Document légal · Tiillo
Politique de confidentialité (RGPD)
Dernière mise à jour : 30 avril 2026
1. Responsable de traitement
Le responsable de traitement est TIILLO LTD (Companies House n° 15233279). Pour toute demande relative à vos données personnelles : privacy@tiillo.com.
2. Données collectées
- identité (nom, prénom, date de naissance, genre) ;
- coordonnées (email, téléphone, adresse, ville, région) ;
- pièce d'identité et selfie pour la vérification (candidat) ;
- SIREN/SIRET et raison sociale (établissement) ;
- parcours professionnel, photos, métiers, disponibilités ;
- échanges, candidatures, missions, évaluations.
3. Finalités
- création et gestion du compte ;
- vérification d'identité et d'authenticité des établissements ;
- mise en relation par matching loyal ;
- évaluations 6+6 obligatoires post-mission ;
- modération et lutte contre la fraude ;
- obligations légales et comptables.
4. Vérification des CV — appels strictement factuels
Lorsque vous l'autorisez par consentement explicite, Tiillo contacte vos anciens employeurs uniquement pour confirmer votre présence effective, vos dates de contrat et le poste occupé. Aucune appréciation, aucun avis, aucune évaluation qualitative n'est demandée ni enregistrée auprès des référents. L'évaluation qualitative reste exclusivement gérée par le système 6+6 étoiles post-mission Tiillo.
5. Bases légales
- exécution du contrat (CGU acceptées) ;
- obligation légale (vérification SIRET, lutte contre la fraude) ;
- consentement explicite (vérification CV, photos additionnelles) ;
- intérêt légitime (sécurité de la plateforme, prévention des abus).
6. Durées de conservation
- compte actif : pendant toute la durée d'utilisation ;
- compte inactif : 36 mois après la dernière connexion ;
- hashs RGPD post-suppression : 36 mois (ADR-012) ;
- obligations comptables : 10 ans.
7. Destinataires
Personnel autorisé de Tiillo, sous-traitants techniques (hébergement, emailing, SMS, notifications push) liés par accord de confidentialité. Aucune donnée n'est revendue.
8. Transferts hors UE
Certains sous-traitants peuvent être situés hors UE (Twilio, Firebase). Tiillo s'assure de la conformité aux clauses contractuelles types de la Commission européenne.
9. Vos droits
Vous disposez d'un droit d'accès, de rectification, d'effacement, de limitation, de portabilité et d'opposition. Vous pouvez exercer ces droits à privacy@tiillo.com. En cas de désaccord, vous pouvez saisir la CNIL (www.cnil.fr).
10. Sécurité
Mots de passe hachés (bcrypt), connexion HTTPS, accès chiffrés, audits réguliers. Aucun accès direct aux numéros de cartes bancaires (PCI-DSS).
Document soumis pour validation à Me Laurence Lapeyre (Taylor Wessing).