Retour

Politique de confidentialité

Dernière mise à jour : 5 mai 2026 — Version bêta privée V1

1. Qui sommes-nous

candidat.app est un outil d'assistance à la candidature pour la Suisse romande, actuellement en phase bêta privée. L'exploitant du service est Victor Charton, joignable à l'adresse victor.charton@gmail.com.

Nous nous engageons à protéger vos données personnelles conformément à la Loi suisse sur la Protection des Données (LPD) et au Règlement Général européen sur la Protection des Données (RGPD).

2. Quelles données nous collectons

  • Identité : prénom, nom, email, téléphone, ville, canton, date de naissance, nationalité, permis de séjour, photo de profil (si fournie).
  • Profil professionnel : CV uploadé, expériences, formations, compétences, langues, certifications, soft skills, profil LinkedIn.
  • Préférences de recherche : cantons, secteurs, niveau, types de contrat, modes de travail, taux d'activité, langues parlées, titres de poste ciblés.
  • Données d'usage : offres consultées, candidatures générées, dossiers créés.
  • Données techniques : adresse IP, navigateur, logs d'authentification (gérés par Supabase).

3. Pourquoi nous collectons ces données (finalités)

  • Extraire le contenu d'une offre d'emploi que vous nous fournissez (URL ou texte)
  • Générer des CV adaptés et lettres de motivation personnalisées via IA, à partir de votre parcours
  • Stocker vos candidatures (CV adapté + lettre + offre extraite) pour vous permettre de les retrouver
  • Améliorer le service (analyse agrégée et anonymisée)
  • Répondre à vos demandes de support

Base légale :votre consentement explicite à l'inscription, et l'exécution du contrat de service.

4. Avec qui nous partageons vos données (sous-traitants)

Nous utilisons les sous-traitants suivants, tous liés par un Data Processing Agreement :

  • Vercel (USA + edge UE) — hébergement de l'application
  • Supabase (UE — Frankfurt) — base de données et authentification
  • Anthropic (USA) — IA pour la génération de contenu (Claude) ; aucune donnée n'est conservée par Anthropic ni utilisée pour entraîner ses modèles
  • Gotenberg (Render, USA/UE) — conversion HTML vers PDF (stateless, aucune conservation)
  • Resend (USA + EU sending) — envoi des emails transactionnels (confirmation, magic link, reset password) ; SOC 2 Type II, DPA signé
  • PostHog (UE — `eu.i.posthog.com`) — mesure d'audience anonymisée, désactivable via le bandeau cookies
  • GoDaddy (USA) — réception des emails entrants (`hello@candidat.app`)
  • Stripe (USA, non actif en bêta) — paiement futur

Pour les transferts vers les USA (Vercel, Anthropic, Resend, GoDaddy, Stripe), nous nous appuyons sur les Clauses Contractuelles Types de la Commission Européenne et le cadre légal LPD CH révisée.

Aucune donnée n'est revendue à des tiers.Aucun recruteur n'a accès à vos données en phase bêta.

5. Combien de temps nous conservons vos données

  • Compte actif : tant que vous utilisez le service
  • Compte supprimé : effacement immédiat des données personnelles, conservation 30 jours dans les backups
  • Phase bêta : nous nous réservons le droit de réinitialiser la base de données entre versions, avec notification préalable

6. Vos droits

Vous disposez à tout moment des droits suivants :

  • Accès : consulter les données que nous avons sur vous
  • Rectification : corriger des données incorrectes (via Settings)
  • Effacement : demander la suppression de votre compte et de vos données
  • Portabilité : recevoir vos données dans un format structuré
  • Opposition : retirer votre consentement à tout moment
  • Plainte : contacter le Préposé fédéral à la protection des données (PFPDT) en Suisse, ou votre autorité nationale en UE

Pour exercer ces droits, écrivez-nous à victor.charton@gmail.com. Nous répondons sous 30 jours maximum.

7. Sécurité

Vos données sont chiffrées au repos (Supabase) et en transit (HTTPS/TLS 1.3). Les mots de passe sont hashés (bcrypt). L'accès aux données est restreint par Row-Level Security (RLS) : vous seul accédez à vos données.

En cas de violation de données susceptible de présenter un risque pour vos droits, nous notifierons les autorités compétentes dans les 72 heures et vous informerons sans délai injustifié.

8. Cookies

Nous utilisons uniquement des cookies strictement nécessairesau fonctionnement du service (session d'authentification). Aucun cookie de tracking publicitaire ou d'analytics tiers en phase bêta.

9. Modifications

Cette politique peut évoluer. Toute modification substantielle vous sera notifiée par email avec un délai raisonnable pour vous y opposer.

10. Contact

Pour toute question sur cette politique ou vos données :victor.charton@gmail.com

Voir aussi : Conditions de la bêta