Aller au contenu principal
CandidIA

Politique de confidentialité

1. Données collectées

Nous collectons les données suivantes :

  • Nom, prénom et adresse e-mail (via Clerk)
  • CV uploadés et données extraites (compétences, expériences, coordonnées)
  • Offres sélectionnées et documents générés
  • Données de paiement (gérées exclusivement par Stripe — nous n'avons accès qu'aux 4 derniers chiffres de votre carte)
  • Données de navigation anonymisées (PostHog)

2. Utilisation des données

Vos données sont utilisées uniquement pour :

  • Fournir le service d'optimisation de candidature
  • Gérer votre abonnement et vos paiements
  • Vous envoyer des communications transactionnelles (confirmation, dossier prêt)
  • Améliorer le service de manière anonymisée

Vos CV ne sont jamais utilisés pour entraîner des modèles d'intelligence artificielle.

3. Durée de conservation

  • Données de compte : jusqu'à la suppression du compte
  • CV et PDFs générés : 90 jours après génération (suppression automatique)
  • Données de paiement : 5 ans (obligation légale)
  • Logs de navigation : 12 mois

4. Partage des données

Nous partageons vos données uniquement avec nos sous-traitants nécessaires au fonctionnement du service :

  • Anthropic (analyse IA) — données de session uniquement, non stockées par Anthropic
  • Groq Inc. (transcription vocale) — États-Unis — Data Privacy Framework
  • Supabase (stockage) — serveurs EU (Paris)
  • Clerk (authentification) — serveurs EU
  • Stripe (paiement) — certifié PCI DSS niveau 1
  • Resend (emails transactionnels)
  • PostHog (analytics anonymisées) — soumis au consentement cookies

Nous ne vendons jamais vos données à des tiers.

5. Vos droits (RGPD)

Conformément au RGPD, vous disposez des droits suivants :

  • Droit d'accès : accéder à toutes vos données
  • Droit de rectification : corriger vos données
  • Droit à l'effacement : supprimer votre compte et toutes vos données depuis Paramètres > Supprimer le compte
  • Droit à la portabilité : exporter vos données depuis Paramètres → Télécharger mes données
  • Droit d'opposition : s'opposer au traitement à des fins marketing

Pour exercer ces droits : candidia.heny@gmail.com

6. Cookies

Nous utilisons uniquement des cookies strictement nécessaires au fonctionnement du service (authentification, session) et des cookies analytiques anonymisés (PostHog). Aucun cookie publicitaire tiers n'est utilisé.

7. Hébergement

Le service CandidIA est hébergé par :

  • Vercel Inc. — hébergement de l'application (340 Pine Street, Suite 1501, San Francisco, CA 94104, USA) — données en transit vers les régions EU
  • Supabase Inc. — base de données et stockage de fichiers, région EU West (Paris)
  • Upstash Inc. — cache Redis, région EU

Les données personnelles stockées dans la base de données et dans le stockage de fichiers sont exclusivement localisées dans des datacenters européens (région Paris).

8. Contact DPO

Délégué à la Protection des Données : candidia.heny@gmail.com
Autorité de contrôle : CNIL — www.cnil.fr

Dernière mise à jour : mai 2026

Politique de confidentialité — CandidIA | CandidIA