Politique de confidentialité

Dernière mise à jour : 19 juin 2026

Monte Carlo Work attache une grande importance à la protection de vos données personnelles. La présente politique décrit les traitements réalisés, conformément à la loi monégasque n° 1.165 modifiée relative à la protection des informations nominatives (autorité de contrôle : CCIN, Commission de Contrôle des Informations Nominatives) et, lorsque applicable, au RGPD.

1. Responsable du traitement

Monte Carlo Work — société en cours de constitution dans la Principauté de Monaco (dossier déposé). Les coordonnées complètes du responsable du traitement seront mises à jour dès l'immatriculation.

Contact pour la protection des données (référent) : contact@montecarlowork.com.

2. Données que nous collectons

Candidats : identité (nom, prénom), coordonnées (email, téléphone), localisation, CV et pièces transmises, parcours et compétences, langues, disponibilité, informations d'éligibilité Loi 629 (nationalité, lien monégasque, zone de résidence…), candidatures et échanges.

Recruteurs : identité professionnelle, entreprise, fonction, informations de facturation le cas échéant.

Navigation : données techniques, cookies et mesure d'audience (voir la Politique cookies).

3. Profils sourcés (LinkedIn / sources externes)

Dans le cadre de la fonctionnalité de sourcing destinée aux recruteurs, nous pouvons traiter des données professionnelles accessibles publiquement (nom, intitulé de poste, parcours, localisation, photo de profil, et le cas échéant email professionnel) provenant de sources tierces.

Base légale : intérêt légitime de mise en relation professionnelle / recrutement.

Périmètre : Monaco et ses environs (rayon ~40 km).

Vos droits : toute personne concernée peut s'opposer à ce traitement et demander l'effacement de son profil à contact@montecarlowork.com. L'origine de la donnée est conservée à des fins de traçabilité.

4. Finalités et bases légales

Fournir le Service et gérer votre compte — *exécution du contrat*.

Mettre candidats et recruteurs en relation — *exécution du contrat / intérêt légitime*.

Envoyer des emails (accusés, alertes, relances) — *exécution du contrat / intérêt légitime*, avec possibilité de désinscription.

Améliorer et sécuriser le Service, mesure d'audience — *intérêt légitime* / *consentement* (cookies).

Respecter nos obligations légales — *obligation légale*.

5. Destinataires et sous-traitants

Vos données sont accessibles aux recruteurs concernés (pour les candidatures) et à nos sous-traitants techniques, strictement pour les besoins du Service :

Supabase (base de données et stockage, UE — Paris)

Vercel (hébergement applicatif, États-Unis)

Resend (emails transactionnels)

Anthropic (fonctionnalités IA — Worky, assistant)

PostHog (mesure d'audience produit)

anysite (sourcing de profils professionnels)

6. Intelligence artificielle (Worky & assistant)

Certaines fonctionnalités reposent sur l'intelligence artificielle, opérée via l'API d'Anthropic (modèles Claude) : Worky (sourcing — analyse du besoin et classement de profils), l'assistant d'aide, l'aide à la rédaction d'offres et certaines synthèses. Cadre :

Transparence : ces fonctionnalités sont identifiées comme « IA » dans l'interface. Le fournisseur du modèle est Anthropic (Claude).

Données transmises : uniquement le strict nécessaire au traitement demandé (texte du besoin, de l'offre ou du profil concerné). Les entrées sont filtrées contre l'injection de requêtes.

Pas d'entraînement : les données envoyées via l'API ne sont pas utilisées pour entraîner les modèles (conditions API d'Anthropic) ; elles ne sont conservées par le sous-traitant que de façon limitée, à des fins de sécurité/lutte contre l'abus.

Transfert hors UE : Anthropic est situé aux États-Unis ; le transfert est encadré par des garanties appropriées (clauses contractuelles types).

Décision humaine (pas d'automatisation décisionnelle) : les scores, classements et synthèses sont indicatifs et d'aide à la décision. Aucune décision produisant des effets juridiques ou vous affectant de manière significative n'est prise de façon entièrement automatisée : le recruteur conserve la maîtrise et la responsabilité de ses décisions.

Périmètre : Monaco + 40 km. L'IA n'invente aucun candidat et ne réalise aucun profilage à finalité décisionnelle automatique.

7. Hébergement et transferts

Les données personnelles sont hébergées dans l'Union européenne (Supabase, région Paris). Certains sous-traitants peuvent être situés hors UE (ex. États-Unis) ; ces transferts sont encadrés par des garanties appropriées (clauses contractuelles types et mesures complémentaires).

8. Durées de conservation

Compte : tant qu'il est actif, puis archivage/suppression à l'issue d'une période d'inactivité raisonnable.

Candidatures : conservées pour la durée du processus puis selon les durées légales applicables.

Profils sourcés : conservés tant qu'ils sont pertinents et mis à jour ; supprimés sur demande d'opposition.

9. Vos droits

Vous disposez des droits d'accès, de rectification, d'effacement, d'opposition, de limitation et de portabilité :

1Depuis votre compte (export et suppression de vos données disponibles directement).

2Par email à contact@montecarlowork.com.

Vous pouvez également introduire une réclamation auprès de la CCIN (ccin.mc).

10. Sécurité

Nous mettons en œuvre des mesures techniques et organisationnelles : sécurité au niveau de la base (Row Level Security), chiffrement des échanges (HTTPS), contrôle des accès, et minimisation des données.

11. Cookies

L'usage des cookies est détaillé dans la Politique cookies.

Document indicatif fourni de bonne foi, à faire valider par un conseil juridique et, si requis, déclaré/inscrit auprès de la CCIN.