Politique de confidentialité

1. Introduction

Bienvenue sur preparAItor (« Service »), exploité par CHW-Services GmbH (« Entreprise », « nous » ou « notre »). Nous nous engageons à protéger vos données personnelles et votre droit à la vie privée conformément à la loi fédérale suisse sur la protection des données (LPD), au Règlement général sur la protection des données de l’UE (RGPD) et à la Règlement (UE) 2024/1689 sur l’intelligence artificielle.

La présente politique de confidentialité explique comment nous collectons, utilisons, divulguons et protégeons vos données lorsque vous utilisez notre Service. Si vous n’êtes pas d’accord avec cette politique, veuillez ne pas utiliser le Service.

Responsable du traitement : CHW-Services GmbH est responsable du traitement de toutes les données personnelles traitées via le Service preparAItor. Nous déterminons à ce titre les finalités et les moyens du traitement de vos données personnelles. Nos sous-traitants (listés sur Sous-traitants) agissent en tant que sous-traitants pour notre compte et traitent les données uniquement selon nos instructions documentées.

2. Données que nous collectons

2.1 Données personnelles que vous nous fournissez

Inscription au compte :

• Adresse e-mail (obligatoire)
• Mot de passe (chiffré)
• Nom d’affichage
• Prénom et nom
• Préférences de langue et de fuseau horaire
• Confirmation d’âge
• Acceptation des Conditions d’utilisation

Données de profil :

• Résumé professionnel
• Coordonnées (téléphone, LinkedIn, GitHub, URL de portfolio)
• Localisation (ville, pays, code postal)

Préférences utilisateur :

• Thème (clair/sombre)
• Langue d’interface et langue de génération des documents (FR, DE, EN, IT)
• Ton préféré des documents (formel, affirmé, amical)
• Orthographe suisse (ss vs ß)
• Durées de conservation (historique des générations : 1, 7 ou 30 jours ; sessions d’entretien : 30, 90 ou 180 jours ; les entrées du tracker de candidatures sont conservées pendant 365 jours)
• Préférences de notification par e-mail et in-app
• Préférences de format pour les téléchargements groupés (PDF, documents Word éditables, fichiers texte)

Données du CV :

• Parcours professionnel (entreprises, postes, dates, descriptions)
• Formation (établissements, diplômes, domaines d’études, dates)
• Compétences (techniques et humaines)
• Projets et réalisations
• Langues et niveaux de maîtrise
• Références (si fournies)
• Texte brut extrait lors de l’analyse du CV
• Métadonnées du fichier (nom, type, taille, date d’envoi, version de l’analyseur)

Données de candidature :

• Intitulés et descriptions de poste
• Informations sur l’entreprise
• Exigences du poste
• Échéances de candidature

Données d’entraînement aux entretiens :

• Transcriptions des sessions d’entretien (chiffrées au repos)
• Questions générées par IA et réponses du candidat
• Données audio des entretiens vocaux (transitoires) : lorsque vous utilisez la fonctionnalité d’entretien vocal, votre audio microphone est diffusé en temps réel vers Google Vertex AI pour la reconnaissance vocale et n’est pas conservé — seule la transcription chiffrée résultante est conservée
• Métadonnées et horodatage des sessions

Informations de paiement :

• Identifiant client Stripe
• Détails de l’abonnement
• Historique des transactions
• Adresse de facturation (si fournie)
• Remarque : nous ne stockons pas directement les numéros de carte de crédit ni les données bancaires

Préférences de synchronisation cloud :

• Statut de connexion à Google Drive et jetons OAuth (chiffrés)
• Statut de connexion à OneDrive et jetons OAuth (chiffrés)

2.2 Données collectées automatiquement

Informations sur l’appareil et le navigateur :

• Adresse IP, type et version du navigateur, résolution d’écran, système d’exploitation
• Préférences linguistiques, fuseau horaire, état des cookies et de JavaScript
• Empreinte navigateur/appareil (un identifiant de visiteur haché combinant des signaux issus du canvas, de l’audio, des polices, du fuseau horaire et d’autres API du navigateur) — calculée localement dans votre navigateur à l’aide de la bibliothèque open-source FingerprintJS et utilisée pour limiter les inscriptions, prévenir les abus de compte et détecter après inscription les clusters d’abus
• Prise en charge de WebGL — pour la vérification de compatibilité
• Capacité tactile — pour l’optimisation de l’interface

Base légale : intérêt légitime (art. 6, par. 1, point f, RGPD / art. 31, al. 1, let. c, LPD) à prévenir la fraude, l’abus des crédits gratuits, à restaurer les limites anti-abus après suppression et réinscription, et à garantir la compatibilité du service. L’empreinte de l’appareil est calculée entièrement dans votre navigateur et n’est transmise à aucun tiers — seul l’identifiant de visiteur haché qui en résulte est envoyé à nos serveurs. Nous conservons des métadonnées de sécurité d’inscription limitées telles que l’identifiant de visiteur haché, l’adresse IP, l’agent utilisateur, le fuseau horaire/la langue et le fournisseur de connexion pour les enquêtes d’abus et les contrôles d’intégrité de compte.

Informations d’utilisation :

• Pages visitées, fonctionnalités utilisées, historique des générations
• Schémas de clic, chronométrage des interactions avec les formulaires, durée des sessions
• Journaux d’erreurs

Authentification et sécurité :

• Horodatages de connexion, dernière activité, événements de sécurité
• Évaluations reCAPTCHA, jetons App Check

Confirmation de la notice de cookies :

• Version de la notice, horodatage et identifiant (UUID)
• Stocké uniquement dans le localStorage du navigateur afin de ne pas réafficher la notice à chaque visite

2.3 Données fournies par des tiers

Fournisseurs OAuth (Google) : Adresse e-mail, nom d’affichage, URL de la photo de profil.

Fournisseurs OAuth (Microsoft) : Adresse e-mail, nom d’affichage, autorisations d’accès OneDrive.

Processeur de paiement (Stripe) : Confirmation de paiement, statut de l’abonnement, détails de transaction.

3. Utilisation de vos données

3.1 Fourniture du service (base légale : exécution du contrat)

• Créer et gérer votre compte
• Traiter vos informations de CV et de poste via nos systèmes d’IA
• Générer des documents de candidature personnalisés par IA
• Stocker vos documents et vos modèles
• Suivre votre utilisation et vos crédits
• Effectuer des recherches web pour enrichir les informations sur les entreprises
• Animer des sessions d’entraînement aux entretiens avec des questions générées par IA

3.2 Amélioration du service (base légale : intérêt légitime)

• Analyser les schémas d’utilisation
• Améliorer la précision des modèles d’IA (uniquement sur des données anonymisées)
• Développer de nouvelles fonctionnalités, corriger des bogues, optimiser les performances

3.3 Traitement par IA

Nous utilisons l’intelligence artificielle (modèles Google Gemini via Vertex AI sur Google Cloud) pour :

• Traiter et analyser votre CV et les descriptions de poste
• Générer des documents de candidature personnalisés
• Effectuer des recherches web pour enrichir les informations sur les entreprises
• Extraire les informations pertinentes des offres d’emploi
• Générer des questions d’entretien adaptées aux exigences du poste
• Analyser les réponses des candidats lors des sessions d’entraînement

Important : Le traitement par IA se limite à générer, extraire, structurer et suggérer du contenu pour votre relecture. Il ne prend pas de décision à votre sujet. Vous pouvez demander une revue humaine du contenu généré par IA (voir la section 12.3). Google n’utilise pas les données que vous soumettez via Vertex AI pour entraîner ses modèles de fondation, comme confirmé dans l’avenant de Google Cloud relatif au traitement des données.

Minimisation contrôlée par l’utilisateur : Vous contrôlez les données personnelles que vous fournissez pour le traitement par IA. Si vous souhaitez utiliser le Service sans partager d’identifiants directs ou de détails personnels sensibles tels que votre vrai prénom, nom, adresse e-mail, adresse postale, date de naissance ou des informations similaires, supprimez-les ou remplacez-les dans votre CV avant le téléversement et utilisez des placeholders dans vos informations de profil. Lorsque la sortie DOCX est disponible pour vous, vous pouvez personnaliser localement les documents téléchargés avant de les envoyer. Il en va de même pour l’entraînement aux entretiens : si vous ne mentionnez pas d’identifiants personnels pendant une session, ils ne sont pas inclus dans la requête IA. Pour obtenir des résultats utiles, votre CV et vos données d’offre doivent toutefois contenir les informations professionnelles nécessaires à la tâche, par exemple parcours professionnel, formation, compétences, projets et expérience pertinente.

3.4 Transparence au titre du règlement européen sur l’IA (Règlement (UE) 2024/1689, article 50)

Conformément au règlement européen sur l’intelligence artificielle, nous divulguons ce qui suit :

• Finalité du système d’IA : preparAItor utilise l’IA pour générer des documents de candidature (lettres de motivation, e-mails, questions-réponses d’entretien, résumés d’offres) et pour animer des sessions d’entraînement aux entretiens basées sur les données de CV et les descriptions de poste fournies par l’utilisateur.
• Fournisseur et modèles d’IA : Nous utilisons les modèles Google Gemini accessibles via l’API Vertex AI (Google Cloud). Le traitement par IA a lieu en europe-west3 (Francfort, Allemagne).
• Contenu généré par IA : Tous les documents produits par notre Service sont générés par IA et clairement identifiés comme tels dans l’interface de l’application. Il appartient aux utilisateurs de relire et d’éditer les contenus avant de les transmettre à des employeurs potentiels.
• Contrôle utilisateur : Notre système d’IA est un outil de génération et de rédaction de contenu. Il ne prend pas de décision à votre sujet, ne détermine pas votre aptitude à un poste, ne prend pas de décision d’embauche et ne remplace pas votre jugement. Vous gardez le plein contrôle sur l’utilisation, la modification ou le rejet des sorties générées.
• Classification du risque : preparAItor n’est pas classé comme un système d’IA à haut risque au sens de l’annexe III du règlement européen sur l’IA. Il s’agit d’un outil de productivité destiné aux utilisateurs qui assiste la rédaction de documents ; il n’effectue pas de recrutement, de sélection, de classement, de notation ni de filtrage automatisé de candidats pour le compte d’employeurs.
• Limitations : Les contenus générés par IA peuvent contenir des inexactitudes, des erreurs d’interprétation contextuelle ou des informations web obsolètes. Voir nos Conditions d’utilisation section 10.1 pour l’ensemble des avertissements.

3.5 Communication

• Envoyer des e-mails liés au service (confirmation de compte, réinitialisation de mot de passe, notifications de documents prêts)
• Notifier les activités sur le compte
• Fournir un support client
• Envoyer des notifications de facturation
• Alerter en cas de problème de sécurité

3.6 Opérations commerciales

• Traiter les paiements, prévenir la fraude et les abus
• Faire respecter nos Conditions d’utilisation
• Respecter les obligations légales

3.7 Marketing (avec consentement)

• Envoyer des e-mails promotionnels, informer des nouvelles fonctionnalités
• Partager des conseils et bonnes pratiques, mener des enquêtes utilisateurs

4. Partage de vos données

4.1 Prestataires de services

Firebase (Google) : Authentification des utilisateurs, stockage de base de données (Firestore), stockage de fichiers (Cloud Storage), App Check. preparAItor n’utilise pas Firebase Analytics ni Firebase Performance Monitoring. Localisation : europe-west6 (Zurich, Suisse).

Google Vertex AI (Google Cloud) : Génération de documents via les modèles Google Gemini, analyse de contenu, recherche web pour l’enrichissement d’entreprise (grounding), génération de questions d’entretien et analyse des réponses. Localisation : europe-west3 (Francfort, Allemagne). Google n’utilise pas vos données pour entraîner ses modèles d’IA. En vertu de l’avenant Google Cloud relatif au traitement des données et des conditions spécifiques du service Vertex AI, les données clients soumises via l’API Vertex AI ne sont pas utilisées par Google pour améliorer ou entraîner ses modèles de fondation. Les requêtes IA sont générées à partir du contenu de CV, d’offre et d’entretien soumis par l’utilisateur et nécessaire à la fonctionnalité sélectionnée ; des identifiants peuvent être inclus lorsqu’ils sont nécessaires au document ou résultat demandé.

Google Cloud KMS : Chiffrement au niveau des champs pour les contenus sensibles lorsque le chiffrement adossé à KMS est utilisé, par exemple le contenu du CV et les données d’entretien. Les jetons OAuth sont chiffrés séparément avec AES-256-GCM au moyen d’une clé applicative gérée comme secret. Localisation : europe-west6 (Zurich, Suisse).

Google Drive : Synchronisation cloud des documents générés (uniquement si l’utilisateur l’a explicitement activée).

Microsoft OneDrive : Synchronisation cloud des documents générés (uniquement si l’utilisateur l’a explicitement activée).

Stripe : Traitement des paiements, gestion des abonnements, accès au portail client, historique des transactions. Stripe agit comme responsable de traitement indépendant pour les données de paiement qu’il traite.

Brevo (anciennement Sendinblue) : Envoi d’e-mails transactionnels (confirmation de compte, réinitialisation de mot de passe, rappels de facturation). E-mails marketing uniquement avec consentement explicite. Aucun contenu de CV ou de document n’est envoyé par e-mail.

reCAPTCHA (Google) : Détection de bots et évaluation de sécurité.

4.2 Obligations légales

Nous pouvons divulguer vos données si la loi l’exige, notamment en cas d’ordonnances judiciaires, de demandes gouvernementales, d’exigences d’application de la loi et de procédures judiciaires.

4.3 Transferts d’entreprise

En cas de fusion, d’acquisition ou de vente d’actifs, vos données peuvent être transférées dans le cadre de cette opération.

4.4 Informations agrégées

Nous pouvons partager avec des tiers des informations agrégées et anonymisées qui ne permettent pas de vous identifier, à des fins de recherche ou d’amélioration du service.

4.5 Votre consentement

Nous pouvons partager vos données avec votre consentement explicite pour des finalités spécifiques.

5. Sécurité des données

5.1 Mesures de sécurité

• Chiffrement HTTPS/TLS pour toutes les transmissions de données (HSTS activé)
• Chiffrement au niveau des champs par AES-256-GCM pour les contenus sensibles tels que le contenu du CV et les données d’entretien, les clés étant gérées par Google Cloud KMS lorsque le chiffrement adossé à KMS est utilisé
• Firebase Authentication pour la gestion sécurisée des mots de passe et des sessions
• Règles de sécurité Firebase avec contrôle d’accès basé sur les rôles
• Protection des API via Firebase App Check et reCAPTCHA Enterprise
• Jetons OAuth chiffrés au repos (AES-256-GCM) avec données authentifiées liées à l’utilisateur au moyen d’une clé applicative gérée comme secret
• Content Security Policy stricte et en-têtes de sécurité du navigateur, avec liste d’autorisation explicite frame-ancestors et X-Content-Type-Options
• Audits de sécurité réguliers
• Restrictions géographiques aux centres de données européens dans la mesure du possible
• Chiffrement au repos dans tous les centres de données
• Limitation de débit et protection anti-abus sur toutes les API

5.2 Réponse aux violations de données

En cas de violation de données :

• Nous informerons les utilisateurs concernés dans les 72 heures par e-mail
• Nous informerons le PFPDT suisse dans les 72 heures
• Nous informerons les autorités de contrôle européennes concernées si des résidents de l’UE sont affectés
• Nous documenterons la violation et prendrons immédiatement des mesures pour en limiter les conséquences

6. Conservation des données

6.1 Durée configurable par l’utilisateur

• Historique des générations (lettres de motivation, e-mails, documents générés) : 1, 7 ou 30 jours — par défaut 30 jours, plafonné à 30 jours
• Sessions d’entretien (transcriptions, résumés) : 30, 90 ou 180 jours — par défaut 90 jours, plafonné à 180 jours
• Entrées du tracker de candidatures : conservation fixe de 365 jours à partir de l’importation (non configurable par l’utilisateur)
• Données d’upload temporaires (PDF bruts de CV/offres) : supprimées dans les minutes suivant le traitement ; en tout état de cause, retirées dans l’heure par un nettoyage automatisé et dans la journée par les règles de cycle de vie du stockage
• Suppression automatique après la période configurée
• Vous pouvez modifier les durées de conservation de l’historique des générations et des sessions d’entretien à tout moment dans les paramètres du compte

6.2 Durées de conservation fixes

• Traces de consentement : conservées pendant l’existence du compte et généralement jusqu’à 3 ans après suppression du compte lorsque cela est nécessaire à la preuve de consentement et à l’obligation de responsabilité RGPD/LPD
• Journaux de sécurité : 180 jours
• Journaux d’e-mails : 90 jours
• Traces d’audit de suppression : 90 jours ; elles peuvent inclure l’e-mail du compte, l’adresse IP et l’agent utilisateur du demandeur, les horodatages de suppression, un résumé de suppression et l’identifiant client Stripe le cas échéant
• Enregistrements anti-abus après suppression de compte : 180 jours ; ils peuvent inclure l’e-mail, l’identifiant utilisateur Google, l’identifiant client Stripe le cas échéant, un instantané d’utilisation/crédits antérieurs, l’adresse IP, l’agent utilisateur et les indicateurs de schémas suspects
• Métadonnées de sécurité d’inscription utilisées pour la détection de clusters d’abus : conservées comme métadonnées de sécurité du compte et non couvertes par la conservation de l’historique des générations
• Journaux d’erreurs : 30 jours
• Sessions de paiement en attente : nettoyées automatiquement après expiration
• Données de paiement : métadonnées de transaction conservées par notre prestataire de paiement (Stripe) selon ses politiques

6.3 Suppression du compte

Vous pouvez supprimer votre compte à tout moment via les paramètres de votre compte. La suppression nécessite une confirmation multilingue (saisir « DELETE », « LÖSCHEN », « ELIMINA » ou « SUPPRIMER »). La suppression est immédiate et irréversible — il n’existe aucun délai de grâce ni aucune fenêtre de récupération. Lorsque vous confirmez :

• Le contenu principal du compte est immédiatement et définitivement supprimé (profil de compte, CV, offres analysées, documents générés, entrées du tracker, sessions d’entretien, résumés, modèles personnalisés), sous réserve des enregistrements limités de conformité, facturation, sécurité et anti-abus décrits dans la présente Politique
• Les abonnements Stripe actifs sont annulés dans le même flux, de sorte qu’aucune facturation supplémentaire ne se produit
• Un e-mail de confirmation de suppression est envoyé
• Une trace d’audit de suppression est conservée 90 jours et peut inclure l’e-mail du compte, l’adresse IP et l’agent utilisateur du demandeur, les horodatages de suppression, un résumé de suppression et l’identifiant client Stripe le cas échéant
• Des enregistrements anti-abus après suppression de compte sont conservés 180 jours afin d’empêcher les abus répétés de crédits gratuits ou de sessions d’entretien à vie par cycles de suppression et recréation
• Les traces de consentement peuvent être conservées à des fins de conformité, et les métadonnées de sécurité d’inscription peuvent rester disponibles pour l’intégrité du compte et les enquêtes de clusters d’abus
• Les enregistrements de facturation et métadonnées de transaction détenus par Stripe sont conservés selon leurs politiques et la législation fiscale applicable
• Des données d’utilisation anonymisées et agrégées peuvent être conservées à des fins d’amélioration du service
• Les fichiers déjà synchronisés sur votre propre Google Drive ou OneDrive restent dans votre stockage cloud ; révoquez notre accès OAuth depuis votre compte Google/Microsoft si vous souhaitez également couper cette connexion

Exportez tout ce que vous souhaitez conserver avant de confirmer — rien ne peut être récupéré après la suppression.

7. Vos droits en matière de confidentialité

7.1 Accès et portabilité

Vous avez le droit d’accéder à vos données personnelles, de télécharger vos données dans un format portable, de consulter l’historique des générations, d’exporter vos informations de CV et de demander une copie complète de toutes vos données en écrivant à admin@preparaitor.ch.

Remarque : les demandes d’accès complet peuvent prendre jusqu’à 30 jours.

7.2 Rectification et mise à jour

Vous pouvez mettre à jour vos informations de profil, corriger des données inexactes, modifier vos préférences et changer les paramètres de notification.

7.3 Suppression

Vous pouvez demander la suppression de documents individuels, de points de données spécifiques ou de la totalité de votre compte. Certaines données peuvent être conservées pour des raisons légales.

7.4 Limitation et opposition

Vous pouvez restreindre le traitement de vos données, vous opposer à certains usages et vous désinscrire des communications marketing. preparAItor ne collecte pas de données analytiques ; il n’y a donc rien à désactiver dans cette catégorie.

7.5 Retrait du consentement

Vous pouvez retirer votre consentement pour les communications marketing, les cookies non essentiels et les e-mails promotionnels.

Non désactivable : Cookies essentiels, traitement par IA (fonctionnalité de base du service), stockage des données d’offres d’emploi publiques et suivi d’utilisation de base à des fins de sécurité et de facturation. Ces éléments sont indispensables à la fourniture du Service.

8. Politique en matière de cookies

Champ d’application : La présente politique s’applique à l’application preparAItor disponible sur app.preparaitor.ch. La page d’accueil publique preparaitor.ch ne dépose aucun cookie et n’utilise aucune technologie de suivi.

preparAItor n’utilise que des cookies et du stockage local strictement nécessaires pour fournir le service que vous avez demandé. Nous n’exécutons ni Google Analytics, ni Firebase Analytics, ni Firebase Performance Monitoring, ni pixels publicitaires, ni aucun autre outil de suivi. Il n’y a rien à activer ou désactiver, et aucun bouton de consentement — parce que rien ne vous suit.

8.1 Ce qui est stocké, et pourquoi

• Connexion (Firebase Auth, IndexedDB) : vous garde connecté entre les sessions du navigateur. Effacé à la déconnexion ou à la suppression du compte.
• Protection anti-bot (reCAPTCHA via Firebase App Check) : jetons à courte durée de vie et cookies côté Google sur google.com/recaptcha pour bloquer les abus automatisés. Requis pour le fonctionnement de l’application.
• Signalisation de déconnexion inter-onglets (localStorage) : un indicateur temporaire qui permet aux autres onglets ouverts de savoir que vous vous êtes déconnecté dans cet onglet.
• Paiement (Stripe) : Stripe.js dépose ses propres cookies (__stripe_mid, __stripe_sid), uniquement pendant le flux de paiement et uniquement sur les pages où vous effectuez activement un paiement.
• Thème, langue d’interface et paramètres utilisateur (localStorage) : pour que l’application mémorise votre mode clair/sombre, la langue d’interface et les paramètres enregistrés entre les visites. First-party, jamais transmis.
• Confirmation de la notice de cookies (localStorage) : afin de ne pas réafficher la notice à chaque visite.

Tous ces éléments relèvent de l’exception « strictement nécessaires à un service demandé par l’utilisateur » au titre de la directive ePrivacy, telle qu’interprétée par la CNIL (France) et l’ICO (Royaume-Uni).

8.2 Connexion avec Google

Si vous choisissez de vous connecter avec Google, Google dépose ses propres cookies sur accounts.google.com pendant le flux OAuth, selon sa propre politique de confidentialité. preparAItor ne contrôle pas ces cookies et ne peut pas les lire. Utiliser la connexion par e-mail permet d’éviter complètement ce point.

8.3 Consentement au traitement par IA

Le traitement de votre CV, des descriptions de poste et des contenus issus du module d’entraînement aux entretiens par Google Gemini (Vertex AI) requiert un consentement explicite. En acceptant la présente Politique de confidentialité lors de votre inscription, vous donnez ce consentement — il n’existe pas de fenêtre de consentement IA séparée, et la notice de cookies ne le couvre pas. La portée complète du traitement par IA (finalités, modèles, région, transparence au titre du règlement européen sur l’IA, limitation des finalités et engagement contractuel de Google, au titre des Vertex AI Service Specific Terms, de ne pas utiliser vos données pour entraîner ses modèles) est détaillée aux sections 3.3, 3.4 et 4.1 de la présente Politique. Vous pouvez retirer votre consentement à tout moment en supprimant votre compte ; sans traitement par IA, la fonctionnalité principale du service ne peut pas fonctionner.

8.4 Comment gérer

Vous pouvez rouvrir la notice de cookies à tout moment depuis Paramètres → Préférences → Confidentialité → Afficher la notice de cookies. Comme rien ne vous suit, il n’y a rien à désactiver. Pour supprimer ce qui est stocké localement, utilisez la fonction Effacer les données du site de votre navigateur — cela vous déconnectera et réinitialisera vos préférences de thème et de langue.

9. Protection des mineurs

Notre Service n’est pas destiné aux enfants de moins de 16 ans (conformément à l’article 8 du RGPD). Nous ne collectons pas sciemment de données personnelles auprès d’enfants. Si nous apprenons qu’un enfant de moins de 16 ans nous a fourni des données personnelles, nous les supprimerons immédiatement.

10. Transferts internationaux de données

10.1 Lieux de traitement des données

Centres de données principaux :

• Services Firebase : europe-west6 (Zurich, Suisse)
• Traitement IA (Google Gemini / Vertex AI) : europe-west3 (Francfort, Allemagne)
• Génération de documents (Cloud Run) : europe-west6 (Zurich, Suisse)
• Limitation de débit et KMS : europe-west6 (Zurich, Suisse)

Traitement par des tiers :

• Stripe : Centres de données européens (principal), avec traitement éventuel aux États-Unis
• Google OAuth/reCAPTCHA : Infrastructure mondiale, centre de données le plus proche
• Microsoft OAuth (OneDrive) : Centres de données européens (principal)
• Envoi d’e-mails Brevo : Centres de données européens

10.2 Garanties de transfert

Pour tout transfert de données personnelles en dehors de la Suisse ou de l’EEE, nous mettons en œuvre les garanties suivantes :

• Clauses contractuelles types (CCT) : conclues avec tous les responsables du traitement et sous-traitants lorsque cela est requis
• Analyse d’impact des transferts (TIA) : Nous avons réalisé une analyse d’impact des transferts conformément à l’arrêt Schrems II (CJUE C-311/18) pour tous les flux de données vers des sous-traitants pouvant impliquer un traitement hors EEE. Notre analyse prend en compte le cadre juridique du pays destinataire, les mesures techniques complémentaires (chiffrement, pseudonymisation) et la probabilité pratique d’accès gouvernemental aux données transférées. La TIA est revue chaque année.
• Chiffrement en transit (TLS 1.3) et au repos (AES-256)
• Conformité aux dispositions de transfert de la LPD et du RGPD
• Localisation des données dans les centres européens (Zurich, Francfort) par défaut
• Audits réguliers de sécurité et de conformité

11. Droits des résidents de Californie (CCPA)

Si vous résidez en Californie, vous avez le droit de savoir quelles données personnelles sont collectées et si elles sont vendues ou divulguées, le droit de refuser toute vente, le droit à un service et à un prix équivalents, et le droit de demander la suppression de vos données personnelles. Nous ne vendons pas de données personnelles à des tiers.

12. Droits suisses et européens en matière de confidentialité (LPD/RGPD)

12.1 Vos droits

Droit d’accès, de rectification, d’effacement, de limitation du traitement, à la portabilité, d’opposition au traitement, de retrait du consentement, de ne pas faire l’objet d’une décision fondée exclusivement sur un traitement automatisé lorsque ce droit s’applique, et de saisir une autorité de contrôle.

12.2 Base légale du traitement

• Exécution du contrat : Gestion du compte, fourniture du service, génération de documents par IA
• Intérêt légitime : Sécurité, prévention de la fraude, amélioration du service
• Consentement : Communications marketing, amélioration des modèles d’IA (données anonymisées uniquement)
• Obligation légale : Documentation fiscale, conformité

12.3 Traitement assisté par IA et absence de décision automatisée (art. 13(2)(f) / art. 22 RGPD)

Notre Service utilise un traitement automatisé pour générer et structurer du contenu pour vous. Ce traitement ne prend pas de décision à votre sujet. Il comprend :

• Génération de documents : L’IA génère des brouillons de lettres de motivation, d’e-mails et d’autres documents de candidature à partir de vos données de CV et des descriptions de poste. Il s’agit de la fonctionnalité principale du Service, fondée sur votre consentement explicite et sur l’exécution du contrat.
• Analyse de CV : L’IA extrait des informations structurées (compétences, expérience, formation) des documents de CV téléchargés afin que vous puissiez les relire, les corriger et les réutiliser.
• Entraînement aux entretiens : L’IA génère des questions d’entretien sur mesure et fournit un retour sur vos réponses pour l’entraînement personnel. Elle n’évalue pas votre employabilité et ne décide d’aucun résultat.
• Indications d’adéquation au poste : L’IA peut mettre en évidence des compétences pertinentes ou de possibles lacunes d’expérience au regard des exigences du poste. Il s’agit d’indications informatives destinées à votre relecture et non d’une décision contraignante.

Aucune décision automatisée : preparAItor ne prend pas de décision à votre sujet, ne prend pas de décision d’embauche, ne rejette pas de candidatures, ne classe ni ne note de candidats pour des employeurs, n’effectue pas de sélection de candidats pour le compte d’employeurs et n’envoie pas de décisions automatisées à des tiers. La sortie de l’IA est un contenu que vous pouvez relire, modifier, utiliser ou supprimer. Elle ne produit pas d’effet juridique ou similairement significatif au sens de l’article 22(1) du RGPD.

Vos contrôles sur le contenu généré par IA :

• Demander une revue humaine de tout contenu généré par IA en écrivant à admin@preparaitor.ch
• Fournir un retour sur les sorties générées par IA
• Signaler toute sortie que vous jugez inexacte, biaisée ou injuste
• Demander une explication sur la manière dont une sortie particulière a été générée
• Demander une correction ou une régénération lorsque cela est approprié
• Nous nous efforçons de répondre aux demandes de revue humaine sous 5 jours ouvrables

12.4 Autorités de contrôle

Suisse : Préposé fédéral à la protection des données et à la transparence (PFPDT), Feldeggweg 1, CH-3003 Berne — www.edoeb.admin.ch

UE : Votre autorité nationale de protection des données. Un répertoire des autorités de contrôle de l’UE/EEE est tenu par le Comité européen de la protection des données (edpb.europa.eu/about-edpb/about-edpb/members_en).

12.5 Champ géographique

preparAItor est principalement conçu pour le marché suisse de l’emploi. Lors de l’inscription, les utilisateurs confirment qu’ils résident en Suisse ou reconnaissent que le Service est principalement conçu pour le marché suisse. Nous étendons à tous les utilisateurs, indépendamment de leur localisation, des protections équivalentes à la LPD et au RGPD. Les utilisateurs hors de Suisse utilisent le Service à leur propre discrétion et sont responsables de la conformité aux réglementations locales de protection des données.

13. Liens vers des tiers

Notre Service peut contenir des liens vers des sites web tiers. Nous ne sommes pas responsables de leurs pratiques en matière de confidentialité et vous encourageons à lire leurs politiques.

14. Modifications de la présente politique

Nous pouvons mettre à jour cette politique de temps à autre. Nous vous en informerons en publiant la nouvelle version, en actualisant la date « Dernière mise à jour » et en envoyant une notification par e-mail en cas de modifications importantes.

15. Accord de traitement des données (DPA)

Les clients professionnels ayant besoin d’un DPA peuvent contacter admin@preparaitor.ch. Notre DPA standard inclut des clauses de conformité LPD/RGPD, les clauses contractuelles types, les obligations de sécurité, les droits d’audit et la liste des sous-traitants.

16. Registre des activités de traitement

Conformément à la LPD et à l’article 30 du RGPD, nous tenons un registre de toutes les activités de traitement. Ces registres sont mis à disposition des autorités de contrôle sur demande.

17. Privacy by Design

• Requêtes IA limitées à leur finalité : Les requêtes IA sont générées à partir du contenu de CV, d’offre et d’entretien nécessaire à la fonctionnalité que vous choisissez d’utiliser. Comme les documents de candidature peuvent nécessiter des informations d’identité ou de contact, nous ne prétendons pas que tous les identifiants personnels sont automatiquement supprimés ou pseudonymisés avant le traitement par Vertex AI.
• Chiffrement par défaut (Cloud KMS pour les champs sensibles adossés à KMS, chiffrement AES-256-GCM séparé pour les jetons OAuth, HTTPS pour le transport)
• Contrôles de conservation pour les documents générés, les sessions d’entretien, les téléversements et les fichiers temporaires de traitement
• Analyse d’impact relative à la protection des données (AIPD) : Réalisée conformément à l’article 35 du RGPD pour nos activités de traitement de CV et de génération de documents basées sur l’IA. Le traitement est automatisé, mais il s’agit de génération de contenu pour relecture par l’utilisateur et non d’une décision automatisée au sens de l’article 22 du RGPD. L’AIPD est revue chaque année ou dès que des modifications significatives sont apportées à notre pipeline de traitement par IA.
• Tests de sécurité et audits
• Aucune utilisation des prompts ou sorties client Vertex AI pour entraîner les modèles de fondation de Google, conformément à l’avenant Google Cloud relatif au traitement des données
• Données agrégées ou anonymisées uniquement pour l’amélioration interne du service, lorsque cela s’applique

Un résumé des conclusions de notre AIPD est disponible sur demande aux autorités de contrôle. L’analyse couvre la nécessité et la proportionnalité du traitement par IA, les risques pour les personnes concernées et les garanties mises en œuvre (chiffrement, limitation des finalités, contrôles de conservation, relecture par l’utilisateur et revue humaine sur demande).

18. Nous contacter

Pour toute question ou préoccupation concernant la présente politique, veuillez nous contacter :

Pour les demandes d’accès aux données : admin@preparaitor.ch (jusqu’à 30 jours de traitement)
Pour les demandes LPD/RGPD : admin@preparaitor.ch
Pour les demandes CCPA : admin@preparaitor.ch

Vous pouvez également soumettre des demandes relatives à vos données depuis les paramètres de votre compte.