Politique de confidentialité
POLITIQUE DE CONFIDENTIALITÉ
Site web www.iceopro.com & application mobile Iceopro
Version du 26 mars 2026 — Remplace toutes les versions antérieures
Responsable du traitement
Iceopro — Entreprise individuelle
RCS Lyon 508 181 252 00026
37 rue Saint-Maurice, 69008 Lyon
Contacts
Contact RGPD : contact-rgpd@iceopro.com
Contact DSA : dsa@iceopro.com
Autorité de contrôle compétente :
CNIL – 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07 – www.cnil.fr
Engagement fondamental — protection des données
Iceopro s'engage à ne jamais vendre, louer ou céder les données personnelles des Utilisateurs à des tiers à des fins commerciales ou publicitaires.
Les données sont exclusivement utilisées dans le cadre du fonctionnement de la plateforme et des services proposés.
La présente politique de confidentialité a pour objet d'informer les Utilisateurs sur la manière dont Iceopro collecte, utilise, conserve, protège et, le cas échéant, transmet leurs données personnelles dans le cadre de l'utilisation du site web www.iceopro.com et de l'application mobile Iceopro.
Elle est établie conformément au Règlement (UE) 2016/679 (RGPD), à la loi Informatique et Libertés modifiée, au Digital Services Act (UE) 2022/2065, ainsi qu'aux recommandations de la CNIL et aux lignes directrices applicables en vigueur.
Les obligations de transparence résultent des articles 12 à 14 du RGPD.
1. Responsable du traitement
Iceopro agit en qualité de responsable du traitement au sens de l'article 4, point 7, du RGPD.
Iceopro est une plateforme technique de mise en relation entre professionnels — freelances, indépendants, prestataires et entreprises — fonctionnant sans intermédiaire ni commission. Elle n'intervient pas dans les relations contractuelles conclues entre les Utilisateurs, ni dans l'exécution des prestations, ni dans les flux financiers entre Utilisateurs.
Le RGPD s'applique aux données relatives aux personnes physiques. En contexte B2B, les coordonnées nominatives d'un professionnel ou d'un représentant constituent des données à caractère personnel soumises au présent règlement.
2. Délégué à la protection des données (DPO)
Une analyse interne documentée a confirmé qu'à la date de la présente politique, la désignation d'un délégué à la protection des données n'est pas obligatoire au regard de l'article 37 du RGPD. Cette analyse a examiné les trois critères légaux alternatifs : (i) Iceopro n'est pas une autorité ou un organisme public ; (ii) ses activités principales ne consistent pas en des opérations de traitement à grande échelle de catégories particulières de données ou de données relatives à des condamnations pénales ; (iii) Iceopro ne réalise pas de suivi systématique à grande échelle de personnes.
Cette analyse est réexaminée périodiquement et en cas d'évolution significative de l'activité ou des traitements. Si les conditions légales venaient à être remplies, un DPO serait désigné dans les délais requis.
Iceopro tient un registre des activités de traitement conformément à l'article 30 du RGPD, document interne de conformité recensant les traitements mis en œuvre et tenu à jour en fonction de l'évolution de l'activité.
3. Données collectées
Iceopro applique le principe de minimisation des données (art. 5.1.c RGPD) et ne collecte que les données strictement nécessaires aux finalités décrites dans la présente politique. Aucune donnée superflue ou non justifiée par une finalité légitime n'est collectée.
3.1 Données collectées directement auprès des Utilisateurs
Pour créer un compte et utiliser les Services, Iceopro peut collecter les données suivantes :
- Données d'identité : nom, prénom, dénomination sociale, le cas échéant ;
- Coordonnées : adresse e-mail professionnelle, numéro de téléphone, adresse postale ;
- Données de compte : identifiant, mot de passe haché, statut professionnel, type de compte ;
- Données de profil : compétences, expériences, secteur d'activité, description d'activité, photo ou logo ;
- Données d'activité : annonces ou offres publiées, recherches, profils consultés, historiques d'échanges, actions réalisées sur la plateforme ;
- Données de paiement : les transactions sont traitées par Stripe Payments Europe Ltd. Stripe agit en qualité de responsable de traitement indépendant pour certaines obligations réglementaires qui lui incombent (lutte contre la fraude, obligations financières et anti-blanchiment), et en qualité de sous-traitant pour le traitement des paiements réalisé pour le compte d'Iceopro. Iceopro ne stocke et n'accède à aucune donnée de carte bancaire sur ses serveurs ;
- Données de support : échanges avec le support, demandes, réclamations, signalements.
Le caractère obligatoire ou facultatif des champs est indiqué lors de la collecte. Certaines données sont nécessaires à la conclusion et à l'exécution du contrat. À défaut de fournir ces informations, l'Utilisateur ne pourra pas créer de compte ni accéder aux fonctionnalités principales des Services. Les champs facultatifs permettent d'enrichir le profil professionnel et d'améliorer la mise en relation, sans conditionner l'accès aux fonctionnalités essentielles.
Catégories particulières de données (art. 9 RGPD)
Iceopro n'a pas vocation à collecter ni à traiter intentionnellement des catégories particulières de données. Les Utilisateurs sont invités à ne pas renseigner dans leur profil, messages ou contenus publiés : origine raciale ou ethnique, opinions politiques, convictions religieuses ou philosophiques, appartenance syndicale, données de santé, données biométriques, ou informations relatives à la vie sexuelle ou à l'orientation sexuelle.
3.2 Collecte automatique — site web
Lors de l'accès au site, Iceopro peut collecter automatiquement :
- Adresse IP ;
- Type et version du navigateur ;
- Système d'exploitation ;
- Pages visitées et parcours de navigation ;
- Dates et heures d'accès ;
- Données techniques nécessaires à la sécurité, à la maintenance et au bon fonctionnement du site.
Base juridique : intérêt légitime d'Iceopro à assurer la sécurité, la stabilité et la performance de ses Services (art. 6.1.f RGPD), après analyse de mise en balance documentée tenant compte de la nature B2B des Services, des finalités poursuivies et des garanties mises en œuvre.
3.3 Collecte automatique — application mobile
Lors de l'utilisation de l'application mobile, Iceopro peut collecter :
- Identifiants techniques nécessaires au fonctionnement et à la sécurité de l'application (hors identifiants publicitaires IDFA/GAID) ;
- Système d'exploitation et version ;
- Version de l'application installée ;
- Données de session et d'utilisation ;
- Adresse IP et données réseau ;
- Données de crash et journaux d'erreurs pseudonymisés.
Base juridique : intérêt légitime d'Iceopro, après analyse de mise en balance documentée. Ces données ne sont pas utilisées à des fins de profilage publicitaire.
3.4 Collecte indirecte (art. 14 RGPD)
Certaines informations professionnelles peuvent être collectées à partir de sources accessibles au public, lorsque cela est pertinent pour fiabiliser un profil professionnel ou compléter certaines informations d'identification.
Source : bases publiques de l'INSEE, répertoire SIRENE (https://www.sirene.fr).
Catégories de données concernées : raison sociale ou dénomination, numéro SIREN/SIRET, adresse professionnelle du siège, activité déclarée (code APE/NAF), forme juridique, date de création.
Base juridique : intérêt légitime d'Iceopro, après analyse de mise en balance documentée (art. 6.1.f RGPD).
Conformément à l'article 14 du RGPD, la personne concernée est informée de cette collecte indirecte dans un délai n'excédant pas un mois à compter de la collecte, et au plus tard lors de la première communication avec elle. Cette information est délivrée par email ou par notification dans l'interface de la plateforme lors de la première connexion, selon le mode de contact disponible.
4. Finalités et bases juridiques des traitements
Conformément à l'article 13 du RGPD, le tableau ci-dessous établit la correspondance entre chaque finalité de traitement et sa base juridique, ainsi que l'intérêt légitime poursuivi le cas échéant :
| Finalité du traitement | Base juridique (art. 6 RGPD) | Intérêt légitime poursuivi |
|---|---|---|
| Création, gestion et sécurisation des comptes Utilisateurs | Exécution du contrat (art. 6.1.b) | — |
| Mise en relation entre professionnels | Exécution du contrat (art. 6.1.b) | — |
| Gestion des abonnements et périodes d'essai | Exécution du contrat (art. 6.1.b) | — |
| Facturation et archivage comptable | Obligation légale (art. 6.1.c) | — |
| Paiements via Stripe | Exécution du contrat (art. 6.1.b) | — |
| Envoi d'informations administratives et techniques | Exécution du contrat (art. 6.1.b) | — |
| Mesure d'audience — Google Analytics | Consentement (art. 6.1.a) | — |
| Traceurs Google reCAPTCHA (non strictement nécessaires) | Consentement (art. 6.1.a) | — |
| Notifications push | Consentement (art. 6.1.a) | — |
| Collecte indirecte (SIRENE/INSEE) | Intérêt légitime (art. 6.1.f) | Fiabilisation des profils professionnels |
| Sécurité, maintenance et performance de la plateforme | Intérêt légitime (art. 6.1.f) | Assurer la stabilité, la sécurité et la continuité de la plateforme |
| Modération et traitement des signalements | Obligation légale (art. 6.1.c) + Intérêt légitime (art. 6.1.f) | Sécurité de la plateforme et protection des utilisateurs |
| Gestion du support et des réclamations | Exécution du contrat (art. 6.1.b) | — |
| Lutte contre la fraude et les abus | Intérêt légitime (art. 6.1.f) | Protection de la plateforme et de ses utilisateurs contre les comportements illicites |
| Communications de réactivation (prospection B2B) | Intérêt légitime (art. 6.1.f) | Maintien de la relation commerciale avec des professionnels ayant utilisé les Services |
Les traitements fondés sur l'exécution du contrat sont strictement nécessaires à la fourniture des Services Iceopro, notamment la création du compte, la mise en relation entre utilisateurs, la gestion des abonnements et l'accès aux fonctionnalités principales de la plateforme. En l'absence de ces traitements, Iceopro ne serait pas en mesure de fournir les Services auxquels l'Utilisateur a souscrit.
Intérêt légitime (art. 6.1.f) — droit d'opposition garanti
Pour chaque traitement fondé sur l'intérêt légitime, Iceopro a réalisé une analyse de mise en balance documentée afin de vérifier que ses intérêts ne portent pas une atteinte disproportionnée aux droits et libertés des personnes concernées.
Iceopro veille à ce que ces traitements reposent sur un équilibre entre ses intérêts légitimes et les droits des Utilisateurs, en tenant compte de la nature professionnelle des données traitées, de l'absence de profilage au sens de l'art. 4§4 RGPD à des fins publicitaires, et des garanties mises en œuvre (minimisation des données, sécurité, droit d'opposition).
Conformément à l'article 21 du RGPD, l'Utilisateur peut s'opposer à tout moment, pour des raisons tenant à sa situation particulière, à tout traitement fondé sur l'intérêt légitime. Pour exercer ce droit : contact-rgpd@iceopro.com
Iceopro cessera le traitement, sauf s'il existe des motifs légitimes impérieux prévalant sur les droits de la personne concernée.
5. Sous-traitants
| Prestataire | Rôle | Base du transfert hors UE |
|---|---|---|
| O2Switch | Hébergement technique (France) | UE — aucun transfert tiers |
| Stripe Payments Europe Ltd | Paiement et gestion des abonnements | UE — aucun transfert tiers |
| Google LLC (Google Analytics) | Mesure d'audience — active uniquement avec consentement | Data Privacy Framework UE-US + CCT |
| Cookiebot / Cybot A/S | Gestion du consentement (site web et application) | UE — aucun transfert tiers |
Politiques de confidentialité des sous-traitants
- Stripe : https://stripe.com/privacy
- Google : https://policies.google.com/privacy
- Cookiebot : https://www.cookiebot.com/fr/privacy-policy/
- O2Switch : https://www.o2switch.fr/mentions-legales
Cette liste peut évoluer selon les outils utilisés. La version à jour est disponible sur demande à contact-rgpd@iceopro.com.
6. Google Analytics et mesure d'audience
6.1 Finalité et données traitées
Iceopro utilise Google Analytics (fourni par Google LLC) pour établir des statistiques de fréquentation et d'utilisation du site web, dans le but d'améliorer les Services et l'expérience Utilisateur.
Les données susceptibles d'être collectées incluent : l'adresse IP (tronquée/anonymisée), les pages visitées, la durée des sessions, la source de trafic, le type d'appareil et les interactions avec le site.
6.2 Base juridique et consentement
Base juridique : Consentement (art. 6.1.a RGPD).
- Google Analytics n'est activé qu'après recueil du consentement via la plateforme de gestion du consentement (Cookiebot/Cybot) ;
- L'Utilisateur peut refuser ou retirer son consentement à tout moment via le bandeau cookies ou les paramètres de son navigateur ;
- En l'absence de consentement, aucune donnée n'est transmise à Google Analytics ;
- La preuve du consentement est conservée conformément aux exigences de la CNIL.
6.3 Transfert vers les États-Unis et risque résiduel
Google LLC est établi aux États-Unis. Le transfert de données est encadré par le Data Privacy Framework UE-États-Unis (décision d'adéquation de la Commission européenne du 10 juillet 2023) et par les clauses contractuelles types (CCT) applicables.
Iceopro active la fonctionnalité d'anonymisation de l'adresse IP et configure Google Analytics de manière à limiter la durée de conservation et le partage des données au strict nécessaire.
Risque résiduel — transfert vers les États-Unis (post-Schrems II)
Malgré les garanties mises en œuvre (Data Privacy Framework + CCT), un risque résiduel d'accès aux données par les autorités américaines (notamment en vertu du FISA 702 ou de l'EO 12333) ne peut être totalement exclu.
Iceopro limite ce risque en activant l'anonymisation de l'IP, en réduisant les données partagées et en conditionnant strictement l'activation de Google Analytics au consentement préalable de l'Utilisateur.
L'Utilisateur demeure libre de refuser ce traitement sans conséquence sur l'accès aux fonctionnalités principales de la plateforme.
6.4 Durée de conservation
Les données de mesure d'audience sont conservées 13 mois maximum dans Google Analytics, conformément aux recommandations de la CNIL, avant suppression automatique.
6.5 Absence d'utilisation publicitaire
Les données collectées via Google Analytics ne sont utilisées qu'à des fins de statistiques internes (fréquentation, navigation, amélioration des Services). Elles ne sont en aucun cas utilisées à des fins publicitaires, de ciblage comportemental ou de remarketing. Iceopro désactive les fonctionnalités de partage de données avec Google à des fins publicitaires et ne recourt pas aux fonctionnalités de signaux Google.
7. Application mobile — permissions et données spécifiques
7.1 Permissions susceptibles d'être demandées
Certaines permissions sont demandées uniquement lorsque la fonctionnalité concernée est utilisée :
- Notifications push : messages, alertes de compte, mises en relation (base juridique : consentement) ;
- Caméra / galerie : ajout d'une photo de profil ou d'un logo (base juridique : consentement) ;
- Stockage : import de fichiers liés au profil professionnel (base juridique : consentement).
La géolocalisation et l'accès aux contacts ne sont pas utilisés à ce jour. Si cela devait évoluer, Iceopro mettrait à jour la présente politique et recueillerait, si nécessaire, le consentement requis.
Le refus d'une permission n'empêche pas l'utilisation des fonctionnalités principales, sauf si la permission est techniquement indispensable à la fonctionnalité demandée.
7.2 Identifiants publicitaires et tracking cross-app
Iceopro n'utilise pas les identifiants publicitaires mobiles (IDFA sur iOS, GAID sur Android) à des fins publicitaires ou de ciblage comportemental et ne pratique pas de suivi inter-applications ou inter-sites à des fins publicitaires.
7.3 Notifications push
Les notifications push sont envoyées uniquement avec le consentement préalable de l'Utilisateur lorsqu'il est requis. Les données concernées sont le jeton de notification et les informations techniques nécessaires à l'acheminement. Le consentement peut être retiré à tout moment via les réglages du terminal ou les paramètres de l'application.
7.4 Distribution via les stores
L’application Iceopro est distribuée via l’Apple App Store et le Google Play Store. Ces plateformes peuvent collecter certaines données dans le cadre du téléchargement, de l’installation et de l’utilisation de l’application, conformément à leurs propres politiques de confidentialité. Ces traitements sont réalisés sous la responsabilité exclusive d’Apple et de Google, en leur qualité de responsables de traitement distincts. Iceopro n’intervient pas dans ces traitements, n’en détermine ni les finalités ni les moyens, et n’a pas accès aux données collectées directement par ces plateformes dans ce cadre.
8. Cookies, traceurs et gestion du consentement
8.1 Sur le site web
Lors de la navigation sur le site, des cookies ou traceurs peuvent être déposés :
- Cookies techniques essentiels : nécessaires au fonctionnement du site — pas de consentement requis ;
- Cookies de mesure d'audience (Google Analytics) : soumis au consentement préalable ;
- Traceurs liés à Google reCAPTCHA : soumis au consentement lorsqu'ils ne sont pas strictement nécessaires au sens de la délibération CNIL n° 2020-091 ;
- Traceurs Stripe : nécessaires à la sécurisation et au fonctionnement du paiement.
Un outil de gestion du consentement (Cookiebot/Cybot) permet à l'Utilisateur d'accepter, de refuser ou de paramétrer les traceurs non essentiels dès le premier niveau d'information, puis de modifier ses choix à tout moment. La preuve du consentement est conservée.
L'Utilisateur peut modifier ou retirer son consentement à tout moment via un lien de gestion des cookies accessible en permanence sur le site (intitulé « Gestion des cookies » ou équivalent), sans que cela n'affecte la licéité des traitements effectués avant ce retrait.
8.2 Sur l'application mobile
Les applications mobiles natives n'utilisent pas de cookies au sens strict, mais peuvent recourir à du stockage local, des identifiants de session et des composants techniques nécessaires au fonctionnement. Lorsqu'un traitement sur terminal mobile requiert un consentement, celui-ci est recueilli selon les modalités appropriées.
9. Gestion des comptes suspendus, non-renouvelés ou expirés
À l'expiration de la période d'essai ou en cas de non-renouvellement, résiliation ou expiration d'un abonnement, le compte peut être suspendu. Cette suspension peut entraîner :
- La désactivation d'accès à certaines fonctionnalités ;
- La non-visibilité du profil ;
- La conservation limitée des données nécessaires à une éventuelle réactivation, au respect des obligations légales et à la gestion des droits.
Le compte peut être réactivé ultérieurement selon les conditions commerciales alors applicables.
9.1 Communications de réactivation
Parce qu'Iceopro s'adresse exclusivement à des professionnels, certaines communications électroniques relatives à des services analogues, à la réactivation du compte ou à la poursuite de la relation commerciale peuvent être adressées sur le fondement de l'intérêt légitime, à condition que la personne ait été informée et puisse s'y opposer simplement et gratuitement.
Ces communications sont adressées uniquement lorsque l'adresse électronique a été collectée dans le cadre d'une relation commerciale préexistante et concernent exclusivement des services similaires à ceux pour lesquels les coordonnées ont été recueillies, conformément à l'article L.34-5 du Code des postes et des communications électroniques (CPCE). La notion de « services similaires » s'apprécie strictement au sens du texte légal et des lignes directrices de l'ARCEP/CNIL applicables.
Lors de la collecte de l'adresse électronique professionnelle, l'Utilisateur est informé que celle-ci peut être utilisée pour l'envoi de telles communications. Il peut s'y opposer dès la collecte puis à tout moment via un lien de désabonnement présent dans chaque message.
Ces communications concernent uniquement des services en lien avec l'activité professionnelle de l'Utilisateur et ne donnent lieu à aucun profilage publicitaire.
10. Durées de conservation
Les données personnelles sont conservées pendant une durée n'excédant pas celle nécessaire aux finalités poursuivies, conformément au principe de limitation de conservation (art. 5.1.e RGPD). Ces durées sont définies en fonction des obligations légales applicables (comptabilité, lutte contre la fraude, cybercriminalité), des besoins opérationnels d'Iceopro et des recommandations publiées par la CNIL.
| Catégorie de données | Durée de conservation |
|---|---|
| Données de compte actif | Durée de la relation contractuelle |
| Comptes suspendus ou inactifs | 3 ans à compter de la suspension ou du dernier contact utile |
| Messages entre utilisateurs | 3 ans après le dernier message |
| Logs techniques (sécurité, accès, erreurs) | 12 mois glissants, puis suppression automatique |
| Logs de sécurité (incidents avérés) | 5 ans (obligation légale en matière de lutte contre la cybercriminalité) |
| Données de paiement et pièces comptables | 10 ans (art. L.123-22 Code de commerce) |
| Données de mesure d'audience (Google Analytics) | 13 mois maximum |
| Jetons de notification push | Jusqu'au retrait du consentement ou invalidation technique |
| Données de consentement (preuve) | 5 ans à compter du recueil |
| Données de support et réclamations | 3 ans à compter de la clôture de la demande |
À l'issue de ces durées, les données sont supprimées ou anonymisées de manière irréversible. Les sauvegardes sont chiffrées, conservées pour une durée limitée et purgées selon une politique de rotation documentée.
11. Messagerie entre utilisateurs
Iceopro peut mettre à disposition une messagerie permettant des échanges professionnels entre Utilisateurs.
Base juridique principale : exécution du contrat (art. 6.1.b RGPD) pour la fourniture du service de messagerie.
Iceopro n'accède pas au contenu des messages dans le cadre ordinaire du service. Un accès exceptionnel peut intervenir uniquement dans les cas suivants, sur des bases juridiques distinctes :
- Pour traiter un signalement d'un utilisateur : intérêt légitime d'Iceopro à assurer la sécurité et le bon fonctionnement de la plateforme (art. 6.1.f RGPD) ;
- Pour respecter une injonction ou obligation légale : obligation légale (art. 6.1.c RGPD) ;
- Pour prévenir ou détecter une fraude avérée ou une violation grave des conditions d'utilisation : intérêt légitime (art. 6.1.f RGPD).
Dans chacun de ces cas, l'accès est limité aux données strictement nécessaires, tracé et encadré par des procédures internes. Les Utilisateurs sont invités à ne pas communiquer de données sensibles au sens de l'article 9 du RGPD via la messagerie.
12. Transmission des données à des tiers et transferts hors UE
Iceopro ne partage pas les données personnelles avec des tiers non nécessaires à la fourniture des Services, à l'exécution des obligations contractuelles ou légales, ou à la sécurisation de la plateforme.
Les données peuvent être accessibles, dans la limite stricte de leurs attributions respectives, aux personnes et services suivants :
- Services internes habilités d'Iceopro : les membres de l'équipe support, technique et administrative ayant besoin d'y accéder dans le cadre de leurs fonctions, dans le respect du principe du moindre privilège ;
- Prestataires techniques (hébergement, maintenance, sécurité) : accès strictement limité aux données nécessaires à l'exécution de leur mission, encadré par un contrat de sous-traitance conforme à l'art. 28 RGPD ;
- Prestataires de paiement (Stripe Payments Europe Ltd) : données de transaction transmises dans le cadre de l'exécution du contrat de paiement ;
- Prestataires d'analyse d'audience (Google LLC / Google Analytics) : uniquement avec le consentement préalable de l'Utilisateur, et dans les limites de ce consentement ;
- Prestataires de gestion du consentement (Cookiebot / Cybot A/S) : données relatives aux choix de l'Utilisateur ;
- Autorités administratives ou judiciaires compétentes : uniquement lorsque la loi l'exige, sur réquisition ou injonction légale dûment motivée.
Iceopro ne vend, ne loue et ne cède aucune donnée personnelle à des tiers à des fins commerciales ou publicitaires.
Lorsque certains prestataires sont situés hors de l'Union européenne (notamment Google LLC aux États-Unis), Iceopro s'appuie sur un mécanisme de transfert approprié reconnu par le RGPD : décision d'adéquation, clauses contractuelles types (CCT), ou Data Privacy Framework UE-États-Unis (décision de la Commission européenne du 10 juillet 2023).
Les risques résiduels associés aux transferts vers les États-Unis sont décrits à la section 6.3 de la présente politique.
13. Droits des Utilisateurs
Conformément aux articles 15 à 22 du RGPD, les Utilisateurs disposent des droits suivants :
- Droit d'accès (art. 15) : obtenir une copie des données personnelles traitées ;
- Droit de rectification (art. 16) : corriger des données inexactes ou incomplètes ;
- Droit à l'effacement (art. 17) : demander la suppression des données dans les cas prévus par le RGPD (notamment lorsque les données ne sont plus nécessaires, en cas de retrait du consentement, ou d'opposition) ;
- Droit à la limitation du traitement (art. 18) ;
- Droit à la portabilité (art. 20) : récupérer, dans un format structuré, couramment utilisé et lisible par machine (JSON, CSV), les données que l'Utilisateur a lui-même fournies, lorsque le traitement est fondé sur son consentement ou sur l'exécution d'un contrat. Lorsque cela est techniquement possible, l'Utilisateur peut demander leur transmission directe à un autre responsable du traitement ;
- Droit d'opposition (art. 21) : s'opposer à tout moment aux traitements fondés sur l'intérêt légitime, y compris les communications commerciales, pour des raisons tenant à la situation particulière de l'Utilisateur. En matière de prospection directe, l'opposition est absolue et ne nécessite aucune justification ;
- Droit de retrait du consentement à tout moment pour les traitements fondés sur celui-ci, sans que ce retrait n'affecte la licéité des traitements antérieurs ;
- Droit de définir des directives relatives au sort des données après le décès (art. 85 loi Informatique et Libertés).
Exercice des droits
Pour exercer ces droits : contact-rgpd@iceopro.com
Iceopro répond dans un délai d'un mois, pouvant être prolongé de deux mois supplémentaires en cas de demande complexe (art. 12.3 RGPD).
En cas de doute raisonnable sur l'identité du demandeur, Iceopro pourra demander des informations complémentaires strictement nécessaires à la vérification de l'identité, sans exiger de pièce d'identité en dehors de ce qui est strictement nécessaire.
Droit de réclamation : l'Utilisateur dispose du droit d'introduire une réclamation auprès de la CNIL (www.cnil.fr) ou de toute autre autorité de contrôle compétente dans l'État membre de l'Union européenne dans lequel il réside habituellement, travaille, ou estime que ses droits ont été violés (art. 77 RGPD). Ce droit s'exerce sans préjudice de tout autre recours administratif ou juridictionnel.
14. Intelligence artificielle et décisions automatisées
À la date de la présente politique, Iceopro n'utilise pas de système de décision entièrement automatisée produisant des effets juridiques ou affectant de manière significative la situation d'un Utilisateur au sens de l'article 22 du RGPD.
Si Iceopro recourt à des mécanismes de classement ou de présentation de profils, ceux-ci ont pour objet d'améliorer la pertinence des résultats affichés. Ils ne constituent pas un profilage au sens de l'article 4§4 du RGPD à des fins de prise de décision automatisée et n'emportent pas de décision définitive ; la décision finale de consulter, contacter ou collaborer relève toujours des Utilisateurs.
Si des fonctionnalités d'intelligence artificielle devaient être intégrées ultérieurement, Iceopro mettrait à jour la présente politique et les documents contractuels ou informatifs applicables, et évaluerait le cas échéant l'obligation de réaliser une analyse d'impact relative à la protection des données (AIPD) conformément à l'article 35 du RGPD.
15. Signalement et modération — DSA
Iceopro met en place des mécanismes de signalement, de modération et de traitement des contenus ou comportements potentiellement illicites, conformément à ses obligations au titre du Digital Services Act (UE) 2022/2065.
Iceopro est une plateforme en ligne au sens du DSA. À la date de la présente politique, Iceopro n'atteint pas le seuil applicable aux très grandes plateformes en ligne (plus de 45 millions d'utilisateurs actifs mensuels moyens dans l'Union européenne).
Procédure de signalement DSA
Tout utilisateur peut signaler un contenu ou un comportement potentiellement illicite (faux profil, contenu trompeur, harcèlement, escroquerie, etc.) par les moyens suivants :
- Via la fonctionnalité de signalement intégrée à la plateforme (bouton « Signaler » accessible sur chaque profil et contenu) ;
- Par email à l'adresse dédiée : dsa@iceopro.com ;
Iceopro traite les signalements dans un délai raisonnable, informe le signalant des suites données lorsque cela est possible, et conserve une traçabilité des signalements reçus conformément aux exigences du DSA. Les décisions de modération peuvent faire l'objet d'une contestation par les utilisateurs concernés.
16. Sécurité des informations
Conformément à l'article 32 du RGPD, Iceopro s'engage à garantir un niveau de sécurité adapté au risque, en mettant en œuvre des mesures techniques et organisationnelles appropriées, notamment :
- Chiffrement des communications (TLS) ;
- Hachage des mots de passe ;
- Cloisonnement des accès et politique du moindre privilège ;
- Journalisation et surveillance des accès ;
- Sauvegardes chiffrées avec politique de rotation documentée ;
- Mesures de sécurité administratives et techniques adaptées au risque spécifique des traitements réalisés.
Ces mesures font l'objet d'une revue périodique et sont ajustées en fonction de l'évolution des risques, des technologies et des recommandations des autorités compétentes. Des audits de sécurité et tests d'intrusion réguliers sont réalisés afin de vérifier l'efficacité des mesures mises en œuvre et d'identifier d'éventuelles vulnérabilités avant qu'elles ne soient exploitées.
17. Mineurs
Iceopro est une plateforme exclusivement réservée à des professionnels majeurs. Les Services ne s'adressent pas aux mineurs.
L'inscription sur la plateforme implique une déclaration par l'Utilisateur de sa qualité de professionnel majeur. Iceopro met en œuvre un contrôle raisonnable de majorité fondé sur cette auto-déclaration, en cohérence avec la nature B2B des Services. Iceopro ne peut toutefois garantir l'exactitude de toutes les déclarations d'âge.
Si Iceopro apprend ou a des raisons de penser qu'un mineur a transmis des données personnelles via la plateforme, ces données seront supprimées dans les meilleurs délais, sous réserve des obligations légales applicables, et le compte sera désactivé.
18. Modifications de la politique
Iceopro peut modifier la présente politique de confidentialité afin de tenir compte d'une évolution légale, réglementaire, technique ou fonctionnelle.
En cas de modification substantielle affectant notamment les finalités, les catégories de données, les bases juridiques, les sous-traitants principaux ou les fonctionnalités de l'application, les Utilisateurs seront informés par tout moyen approprié (email, notification in-app ou information visible sur la plateforme) dans un délai raisonnable avant l'entrée en vigueur des modifications, sauf urgence liée à une obligation légale.
La version en vigueur est celle publiée sur le site web et, le cas échéant, accessible depuis l'application.
Iceopro — Politique de confidentialité — Version du 26 mars 2026
contact-rgpd@iceopro.com | dsa@iceopro.com | www.iceopro.com