Politique de confidentialité.

1. Responsable de traitement

À compléter, dont les coordonnées figurent dans nos mentions légales.

2. Données collectées

• Compte :email, prénom, nom, type d'utilisateur, mot de passe (hashé bcrypt).
• Profil candidat :titre, résumé, ville, années d'expérience, postes ciblés, pays — saisis volontairement ou auto-générés à partir d'un CV uploadé.
• CV et pièces jointes :PDF stockés chiffrés au repos sur disque européen, accessibles uniquement à vous et au recruteur destinataire d'une candidature.
• Recruteur : entreprise, KBIS (vérifié manuellement), coordonnées professionnelles.
• Usage : pages consultées, événements produit (PostHog), erreurs (Sentry). Aucune donnée personnelle dans les logs erreurs.
• Communications : emails transactionnels (Resend), historique conservé 12 mois pour traçabilité.

3. Finalités et bases légales

• Fournir le service de mise en relation candidats / recruteurs — exécution du contrat (art. 6.1.b RGPD).
• Notation et amélioration de CV par moteur d'analyse IA — exécution du contrat (art. 6.1.b RGPD). Les CV uploadés sont envoyés à OpenAI (sous-traitant, US, SCC signées) le temps de l'analyse, sans rétention par OpenAI au-delà de 30 jours.
• Mesure d'audience produit — consentement (art. 6.1.a). PostHog n'est chargé qu'après acceptation explicite via la bannière.
• Sécurité, prévention de la fraude et lutte contre la discrimination liée à l'âge — intérêt légitime (art. 6.1.f).

4. Durées de conservation

• Compte actif : durée de l'inscription.
• Suppression sur demande (RTBF) : effective sous 30 jours. Voir /profile/delete.
• Inactivité : suppression automatique après 3 ans sans connexion, après notification email préalable.
• Logs sécurité (anti-fraude, traces d'authentification) : 12 mois.
• Backups : 30 jours glissants, chiffrés.

5. Sous-traitants

• Hetzner Online GmbH (UE — Allemagne) — hébergement.
• Postgres (auto-hébergé sur Hetzner UE) — base de données.
• OpenAI (US — clauses contractuelles types) — analyse de CV.
• Resend (UE) — emails transactionnels.
• Upstash (UE) — rate-limiting.
• Sentry (UE) — suivi d'erreurs.
• PostHog (UE) — analytics produit, après consentement.

Voir le détail dans notre accord de traitement des données.

6. Vos droits

Vous disposez des droits d'accès, de rectification, de suppression, de portabilité, d'opposition et de limitation. Pour les exercer :

• Self-service depuis votre profil : rectification, export JSON, suppression du compte.
• Email : privacy@recruteunvieux.com.
• Réclamation auprès de la CNIL (cnil.fr).

7. Cookies

Aucun cookie de mesure d'audience n'est déposé avant votre acceptation explicite via la bannière de consentement. Vous pouvez retirer votre consentement à tout moment en supprimant les cookies du site dans votre navigateur.

8. Décisions automatisées

Le score de CV (CV Readiness Engine) est une évaluation automatisée à but consultatif uniquement : il ne déclenche aucune décision contraignante (acceptation, rejet, blocage). Vous restez libre de l'ignorer.