jobsparring
|
35 sessions d'entraînement offertes restantes.Profiter de l'essai gratuit
← Retour

Politique de confidentialité

Dernière mise à jour : Mai 2026

La présente politique de confidentialité décrit comment jobsparring.app, édité par Cyril DECONINCK (ci-après "nous", "notre"), collecte, utilise et protège les données personnelles des utilisateurs du service (ci-après "vous", "l'utilisateur").

1. Responsable du traitement

Cyril DECONINCK — Entrepreneur individuel
Alfortville (94140), France — SIRET : 753 706 514 00019
Email : contact@jobsparring.app

2. Données collectées

2.1 Données d'inscription

  • Adresse email
  • Nom et prénom (si fournis)
  • Identifiant Google (en cas de connexion via Google OAuth)

2.2 Données de profil professionnel

  • Contenu du CV (texte extrait ou saisi)
  • Fichiers CV uploadés (PDF)
  • URLs de CV ou de profils professionnels fournis par l'utilisateur

2.3 Données de sessions d'entraînement

  • Texte des offres d'emploi saisies ou importées
  • Enregistrements audio des réponses vocales pendant les simulations d'entretien
  • Transcriptions textuelles des réponses vocales
  • Scores, feedbacks et analyses générés par l'intelligence artificielle
  • Historique des sessions d'entraînement

2.4 Données d'analyse de réorientation professionnelle

Si vous lancez une analyse depuis l'onglet « Repositionnement & Réorientation » de votre profil, nous traitons en complément :

  • Les scores du test RIASEC (30 questions à choix forcé sur vos préférences d'environnement professionnel)
  • Le classement des 8 ancres de carrière (modèle de Schein)
  • Vos réponses libres aux questions Job Crafting (irritants ressentis, changements souhaités, tolérance financière à une transition)
  • Vos réponses libres aux questions de motivation (déclencheur de la démarche, ce que vous souhaitez ne plus faire ou vivre, sens recherché, projection 5 ans, perception de l'avenir de votre métier)
  • Vos 5 réponses narratives (souvenirs marquants, fierté professionnelle, compétences acquises spontanément, projection idéale)
  • Les pistes que vous choisissez de marquer comme prioritaires

Pour vous orienter vers une aide humaine appropriée si certaines réponses libres mentionnent des éléments de souffrance grave (burnout sévère, harcèlement, idées suicidaires…), un classifier automatique côté serveur évalue ces textes et peut activer un drapeau interne associé à votre analyse. Ce drapeau est utilisé uniquement pour interrompre la génération automatique et vous proposer des ressources d'aide (3114, médecin du travail, CEP). Il n'est pas exposé à un humain et est supprimé avec votre compte.

Cette analyse n'est pas un bilan de compétences certifié au sens de la réglementation Qualiopi. La restitution finale oriente vers les dispositifs publics gratuits (Conseil en Évolution Professionnelle, France Travail, Mon Compte Formation) et vers les opérateurs certifiés si vous avez besoin d'un accompagnement humain plus profond.

2.5 Données de paiement

Les données de paiement sont collectées et traitées exclusivement par Stripe Payments Europe, Ltd.Nous ne stockons ni n'accédons jamais aux données bancaires complètes. Nous conservons uniquement un identifiant client Stripe permettant de gérer les achats.

2.6 Données techniques

  • Adresse IP
  • Type de navigateur et d'appareil
  • Pages consultées et durée de visite (via notre outil d'analytics)

3. Finalités du traitement

FinalitéBase légaleDonnées concernées
Création et gestion du compte utilisateurExécution du contratEmail, nom, identifiant
Fourniture du service (analyse, simulation, feedback)Exécution du contratCV, offres, audio, transcriptions
Analyse de réorientation professionnelleExécution du contratCV, RIASEC, ancres, réponses Job Crafting / motivation / narratif
Traitement des paiementsExécution du contratIdentifiant Stripe
Amélioration du serviceIntérêt légitimeDonnées techniques, statistiques anonymisées
Communication par emailConsentementEmail

4. Traitement des données par l'intelligence artificielle

Vos données de CV, d'offres d'emploi et de réponses vocales sont transmises à des services tiers d'intelligence artificielle pour analyse :

  • Anthropic (Claude) : analyse du CV, génération de questions, évaluation des réponses. Les données transmises via l'API Anthropic ne sont pas utilisées pour entraîner les modèles.
  • OpenAI (Whisper) : transcription de vos réponses vocales en texte. Les données audio traitées via l'API OpenAI ne sont pas utilisées pour entraîner les modèles.
  • OpenAI (TTS) : synthèse vocale des questions du recruteur simulé. Aucune donnée personnelle n'est transmise pour cette fonctionnalité.

Important : les fichiers audio bruts ne sont pas conservés. Les enregistrements sont transcrits en temps réel, puis supprimés. Seules les transcriptions textuelles sont conservées.

5. Durée de conservation

Type de donnéesDurée de conservation
Données de compteJusqu'à suppression du compte par l'utilisateur
CV et profilJusqu'à suppression du compte ou mise à jour
Sessions d'entraînement (transcriptions, scores)Jusqu'à suppression du compte
Analyse de réorientation (questionnaires, restitution)Jusqu'à suppression du compte
Fichiers audioSupprimés immédiatement après transcription
Données de paiement (identifiant Stripe)Durée légale de conservation comptable (10 ans)
Données techniques / analytics13 mois maximum

6. Destinataires des données

Vos données personnelles sont accessibles uniquement à :

  • Cyril DECONINCK, en qualité de responsable du traitement
  • Supabase — hébergement base de données, authentification
  • Vercel — hébergement du site
  • Stripe — paiement
  • Anthropic — analyse IA
  • OpenAI — transcription et synthèse vocale
  • Resend — envoi d'emails transactionnels

Nous ne vendons, ne louons et ne partageons jamais vos données personnelles à des tiers à des fins commerciales ou publicitaires.

7. Transferts de données hors UE

Certains sous-traitants sont situés aux États-Unis (Vercel, Anthropic, OpenAI, Supabase). Ces transferts sont encadrés par les clauses contractuelles types de la Commission européenne et/ou le Data Privacy Framework UE-États-Unis.

8. Vos droits

Conformément au RGPD, vous disposez des droits suivants :

  • Droit d'accès : obtenir une copie de vos données
  • Droit de rectification : corriger vos données inexactes
  • Droit à l'effacement : demander la suppression de vos données
  • Droit à la portabilité : recevoir vos données dans un format structuré
  • Droit d'opposition : vous opposer au traitement pour motifs légitimes
  • Droit à la limitation : demander la suspension du traitement
  • Retrait du consentement : à tout moment pour les traitements basés sur le consentement

Pour exercer ces droits : envoyez un email à contact@jobsparring.appavec l'objet "Exercice de droits RGPD". Nous nous engageons à répondre dans un délai de 30 jours.

Vous pouvez également supprimer votre compte directement depuis l'interface (Paramètres → Supprimer mon compte). Cette action est irréversible.

En cas de litige, vous pouvez introduire une réclamation auprès de la CNIL.

9. Cookies et mesure d'audience

9.1 Cookies essentiels

Cookies strictement nécessaires au fonctionnement du service (session d'authentification, préférence de langue, consentement cookies). Activés sans consentement préalable.

9.2 Mesure d'audience (PostHog Cloud EU)

Avec votre consentement (catégorie « Statistiques » du bandeau), nous mesurons l'usage de l'application via PostHog (hébergé dans l'Union européenne, à Frankfurt). Nous y envoyons un identifiant pseudonymisé (UUID) et des évènements produit techniques (clics sur boutons, complétion d'étapes, variantes affichées). Nous n'envoyons jamais à PostHog : votre email, votre nom, le contenu de votre CV, les transcriptions vocales, les feedbacks générés ou les noms d'entreprises présents dans vos documents.

9.3 Enregistrement de session de navigation

Avec votre consentement explicite (catégorie distincte de la mesure d'audience), nous enregistrons votre session de navigation pour comprendre les difficultés d'usage et améliorer l'application.

L'enregistrement fonctionne en mode masquage par défaut : seuls la structure des pages, les clics, les défilements et les déplacements du curseur sont enregistrés. L'intégralité du contenu textuel est masquée automatiquement. Cela inclut, sans s'y limiter : votre CV (texte, fichier ou aperçu), les transcriptions de vos entretiens vocaux, les feedbacks générés par l'intelligence artificielle, les analyses CV/offre, les noms d'entreprises, les données saisies dans les formulaires, votre nom et votre adresse email affichés à l'écran. Aucune de ces informations n'est jamais transmise à PostHog dans les enregistrements.

Les zones les plus sensibles (formulaires de paiement, aperçu de fichiers uploadés) sont en outre complètement bloquéesà l'enregistrement.

Vous pouvez retirer ce consentement à tout moment via le bouton « Gérer mes cookies » en pied de page ou depuis vos paramètres de compte.

9 bis. Suivi de performance privé du recruteur (B2B Pro)

Pour les utilisateurs B2B (recruteurs), l'espace « Mon suivi » (et son sous-espace « Insights et angles morts ») constitue un traitement strictement personnel et confidentiel au bénéfice exclusif du recruteur connecté.

  • Les statistiques personnelles, notes et reviews IA générées sont stockées chiffrées dans nos bases.
  • Ces données sont inaccessibles à toute autre personneque le recruteur lui-même : ni la hiérarchie, ni les autres membres de l'organisation, ni les owners, ni les administrateurs de la plateforme, ni aucun export, n'y donnent accès. Cette restriction est appliquée par Row Level Security côté base de données.
  • Ces données ne sont jamais utiliséespour un usage commercial, marketing, ou d'entraînement de modèles d'IA.
  • Le recruteur peut supprimer à tout moment ses notes personnelles et son historique d'analyses depuis l'interface, ou demander la suppression intégrale à privacy@jobsparring.app.
  • Cette feature est positionnée comme un outil d'amélioration personnelle, jamais comme un outil de management ou d'évaluation du recruteur par son employeur.

10. Sécurité

  • Chiffrement des données en transit (HTTPS / TLS)
  • Chiffrement des données au repos dans la base de données
  • Isolation des données utilisateurs (Row Level Security)
  • Authentification sécurisée (OAuth 2.0)
  • Aucun stockage de données bancaires
  • Accès aux données limité au seul responsable du traitement

11. Modifications

La présente politique peut être modifiée à tout moment. En cas de modification substantielle, les utilisateurs seront informés par email.