JobvisorRetour à l'accueil

Légal · Confidentialité

Dernière mise à jour : 27 avril 2026

Politique de confidentialité

Cette politique décrit comment Jobvisor (édité par PLEDJ SAS) collecte, utilise et protège tes données personnelles lorsque tu utilises le service. Elle est rédigée conformément au Règlement (UE) 2016/679 (RGPD) et à la loi française Informatique et Libertés modifiée.

1. Identité du responsable de traitement

Le responsable de traitement est PLEDJ SAS, société par actions simplifiée au capital de 15 000 €, immatriculée au RCS de Paris sous le numéro 910 807 635, dont le siège social est situé au 231 Rue Saint-Honoré, 75001 Paris.

Pour toute question relative à tes données personnelles, tu peux écrire à : info@jobvisor.ai.

PLEDJ n'est pas tenue de désigner un délégué à la protection des données (DPO) au sens de l'article 37 du RGPD. Un point de contact unique pour les questions de confidentialité est néanmoins proposé à l'adresse ci-dessus.

2. Données que nous collectons

Les données collectées sont strictement celles que tu fournis ou que ton usage génère. Nous les regroupons par source.

Compte et profil (via Supabase Auth)

  • Adresse email et mot de passe (haché, jamais stocké en clair).
  • Prénom, nom, âge, genre, localisation, situation professionnelle, formation, expérience renseignés lors de l'onboarding.
  • Avatar, si tu choisis d'en téléverser un.

CV

Le contenu intégral de ton CV téléversé est stocké (profiles.cv_text, profiles.cv_url).

Avertissement :si tu inclus dans ton CV des données dites « sensibles » au sens de l'article 9 du RGPD (santé, religion, opinions politiques, orientation sexuelle, appartenance syndicale, etc.), tu consens expressément à leur traitement par les sous-traitants listés à la section 4. Si tu ne souhaites pas voir ces données traitées, retire-les de ton CV avant le téléversement.

Données psychométriques

  • Tes 120 réponses au test IPIP-NEO ainsi que les scores Big Five qui en sont dérivés (ouverture, conscienciosité, extraversion, agréabilité, stabilité émotionnelle).
  • Tes réponses aux quiz de personnalité courts et au questionnaire d'environnement.

Données comportementales et d'usage

  • Conversations avec le Jobmentor et l'explorateur de cibles.
  • Offres importées, sauvegardées, archivées, épinglées, ainsi que les contenus d'offres collés ou extraits depuis une URL. Les PDF d'offres importés sont supprimés après extraction.
  • Analyses Jobfit générées (Recruteur + Jobvisor).
  • Modules Jobpack générés (pitch, CV, entretien, rémunération).
  • Réponses aux feedbacks 360, avec adresse IP hachée (anonymisation).

Logs techniques

  • Erreurs applicatives (Sentry).
  • Logs serveur Vercel et Supabase.
  • Données stockées localement dans ton navigateur pour mémoriser certains guides déjà vus ou préférences d'interface.

3. Finalités et bases légales

  • Fournir le service(Jobprint, Jobfit, Jobpack, Jobmentor) — base : exécution du contrat (art. 6.1.b RGPD).
  • Traiter ton CV, tes réponses psychométriques et tes messages par intelligence artificiellelorsque c'est nécessaire pour fournir les analyses et contenus demandés — base : exécution du contrat (art. 6.1.b RGPD).
  • Traiter d'éventuelles données sensibles contenues dans ton CV ou tes messages— base : ton consentement explicite (art. 9.2.a RGPD), donné lors du téléversement ou de la saisie. Nous te recommandons de retirer ces informations si elles ne sont pas nécessaires à ton accompagnement.
  • Sécurité, prévention de la fraude et monitoring d'erreurs— base : intérêt légitime (art. 6.1.f RGPD).
  • Communications opérationnelles(notifications de compte, changements substantiels) — base : exécution du contrat. Aucune communication marketing n'est envoyée sans consentement séparé.

4. Sous-traitants et transferts hors UE

Pour fournir le service, nous faisons appel aux sous-traitants ci-dessous. Chacun est lié à PLEDJ par un accord de traitement de données (DPA) intégrant les clauses contractuelles types de la Commission européenne lorsque le transfert s'effectue hors UE.

Sous-traitantFinalitéCatégories de donnéesLocalisationTransfert
OpenAI Ireland Ltd / OpenAI LLCAnalyses Jobfit (Recruteur, Jobvisor), génération Jobpack (pitch, CV, entretien, rémunération), Jobmentor (IA), exploration cible, extraction d'offres.CV, contenu d'offres, éléments de profil professionnel, scores Big Five sous forme contextuelle, historique de chat, instructions utilisateur.États-Unis (avec serveurs UE pour certaines régions API).Clauses contractuelles types (CCT) + Data Privacy Framework. Mode API : pas d'entraînement de modèles sur tes données.
Supabase Inc.Hébergement de la base de données PostgreSQL et de l'authentification.Toutes les données de compte, profil, CV, réponses au test, conversations, offres sauvegardées.Union européenne — Paris (région eu-west-3).Pas de transfert hors UE pour les données stockées.
Vercel Inc.Hébergement de l'application web et exécution des routes API.Logs de requêtes, métadonnées techniques, charges utiles transitoires des routes API.États-Unis (edge mondial).CCT + Data Privacy Framework.
Sentry (Functional Software, Inc.)Monitoring d'erreurs applicatives et de performance.Stack traces, contexte de requête, URL, navigateur, identifiant utilisateur le cas échéant. La relecture de session Sentry est désactivée.États-Unis.CCT + Data Privacy Framework.
Jina AI GmbHExtraction du contenu textuel des URLs d'offres collées par l'utilisateur.URL de l'offre (aucune donnée personnelle utilisateur transmise).Allemagne (UE).Pas de transfert hors UE.
TavilyRecherche d'informations publiques sur les entreprises pour le module Marché de Jobpack.Nom d'entreprise, secteur (aucune donnée personnelle utilisateur).États-Unis.CCT.
France Travail (Pôle emploi)Récupération d'exemples d'offres publiques par code ROME pour le Jobfit.Code ROME uniquement (aucune donnée utilisateur).France.Pas de transfert hors UE.

5. Durée de conservation

  • Compte actif : tes données sont conservées tant que ton compte existe et que le service est fourni.
  • Compte inactif : après 24 mois sans connexion, nous pouvons t'envoyer un préavis puis supprimer ou anonymiser le compte si aucune reprise d'activité n'intervient.
  • Compte supprimé : tes données sont effacées sous 30 jours après ta demande de suppression, sauf obligations légales ou sauvegardes techniques temporaires (logs de sécurité conservés jusqu'à 1 an).
  • Logs techniques et monitoring d'erreurs : 90 jours, sauf logs de sécurité conservés jusqu'à 1 an.
  • Réponses IPIP-NEO et CV : tant que ton compte existe (ces données sont au cœur du service).

6. Tes droits

Conformément aux articles 15 à 22 du RGPD, tu disposes des droits suivants :

  • Droit d'accès et de copie de tes données.
  • Droit de rectification des données inexactes ou incomplètes.
  • Droit à l'effacement (« droit à l'oubli »).
  • Droit à la limitation du traitement.
  • Droit à la portabilité de tes données.
  • Droit d'opposition au traitement.
  • Droit de retirer ton consentement à tout moment.
  • Droit d'introduire une réclamation auprès de la CNIL — cnil.fr/plaintes.

Pour exercer ces droits, écris à info@jobvisor.aien précisant ta demande. Nous répondons sous un mois (extensible à trois mois en cas de demande complexe, conformément à l'art. 12.3 RGPD).

7. Décisions automatisées

Les analyses produites par Jobvisor (scores, recommandations, contenus générés) sont des outils d'aide à la décision et ne constituent pas des décisions automatisées produisant des effets juridiques ou t'affectant de manière significative au sens de l'article 22 du RGPD. Tu restes seul·e décideur·euse pour toute candidature, toute négociation salariale et toute orientation professionnelle. Aucun recruteur tiers ne reçoit automatiquement tes données via Jobvisor.

8. Sécurité

  • Chiffrement en transit (TLS 1.2+) sur l'ensemble des échanges.
  • Chiffrement au repos pour la base de données (Supabase).
  • Authentification email/mot de passe avec mot de passe haché et salé.
  • Politiques de sécurité au niveau ligne (RLS PostgreSQL) limitant l'accès aux seules données du propriétaire.
  • Limitation de débit (rate limiting) sur toutes les routes API.
  • Revues de code et journalisation des accès.

9. Mineurs

Le service est interdit aux personnes de moins de 16 ans. Si nous constatons qu'un compte a été créé par un·e mineur·e en dessous de cet âge, il sera supprimé.

10. Modifications

Nous pouvons modifier cette politique pour refléter des évolutions légales, techniques ou opérationnelles. En cas de modification substantielle, tu seras informé·e par email au moins 15 jours avant l'entrée en vigueur.

11. Contact

PLEDJ SAS — 231 Rue Saint-Honoré, 75001 Paris — info@jobvisor.ai.

Autorité de contrôle : Commission Nationale de l'Informatique et des Libertés (CNIL), cnil.fr.