La protection de vos données personnelles est une priorité pour ONYBUNS SAS, exploitant la plateforme SURLY.FR. La présente charte a pour objectif de vous informer de manière transparente sur la collecte, l’utilisation, la protection et la conservation de vos données.
1. Responsable du traitement
ONYBUNS SAS
Siège : 64, rue La Boétie – 75008 Paris – France
SIREN : 942 708 868
Email : [Activer JavaScript pour voir l'email]
Site : www.surly.fr
Délégué à la Protection des Données (DPO) : [Activer JavaScript pour voir l'email]
ONYBUNS agit en qualité de responsable de traitement pour la gestion des comptes utilisateurs, de la mise en relation et des opérations administratives relatives à l’utilisation de la plateforme.
2. Données collectées
Nous collectons uniquement les données strictement nécessaires à la fourniture et à l’amélioration du service.
a) Données des freelances (“Surlyers”)
- Identité : nom, prénom, photo, email professionnel ;
- Coordonnées et profils professionnels : secteur, expérience, compétences, TJM, CV, portfolio, disponibilités, statut juridique ;
- Données administratives (si mission) : justificatif URSSAF, assurance RC, Kbis, RIB ;
- Données de connexion et de navigation : adresse IP, logs, navigateur ;
- Évaluations, feedbacks et historique de missions.
b) Données des entreprises clientes
- Identité des interlocuteurs : nom, prénom, poste, email professionnel, téléphone ;
- Données société : raison sociale, SIRET, secteur, besoins exprimés, historique de missions ;
- Données contractuelles et financières : devis, factures, paiements, mandats de facturation.
c) Données issues de tiers
- Connexion via LinkedIn (avec consentement explicite) : nom, photo de profil, fonction actuelle, email professionnel (si disponible).
→ Ces données servent uniquement à faciliter une création de compte rapide et sécurisée.
→ Vous pouvez retirer cette autorisation à tout moment dans vos paramètres LinkedIn. - Cookies analytiques (Google Analytics, Vercel logs) ;
- Données issues de Boond Manager (suivi de missions).
3. Finalités du traitement
Vos données sont utilisées pour :
- Authentification et gestion des comptes utilisateurs ;
- Mise en relation entre freelances et entreprises ;
- Suivi des missions, contractualisation, facturation et paiements ;
- Communication (emails, notifications, newsletters sous réserve de consentement) ;
- Amélioration continue de la plateforme et analyses statistiques anonymisées ;
- Sécurisation du site et prévention des fraudes ;
- Respect des obligations légales et réglementaires.
Aucune donnée n’est vendue, louée ou cédée à des tiers.
6. Sécurité
Nous appliquons des mesures de sécurité conformes à l’état de l’art :
- Hébergement sécurisé en UE (Vercel, O2Switch, Neon Postgres) ;
- Chiffrement TLS 1.3, pseudonymisation, contrôle d’accès restreint ;
- Sauvegardes cryptées et audit de sécurité régulier ;
- Surveillance des connexions (Boond Manager / Vercel).
En cas de violation de données, notification à la CNIL et aux personnes concernées sous 72h.
7. Intelligence Artificielle “WeScout”
L’algorithme WeScout assiste la recommandation de profils :
- Aucun décision automatisée ayant un effet juridique ;
- Vérification humaine obligatoire avant toute mise en relation ;
- Possibilité de demander explication, rectification ou opposition au profilage.
Une AIPD (Analyse d’Impact) est tenue à jour.
8. Sous-traitants
Aucun transfert vers des pays non adéquats sans garanties contractuelles.
8bis. Utilisation de l'Intelligence Artificielle (Chat Surly AI)
Notre chatbot conversationnel utilise l'API Google Gemini pour qualifier vos besoins en expertise.
Données traitées
- Messages échangés dans le chat
- Coordonnées que vous partagez volontairement (email, nom, téléphone)
- Informations sur votre besoin (secteur, compétences recherchées, durée de mission)
Transfert hors UE
Les conversations sont traitées par Google LLC (États-Unis) via des Clauses Contractuelles Types approuvées par la Commission Européenne. Vous êtes informé de ce traitement avant toute utilisation du chat.
Conservation
- Vos conversations ne sont pas stockées par Surly
- Google peut conserver temporairement les données (voir politique Google AI)
- Les leads extraits (email + besoin) sont conservés pour suivi commercial uniquement
Vos droits
Vous pouvez à tout moment :
- Refuser d'utiliser le chat et nous contacter directement
- Demander l'effacement de vos données de lead
- Exercer vos droits RGPD (accès, rectification, opposition)
8ter. Envoi d'Emails (Resend)
Nous utilisons Resend (via Amazon SES) pour envoyer :
- Emails de confirmation suite à vos formulaires de contact
- Notifications internes de leads et demandes
Données transférées
Email, nom, message (si formulaire de contact), entreprise.
Localisation
États-Unis (Amazon Web Services). Transfert sécurisé via Clauses Contractuelles Types.
Base légale
- Consentement (formulaires de contact)
- Intérêt légitime (support client, suivi de votre demande)
Conservation
Les emails sont conservés dans nos systèmes pendant la durée nécessaire au traitement de votre demande, puis archivés conformément à nos durées de conservation légales.
9. Vos droits
Conformément aux articles 15 à 22 du RGPD, vous disposez de :
- Droit d’accès
- Droit de rectification
- Droit à l’effacement
- Droit de portabilité
- Droit d’opposition et limitation
- Droit de retrait du consentement
- Droit de définir le devenir de vos données après décès
📧 [Activer JavaScript pour voir l'email]
📮 ONYBUNS SAS – DPO – 64 rue La Boétie – 75008 Paris
Réclamation possible : www.cnil.fr
10. Cookies
SURLY utilise :
- Cookies fonctionnels indispensables ;
- Cookies analytiques anonymisés (avec bandeau de consentement).
Aucun cookie publicitaire n’est utilisé.
11. Mise à jour
La présente charte peut être modifiée en fonction des évolutions légales et techniques. Toute modification substantielle fera l’objet d’une notification.
12. Contact
📧 [Activer JavaScript pour voir l'email]
📮 ONYBUNS SAS – 64 rue La Boétie – 75008 Paris