPD et au chapitre IV de la loi tunisienne 2004-63, vous disposez à tout moment des droits suivants :
Pour exercer un droit : écrivez à contact@polycall.tn en justifiant votre identité (copie pièce d'identité). Nous répondons sous 30 jours maximum (prolongation possible de deux mois pour les demandes complexes, avec information préalable).
Si vous estimez vos droits non respectés, vous pouvez introduire une réclamation auprès de l'autorité de contrôle compétente :
- En France : CNIL — www.cnil.fr
- En Tunisie : Instance nationale de protection des données personnelles (INPDP) — www.inpdp.nat.tn
- Dans l'UE : autorité du pays où vous résidez ou où le manquement a eu lieu.
10Sécurité
Nous mettons en œuvre les mesures techniques et organisationnelles appropriées pour garantir la sécurité de vos données :
- Chiffrement TLS 1.3 en transit, AES-256 au repos pour les données sensibles.
- Contrôle d'accès par rôle (RBAC), authentification forte, journalisation.
- Cloisonnement des environnements clients (zones étanches).
- Sauvegardes chiffrées, plan de continuité d'activité (PCA) testé annuellement.
- Audit ISO 27001 annuel par organisme certifié.
- Notification à la CNIL et aux personnes concernées sous 72 h en cas de violation à risque élevé.
11Mineurs
Ce site n'est pas destiné aux mineurs de moins de 16 ans. Aucune collecte ciblée n'est effectuée à l'égard de cette population. Si vous êtes parent ou tuteur et que vous découvrez qu'un mineur a transmis des données sans autorisation, contactez-nous : nous procéderons à la suppression dans les meilleurs délais.
12Modifications
La présente politique peut être amenée à évoluer en fonction des évolutions législatives, jurisprudentielles ou de nos pratiques. La date de dernière mise à jour figure en tête de page. Pour les modifications substantielles affectant vos droits, nous vous en informerons par un avis sur le site et, lorsque cela est pertinent, par e-mail.
13Contact DPO
Pour toute question, exercice de droits ou réclamation :
POLYCALL SARL — DPO
Rue Sokrate, Zone industrielle Kheireddine
Lac 3, 2060 La Goulette · Kram, Tunisie