Politique de Confidentialité – Taskill

1) Identité de Taskill et contact

Les Services sont édités par Taskill, entreprise en cours de création / immatriculation en France.

• Dénomination : Taskill
• Forme juridique : en cours de création
• Adresse du siège : 101 bis route de Sandillon, 45650, St Jean le Blanc
• Email confidentialité : [email protected]
• Email support : [email protected]
• Email légal : [email protected]

2) Rôles RGPD : responsable de traitement et sous-traitant

2.1 Usage via une Organisation (cas le plus fréquent)

Lorsque vous utilisez Taskill dans le cadre d'une école, d'un incubateur ou d'un organisme de formation (l'« Organisation ») :

• l'Organisation est en général responsable de traitement (elle décide des finalités : suivi, évaluation, accompagnement, reporting) ;
• Taskill agit en général en tant que sous-traitant (nous traitons les données pour fournir la plateforme, selon les instructions de l'Organisation).

Dans ce contexte, certaines demandes (suppression d'un compte, rectification d'informations administratives, règles de conservation) peuvent devoir être traitées prioritairement par votre Organisation.

2.2 Site vitrine et relation directe avec Taskill

Lorsque vous contactez Taskill (formulaire, email, demande de démo), Taskill agit en général en tant que responsable de traitement.

3) Qu'est-ce qu'une donnée personnelle ?

Une donnée personnelle est toute information se rapportant à une personne physique identifiée ou identifiable (ex : nom, email, identifiant, données de connexion). Certaines données techniques (ex : adresse IP) peuvent être considérées comme personnelles selon le contexte.

4) Données personnelles que Taskill traite

Les données traitées dépendent de votre usage, de votre rôle (administrateur, encadrant, mentor, apprenant) et des modules activés par votre Organisation.

4.1 Données fournies directement

• Identité et contact : nom, prénom, email, téléphone (si renseigné), Organisation, rôle.
• Compte et authentification : identifiant, mot de passe (stocké sous forme hachée), paramètres d'authentification (SSO si activé).
• Suivi de compétences : référentiels, domaines, niveaux, évaluations, validations, feedback, objectifs, plans d'action, progression.
• Contenus et livrables : projets, pièces jointes, documents, liens, commentaires, retours d'encadrants, éléments de valorisation.
• Support : messages, demandes, pièces jointes transmises au support.

4.2 Données collectées automatiquement

• Données techniques et logs : adresse IP, informations navigateur/appareil, pages/écrans consultés, horodatage, événements, erreurs techniques.
• Données de sécurité : connexions, tentatives échouées, journaux d'audit d'actions sensibles, signaux de détection d'abus.
• Cookies et technologies similaires : voir section 10.

4.3 Données fournies par l'Organisation

Votre Organisation peut créer votre compte, vous rattacher à un groupe/promotion, gérer vos rôles, importer un référentiel de compétences et alimenter une partie du suivi (selon ses process).

5) Finalités : pourquoi Taskill utilise vos données ?

5.1 Fournir la plateforme et ses fonctionnalités

• Création et gestion des comptes et des rôles
• Authentification et contrôle d'accès
• Suivi et pilotage des compétences (progression, validations, tableaux de bord)
• Gestion et affichage des contenus (projets, livrables, commentaires)
• Exports, historiques, traçabilité des actions (selon droits)

5.2 Recommandations et progression (fonctionnalités « intelligentes »)

Taskill peut proposer des recommandations de ressources et des suggestions de progression en fonction des compétences à renforcer, du niveau visé, de l'historique de progression et des ressources disponibles dans l'Organisation.

Ces recommandations constituent une aide à la décision. Elles dépendent des paramétrages et de la qualité des données disponibles.

5.3 Sécurité, prévention des abus, conformité

• Protection des comptes et des accès
• Détection d'activités anormales
• Prévention de fraude, abus, attaques
• Respect d'obligations légales applicables

5.4 Support, maintenance et amélioration

• Résolution d'incidents
• Analyse d'erreurs applicatives et amélioration de la stabilité
• Optimisation des performances et de l'expérience utilisateur

6) Bases légales (RGPD)

Selon les cas, les traitements reposent sur :

• Exécution d'un contrat (ou mesures précontractuelles) : fournir les Services, gérer le compte, assurer le support.
• Intérêt légitime : sécurité, prévention des abus, amélioration continue, statistiques internes raisonnables.
• Consentement : cookies/traceurs non essentiels (si activés), communications marketing (si applicable).
• Obligation légale : conservation de pièces comptables (si facturation), réponses à des demandes légalement valides.

Lorsque Taskill agit comme sous-traitant, la base légale principale est déterminée par l'Organisation (responsable de traitement).

7) Partage des données

Taskill ne vend pas vos données personnelles.

7.1 Partage avec votre Organisation

Les personnes autorisées au sein de votre Organisation (administrateurs, encadrants) peuvent accéder à certaines informations selon les rôles, droits et paramétrages.

7.2 Prestataires (sous-traitants) utilisés par Taskill

Nous faisons appel à des prestataires pour opérer les Services, avec des obligations contractuelles de confidentialité, sécurité et limitation des finalités.

• OVHcloud : hébergement / infrastructure (serveurs, stockage, sauvegardes selon architecture).
• Cloudflare : réseau de distribution, protection DDoS/WAF, sécurité et optimisation du trafic.
• Sentry : supervision d'erreurs et performance applicative (diagnostic, stabilité).

Les données traitées par ces prestataires sont principalement des données techniques, des métadonnées de connexion et, selon le paramétrage, certains éléments de contexte nécessaires au fonctionnement (par exemple événements d'erreurs côté Sentry). Nous configurons ces outils pour limiter les données envoyées à ce qui est utile.

7.3 Obligations légales et sécurité

Nous pouvons divulguer des données si cela est nécessaire pour respecter la loi, répondre à une demande d'une autorité compétente, ou protéger nos droits, nos utilisateurs et la sécurité des Services.

8) Durées de conservation

Nous conservons les données le temps nécessaire aux finalités décrites, puis nous les supprimons ou les anonymisons.

Repères (pouvant varier selon contrat avec l'Organisation et obligations) :

• Données de compte : pendant la durée d'activation du compte, puis désactivation/suppression selon les règles de l'Organisation et une période de sécurité raisonnable.
• Données pédagogiques et de progression : selon la durée du parcours et les politiques de conservation de l'Organisation.
• Logs techniques et sécurité : généralement entre 6 et 12 mois, sauf nécessité liée à un incident ou une obligation.
• Données de support : durée de traitement, puis archivage raisonnable (souvent 12 à 36 mois).
• Données de facturation (si applicable) : conservation selon les obligations légales françaises.

9) Vos droits (RGPD) et comment les exercer

Vous disposez, selon les cas, des droits suivants :

• droit d'accès
• droit de rectification
• droit d'effacement
• droit d'opposition
• droit à la limitation
• droit à la portabilité (dans certains cas)
• retrait du consentement (quand applicable)

Exercer vos droits

• Si vous utilisez Taskill via une Organisation : contactez en priorité votre Organisation, qui pilote souvent la gestion des comptes et des dossiers pédagogiques.
• Vous pouvez aussi contacter Taskill : [email protected].

Pour protéger vos données, nous pouvons demander une vérification d'identité raisonnable.

Réclamation

Vous pouvez déposer une réclamation auprès de la CNIL si vous estimez que vos droits ne sont pas respectés.

10) Cookies et technologies similaires

Les Services peuvent utiliser des cookies et technologies similaires.

10.1 Cookies strictement nécessaires

Ils sont indispensables au fonctionnement (authentification, sécurité, session, équilibrage de charge). Sans eux, certaines fonctionnalités peuvent ne pas fonctionner.

10.2 Cookies de mesure d'audience / performance (si activés)

Ils permettent de comprendre l'usage et améliorer la performance. Lorsque requis, ces cookies sont soumis à votre consentement via un bandeau de gestion.

10.3 Gestion de vos préférences

• via le bandeau de cookies (si présent sur le site),
• via votre navigateur (blocage/suppression). Le refus de certains cookies peut dégrader l'expérience.

11) Sécurité des données

Nous mettons en œuvre des mesures techniques et organisationnelles adaptées :

• chiffrement des communications (TLS),
• contrôle d'accès et gestion des rôles,
• surveillance et alerting,
• sauvegardes (selon architecture),
• journalisation et audit des actions sensibles,
• réduction des données collectées au strict nécessaire.

Aucun système n'étant infaillible, nous ne pouvons garantir une sécurité absolue, mais nous améliorons continuellement nos protections.

12) Mineurs

Taskill peut être utilisé dans un cadre pédagogique. Lorsque des mineurs sont concernés, l'Organisation doit s'assurer d'un cadre conforme (information, base légale, règles internes). Si une collecte non conforme est portée à notre connaissance, nous prendrons des mesures appropriées.

13) Transferts hors Union européenne

Nous privilégions un hébergement et des traitements dans l'Union européenne lorsque cela est possible. Certains prestataires peuvent toutefois impliquer des transferts ou accès depuis des pays hors UE selon la configuration.

Lorsque des transferts hors UE existent, Taskill met en place les garanties appropriées prévues par le RGPD (par exemple clauses contractuelles types et mesures complémentaires lorsque nécessaire), via les contrats et options disponibles.

14) Modifications de cette Politique

Nous pouvons mettre à jour cette Politique. En cas de modification importante, nous publierons une information visible sur le site et/ou dans la plateforme.

15) Nous contacter

• Pour toute question liée à la confidentialité : [email protected]
• Pour toute question légale : [email protected]
• Pour le support : [email protected]

Annexe – Sous-traitants principaux

• OVHcloud : hébergement / infrastructure
• Cloudflare : sécurité réseau, protection, optimisation du trafic
• Sentry : monitoring d'erreurs et performance applicative