Confidentialité
Politique de confidentialité
Statut juridique
Document v1 — rédaction par Jobydoo, en attente de validation par un avocat. Une révision est prévue avant le lancement commercial. Pour toute question : legal@jobydoo.io.
Responsable du traitement
Le responsable du traitement des données personnelles est [À COMPLÉTER : dénomination], société dont le siège social est situé [adresse]. Pour toute question relative à vos données, contactez :
dpo@jobydoo.io
Données que nous collectons
Nous collectons strictement les données nécessaires au fonctionnement du service :
- Compte :adresse email, nom (optionnel), mot de passe haché (jamais en clair), locale d'affichage, préférence de thème
- Authentification Google : identifiant Google et adresse email retournés par OAuth, jamais le mot de passe Google
- Facturation :via Stripe (Irlande / UE). Nous stockons uniquement l'identifiant client Stripe ; numéro de carte et coordonnées bancaires restent chez Stripe
- Usage de l'API :horodatage des appels, fingerprint anonymisé de la requête (titre du poste normalisé), nombre de résultats renvoyés. Aucun contenu de requête personnel n'est stocké
- Clés API : hash SHA-256 + préfixe public, jamais la clé en clair
Bases légales
- Exécution du contrat : création de compte, fourniture du service, facturation
- Obligation légale : conservation des factures pendant 10 ans (Code de commerce)
- Intérêt légitime :sécurité du service, prévention de l'abus, mesure agrégée d'usage
- Consentement : cookies de mesure non essentiels (actuellement aucun ne fire avant consentement), communications marketing si activées
Durée de conservation
- Compte actif : pendant toute la durée d'utilisation
- Compte supprimé : anonymisation immédiate de l'email et du nom ; conservation des logs d'usage anonymisés pendant 13 mois pour les besoins de sécurité
- Factures : 10 ans (obligation légale française et européenne)
- Logs d'authentification : 12 mois
Hébergement et transferts
Toutes les données sont stockées et traitées sur des serveurs situés en Allemagne (UE) chez Hetzner Online GmbH. Les sous-traitants utilisés sont :
- Hetzner Online GmbH(DE) : hébergement
- Stripe Payments Europe Ltd(IE) : traitement des paiements
- Google Ireland Ltd(IE) : authentification OAuth — uniquement si vous choisissez « Continuer avec Google »
Aucun transfert hors UEdans le cadre normal d'exploitation. Si une fonctionnalité optionnelle (intégration LLM tierce, par exemple) devait nécessiter un transfert, votre consentement explicite serait demandé au préalable.
Vos droits
Conformément au RGPD, vous disposez des droits suivants : accès, rectification, effacement, limitation du traitement, portabilité, opposition, retrait du consentement à tout moment.
Pour exercer ces droits, contactez dpo@jobydoo.io. Délai de réponse : 30 jours maximum (RGPD art. 12).
Vous pouvez également déposer une réclamation auprès de la CNIL : cnil.fr.
Sécurité
Nous mettons en œuvre les mesures techniques et organisationnelles appropriées pour protéger vos données : chiffrement TLS 1.2+ pour tous les transferts, chiffrement au repos pour les données sensibles, hash bcrypt pour les mots de passe, hash SHA-256 pour les clés API, accès aux serveurs limité par clé SSH.
En cas de violation de données affectant vos droits, vous seriez notifié dans un délai de 72 heures conformément à l'article 34 du RGPD.
Cookies
Nous utilisons trois catégories limitées :
- Strictement nécessaires : authentification de session, préférence de langue, préférence de thème. Pas de consentement requis (CNIL délibération 2020-091).
- Mesure d'audience : aucun actuellement déployé. Si nous en activons, votre consentement sera demandé au préalable via une bannière.
- Tiers : Stripe peut déposer des cookies sur sa propre page de paiement (hors notre périmètre, soumis à la politique Stripe).
Modifications
Cette politique peut évoluer. La date de dernière mise à jour est indiquée en haut. Pour les modifications matérielles, vous seriez informé par email avec un préavis raisonnable.