Documentation Juridique – Mentions Légales, CGU, Politique de Confidentialité, Conformité AI Act

Legal Documentation – Legal Notice, Terms of Use, Privacy Policy, AI Act Compliance

Version Française ci-dessous

English version: Please go directly after the French version

Ce document regroupe les mentions légales, les conditions générales d’utilisation, la politique de confidentialité et les informations relatives à l’utilisation de l’intelligence artificielle conformément au Règlement (UE) dit “AI Act”.

1. Mentions légales

 

1.1. Éditeur du site

Le site internet numeum-evolution.com, ci-après dénommé le « site » est édité par Croissance High Tech SAS, société par actions simplifiée au capital de 5 000 euros, immatriculée au Registre du Commerce et des Sociétés de Toulouse sous le numéro 810151142, située au 34 rue Riquet, 31000 Toulouse, France.
Croissance High Tech SAS peut être contactée à l’adresse électronique suivante : contact@croissancehightech.com.

1.2. Directeur de la publication

Le directeur de la publication du site est Monsieur Frédéric Honnorat, en sa qualité de Président de Croissance High Tech SAS.
Il est responsable de l’ensemble des contenus publiés sur le site.

1.3. Hébergement du site

Le site est hébergé par la société OVH SAS, dont le siège social est situé au 2 rue Kellermann, 59100 Roubaix, France.
L’ensemble des données du site est hébergé exclusivement en France, dans les datacenters d’OVH.

1.4. Propriété intellectuelle

Le site, sa structure générale, sa charte graphique, l’ensemble des textes, éléments visuels, logos, développements techniques, bases de données et, plus généralement, tous les contenus qui y figurent sont la propriété exclusive de Croissance High Tech SAS, ou font l’objet d’une autorisation d’utilisation.
Toute reproduction, représentation, modification, adaptation ou exploitation, totale ou partielle, du site ou de l’un de ses éléments, par quelque procédé que ce soit, sans autorisation écrite préalable de Croissance High Tech SAS, est strictement interdite et constitue une contrefaçon au sens des articles L. 335-2 et suivants du Code de la propriété intellectuelle.

1.5. Responsabilité

Croissance High Tech SAS s’efforce de garantir l’exactitude et la mise à jour des informations diffusées sur le site.
Toutefois, elle ne saurait être tenue responsable :

• d’une éventuelle inexactitude ou omission portant sur les informations présentes sur le site ;
• d’une interruption du service, qu’elle soit volontaire ou non ;
• de tout dysfonctionnement technique indépendant de sa volonté ;
• de tout dommage résultant d’une intrusion frauduleuse d’un tiers ayant modifié des informations du site.

1.6. Liens hypertextes

Le site peut contenir des liens vers d’autres sites internet.
Croissance High Tech SAS n’exerce aucun contrôle sur ces sites et ne saurait en aucun cas être tenue responsable :

• de leur contenu,
• de leurs pratiques,
• ou de tout dommage résultant de leur consultation.
  L’utilisateur accède à ces sites tiers sous sa seule responsabilité.

1.7. Données personnelles

Les informations relatives au traitement des données personnelles, aux droits des utilisateurs et aux modalités d’exercice de ces droits figurent dans la Politique de confidentialité jointe au présent document.

1.8. Contact

Pour toute question relative au site, à son contenu ou à son fonctionnement, l’utilisateur peut écrire à :
📧 contact@croissancehightech.com

2. Conditions Générales d’Utilisation (CGU)

PRÉAMBULE

Les présentes Conditions Générales d’Utilisation (ci-après « CGU ») ont pour objet d’encadrer les modalités d’accès et d’utilisation du site ainsi que de l’Extranet Utilisateur mis à disposition par Croissance High Tech SAS.
En accédant au site ou à l’Extranet, l’utilisateur reconnaît avoir pris connaissance des présentes CGU et les accepter sans réserve. Toute utilisation du service implique l’adhésion pleine et entière à ces conditions.

ARTICLE 1 — OBJET DU SERVICE

Le site et l’Extranet proposés par Croissance High Tech SAS constituent une plateforme numérique permettant :

1. La consultation de ressources informatives en lien avec l’emploi, les compétences et l’écosystème économique.
2. La création et la gestion d’un compte utilisateur (Talent ou Décideur).
3. La mise en relation professionnelle entre Talents et Décideurs selon des critères définis.
4. L’accès à des services de recherche, de filtrage et de visualisation de profils.
5. L’accès à des services de recommandation et de matching reposant, pour certains, sur des traitements d’intelligence artificielle.
6. L’accès à un ensemble d’outils permettant d’identifier des opportunités professionnelles ou des partenaires potentiels.

Le service proposé n’est ni un cabinet de recrutement, ni une agence de placement, ni un service d’intermédiation commerciale, mais un outil facilitant les mises en relation professionnelles.

ARTICLE 2 — ACCÈS AU SITE ET À L’EXTRANET

L’accès au site est libre.
L’accès à l’Extranet nécessite la création préalable d’un compte utilisateur.

L’accès au service requiert :

• un terminal compatible ;
• une connexion Internet fonctionnelle.

Les coûts liés à ces équipements et connexions demeurent à la charge exclusive de l’utilisateur.

Croissance High Tech SAS met en œuvre tous les moyens raisonnables pour assurer la disponibilité du site et de l’Extranet. Toutefois, la société ne saurait garantir une disponibilité continue, ni l’absence totale d’erreurs ou d’interruptions, notamment en cas de maintenance, de panne, ou de force majeure.

ARTICLE 3 — INSCRIPTION ET CRÉATION DE COMPTE

La création d’un compte sur l’Extranet nécessite la fourniture d’informations exactes, complètes et mises à jour.
L’utilisateur s’engage à ne pas usurper l’identité d’un tiers, ni à fournir de fausses informations.

Le compte est strictement personnel et ne peut être transféré ou partagé.

Croissance High Tech SAS se réserve le droit de :

• refuser l’ouverture d’un compte ;
• suspendre temporairement un compte ;
• supprimer définitivement un compte ;
  en cas de non-respect des présentes CGU, d’utilisation frauduleuse, ou de données manifestement erronées.

ARTICLE 4 — ÉLIGIBILITÉ AU SERVICE

Peuvent s’inscrire sur la plateforme :

4.1 Talents individus

Toute personne physique :

• résidant en France, dans l’Union européenne, dans l’Espace économique européen, ou dans un pays autorisé par accord bilatéral,
• souhaitant exposer ses compétences et bénéficier d’opportunités professionnelles.

4.2 Talents entreprises et Décideurs

Toute entreprise ou organisation établie en Occitanie (siège social, établissement secondaire ou implantation locale), ainsi que tout acteur institutionnel ou économique habilité dans le cadre du dispositif Nuevo.

ARTICLE 5 — RÉFÉRENCEMENT DES UTILISATEURS ET CONTENU PUBLIC

Les informations renseignées par l’utilisateur lors de la création ou mise à jour de son profil peuvent être rendues visibles selon la configuration du compte et les options choisies.

L’utilisateur est entièrement responsable :

• des informations qu’il saisit ;
• de leur exactitude ;
• de leur mise à jour.

Il s’engage à ne publier aucun contenu :

• contraire à la loi ;
• injurieux, diffamatoire, discriminatoire, haineux ou violent ;
• portant atteinte aux droits de tiers.

Croissance High Tech SAS peut refuser ou retirer tout contenu contraire à ces principes.

ARTICLE 6 — FONCTIONNALITÉS DE L’EXTRANET

L’Extranet permet aux utilisateurs :

• d’accéder à un tableau de bord personnalisé ;
• de modifier leurs informations et leur profil ;
• de consulter des recommandations IA et correspondances pertinentes ;
• de gérer leur visibilité et leurs préférences ;
• de supprimer leur compte ou leurs informations.

Ces fonctionnalités sont susceptibles d’évoluer en fonction des mises à jour du service.

ARTICLE 7 — MOTEUR DE RECHERCHE ET RECOMMANDATIONS

Les résultats issus du moteur de recherche ou des recommandations reposent sur :

• les informations saisies par l’utilisateur et par les organisations partenaires ;
• des règles de classement fondées sur la pertinence ;
• des algorithmes internes ;
• des modèles d’intelligence artificielle fournis par des tiers.

Croissance High Tech SAS :

• ne contrôle pas les modèles internes des IA tierces utilisées ;
• ne garantit pas la fiabilité, l’exactitude ou la pertinence absolue des recommandations.

Les résultats obtenus doivent être interprétés comme une aide à la décision et non comme une vérité objective ni un avis professionnel définitif.

ARTICLE 8 — SÉCURITÉ DU COMPTE ET DU SITE

Croissance High Tech SAS déploie plusieurs mesures :

• chiffrement HTTPS ;
• hashage des mots de passe ;
• cloisonnement des bases de données ;
• accès administrateurs restreints et protégés par 2FA ;
• Recaptcha lors de l’inscription et la connexion ;
• outils de sécurité (Wordfence, ReallySimpleSecurity) ;
• journalisation des événements techniques.

Toute tentative de contournement des mesures de sécurité entraînera l’exclusion immédiate de l’utilisateur.

ARTICLE 9 — OBLIGATIONS DE L’UTILISATEUR

L’utilisateur s’engage à :

1. respecter les lois et règlements en vigueur ;
2. utiliser le service conformément à sa finalité ;
3. fournir des informations exactes ;
4. maintenir la confidentialité de ses codes d’accès ;
5. signaler toute activité frauduleuse ;
6. ne pas usurper l’identité d’un tiers ;
7. ne pas nuire au bon fonctionnement du service.

ARTICLE 10 — PRATIQUES INTERDITES

Il est strictement interdit de :

• collecter les données des autres utilisateurs en vue d’une prospection ou d’une revente ;
• tenter d’accéder de manière illégitime à l’Extranet ;
• contourner les mesures de sécurité ;
• utiliser la plateforme pour promouvoir des activités politiques, commerciales ou idéologiques non autorisées ;
• se présenter comme mandaté par Croissance High Tech SAS, un partenaire ou une autorité.

ARTICLE 11 — RESPONSABILITÉ

Croissance High Tech SAS ne peut être tenue responsable :

• des interruptions ou indisponibilités temporaires ;
• des dommages résultant d’un dysfonctionnement technique indépendant de sa volonté ;
• des contenus fournis par les utilisateurs ;
• du mauvais usage du service par un utilisateur ;
• des contenus accessibles via des liens hypertextes externes.

ARTICLE 12 — SUSPENSION ET SUPPRESSION DU COMPTE

En cas de non-respect des CGU :

1. un avertissement peut être adressé à l’utilisateur ;
2. en cas de récidive, une suspension temporaire peut être appliquée ;
3. en cas de manquement grave ou répété, le compte peut être supprimé définitivement.

ARTICLE 13 — MODIFICATION DES CGU

Croissance High Tech SAS peut modifier les présentes CGU à tout moment pour tenir compte d’une évolution légale, technique ou fonctionnelle.
L’utilisateur sera informé lors de sa prochaine connexion et devra accepter les nouvelles conditions pour continuer à utiliser le service.

ARTICLE 14 — DROIT APPLICABLE

Les présentes CGU sont régies par le droit français.
Tout litige sera soumis aux tribunaux compétents après une tentative de résolution amiable.

3. Politique de Confidentialité (RGPD)

PRÉAMBULE

La présente Politique de Confidentialité a pour objectif d’informer les utilisateurs du site techsystem.com et de l’Extranet Utilisateur sur la manière dont Croissance High Tech SAS collecte, traite, protège et conserve leurs données personnelles, conformément :

• au Règlement (UE) 2016/679 du 27 avril 2016 (RGPD),
• à la Loi Informatique et Libertés du 6 janvier 1978 modifiée,
• aux recommandations de la CNIL.

En utilisant le site ou l’Extranet, l’utilisateur reconnaît avoir pris connaissance des dispositions ci-dessous.

ARTICLE 1 — RESPONSABLE DU TRAITEMENT

Le responsable du traitement des données personnelles est :

Croissance High Tech SAS
34 rue Riquet, 31000 Toulouse
Email : contact@croissancehightech.com

Croissance High Tech SAS ne dispose pas d’un Délégué à la Protection des Données (DPO), celui-ci n’étant pas obligatoire dans le cadre de ses activités.
Un point de contact unique est mis à disposition pour toute question relative aux données personnelles.

ARTICLE 2 — DONNÉES PERSONNELLES COLLECTÉES

Croissance High Tech SAS collecte uniquement les données nécessaires à l’exécution de ses services.

Les catégories de données collectées peuvent inclure :

2.1. Données d’identification

• nom, prénom
• adresse email
• numéro de téléphone

2.2. Données professionnelles

• postes occupés, expériences, compétences
• CV et éléments descriptifs fournis
• informations relatives à l’entreprise pour les profils Décideurs

2.3. Données de navigation et cookies

• adresse IP
• logs techniques
• informations liées à l’utilisation du site
• cookies gérés via le module Complianz, conformément aux recommandations CNIL

2.4. Données liées aux correspondances et au matching

• besoins exprimés
• requêtes
• résultats de matching IA
• recommandations professionnelles

Croissance High Tech SAS ne collecte aucune catégorie particulière de données (« données sensibles » au sens du RGPD).

ARTICLE 3 — FINALITÉS DU TRAITEMENT

Les données collectées sont utilisées pour les finalités suivantes :

3.1. Exécution du contrat et gestion du compte utilisateur

• création et gestion du compte sur l’Extranet
• affichage et mise à jour du profil
• mise en relation entre Talents et Décideurs
  Base légale : Exécution du contrat

3.2. Affichage public des données

Certaines données peuvent être rendues visibles selon la configuration du compte.
Base légale : Consentement

3.3. Matching et recommandations IA

• analyse et classement des profils
• suggestions de projets, partenaires, opportunités
• traitement algorithmique de données textuelles
  Les résultats sont utilisés comme aide à la décision.
  Base légale : Intérêt légitime

3.4. Statistiques anonymisées

• analyses globales d’usage
• production de rapports non individuels
  Base légale : Intérêt légitime

3.5. Sécurité du site

• prévention de la fraude
• gestion des incidents
• journalisation des accès
  Base légale : Intérêt légitime

3.6. Gestion des cookies

• cookies essentiels : exemption de consentement
• cookies non essentiels : consentement préalable via Complianz
  Base légale : Consentement pour les cookies non essentiels

ARTICLE 4 — BASES LÉGALES

Les traitements reposent sur :

• l’exécution du contrat (création du compte, gestion du profil, mise en relation)
• le consentement (publicité du profil, cookies non essentiels)
• l’intérêt légitime (matching IA, sécurité, analyses anonymes)

Aucune décision produisant des effets juridiques basés exclusivement sur un traitement automatisé n’est effectuée.

ARTICLE 5 — DURÉES DE CONSERVATION

Les données sont conservées selon les durées suivantes :

• Données du compte actif : conservation pendant toute la durée d’utilisation du service
• Suppression du compte : suppression immédiate et définitive
• Compte inactif : suppression après 3 ans
• Logs techniques : conservation 6 mois
• Cookies : conservation maximale 13 mois
• Données anonymisées : durée illimitée (non concernées par le RGPD)

ARTICLE 6 — DESTINATAIRES DES DONNÉES

Les données personnelles peuvent être transmises, dans la limite de leurs missions, à :

6.1. Sous-traitants techniques

• OVH (hébergement France)
• Wordfence, ReallySimpleSecurity (sécurité)
• Google Recaptcha (anti-robot)

6.2. Fournisseurs d’intelligence artificielle

• OpenAI (États-Unis)
  Les données ne sont jamais utilisées pour entraîner les modèles.

6.3. Partenaires institutionnels

Dans un cadre contractuel strict :

• France Travail
• Numeum
• OPCO Atlas

Aucun partage commercial n’est effectué.

ARTICLE 7 — TRANSFERTS HORS UNION EUROPÉENNE

L’utilisation d’API IA (ex. OpenAI) peut entraîner un transfert vers les États-Unis.

Ces transferts sont encadrés par :

• les Clauses Contractuelles Types (SCC)
• des mesures de minimisation
• l’absence d’utilisation des données pour entraîner les IA

Aucun autre transfert vers un pays tiers n’est effectué.

ARTICLE 8 — MESURES DE SÉCURITÉ

Croissance High Tech SAS met en place des mesures de sécurité adaptées :

• transmission sécurisée via HTTPS
• hashage des mots de passe
• cloisonnement des bases de données
• sauvegardes régulières
• accès administrateurs restreints et protégés par 2FA
• protection via Wordfence et ReallySimpleSecurity
• Recaptcha lors de l’inscription
• journalisation des événements techniques

Certifications RGPD et cybersécurité :
Croissance High Tech SAS ne dispose pas à ce jour d’une certification RGPD ni d’une certification en cybersécurité délivrée par un organisme accrédité.
L’entreprise applique néanmoins l’ensemble des bonnes pratiques recommandées par la CNIL et par l’ANSSI, ainsi que les mesures de sécurité prévues par la réglementation européenne en matière de protection des données et de cybersécurité.
Si Croissance High Tech SAS venait à obtenir à l’avenir une certification RGPD, une certification ISO/IEC 27001, ou toute autre certification reconnue en cybersécurité, la présente Politique de Confidentialité serait mise à jour afin d’en informer les utilisateurs.

ARTICLE 9 — DROITS DES UTILISATEURS

Conformément au RGPD, tout utilisateur dispose des droits suivants :

• droit d’accès

Conformément à l’article 15 du RGPD, tout utilisateur dispose du droit d’obtenir de Croissance High Tech SAS la confirmation que des données personnelles le concernant sont ou ne sont pas traitées.
L’utilisateur peut également obtenir une copie des données faisant l’objet du traitement ainsi que l’ensemble des informations prévues par la loi.

Limitation du droit d’accès :
Ce droit ne peut toutefois s’exercer que dans la mesure où il ne porte pas atteinte aux droits et libertés d’autrui.
Certaines informations techniques ou de sécurité peuvent ne pas être divulguées lorsqu’une telle divulgation serait susceptible d’affecter la protection des systèmes ou des données d’autres utilisateurs.

Modalités d’exercice du droit d’accès :
Conformément à l’article 15 du RGPD, l’utilisateur peut obtenir un accès simple à ses données personnelles. Lorsque cela est techniquement possible, Croissance High Tech SAS mettra à disposition un lien de téléchargement direct permettant de récupérer l’ensemble des données associées au compte dans un format structuré et couramment utilisé.
À défaut de mise à disposition automatique, l’utilisateur peut exercer ce droit en envoyant une demande à l’adresse : contact@croissancehightech.com.
Afin de garantir la confidentialité des données, une preuve d’identité pourra être demandée lorsque cela est nécessaire.
Une réponse sera fournie dans un délai maximal d’un mois, prorogeable de deux mois en cas de demande complexe :

Modalité complexe d’exercice du droit d’accès :
Outre la possibilité d’exercer son droit d’accès par courrier électronique, l’utilisateur peut également exercer ce droit par courrier postal adressé à Croissance High Tech SAS, 34 rue Riquet, 31000 Toulouse.
Lorsque la demande présente un caractère complexe, Croissance High Tech SAS pourra, si cela est nécessaire, inviter l’utilisateur à envoyer sa demande par lettre recommandée avec accusé de réception (LRAR) afin de garantir la traçabilité de la procédure.
L’utilisateur peut également demander, lorsque cela est approprié, que la copie de ses données lui soit fournie sur un support physique sécurisé (par exemple : clé USB ou CD-ROM), dans la limite des moyens raisonnables du responsable du traitement.
Ces modalités complémentaires sont destinées à assurer une réponse conforme et sécurisée lorsque la nature de la demande rend l’exercice du droit d’accès plus complexe.

• droit de rectification

L’utilisateur dispose du droit de demander la modification ou la mise à jour des données le concernant lorsqu’elles sont inexactes ou incomplètes, conformément à l’article 16 du RGPD.

Ce droit ne s’applique pas aux données qui reflètent l’historique d’utilisation du service ou à celles que Croissance High Tech SAS est tenue de conserver pour des raisons légales, de sécurité ou de preuve.

Les limitations apportées à l’exercice du droit de rectification sont strictement nécessaires et proportionnées conformément à l’article 16 du RGPD.
Elles visent à garantir :
– l’exactitude et la cohérence des données traitées,
– la protection des droits et libertés d’autres utilisateurs,
– la sécurité et l’intégrité des systèmes d’information,
– la prévention des abus, fraudes ou manipulations malveillantes.
Ces limitations ne s’appliquent que lorsque la rectification demandée porterait atteinte à l’un de ces objectifs légitimes ou serait incompatible avec des obligations légales, techniques ou de conservation imposées à Croissance High Tech SAS.

• droit d’effacement

Conformément à l’article 17 du RGPD, l’utilisateur peut demander la suppression de ses données personnelles lorsque l’un des motifs prévus par la loi s’applique.
La suppression du compte entraîne la suppression immédiate et irréversible de l’ensemble des données associées.
Certaines données peuvent être conservées temporairement pour répondre à des obligations légales.

• droit de limitation

Conformément à l’article 18 du RGPD, l’utilisateur peut demander la limitation du traitement de ses données personnelles dans les situations prévues par la loi.
Toutefois, certaines limitations à ce droit peuvent s’appliquer lorsque cela est strictement nécessaire et proportionné pour garantir :
– le respect d’obligations légales imposées à Croissance High Tech SAS ;
– la prévention des fraudes ou des usages abusifs du service ;
– la protection des droits et libertés d’autres utilisateurs ;
– la sécurité, l’intégrité ou la disponibilité des systèmes d’information ;
– la constatation, l’exercice ou la défense de droits en justice.
Dans ces cas précisément encadrés, Croissance High Tech SAS peut être amenée à poursuivre certains traitements essentiels afin d’assurer la conformité, la sécurité et le fonctionnement normal du service.

• droit d’opposition

Conformément à l’article 21 du RGPD, l’utilisateur dispose du droit de s’opposer à tout moment, pour des motifs tenant à sa situation particulière, au traitement de ses données personnelles fondé sur l’intérêt légitime de Croissance High Tech SAS, y compris les traitements réalisés à des fins d’analyse, de recommandation ou de profilage non automatisé utilisés pour l’amélioration du service.
Lorsque l’utilisateur exerce ce droit, Croissance High Tech SAS cessera le traitement concerné, sauf s’il existe des motifs légitimes et impérieux justifiant la poursuite du traitement, motifs qui prévaudraient sur les intérêts, droits et libertés de l’utilisateur, ou lorsque le traitement est nécessaire à la constatation, l’exercice ou la défense de droits en justice.
Ce droit ne peut pas s’exercer lorsque le traitement repose exclusivement sur le consentement de l’utilisateur ou lorsque des obligations légales imposent à Croissance High Tech SAS de conserver certaines données pour des raisons de sécurité, de preuve ou de conformité.
Conformément à l’article 21 du RGPD, les limitations apportées à l’exercice du droit d’opposition sont strictement nécessaires et proportionnées.
Ces limitations s’appliquent lorsque :
– le traitement est indispensable au respect d’obligations légales imposées à Croissance High Tech SAS ;
– le traitement est nécessaire pour garantir la sécurité du service, la prévention des fraudes ou la protection des droits et libertés d’autres utilisateurs ;
– Croissance High Tech SAS doit conserver certaines données pour la constatation, l’exercice ou la défense de droits en justice ;
– l’arrêt du traitement compromettrait gravement le fonctionnement technique ou la stabilité des systèmes d’information de l’entreprise.
Dans ces cas limités et encadrés, les motifs légitimes et impérieux poursuivis par Croissance High Tech SAS prévaudront sur les intérêts, droits et libertés de l’utilisateur.

• droit à la portabilité

L’utilisateur peut recevoir les données qu’il a fournies à Croissance High Tech SAS dans un format structuré, couramment utilisé et lisible par machine, et peut également demander leur transmission à un autre responsable de traitement lorsque cela est techniquement possible.

Les limitations apportées à l’exercice du droit à la portabilité sont strictement nécessaires et proportionnées conformément à l’article 20 du RGPD.
Ce droit s’applique uniquement aux données personnelles fournies directement par l’utilisateur et traitées sur la base de son consentement ou de l’exécution d’un contrat.
Il ne peut s’appliquer aux données dérivées, enrichies, interprétées ou générées automatiquement par le service, notamment les analyses, notations, correspondances ou recommandations issues de traitements algorithmiques.
Ces limitations visent à protéger les droits et libertés de Croissance High Tech SAS et des autres utilisateurs, ainsi qu’à garantir la sécurité, l’intégrité et le bon fonctionnement des systèmes d’information.

• droit de retirer son consentement

Conformément à l’article 7(3) du RGPD, l’utilisateur peut retirer son consentement à tout moment.
Toutefois, ce retrait n’affecte pas la licéité des traitements fondés sur le consentement et déjà réalisés avant ce retrait.
Certaines données peuvent également continuer à être conservées lorsque leur suppression serait incompatible avec :
– le respect d’obligations légales,
– des impératifs de sécurité,
– la nécessité de conserver des preuves contractuelles,
– ou la protection des droits et libertés d’autres utilisateurs.
Ces limitations sont strictement nécessaires et proportionnées pour garantir la conformité juridique et la sécurité du service.

• droit de définir des directives post-mortem
• droit de réclamation

Si l’utilisateur estime que le traitement de ses données personnelles constitue une violation du RGPD ou de la réglementation applicable, il dispose du droit d’introduire une réclamation auprès de l’autorité de contrôle compétente.
En France, cette autorité est la Commission Nationale de l’Informatique et des Libertés (CNIL), joignable via son site www.cnil.fr ou par courrier postal à l’adresse suivante : CNIL – 3 Place de Fontenoy – TSA 80715 – 75334 Paris Cedex 07.
L’utilisateur conserve également la possibilité de former un recours administratif ou juridictionnel si nécessaire.

Croissance High Tech SAS ne peut en aucun cas s’opposer à l’exercice de ce droit. Toutefois, certaines limitations peuvent s’appliquer aux informations pouvant être communiquées dans le cadre du traitement de cette réclamation, lorsque cette communication porterait atteinte :
– à la sécurité ou à l’intégrité des systèmes d’information ;
– aux droits et libertés d’autres utilisateurs ;
– à des obligations légales imposant à Croissance High Tech SAS de conserver certaines informations confidentielles ;
– à la prévention de fraudes, d’abus ou d’atteintes à la sécurité.
Ces limitations sont strictement nécessaires et proportionnées pour garantir la conformité, la sécurité du service et la protection des droits d’autrui, conformément aux principes généraux du RGPD.

ARTICLE 10 — EXERCICE DES DROITS

Les utilisateurs peuvent exercer leurs droits à l’adresse suivante :

📧 contact@croissancehightech.com

Croissance High Tech SAS s’engage à y répondre dans un délai maximal d’un mois, prorogeable de deux mois en cas de demande complexe.

Conformément à l’article 15 du RGPD, l’utilisateur peut également exercer son droit d’accès par courrier postal adressé à Croissance High Tech SAS, 34 rue Riquet, 31000 Toulouse.
Lorsque la demande l’exige ou lorsque l’utilisateur en fait la demande expresse, la copie des données pourra être fournie sur un support matériel approprié (par exemple clé USB ou CD-ROM), dans la limite des moyens raisonnables de Croissance High Tech SAS.
Dans le cas d’une demande envoyée par courrier, il pourra être demandé à l’utilisateur de fournir une preuve d’identité et, le cas échéant, d’expédier la demande en lettre recommandée avec accusé de réception pour garantir la sécurisation du traitement.

ARTICLE 11 — CERTIFICATIONS RGPD & CYBERSECURITE

Croissance High Tech SAS ne dispose pas à ce jour d’une certification RGPD ou d’une certification spécifique en cybersécurité délivrée par un organisme accrédité.
Néanmoins, l’entreprise applique les bonnes pratiques recommandées par la CNIL, par l’ANSSI et par les textes européens en matière de sécurité, de protection des données et de gestion des risques.
Si une certification venait à être obtenue à l’avenir, la présente politique serait mise à jour en conséquence afin d’en informer l’ensemble des utilisateurs.

ARTICLE 12 — TRANSPARENCE, ACCESSIBILITE ET DISPONIBILITE DU DOCUMENT

La présente Politique de Confidentialité est accessible à tout moment depuis le site techsystem.com et peut être consultée librement par tout utilisateur, qu’il soit inscrit ou non.
Elle peut également être téléchargée ou obtenue sur simple demande adressée à contact@croissancehightech.com.
Croissance High Tech SAS s’engage à garantir un accès permanent, clair et intelligible à l’ensemble des informations relatives au traitement des données personnelles.

ARTICLE 13 — MODIFICATION DE LA POLITIQUE

La présente Politique de Confidentialité peut être modifiée à tout moment pour tenir compte d’une évolution législative, réglementaire ou technique.
L’utilisateur sera informé de toute modification substantielle.

4. Utilisation de l’IA – Conformité AI Act

PRÉAMBULE

La présente section a pour objet de détailler les conditions d’utilisation des systèmes d’intelligence artificielle (IA) intégrés au site techsystem.com et à l’Extranet Utilisateur, conformément au Règlement européen sur l’intelligence artificielle (AI Act).

Les traitements IA utilisés par Croissance High Tech SAS relèvent de la catégorie « risque limité / transparence » au sens de l’article 50 de l’AI Act.

Aucun système à haut risque, aucun système à risque inacceptable, ni aucun système effectuant une prise de décision automatisée produisant des effets juridiques n’est utilisé.

ARTICLE 1 — CLASSIFICATION DES SYSTÈMES D’IA

Croissance High Tech SAS utilise exclusivement des systèmes classés comme :

• « Systèmes d’IA à risque limité »,
• soumis aux obligations de transparence,
• nécessitant une supervision humaine,
• n’impliquant aucune prise de décision autonome avec effet juridique ou significatif.

Ces systèmes ne relèvent pas des catégories encadrées comme « IA à haut risque ».

ARTICLE 2 — RÔLE DE CROISSANCE HIGH TECH SAS

Tech System intervient dans un double rôle :

2.1. Déployeur

Croissance High Tech SAS intègre des systèmes IA fournis par des tiers dans le cadre de services numériques destinés aux utilisateurs.

2.2. Fournisseur

En tant qu’éditeur de la plateforme techsystem.com, Tech System met à disposition des outils numériques incluant des fonctionnalités IA, notamment :

• moteur d’analyse,
• système de classement,
• système de génération descriptive.

Croissance High Tech SAS assume la responsabilité opérationnelle et organisationnelle du déploiement de ces systèmes IA.

ARTICLE 3 — FONCTIONNALITÉS ASSURÉES PAR L’IA

Les systèmes d’intelligence artificielle utilisés remplissent notamment les fonctions suivantes :

• analyse sémantique des données fournies (profils, offres, descriptions libres) ;
• classement des informations selon leur pertinence ;
• recommandation de correspondances entre Talents et Décideurs ;
• génération automatisée de textes descriptifs ou de résumés ;
• suggestion de projets, opportunités ou partenaires.

Les résultats fournis par l’IA constituent une aide à la décision.
Ils ne doivent pas être interprétés comme des décisions automatisées ou définitives.

Amélioration du service :
Les données collectées peuvent être utilisées, de manière strictement anonymisée ou agrégée, afin d’améliorer le fonctionnement général du service, d’optimiser l’expérience utilisateur, de renforcer la pertinence des fonctionnalités proposées et d’assurer la maintenance technique du site.
Cette finalité repose sur l’intérêt légitime de Croissance High Tech SAS à assurer la qualité, la stabilité et l’évolution du service.

ARTICLE 4 — DONNÉES TRAITÉES PAR L’IA

Les systèmes IA traitent exclusivement les données strictement nécessaires à la réalisation des fonctionnalités décrites, notamment :

• données textuelles renseignées directement par l’utilisateur ;
• éléments professionnels (compétences, CV, besoins, offres) ;
• mots-clés et champs descriptifs.

Les données transmises aux API IA :

• ne sont pas conservées par Croissance High Tech SAS ;
• ne sont pas utilisées pour entraîner les modèles, conformément aux garanties contractuelles des fournisseurs ;
• sont minimisées pour réduire toute exposition inutile.

ARTICLE 5 — FOURNISSEURS D’IA (GPAI)

Les modèles d’IA intégrés sont qualifiés de GPAI – General Purpose AI Systems.

Les fournisseurs susceptibles d’être utilisés incluent :

• OpenAI (États-Unis)
• Google Cloud / Vertex AI (UE ou US selon configuration)
• Microsoft Azure OpenAI (UE ou France)

Les fournisseurs respectent les obligations de l’article 53 de l’AI Act :

• fourniture d’une documentation technique,
• informations sur les jeux de données d’entraînement,
• description des limites, risques et performances,
• conformité au droit d’auteur européen,
• mesures de transparence.

ARTICLE 6 — SUPERVISION HUMAINE

Conformément à l’AI Act, chaque fonctionnalité IA déployée repose sur un contrôle humain adéquat.

Ainsi :

• aucune recommandation IA à impact significatif n’est transmise automatiquement sans validation humaine ;
• aucune décision ayant un effet juridique sur un utilisateur n’est prise par l’IA ;
• tout contenu généré peut être corrigé, ajusté ou invalidé par un opérateur humain.

La supervision humaine est systématique et documentée.

ARTICLE 7 — INFORMATION DE L’UTILISATEUR

L’utilisateur est informé, de manière claire et explicite, lorsque :

• une fonctionnalité utilise de l’IA ;
• un contenu généré provient d’un système IA ;
• une recommandation ou synthèse est issue d’un modèle algorithmique.

Cette information s’applique conformément à l’article 50 de l’AI Act, garantissant la compréhension par l’utilisateur qu’il interagit avec un système d’intelligence artificielle.

ARTICLE 8 — LIMITES ET RISQUES DES SYSTÈMES D’IA

Comme tout système algorithmique, les IA utilisées peuvent comporter des limites intrinsèques, notamment :

• erreurs ou approximations ;
• biais potentiels liés aux données d’entraînement des modèles ;
• interprétations incorrectes de certains termes ou contextes ;
• formulations incorrectes ou inadaptées.

Les contenus générés sont fournis « en l’état », sans garantie de précision absolue.

Ils constituent un outil d’aide, et non une information certifiée.

ARTICLE 9 — SÉCURITÉ, TRAÇABILITÉ ET DOCUMENTATION

Croissance High Tech SAS respecte les exigences de documentation et de traçabilité imposées par l’AI Act.

Sont notamment mis en place :

9.1. Registre interne des systèmes IA

Inventaire documenté des modèles, versions, fournisseurs et usages.

9.2. Documentation technique

Description :

• des finalités,
• du fonctionnement,
• des limites,
• des mesures de supervision,
• des hypothèses de conception.

9.3. Journalisation des opérations IA

Les événements liés aux traitements IA sont enregistrés et conservés pendant 6 mois, conformément aux exigences minimales pour les systèmes à risque limité.

9.4. Surveillance post-déploiement

Processus de suivi continu permettant de détecter :

• anomalies,
• dérives,
• erreurs récurrentes,
• usages non conformes.

ARTICLE 10 — TRANSFERTS HORS UNION EUROPÉENNE

Certains traitements techniques, notamment ceux impliquant l’usage de modèles d’IA hébergés aux États-Unis par OpenAI, peuvent entraîner un transfert de données hors de l’Union européenne.
Ces transferts sont encadrés par les Clauses Contractuelles Types (SCC) publiées par la Commission européenne et par des mesures de minimisation des données :

• les Clauses Contractuelles Types (SCC) de la Commission européenne ;
• des mesures supplémentaires de sécurité ;
• une strict minimisation des données envoyées ;
• l’interdiction contractuelle d’entraîner les modèles sur les données de l’utilisateur.

Aucun autre transfert hors UE n’est réalisé.

ARTICLE 11 — DROIT À EXPLICATION

Conformément à l’article 86 de l’AI Act :

Tout utilisateur peut demander :

• une explication du rôle joué par l’IA dans un traitement donné ;
• la clarification de la logique suivie par un système IA dans la production d’un résultat ;
• des informations sur les limites et la portée du traitement IA concerné.

Croissance High Tech SAS fournira ces informations de manière claire, compréhensible et non technique.

ARTICLE 12 — MISE À JOUR, CONFORMITÉ CONTINUE ET NORMES EUROPÉENNES

Croissance High Tech SAS s’engage à :

• adapter ses systèmes IA aux futures normes harmonisées publiées par le CEN/CENELEC ;
• réviser régulièrement ses pratiques IA conformément aux évolutions réglementaires ;
• appliquer les codes de conduite sectoriels validés par l’Union européenne dès leur entrée en vigueur ;
• maintenir un niveau élevé de transparence, d’éthique et de sécurité ;
• documenter toute évolution majeure des systèmes IA utilisés.

__________________________________________________________________________________

ENGLISH VERSION

__________________________________________________________________________________

Legal Documentation – Legal Notice, Terms of Use, Privacy Policy, AI Act Compliance

This document includes the legal notice, the terms of use, the privacy policy, and information relating to the use of artificial intelligence in accordance with the European Regulation known as the “AI Act”.

1. Legal Notice

1.1. Website Publisher

The website numeum-evolution.com (hereinafter the “Website”) is published by Croissance High Tech SAS, a simplified joint-stock company with a share capital of €5,000, registered with the Toulouse Trade and Companies Register under number 810151142, located at 34 rue Riquet, 31000 Toulouse, France.
Croissance High Tech SAS can be contacted at the following email address: contact@croissancehightech.com.

1.2. Publishing Director

The Publishing Director of the Website is Mr. Frédéric Honnorat, in his capacity as President of Croissance High Tech SAS.
He is responsible for all content published on the Website.

1.3. Website Hosting

The Website is hosted by OVH SAS, whose registered office is located at 2 rue Kellermann, 59100 Roubaix, France.
All Website data is hosted exclusively in France, in OVH datacenters.

1.4. Intellectual Property

The Website, its general structure, graphic design, all texts, visual elements, logos, technical developments, databases, and, more generally, all content displayed are the exclusive property of Croissance High Tech SAS or are used with authorization.

Any reproduction, representation, modification, adaptation, or exploitation—whether total or partial—of the Website or any of its elements, by any process whatsoever and without the prior written authorization of Croissance High Tech SAS, is strictly prohibited and constitutes infringement under Articles L. 335-2 et seq. of the French Intellectual Property Code.

1.5. Liability

Croissance High Tech SAS strives to ensure the accuracy and updating of the information published on the Website.
However, it cannot be held liable for:

• any possible inaccuracy or omission;
• service interruption, whether intentional or not;
• any technical malfunction beyond its control;
• any damage resulting from fraudulent intrusion by a third party who has modified Website information.

1.6. Hyperlinks

The Website may contain links to other websites.
Croissance High Tech SAS has no control over these external sites and cannot be held liable for:

• their content,
• their practices,
• any damage resulting from their consultation.

The user accesses these third-party sites under their own responsibility.

1.7. Personal Data

Information relating to the processing of personal data, user rights, and how these rights may be exercised is provided in the Privacy Policy attached to this document.

1.8. Contact

For any question relating to the Website, its content or its operation, users may write to:
📧 contact@croissancehightech.com

2. Terms of Use (ToU)

PREAMBLE

These Terms of Use (“ToU”) govern access to and use of the Website and the User Extranet made available by Croissance High Tech SAS.
By accessing the Website or the Extranet, the user acknowledges having read and accepted the ToU without reservation.

Any use of the service implies full and unconditional adherence to these terms.

ARTICLE 1 — PURPOSE OF THE SERVICE

The Website and the Extranet provided by Croissance High Tech SAS constitute a digital platform enabling:

• access to informational resources linked to employment, skills, and the economic ecosystem;
• creation and management of a user account (Talent or Decision-maker);
• professional matchmaking between Talents and Decision-makers based on defined criteria;
• access to search, filtering, and profile-visualization services;
• access to recommendation and matching services that may use artificial intelligence processing;
• access to tools enabling identification of professional opportunities or potential partners.

The service is not a recruitment agency, employment placement service, or commercial intermediation service, but a tool facilitating professional connections.

ARTICLE 2 — ACCESS TO THE WEBSITE AND EXTRANET

Access to the Website is free.
Access to the Extranet requires the prior creation of a user account.

Use of the service requires:

• a compatible device;
• an active Internet connection.

Any related costs are borne exclusively by the user.

Croissance High Tech SAS uses all reasonable means to ensure availability of the Website and the Extranet. However, the company cannot guarantee continuous availability nor the absence of errors or interruptions, particularly in cases of maintenance, downtime, or force majeure.

ARTICLE 3 — REGISTRATION AND ACCOUNT CREATION

Creating an account on the Extranet requires providing accurate, complete, and up-to-date information.
The user agrees not to impersonate anyone and not to provide false information.

The account is strictly personal and cannot be transferred or shared.

Croissance High Tech SAS reserves the right to:

• refuse account creation;
• temporarily suspend an account;
• permanently delete an account;

if the ToU are violated, the service is misused, or the data provided is clearly incorrect.

ARTICLE 4 — ELIGIBILITY FOR THE SERVICE

4.1. Individual Talents

Any individual:

• residing in France, in the European Union, in the European Economic Area, or in a country authorized by bilateral agreement,
• wishing to showcase their skills and access professional opportunities.

4.2. Corporate Talents and Decision-makers

Any business or organization established in Occitanie (headquarters, branch, or local presence), as well as any institutional or economic actor authorized within the Nuevo program.

ARTICLE 5 — USER LISTING AND PUBLIC CONTENT

Information provided by the user during profile creation or updates may be visible depending on the account configuration and chosen options.

The user is solely responsible for:

• the information submitted,
• its accuracy,
• its updating.

The user agrees not to publish content that is:

• unlawful,
• insulting, defamatory, discriminatory, hateful, or violent,
• infringing upon third-party rights.

Croissance High Tech SAS may refuse or remove any content contrary to these principles.

ARTICLE 6 — EXTRANET FEATURES

The Extranet enables users to:

• access a personalized dashboard;
• modify their information and profile;
• consult AI-based recommendations and relevant matches;
• manage their visibility and preferences;
• delete their account or data.

These features may evolve with service updates.

ARTICLE 7 — SEARCH ENGINE AND RECOMMENDATIONS

Search results or recommendations are based on:

• information entered by the user and partner organizations;
• ranking rules based on relevance;
• internal algorithms;
• third-party AI models.

Croissance High Tech SAS:

• does not control the internal architecture of third-party AI models;
• does not guarantee the absolute reliability or accuracy of recommendations.

Results must be interpreted as decision-support tools, not as objective truth or final professional advice.

ARTICLE 8 — SECURITY OF THE ACCOUNT AND WEBSITE

Croissance High Tech SAS deploys several measures:

• HTTPS encryption;
• password hashing;
• database compartmentalization;
• admin access restricted and protected by 2FA;
• Recaptcha during registration and login;
• security tools (Wordfence, ReallySimpleSecurity);
• logging of technical events.

Any attempt to bypass security measures results in immediate exclusion.

ARTICLE 9 — USER OBLIGATIONS

The user agrees to:

• comply with applicable laws and regulations;
• use the service for its intended purpose;
• provide accurate information;
• keep login credentials confidential;
• report any fraudulent activity;
• refrain from impersonating third parties;
• avoid disrupting service operation.

ARTICLE 10 — PROHIBITED PRACTICES

It is strictly forbidden to:

• collect user data for prospecting or resale;
• attempt unauthorized access to the Extranet;
• bypass security measures;
• use the platform to promote unauthorized political, commercial, or ideological activities;
• falsely claim to represent Croissance High Tech SAS, a partner, or an authority.

ARTICLE 11 — LIABILITY

Croissance High Tech SAS cannot be held liable for:

• temporary interruptions or unavailability;
• damages arising from technical malfunctions beyond its control;
• content provided by users;
• misuse of the service by users;
• content accessible through external hyperlinks.

ARTICLE 12 — ACCOUNT SUSPENSION AND DELETION

In case of violation of the ToU:

• a warning may be issued;
• in case of recurrence, a temporary suspension may occur;
• in case of serious or repeated violations, account deletion may be enforced.

ARTICLE 13 — MODIFICATION OF THE ToU

Croissance High Tech SAS may modify the ToU at any time to reflect legal, technical, or functional changes.
The user will be informed during their next login and must accept the new terms to continue using the service.

ARTICLE 14 — APPLICABLE LAW

The ToU are governed by French law.
Any dispute shall be submitted to the competent courts after an attempt at amicable resolution.

3. Privacy Policy (GDPR)

PREAMBLE

This Privacy Policy informs users of the website techsystem.com and of the User Extranet about how Croissance High Tech SAS collects, processes, protects, and stores their personal data, in compliance with:

• Regulation (EU) 2016/679 (GDPR),
• the French Data Protection Act of 6 January 1978 as amended,
• CNIL recommendations.

ARTICLE 1 — DATA CONTROLLER

The data controller is:

Croissance High Tech SAS
34 rue Riquet, 31000 Toulouse
Email: contact@croissancehightech.com

Croissance High Tech SAS does not have a Data Protection Officer (DPO), as one is not required for its activities.
A single point of contact is available for all data-related inquiries.

ARTICLE 2 — PERSONAL DATA COLLECTED

Croissance High Tech SAS collects only the data necessary for service execution.

2.1. Identification Data

• first name, last name
• email address
• phone number

2.2. Professional Data

• job positions, experience, skills
• CV and descriptive elements
• company information for Decision-maker profiles

2.3. Browsing Data and Cookies

• IP address
• technical logs
• usage information
• cookies managed via Complianz, in accordance with CNIL recommendations

2.4. Matching and Correspondence Data

• expressed needs
• search queries
• AI matching results
• professional recommendations

Croissance High Tech SAS does not collect any special categories of data (“sensitive data” under GDPR).

ARTICLE 3 — PURPOSES OF PROCESSING

Data is processed for the following purposes:

3.1. Contract execution and account management

• account creation and management
• profile display and updates
• matchmaking between Talents and Decision-makers
  Legal basis: Contract execution

3.2. Public display of data

Depending on configuration
Legal basis: Consent

3.3. AI matching and recommendations

• analysis and ranking of profiles
• suggestions of projects, partners, opportunities
  Legal basis: Legitimate interest

3.4. Anonymized statistics

Legal basis: Legitimate interest

3.5. Website security

Legal basis: Legitimate interest

3.6. Cookie management

Legal basis: Consent (for non-essential cookies)

ARTICLE 4 — LEGAL BASES

Processing is based on:

• contract execution,
• consent,
• legitimate interest.

No automated decision producing legal effects is carried out.

ARTICLE 5 — DATA RETENTION PERIODS

• Active accounts: for the duration of use
• Account deletion: immediate and irreversible
• Inactive accounts: deleted after 3 years
• Technical logs: 6 months
• Cookies: up to 13 months
• Anonymized data: unlimited retention

ARTICLE 6 — DATA RECIPIENTS

6.1. Technical subcontractors

• OVH (hosting, France)
• Wordfence, ReallySimpleSecurity (security)
• Google Recaptcha (anti-bot)

6.2. AI providers

• OpenAI (USA)

Data is never used to train AI models.

6.3. Institutional partners

Strict contractual framework:

• France Travail
• Numeum
• OPCO Atlas

No commercial sharing.

ARTICLE 7 — TRANSFERS OUTSIDE THE EU

Some AI processing (e.g., OpenAI) entails transfers to the USA.
These transfers are covered by:

• Standard Contractual Clauses (SCC),
• data minimization,
• contractual prohibition on training the models.

ARTICLE 8 — SECURITY MEASURES

Croissance High Tech SAS implements:

• HTTPS encryption
• password hashing
• database compartmentalization
• regular backups
• restricted admin access (2FA)
• Wordfence + ReallySimpleSecurity
• Recaptcha
• technical logs

The company currently has no GDPR or cybersecurity certification, but applies CNIL/ANSSI good practices.

If a certification is obtained, the Policy will be updated.

ARTICLE 9 — USER RIGHTS

All GDPR rights apply:

• Right of access
• Right to rectification
• Right to erasure
• Right to restriction
• Right to object
• Right to portability
• Right to withdraw consent
• Right to set post-mortem instructions
• Right to lodge a complaint (CNIL)

Limitations may apply only when necessary to protect:

• system security,
• other users’ rights,
• legal obligations,
• fraud prevention.

ARTICLE 10 — EXERCISING RIGHTS

Email: contact@croissancehightech.com

Response within 1 month (extendable by 2 months).
Requests may also be sent by post to:

Croissance High Tech SAS
34 rue Riquet, 31000 Toulouse

ARTICLE 11 — GDPR AND CYBERSECURITY CERTIFICATIONS

No certification yet.
If obtained, the Policy will be updated.

ARTICLE 12 — TRANSPARENCY AND ACCESSIBILITY

The Privacy Policy is accessible at all times on the Website and can be downloaded or requested by email.

ARTICLE 13 — POLICY CHANGES

The Policy may be modified at any time.
Users will be informed of substantial changes.

4. Use of Artificial Intelligence – AI Act Compliance

PREAMBLE

This section details the conditions of use of AI systems integrated into techsystem.com and the User Extranet, in line with the EU Artificial Intelligence Act.

The AI systems used fall under the category “limited-risk / transparency” (Article 50, AI Act).

No high-risk, unacceptable-risk, or automated decision system with legal effects is used.

ARTICLE 1 — AI SYSTEM CLASSIFICATION

Croissance High Tech SAS uses exclusively:

• Limited-risk AI systems,
• subject to transparency obligations,
• requiring human oversight,
• without autonomous decision-making.

No system qualifies as high-risk AI.

ARTICLE 2 — ROLE OF CROISSANCE HIGH TECH SAS

Croissance High Tech SAS acts as:

2.1. Deployer

Integrating third-party AI systems into digital services.

2.2. Provider

Offering platform features including:

• analysis engine
• ranking system
• automated text generation

Croissance High Tech SAS assumes operational responsibility.

ARTICLE 3 — AI FEATURES PROVIDED

AI functions include:

• semantic analysis of user-submitted data
• ranking by relevance
• Talent–Decision-maker matches
• automated descriptions or summaries
• suggested opportunities or partners

Results are decision-support tools only.

Anonymized/aggregated data may be used to improve services (legitimate interest).

ARTICLE 4 — DATA PROCESSED BY AI

Only necessary data is processed:

• text entered by users
• skills, CV, needs, offers
• keywords and descriptions

Data sent to AI APIs:

• is not retained by Croissance High Tech SAS,
• is not used to train AI models,
• is minimized.

ARTICLE 5 — AI PROVIDERS (GPAI)

General-purpose AI systems may include:

• OpenAI (USA)
• Google Cloud / Vertex AI (EU or US)
• Microsoft Azure OpenAI (EU or France)

Providers comply with Article 53 of the AI Act.

ARTICLE 6 — HUMAN SUPERVISION

In compliance with the AI Act:

• no significant recommendation is transmitted without human validation;
• no AI system takes a decision with legal effect;
• all AI-generated content may be corrected or invalidated.

Human oversight is systematic and documented.

ARTICLE 7 — USER INFORMATION

Users are clearly informed when:

• a feature uses AI,
• content is AI-generated,
• recommendations come from an algorithm.

ARTICLE 8 — LIMITATIONS AND RISKS

AI systems may include:

• errors or approximations
• bias from training data
• misinterpretations
• incorrect formulations

Content is provided “as is” as assistance, not certified information.

ARTICLE 9 — SECURITY, TRACEABILITY AND DOCUMENTATION

Croissance High Tech SAS maintains:

9.1. Internal AI registry

Models, versions, providers, usage.

9.2. Technical documentation

Purpose, functioning, limits, human oversight.

9.3. AI event logging

Kept for 6 months.

9.4. Post-deployment monitoring

Detect anomalies, drifts, misuse.

ARTICLE 10 — TRANSFERS OUTSIDE THE EU

If models hosted in the USA are used, transfers are covered by:

• Standard Contractual Clauses (SCC),
• additional security measures,
• data minimization,
• contractual ban on using data for training.

ARTICLE 11 — RIGHT TO EXPLANATION

Under Article 86 of the AI Act, any user may request:

• explanation of the AI’s role in a process,
• clarification of the model’s logic,
• information on limits and scope.

Croissance High Tech SAS will provide clear, understandable explanations.

ARTICLE 12 — CONTINUOUS COMPLIANCE AND EU STANDARDS

Croissance High Tech SAS commits to:

• adopt future harmonized standards (CEN/CENELEC),
• regularly review AI practices,
• apply EU-validated sector codes of conduct,
• maintain high transparency, ethics, and security,
• document all major AI evolutions.