Politique de confidentialité
Dernière mise à jour : 07/06/2026
La présente politique décrit comment CandiTrail collecte et traite vos données personnelles, conformément au Règlement général sur la protection des données (RGPD) et à la loi « Informatique et Libertés ».
1. Responsable de traitement
Le responsable du traitement est l'éditeur du site (voir Mentions légales) : Romain W., particulier agissant à titre non commercial — contact : romain.wbk64@gmail.com.
2. Données collectées
- Données de compte : adresse email, nom (si fourni), mot de passe (stocké de manière chiffrée par notre prestataire d'authentification), préférences (thème, langue).
- Données de candidature : entreprises, postes, statuts, notes, dates, contenu que vous saisissez.
- CV et lettres : CV importés ou créés (fichiers PDF), lettres de motivation générées ou enregistrées.
- Données Gmail (uniquement si vous connectez votre boîte) : métadonnées et contenus d'emails nécessaires au suivi de candidatures. Les jetons d'accès sont chiffrés. Cette connexion est facultative et révocable à tout moment.
- Données de facturation (si vous souscrivez une offre payante) : gérées par notre prestataire de paiement ; nous ne stockons pas vos numéros de carte.
- Données techniques : journaux de connexion et de sécurité, données de diagnostic d'erreurs (sans contenu sensible, voir §7).
3. Finalités et bases légales
| Finalité | Base légale |
|---|---|
| Fournir et gérer votre compte et le Service | Exécution du contrat (CGU) |
| Générer et organiser candidatures, CV, lettres, entretiens | Exécution du contrat |
| Connexion Gmail (suivi des candidatures) | Consentement (activation facultative) |
| Facturation et gestion des abonnements | Exécution du contrat / obligation légale |
| Sécurité, prévention des abus, journaux | Intérêt légitime |
| Emails de service (bienvenue, relances, notifications) | Exécution du contrat / intérêt légitime |
4. Sous-traitants et destinataires
Nous faisons appel à des prestataires (« sous-traitants » au sens du RGPD) qui traitent des données pour notre compte, dans le cadre de la fourniture du Service :
| Prestataire | Rôle | Localisation |
|---|---|---|
| Supabase | Base de données, authentification, stockage des fichiers | UE (Frankfurt) |
| Anthropic | Génération de contenus par IA (lettres, CV, analyses) | Hors UE (États-Unis) |
| Render | Hébergement de l'application | Infrastructure UE (Frankfurt) — société aux États-Unis |
| Resend | Envoi des emails transactionnels | Hors UE (États-Unis) |
| Stripe | Paiement et facturation (si offre payante active) | Hors UE (États-Unis) |
Nous ne vendons pas vos données et ne les communiquons à aucun tiers à des fins publicitaires.
5. Transferts hors Union européenne
Certains sous-traitants sont établis en dehors de l'Union européenne (notamment aux États-Unis). Ces transferts sont encadrés par les garanties appropriées prévues par le RGPD, principalement les clauses contractuelles types (CCT) de la Commission européenne intégrées aux accords de sous-traitance (DPA) de ces prestataires, afin d'assurer un niveau de protection adéquat de vos données.
6. Durées de conservation
- Compte et contenus associés : conservés tant que votre compte est actif.
- Suppression du compte : vos données sont effacées (suppression en cascade des candidatures, CV, lettres, etc.) à la suppression du compte, sauf obligation légale de conservation.
- Données de facturation : conservées pour la durée légale applicable (obligations comptables).
- Journaux techniques : conservés pour une durée limitée à des fins de sécurité.
7. Sécurité
Nous mettons en œuvre des mesures techniques et organisationnelles adaptées : cloisonnement des données par utilisateur, accès authentifié, chiffrement des secrets sensibles (jetons Gmail, clés), et filtrage des données personnelles dans nos outils de diagnostic d'erreurs.
8. Vos droits
Conformément au RGPD, vous disposez des droits suivants :
- Accès : obtenir une copie des données vous concernant.
- Rectification : corriger des données inexactes.
- Effacement : demander la suppression de vos données (vous pouvez supprimer votre compte depuis vos paramètres).
- Portabilité : récupérer vos données dans un format structuré.
- Opposition et limitation : vous opposer à certains traitements ou en demander la limitation.
- Retrait du consentement : retirer à tout moment un consentement donné (ex. déconnecter Gmail).
Pour exercer ces droits, écrivez à romain.wbk64@gmail.com. Nous pourrons vous demander de justifier votre identité. Vous disposez également du droit d'introduire une réclamation auprès de la CNIL (cnil.fr).
9. Cookies
CandiTrail n'utilise que des cookies techniques strictement nécessaires au fonctionnement du Service :
- cookie de session / d'authentification (vous garder connecté) ;
- jeton de protection CSRF (sécurité des formulaires) ;
- préférence de thème (mode clair/sombre).
Ces cookies sont exemptés de consentement car indispensables à la fourniture du service que vous demandez. Nous n'utilisons aucun cookie publicitaire ni traceur tiers (pas de mesure d'audience tierce, pas de réseaux sociaux) ; aucune bannière de consentement n'est donc requise.
10. Contact
Pour toute question relative à vos données personnelles : romain.wbk64@gmail.com.