Politique de Confidentialité
Dernière mise à jour : 17 avril 2026
Career Coach AI (« nous ») respecte votre vie privée et s'engage à protéger vos données personnelles. Cette politique explique quelles données nous collectons, pourquoi nous les collectons, comment nous les utilisons, avec qui nous les partageons et les droits dont vous disposez. Si vous n'êtes pas d'accord avec une partie de cette politique, n'utilisez pas notre service.
1. Responsable du Traitement
Career Coach AI est le responsable du traitement des données personnelles que vous fournissez via notre site et nos applications. Pour toute question sur cette politique ou pour exercer vos droits, contactez-nous à privacy@careercoach.ai.
2. Informations Collectées
Nous collectons des informations des manières suivantes :
- Données de compte que vous fournissez : adresse e-mail, nom d'affichage, hachage du mot de passe, identifiants des fournisseurs d'authentification.
- Contenu de profil et de CV que vous téléversez ou générez : texte du CV, parcours professionnel, formation, compétences, lettres de motivation, enregistrements et transcriptions d'entretiens.
- Données de facturation lors d'un abonnement : nom, adresse de facturation, statut d'abonnement, métadonnées du moyen de paiement (les données de carte sont traitées directement par Stripe — nous ne recevons jamais les numéros bruts).
- Télémétrie d'utilisation : pages vues, fonctionnalités utilisées, géolocalisation approximative via l'IP, métadonnées du navigateur et de l'appareil, métriques de performance.
- Communications : messages envoyés au support, retours et préférences d'e-mail.
3. Utilisation de vos Données
Nous traitons vos données uniquement pour les finalités ci-dessous et uniquement sur une base légale au titre de l'article 6 du RGPD :
- Pour fournir le service demandé (contrat, art. 6.1.b) : création de compte, analyse de CV, entraînement d'entretien par IA, génération de lettres de motivation, facturation.
- Pour améliorer et sécuriser le service (intérêt légitime, art. 6.1.f) : suivi des erreurs, prévention des abus, limitation de débit, analyses produit agrégées.
- Pour l'analytique et le marketing (consentement, art. 6.1.a) : uniquement si vous avez accepté la catégorie correspondante dans notre bannière de cookies.
- Pour respecter des obligations légales (art. 6.1.c) : registres fiscaux, réponses aux demandes légitimes des autorités.
4. Sous-traitants et Services Tiers
Nous nous appuyons sur un petit nombre de sous-traitants de confiance pour opérer le service. Chacun dispose de sa propre politique de confidentialité publiée et, le cas échéant, d'un Accord de Traitement de Données (DPA) encadrant le traitement pour notre compte. La liste à jour figure ci-dessous et est maintenue synchrone avec notre registre interne ; elle est mise à jour à chaque ajout, modification ou retrait d'un sous-traitant.
Les sous-traitants suivants nous aident à exploiter Career Coach AI. Chacun traite vos données dans le cadre d'un contrat écrit limitant l'usage aux finalités que nous précisons.
Authentification
| Prestataire | Finalité | Données partagées | Région | Base légale | Liens |
|---|---|---|---|---|---|
| Google Firebase (Authentication + Firestore) | User authentication, account management, and primary application database (profile, CV metadata, interview sessions). | email, display name, account identifiers, CV content, usage metadata | Monde | Contrat | Politique de confidentialité·DPA |
Infrastructure
| Prestataire | Finalité | Données partagées | Région | Base légale | Liens |
|---|---|---|---|---|---|
| Vercel | Application hosting, edge compute, and CDN delivery. | IP address, request metadata, HTTP headers | Monde | Contrat | Politique de confidentialité·DPA |
| Upstash (Redis) | Rate limiting and ephemeral cache (sliding-window counters, short-TTL keys only). | hashed user identifiers, request counters | Monde | Intérêt légitime | Politique de confidentialité |
IA & Apprentissage automatique
| Prestataire | Finalité | Données partagées | Région | Base légale | Liens |
|---|---|---|---|---|---|
| OpenAI | Large-language-model inference for CV analysis, interview simulation, cover-letter generation, and other AI features. OpenAI does not use API inputs to train models per their API data policy. | CV content, interview transcripts, user-provided text prompts | États-Unis | Contrat | Politique de confidentialité·DPA |
Paiements
| Prestataire | Finalité | Données partagées | Région | Base légale | Liens |
|---|---|---|---|---|---|
| Stripe | Subscription billing and payment processing. Card details are captured by Stripe directly — we never receive or store raw card numbers. | email, billing address, payment method metadata, subscription status | Monde | Contrat | Politique de confidentialité·DPA |
| Prestataire | Finalité | Données partagées | Région | Base légale | Liens |
|---|---|---|---|---|---|
| Resend | Transactional email delivery (password reset, subscription receipts, weekly career report). | email address, email content metadata | États-Unis | Contrat | Politique de confidentialité·DPA |
Supervision
| Prestataire | Finalité | Données partagées | Région | Base légale | Liens |
|---|---|---|---|---|---|
| Sentry | Error monitoring, performance tracing, and session replay (all text and form inputs masked, all media blocked — replays capture only visual layout). | error stack traces, browser metadata, IP address (scrubbed when possible), masked session replay (layout/interactions without text content) | UE/EEE | Intérêt légitime | Politique de confidentialité·DPA |
Analytique
| Prestataire | Finalité | Données partagées | Région | Base légale | Liens |
|---|---|---|---|---|---|
| PostHog | Product analytics — understand feature usage and identify UX friction. | event metadata, anonymized user identifier, page paths | États-Unis | Consentement | Politique de confidentialité·DPA |
| Google Analytics 4 | Aggregate traffic and conversion analytics. Runs under Google Consent Mode v2 — no analytics cookies until you accept. | anonymized IP, page views, event counts | Monde | Consentement | Politique de confidentialité |
| Meta (Facebook) Pixel | Conversion measurement and retargeting for paid marketing campaigns. Loaded only after marketing-consent is granted. | page views, conversion events, hashed email (where provided) | Monde | Consentement | Politique de confidentialité |
5. Transferts Internationaux de Données
Certains sous-traitants sont établis hors de l'Espace Économique Européen, notamment aux États-Unis. Lorsque des données sont transférées hors EEE, nous nous appuyons sur les Clauses Contractuelles Types de la Commission européenne (2021/914) et, le cas échéant, sur le Data Privacy Framework UE-US, complétés par des mesures techniques et organisationnelles (chiffrement en transit, contrôles d'accès, traitement régional lorsque disponible). Vous pouvez demander une copie du mécanisme de transfert applicable à vos données.
6. Durées de Conservation
Nous conservons vos données uniquement le temps nécessaire à fournir le service et à respecter nos obligations légales :
- Données de compte actif : conservées tant que votre compte est actif.
- Comptes supprimés : effacés des systèmes primaires sous 30 jours ; les copies de sauvegarde résiduelles sont purgées par cycles glissants de 90 jours.
- Contenu de CV et d'entretiens : effacé avec le compte, ou plus tôt sur demande.
- Registres de facturation : conservés 7 ans pour respecter les obligations fiscales et comptables.
- Correspondance avec le support : conservée 24 mois après la dernière interaction.
7. Vos Droits RGPD (EEE, Royaume-Uni, Suisse)
Si vous résidez dans l'EEE, au Royaume-Uni ou en Suisse, vous disposez des droits suivants au titre du RGPD / UK GDPR / LPD :
- Droit d'accès — demander une copie de vos données.
- Droit de rectification — corriger des données inexactes ou incomplètes.
- Droit à l'effacement (« droit à l'oubli ») — demander la suppression en l'absence de base légale prépondérante.
- Droit à la limitation du traitement — suspendre certains usages pendant la résolution d'un litige.
- Droit à la portabilité — recevoir vos données dans un format structuré et lisible par machine.
- Droit d'opposition — vous opposer au traitement fondé sur l'intérêt légitime ou à la prospection directe.
- Droit de retrait du consentement — à tout moment, sans effet rétroactif sur le traitement antérieur.
- Droit de réclamation — auprès de votre autorité de contrôle locale.
8. Vos Droits CCPA/CPRA (Résidents de Californie)
Si vous résidez en Californie, vous disposez de droits supplémentaires au titre du California Consumer Privacy Act (modifié par la CPRA) :
- Droit de connaître les informations personnelles que nous collectons, utilisons, divulguons et vendons ou partageons.
- Droit de supprimer les informations personnelles que nous avons collectées.
- Droit de corriger les informations personnelles inexactes.
- Droit de refuser la vente ou le partage d'informations personnelles. Nous ne vendons pas de données personnelles. Nous considérons la publicité comportementale intercontextuelle comme un « partage » et vous pouvez vous y opposer en refusant la catégorie de cookies Marketing.
- Droit de limiter l'usage des informations personnelles sensibles.
- Droit à la non-discrimination lors de l'exercice de vos droits.
9. Exactitude et Limites de l'IA
Career Coach AI utilise de grands modèles de langage pour générer des retours de CV, des questions d'entretien, des lettres de motivation et d'autres contenus. Ces résultats sont probabilistes et peuvent contenir des erreurs, omissions ou biais. Vous devez relire et vérifier tout contenu généré par IA avant de l'utiliser dans des candidatures, des documents juridiques ou des décisions importantes. Nous ne garantissons pas l'exactitude, l'exhaustivité ni l'adéquation des sorties d'IA à un usage particulier.
10. Vie Privée des Mineurs
Notre service ne s'adresse pas aux enfants de moins de 16 ans. Nous ne collectons pas sciemment de données personnelles auprès d'enfants de moins de 16 ans. Si nous apprenons qu'un tel recueil a eu lieu sans consentement parental vérifié, nous les supprimerons. Si vous pensez qu'un enfant nous a fourni des données, contactez privacy@careercoach.ai.
11. Sécurité
Nous mettons en œuvre des mesures techniques et organisationnelles conformes à l'état de l'art : chiffrement en transit (TLS 1.2+), chiffrement au repos pour les identifiants et secrets, contrôle d'accès par rôle, comptes de service à moindre privilège, limitation de débit et surveillance continue. Aucun système n'est parfaitement sûr ; en cas de violation affectant vos données, nous vous notifierons ainsi que l'autorité compétente conformément à la loi.
12. Modifications de la Politique
Nous pouvons mettre à jour cette politique pour refléter les évolutions de notre service, les exigences légales ou les relations avec les sous-traitants. Les changements importants seront annoncés au moins 30 jours avant leur entrée en vigueur, par e-mail ou notification in-app. La date « Dernière mise à jour » ci-dessus correspond à la révision la plus récente.