Vos données, votre contrôle : confidentialité, sécurité et conformité RGPD
Découvrez comment preparAItor protège vos données personnelles avec le chiffrement AES-256, des opérations conçues en Suisse, des centres de données européens, une conformité stricte au RGPD et une politique de non-vente de données. Vos données de candidature restent les vôtres.
Auteur: preparAItor Team
Lorsque vous téléversez votre CV et générez des documents de candidature, vous confiez à une plateforme certaines de vos informations personnelles les plus sensibles : votre historique professionnel, vos coordonnées, vos ambitions de carrière. Chez preparAItor, nous prenons cette confiance au sérieux. Voici exactement comment nous protégeons vos données, quels sont vos droits et pourquoi la confidentialité n'est pas qu'une fonctionnalité mais un principe fondateur.
TL;DR - Quick Summary
Résumé rapide :
- Les données utilisateurs sont stockées dans des centres de données européens
- Chiffrement AES-256-GCM au repos avec des clés uniques par document et gestion des clés via Google Cloud KMS
- Chiffrement TLS 1.3 en transit sans aucune transmission de données non chiffrées
- Les fichiers générés sont chiffrés au repos et uniquement déchiffrés via des liens de téléchargement à durée limitée
- Vos données ne sont jamais vendues à des tiers et jamais utilisées pour entraîner des modèles d'IA
- Conformité RGPD complète avec droits d'accès, de rectification, d'effacement, de restriction, de portabilité et d'opposition
- Aucun cookie publicitaire, pas de Facebook Pixel, pas de tracking Google Ads, pas de reciblage
- La suppression de compte est immédiate et irréversible une fois confirmée
Où vivent vos données : conçu en Suisse, hébergé dans des centres de données européens
L'une des premières questions que posent les utilisateurs soucieux de la vie privée est : où mes données se trouvent-elles physiquement ? La réponse importe car la résidence des données détermine quels cadres juridiques régissent la manière dont vos informations sont traitées.
Résidence des données en un coup d'œil
preparAItor stocke les données utilisateurs dans des centres de données européens. Le produit est conçu en Suisse, mais la documentation publique actuelle ne publie intentionnellement pas les détails au niveau du fournisseur (région ou ville). Le point important pour les utilisateurs est juridique : vos données restent sous juridiction européenne de protection des données plutôt que d'être dispersées dans des régions mondiales inconnues.
Pourquoi la Suisse compte
La Suisse possède certaines des lois de protection des données les plus strictes au monde. En hébergeant l'infrastructure principale à Zurich, preparAItor s'assure que vos données bénéficient à la fois de la législation fédérale suisse sur la protection des données et du cadre européen plus large de protection de la vie privée. Ce n'est pas un choix marketing — c'est une décision architecturale délibérée pour fournir le plus haut standard de gouvernance des données.
Données de paiement : gérées par Stripe
Vos informations de paiement ne touchent jamais les serveurs de preparAItor. Tout le traitement des paiements est géré par Stripe, qui détient la certification PCI DSS de niveau 1 — le plus haut niveau de conformité en matière de sécurité des paiements disponible. Les numéros de carte de crédit, les détails de facturation et les données de transaction sont gérés entièrement dans l'environnement certifié de Stripe.
Chiffrement : protéger les données au repos et en transit
Le chiffrement est l'épine dorsale technique de la protection des données. preparAItor met en œuvre le chiffrement à chaque couche.
Chiffrement au repos : AES-256-GCM
Chaque élément de données sensibles stocké sur nos serveurs est chiffré à l'aide de AES-256-GCM, la même norme de chiffrement utilisée par les gouvernements et les institutions financières dans le monde entier.
Comment fonctionne la gestion des clés
Chaque section de CV et chaque document généré est chiffré avec sa propre clé de chiffrement de données (DEK) unique. Ces DEK sont ensuite enveloppées (chiffrées à leur tour) à l'aide de Google Cloud KMS avec une approche de partitionnement en 10 clés. Cela signifie que même dans l'éventualité extrêmement improbable d'une compromission d'une seule clé, seule une fraction des données serait affectée.
Voici ce que cela signifie en pratique :
- Chaque document reçoit sa propre clé de chiffrement. Votre lettre de motivation et votre document de préparation à l'entretien ont chacun des DEK séparées.
- Les clés sont gérées par Google Cloud KMS. Le système de gestion des clés est un service dédié et durci — les clés de chiffrement n'existent jamais en clair sur les serveurs d'application.
- Le partitionnement en 10 clés répartit le risque. Plutôt que de s'appuyer sur une seule clé principale, le système est partitionné sur 10 clés, limitant le rayon d'impact de toute compromission théorique.
Chiffrement en transit : TLS 1.3
Toutes les données circulant entre votre navigateur et les serveurs preparAItor sont protégées par HTTPS avec TLS 1.3, le protocole de couche transport le plus récent et le plus sécurisé. Il n'y a aucune transmission de données non chiffrées à aucun moment.
Cela couvre :
- Les téléversements de CV depuis votre navigateur vers nos serveurs
- Les documents générés téléchargés sur votre appareil
- Les appels API entre les services frontend et backend
- La synchronisation avec le stockage cloud (Google Drive, OneDrive)
Fichiers générés : chiffrés avec des liens de téléchargement à durée limitée
Les documents générés (documents PDF, documents Word modifiables, documents texte) sont chiffrés au repos à l'aide de AES-256-GCM avec des clés de chiffrement de données uniques, tout comme les données de votre CV. Lorsque vous demandez un téléchargement, le fichier est déchiffré à la demande et une URL de téléchargement à durée limitée est générée. Une fois le lien expiré, le fichier déchiffré n'est plus accessible — une nouvelle demande de téléchargement est requise. Cela minimise la fenêtre pendant laquelle du contenu déchiffré existe en dehors du stockage chiffré.
Sécurité des mots de passe
Votre mot de passe de compte n'est jamais stocké en clair. L'authentification par e-mail/mot de passe est gérée par Firebase Auth, qui utilise scrypt modifié plutôt que bcrypt pour le hachage des mots de passe.
Vérification dans les bases de données de violations
Les mots de passe sont vérifiés par rapport aux bases de données de violations connues lors de la création de compte et des changements de mot de passe. Si le mot de passe que vous avez choisi est apparu dans une fuite de données connue, vous serez invité à en choisir un autre, vous protégeant des attaques par bourrage d'identifiants.
Vos données ne sont jamais vendues et jamais utilisées pour l'entraînement
Il s'agit d'un engagement simple sans mise en garde :
- Vos données ne sont pas vendues à des tiers. Les revenus de preparAItor proviennent exclusivement des abonnements et des crédits. Il n'y a pas de monétisation secondaire des données.
- Vos données ne sont pas utilisées pour entraîner des modèles d'IA. Les documents que vous générez et les données de CV que vous téléversez ne sont pas réinjectés dans un pipeline d'entraînement d'apprentissage automatique. Les niveaux API professionnels incluent des clauses explicites de non-entraînement.
Aucune monétisation cachée des données
Contrairement à de nombreuses plateformes qui offrent des services « gratuits » financés par la revente de données, preparAItor fonctionne sur un modèle d'abonnement transparent. Vous êtes le client, pas le produit.
Conformité RGPD : vos droits en détail
preparAItor est entièrement conforme au Règlement général sur la protection des données (RGPD). Voici vos droits spécifiques et comment les exercer.
Droit d'accès
Vous pouvez demander une copie complète de toutes les données personnelles que nous détenons à votre sujet. Les demandes sont satisfaites dans un délai de 30 jours.
Droit de rectification
Si l'une de vos données stockées est inexacte ou incomplète, vous pouvez demander des corrections à tout moment.
Droit à l'effacement
Vous pouvez demander la suppression de vos données personnelles. Dans le produit lui-même, la suppression de compte est une action en libre-service, immédiate et irréversible une fois confirmée.
Droit à la limitation
Vous pouvez demander que nous limitions le traitement de vos données pendant que des différends ou des préoccupations sont en cours de résolution.
Droit à la portabilité des données
Vous pouvez demander une exportation de vos données dans un format portable via une demande d'assistance, vous permettant de transférer vos informations vers un autre service.
Droit d'opposition
Vous pouvez vous opposer à certains types de traitement de données, y compris le traitement fondé sur l'intérêt légitime.
Droit de retirer le consentement
Lorsque le traitement est fondé sur votre consentement, vous pouvez retirer ce consentement à tout moment sans affecter la légalité du traitement antérieur.
Droit de déposer une plainte
Vous avez le droit de déposer une plainte auprès d'une autorité de contrôle si vous estimez que vos droits en matière de données ont été violés.
Contact pour les demandes relatives aux données
Toutes les demandes relatives au RGPD peuvent être adressées à admin@preparaitor.ch. L'équipe s'engage à répondre rapidement et de manière transparente.
Conservation des données : vous contrôlez la durée
preparAItor vous donne un contrôle direct sur la durée de stockage de vos données.
Durées de conservation configurables
La conservation est divisée par type de données. L'historique des générations prend en charge 1, 7 ou 30 jours (30 par défaut). Les sessions d'entretien prennent en charge 30, 90 ou 180 jours (90 par défaut). Les entrées du Suivi de candidatures sont conservées pendant 365 jours à partir de leur entrée dans le suivi.
Suppression de compte
Lorsque vous supprimez votre compte, les données personnelles de candidature sont retirées immédiatement. Les dossiers de facturation ne sont conservés que lorsque la loi fiscale ou comptable l'exige.
Exigences légales de conservation
La seule exception à la suppression contrôlée par l'utilisateur concerne les dossiers de facturation, conservés 7 ans comme l'exige la loi. Cela s'applique uniquement aux enregistrements de transactions financières, pas au contenu de votre CV ou à vos documents générés.
Intégration avec le stockage cloud : permissions minimales
preparAItor propose une intégration optionnelle avec Google Drive et OneDrive pour enregistrer les documents générés. Ces intégrations sont conçues selon le principe du moindre privilège.
Dossier d'application uniquement
Les connexions au stockage cloud utilisent OAuth 2.0 avec portée limitée — preparAItor ne peut accéder qu'à son propre dossier spécifique à l'application. Il n'a aucun accès à vos fichiers personnels, photos ou autres documents stockés dans votre stockage cloud.
Cela signifie :
- preparAItor crée un dossier dédié dans votre stockage cloud
- Seuls les fichiers dans ce dossier sont accessibles à l'application
- Vos documents personnels, photos et autres fichiers restent complètement privés
- Vous pouvez révoquer l'accès à tout moment via les paramètres de votre fournisseur cloud
Cookies : minimaux et transparents
preparAItor adopte une approche mesurée concernant les cookies.
Cookies essentiels
Ils sont toujours actifs car nécessaires au fonctionnement de l'application. Ils gèrent la gestion des sessions, l'état d'authentification et les fonctionnalités de base.
Cookies d'analyse
Il n'y a aucun cookie d'analyse dans le produit actuel.
Cookies marketing
Il n'y a aucun cookie marketing dans le produit actuel.
Ce que nous n'utilisons pas
C'est aussi important que ce que nous utilisons :
- Aucun cookie publicitaire
- Aucun Facebook Pixel
- Aucun tracking Google Ads
- Aucun reciblage d'aucune sorte
Aucune publicité de surveillance
preparAItor ne participe pas à l'écosystème de l'ad-tech. Votre comportement de navigation sur notre plateforme n'est jamais partagé avec des réseaux publicitaires et vous ne verrez jamais de publicités preparAItor vous suivre sur Internet.
Architecture de sécurité multicouche
Au-delà du chiffrement, preparAItor emploie plusieurs mesures de sécurité supplémentaires pour protéger votre compte et vos données.
Limitation de débit
Tous les points d'API sont protégés par une limitation de débit, empêchant les attaques automatisées et les abus. Les requêtes qui dépassent des seuils raisonnables sont étranglées.
Verrouillage de compte
Après un nombre défini de tentatives de connexion échouées, les comptes sont temporairement verrouillés pour prévenir les attaques par force brute sur les mots de passe.
Détection d'anomalies
Le système surveille les modèles inhabituels d'accès ou de comportement qui pourraient indiquer une utilisation non autorisée de votre compte.
Gestion des sessions
Les sessions actives sont suivies et gérées. Vous pouvez examiner et terminer les sessions actives, et les sessions expirent automatiquement après des périodes d'inactivité.
Tout mettre en perspective
La confidentialité et la sécurité chez preparAItor ne sont pas des considérations secondaires ou des cases à cocher. Ce sont des décisions architecturales prises à chaque niveau de la plateforme :
| Couche | Protection |
|---|---|
| Infrastructure | Conçue en Suisse, hébergée dans des centres de données européens |
| Stockage | AES-256-GCM avec DEK uniques et Cloud KMS |
| Téléchargements | URL de téléchargement à durée limitée pour les fichiers déchiffrés |
| Transport | TLS 1.3, aucune transmission non chiffrée |
| Authentification | Firebase Auth avec scrypt modifié, vérification des bases de données de violations |
| Paiements | Stripe PCI DSS niveau 1, aucune donnée de carte sur nos serveurs |
| Stockage cloud | OAuth 2.0 ; Google Drive est limité aux fichiers créés par l'application, et OneDrive utilise une portée plus large mais l'application n'écrit qu'à l'intérieur de preparAItor.ch/ |
| Cookies | Essentiels uniquement par défaut, aucun tracking publicitaire |
| Politique de données | Aucune vente, aucun entraînement IA, conservation contrôlée par l'utilisateur |
| Conformité | RGPD complet avec les huit droits de la personne concernée |
| Sécurité du compte | Limitation de débit, verrouillage, détection d'anomalies, gestion des sessions |
Questions fréquentes
Puis-je voir exactement quelles données vous avez sur moi ?
Oui. En vertu de votre droit d'accès, vous pouvez demander une exportation complète de toutes les données personnelles sous 30 jours en contactant admin@preparaitor.ch.
Qu'advient-il de mes données si j'annule mon abonnement ?
Vos données restent accessibles selon les règles de conservation de chaque fonctionnalité. Si vous supprimez votre compte, les données personnelles de candidature sont supprimées immédiatement.
Partagez-vous des données avec des fournisseurs d'IA pour l'entraînement de modèles ?
Non. Vos données ne sont pas utilisées pour entraîner des modèles d'IA. Les niveaux API professionnels incluent des clauses explicites de non-entraînement.
À quelle vitesse pouvez-vous supprimer mes données ?
La suppression de compte dans l'application est immédiate une fois confirmée. Les autres demandes formelles de confidentialité sont traitées via le support.
Réflexions finales
Choisir une plateforme de candidature, c'est choisir à qui confier votre identité professionnelle. Chez preparAItor, cette confiance se gagne par des politiques transparentes, un chiffrement solide, une collecte de données minimale, une infrastructure conçue en Suisse et hébergée dans l'UE, et une conformité totale au droit européen de la vie privée.
Vos données vous appartiennent. Nous sommes là pour vous aider à les utiliser efficacement dans votre recherche d'emploi — pas pour les monétiser, pas pour entraîner des modèles avec elles, et pas pour les partager avec des annonceurs. C'est l'engagement, et il est intégré à chaque couche de la plateforme.
Pour toute question relative à la confidentialité ou à la sécurité, contactez admin@preparaitor.ch.
Tags
About the Auteur
preparAItor Team is a career expert at preparAItor, helping thousands of job seekers land their dream positions through AI-powered tools and strategies.
Prêt à transformer votre recherche d'emploi ?
Utilisez l'IA pour créer des candidatures parfaites et personnalisées