Légal · Confidentialité
Dernière mise à jour : 2 juin 2026
Politique de confidentialité
Cette politique décrit comment Jobvisor (édité par PLEDJ SAS) collecte, utilise et protège tes données personnelles lorsque tu utilises le service. Elle est rédigée conformément au Règlement (UE) 2016/679 (RGPD) et à la loi française Informatique et Libertés modifiée.
1. Identité du responsable de traitement
Le responsable de traitement est PLEDJ SAS, société par actions simplifiée au capital de 15 000 €, immatriculée au RCS de Paris sous le numéro 910 807 635, dont le siège social est situé au 231 Rue Saint-Honoré, 75001 Paris.
Pour toute question relative à tes données personnelles, tu peux écrire à : info@jobvisor.ai.
PLEDJ n'est pas tenue de désigner un délégué à la protection des données (DPO) au sens de l'article 37 du RGPD. Un point de contact unique pour les questions de confidentialité est néanmoins proposé à l'adresse ci-dessus.
2. Données que nous collectons
Les données collectées sont strictement celles que tu fournis ou que ton usage génère. Nous les regroupons par source.
Compte et profil (via Supabase Auth)
- Adresse email et mot de passe (haché, jamais stocké en clair).
- Prénom, nom, âge, genre, localisation, situation professionnelle, formation, expérience renseignés lors de l'onboarding.
- Avatar, si tu choisis d'en téléverser un.
CV
Le contenu intégral de ton CV téléversé est stocké (profiles.cv_text, profiles.cv_url).
Avertissement :si tu inclus dans ton CV des données dites « sensibles » au sens de l'article 9 du RGPD (santé, religion, opinions politiques, orientation sexuelle, appartenance syndicale, etc.), tu consens expressément à leur traitement par les sous-traitants listés à la section 4. Si tu ne souhaites pas voir ces données traitées, retire-les de ton CV avant le téléversement.
Données psychométriques
- Tes 120 réponses au test IPIP-NEO ainsi que les scores Big Five qui en sont dérivés (ouverture, conscienciosité, extraversion, agréabilité, stabilité émotionnelle).
- Tes réponses aux quiz de personnalité courts et au questionnaire d'environnement.
Données comportementales et d'usage
- Conversations avec le Jobmentor et l'explorateur de cibles.
- Offres importées, sauvegardées, archivées, épinglées, ainsi que les contenus d'offres collés ou extraits depuis une URL. Les PDF d'offres importés sont supprimés après extraction.
- Analyses Jobfit générées (Recruteur + Jobvisor).
- Modules Jobpack générés (pitch, CV, entretien, rémunération).
- Réponses aux feedbacks 360, avec adresse IP hachée (anonymisation).
- Demandes envoyées via « Reporter un bug / Nous contacter » : catégorie, sujet, message, adresse email du compte, identifiant utilisateur, page concernée, navigateur et environnement applicatif.
Logs techniques
- Erreurs applicatives (Sentry).
- Logs serveur Vercel et Supabase.
- Événements de mesure produit PostHog, Vercel Analytics et Vercel Speed Insights uniquement si tu acceptes les cookies de mesure.
- Données stockées localement dans ton navigateur pour mémoriser certains guides déjà vus ou préférences d'interface.
3. Finalités et bases légales
- Fournir le service(Jobprint, Jobfit, Jobpack, Jobmentor) — base : exécution du contrat (art. 6.1.b RGPD).
- Traiter ton CV, tes réponses psychométriques et tes messages par intelligence artificiellelorsque c'est nécessaire pour fournir les analyses et contenus demandés — base : exécution du contrat (art. 6.1.b RGPD).
- Traiter d'éventuelles données sensibles contenues dans ton CV ou tes messages— base : ton consentement explicite (art. 9.2.a RGPD), donné lors du téléversement ou de la saisie. Nous te recommandons de retirer ces informations si elles ne sont pas nécessaires à ton accompagnement.
- Sécurité, prévention de la fraude et monitoring d'erreurs— base : intérêt légitime (art. 6.1.f RGPD).
- Support et demandes de contact— base : exécution du contrat lorsque la demande concerne ton compte ou le service, et intérêt légitime pour le diagnostic technique.
- Mesure d'audience et amélioration produit (PostHog, Vercel Analytics, Speed Insights) — base : ton consentement préalable via la bannière cookies.
- Enregistrement des paiements : lorsqu'un paiement est confirmé, nous enregistrons un évènement technique de conversion (identifiant de compte, montant, devise, date) auprès de PostHog (UE). Cet enregistrement intervient indépendamment de la bannière cookies : aucun cookie ni traceur n'est déposé sur ton terminal, et il s'agit d'une donnée d'exécution du contrat (suivi des accès souscrits) et non d'un traçage publicitaire — base : exécution du contrat (art. 6.1.b RGPD).
- Communications opérationnelles(notifications de compte, changements substantiels) — base : exécution du contrat. Aucune communication marketing n'est envoyée sans consentement séparé.
4. Sous-traitants et transferts hors UE
Pour fournir le service, nous faisons appel aux sous-traitants ci-dessous. Chacun est lié à PLEDJ par un accord de traitement de données (DPA) intégrant les clauses contractuelles types de la Commission européenne lorsque le transfert s'effectue hors UE.
| Sous-traitant | Finalité | Catégories de données | Localisation | Transfert |
|---|---|---|---|---|
| OpenAI Ireland Ltd / OpenAI LLC | Analyses Jobfit (Recruteur, Jobvisor), génération Jobpack (pitch, CV, entretien, rémunération), Jobmentor (IA), exploration cible, extraction d'offres. | CV, contenu d'offres, éléments de profil professionnel, scores Big Five sous forme contextuelle, historique de chat, instructions utilisateur. | États-Unis (avec serveurs UE pour certaines régions API). | CCT + Data Privacy Framework. Mode API : pas d'entraînement de modèles sur tes données. L'état applicatif Responses est désactivé avec store=false ; la conservation standard de sécurité/anti-abus d'OpenAI peut néanmoins s'appliquer. |
| Supabase Inc. | Hébergement de la base de données PostgreSQL et de l'authentification. | Toutes les données de compte, profil, CV, réponses au test, conversations, offres sauvegardées. | Union européenne — Paris (région eu-west-3). | Pas de transfert hors UE pour les données stockées. |
| Vercel Inc. | Hébergement de l'application web, exécution des routes API, mesure d'audience et Speed Insights si tu y consens. | Logs de requêtes, métadonnées techniques, charges utiles transitoires des routes API, métriques agrégées d'audience et de performance lorsque le consentement cookies est accepté. | États-Unis (edge mondial). | CCT + Data Privacy Framework. |
| PostHog Cloud EU | Mesure produit consentie : parcours, événements d'usage, progression Jobprint/Jobfit/Jobpack. Enregistrement des conversions de paiement (sans cookie ni traceur, indépendant du consentement). | Identifiant utilisateur, événements produit, URL de page sans paramètres sensibles, environnement applicatif. Pour une conversion : montant et devise du paiement. La relecture de session PostHog est désactivée. | Irlande (UE). | Pas de transfert hors UE pour l'instance Cloud EU. |
| Google Ireland Ltd / Google LLC | Authentification OAuth lorsque tu choisis Connexion avec Google. | Adresse email, identifiant Google, nom et avatar fournis par Google. | Union européenne et États-Unis. | CCT + Data Privacy Framework. |
| Sentry (Functional Software, Inc.) | Monitoring d'erreurs applicatives et de performance. | Stack traces, contexte de requête, URL, navigateur, identifiant utilisateur le cas échéant. La relecture de session Sentry est désactivée. | États-Unis. | CCT + Data Privacy Framework. |
| Jina AI GmbH | Extraction du contenu textuel des URLs d'offres collées par l'utilisateur. | URL de l'offre (aucune donnée personnelle utilisateur transmise). | Allemagne (UE). | Pas de transfert hors UE. |
| Tavily | Recherche d'informations publiques sur les entreprises pour le module Marché de Jobpack. | Nom d'entreprise, secteur (aucune donnée personnelle utilisateur). | États-Unis. | CCT. |
| France Travail (Pôle emploi) | Récupération d'exemples d'offres publiques par code ROME pour le Jobfit. | Code ROME uniquement (aucune donnée utilisateur). | France. | Pas de transfert hors UE. |
5. Durée de conservation
- Compte actif : tes données sont conservées tant que ton compte existe et que le service est fourni.
- Compte inactif : après 24 mois sans connexion, nous pouvons, après vérification et préavis, supprimer ou anonymiser le compte si aucune reprise d'activité n'intervient. Cette suppression n'est pas encore automatisée.
- Compte supprimé : tes données sont effacées sous 30 jours après ta demande de suppression, sauf obligations légales ou sauvegardes techniques temporaires (logs de sécurité conservés jusqu'à 1 an).
- Logs techniques et monitoring d'erreurs : 90 jours, sauf logs de sécurité conservés jusqu'à 1 an.
- Demandes support/contact : jusqu'à 24 mois après clôture de la demande, sauf obligation légale ou litige.
- OpenAI API : les données envoyées via l'API ne sont pas utilisées pour entraîner les modèles. Pour les appels Responses, Jobvisor désactive le stockage applicatif avec
store=false. Les embeddings et autres appels API restent soumis aux durées standard de conservation de sécurité et anti-abus d'OpenAI lorsque celles-ci s'appliquent. - Réponses IPIP-NEO et CV : tant que ton compte existe (ces données sont au cœur du service).
6. Tes droits
Conformément aux articles 15 à 22 du RGPD, tu disposes des droits suivants :
- Droit d'accès et de copie de tes données.
- Droit de rectification des données inexactes ou incomplètes.
- Droit à l'effacement (« droit à l'oubli »).
- Droit à la limitation du traitement.
- Droit à la portabilité de tes données.
- Droit d'opposition au traitement.
- Droit de retirer ton consentement à tout moment.
- Droit d'introduire une réclamation auprès de la CNIL — cnil.fr/plaintes.
Pour exercer ces droits, écris à info@jobvisor.aien précisant ta demande. Nous répondons sous un mois (extensible à trois mois en cas de demande complexe, conformément à l'art. 12.3 RGPD). Tu peux aussi télécharger une copie JSON de tes données depuis Paramètres → Compte.
7. Décisions automatisées
Les analyses produites par Jobvisor (scores, recommandations, contenus générés) sont des outils d'aide à la décision et ne constituent pas des décisions automatisées produisant des effets juridiques ou t'affectant de manière significative au sens de l'article 22 du RGPD. Tu restes seul·e décideur·euse pour toute candidature, toute négociation salariale et toute orientation professionnelle. Aucun recruteur tiers ne reçoit automatiquement tes données via Jobvisor.
8. Sécurité
- Chiffrement en transit (TLS 1.2+) sur l'ensemble des échanges.
- Chiffrement au repos pour la base de données (Supabase).
- Authentification email/mot de passe avec mot de passe haché et salé.
- Politiques de sécurité au niveau ligne (RLS PostgreSQL) limitant l'accès aux seules données du propriétaire.
- Limitation de débit (rate limiting) sur toutes les routes API.
- Revues de code et journalisation des accès.
9. Mineurs
Le service est interdit aux personnes de moins de 16 ans. Si nous constatons qu'un compte a été créé par un·e mineur·e en dessous de cet âge, il sera supprimé.
10. Modifications
Nous pouvons modifier cette politique pour refléter des évolutions légales, techniques ou opérationnelles. En cas de modification substantielle, tu seras informé·e par email au moins 15 jours avant l'entrée en vigueur.
11. Contact
PLEDJ SAS — 231 Rue Saint-Honoré, 75001 Paris — info@jobvisor.ai.
Autorité de contrôle : Commission Nationale de l'Informatique et des Libertés (CNIL), cnil.fr.