Politique de confidentialité
En vigueur depuis le 25 mai 2026. RGPD compliant.
1. Responsable du traitement
Maxime D'Auria, éditeur du Service TrouveMonJob, joignable à contact@trouvemonjob.fr.
2. Données collectées
| Donnée | Finalité | Base légale | Durée |
|---|---|---|---|
| Identification, communication | Exécution contrat (art. 6.1.b) | Tant que compte actif + 1 an | |
| Nom, prénom, photo (via OAuth) | Personnalisation | Consentement (art. 6.1.a) | Compte actif + 1 an |
| Profil candidat (CV, compétences, préférences) | Matching offres | Exécution contrat (art. 6.1.b) | Compte actif |
| Adresse IP | Sécurité, anti-spam | Intérêt légitime (art. 6.1.f) | 13 mois max |
| Cookies de session (JWT) | Authentification | Nécessité technique | 1 heure (access) + 30 jours (refresh) |
| Actions sur les offres (saved, applied, rejected) | Amélioration matching | Intérêt légitime | Compte actif |
3. Pas de cookies de tracking tiers
Nous n'utilisons aucun cookie publicitaire, ni Google Analytics, ni réseau social tiers (Facebook Pixel, etc.). Les seuls cookies posés sont strictement techniques (session auth).
4. Sous-traitants
- Microsoft Azure (UE Pays-Bas) : hébergement de la machine virtuelle
- Supabase (UE Allemagne) : authentification, gestion des sessions, envoi d'emails de connexion
- Cloudflare (USA, certifié DPF) : DNS, protection bot (Turnstile)
- Google (USA, certifié DPF) : Gemini API pour le matching (embeddings + scoring), Google OAuth si l'utilisateur choisit cette méthode
- RapidAPI / JSearch (USA) : agrégation d'offres d'emploi
- Jooble (Ukraine) : agrégation d'offres d'emploi
Aucune donnée personnelle d'utilisateur n'est partagée avec les sous-traitants d'agrégation d'offres (Jooble, RapidAPI), qui reçoivent uniquement les mots-clés de recherche.
5. Vos droits (RGPD)
Vous disposez des droits suivants, exerçables à tout moment par email à contact@trouvemonjob.fr :
- Accès (art. 15) : recevoir une copie de toutes vos données
- Rectification (art. 16) : corriger des informations inexactes
- Effacement (art. 17) : suppression totale de votre compte et données
- Portabilité (art. 20) : export JSON de vos données
- Opposition (art. 21) : refuser certains traitements
- Réclamation auprès de la CNIL : cnil.fr/fr/plaintes
Nous répondons à toute demande dans un délai d'un mois maximum.
6. Sécurité
- Connexion en HTTPS forcée (Let's Encrypt, TLS 1.2+)
- Tokens d'authentification stockés en HttpOnly + Secure + SameSite cookies
- Mots de passe stockés par Supabase (bcrypt, jamais en clair, jamais transmis à notre backend)
- Sauvegardes chiffrées quotidiennes (Azure Blob)
- Accès serveur restreint par clé SSH ED25519 (pas de mot de passe)
7. Transferts hors UE
Cloudflare, Google et RapidAPI sont des prestataires américains certifiés au titre du Data Privacy Framework UE-US, garantissant un niveau de protection équivalent au RGPD. Jooble est ukrainien (décision d'adéquation UE n° 2021/914).
8. Mineurs
Le Service n'est pas destiné aux mineurs de moins de 16 ans. Les comptes correspondant à un mineur sont supprimés à réception d'une demande vérifiée.
9. Contact DPO
Pour toute question relative aux données personnelles : contact@trouvemonjob.fr. Nous n'avons pas de DPO formel (pas requis à notre taille), mais Maxime D'Auria est référent RGPD du projet.