Politique de Confidentialité
Dernière mise à jour : 20 avril 2026
1. Qui sommes-nous ?
BWD Consulting est une société par actions simplifiée unipersonnelle (SASU) immatriculée au Registre du Commerce et des Sociétés sous le numéro SIREN 103 470 100, dont le siège social est situé 19 Rue Elsa Triolet, 91160 Saulx-les-Chartreux.
Nous exploitons la plateforme JobZen.io, accessible à l'adresse https://jobzen.io, qui fournit un service de matching emploi, d'alertes personnalisées et de coaching de carrière.
Contact : privacy@jobzen.io
2. Données collectées
Dans le cadre de l'utilisation de JobZen.io, nous collectons les catégories de données suivantes :
a) Données d'identification et de contact
- Adresse email
- Nom et prénom (facultatif)
b) Données professionnelles (candidats)
- Curriculum vitæ (CV) au format PDF
- Compétences et technologies extraites du CV
- Expériences professionnelles
- Niveau d'études et formations
- Prétentions salariales
- Localisation souhaitée et préférences de télétravail
- Types de contrats recherchés
c) Données de préférences et comportement
- Critères d'alerte emploi configurés
- Seuil de correspondance (matching score)
- Retours sur les offres reçues (pertinent / non pertinent)
- Historique des candidatures soumises et actions effectuées
d) Données techniques
- Adresse IP (collectée automatiquement)
- Type de navigateur et système d'exploitation
- Logs d'authentification (connexion, déconnexion, création de compte)
- Identifiant de session (géré par Supabase Auth, non stocké dans les bases JobZen.io)
e) Données de paiement (abonnés premium)
- Les paiements sont traités exclusivement par Stripe, Inc. — nous ne stockons jamais vos coordonnées bancaires. Seul un identifiant de transaction Stripe est conservé.
3. Finalités du traitement
Vos données sont traitées pour les finalités suivantes :
| Finalité | Base légale |
|---|---|
| Fourniture du service de matching et d'alertes | Exécution du contrat |
| Extraction et analyse du profil depuis le CV | Exécution du contrat |
| Coaching CV et préparation d'entretien (abonnements payants) | Exécution du contrat |
| Amélioration du service et des algorithmes | Intérêt légitime |
| Envoi d'emails transactionnels (confirmations, alertes) | Exécution du contrat |
| Prévention de la fraude et sécurité | Intérêt légitime + Obligation légale |
| Facturation et comptabilité | Obligation légale |
| Réponse aux demandes RGPD | Obligation légale |
4. Traitement du CV et des données par des systèmes automatisés
Information importante : Dans le cadre de la fourniture du service de matching et de coaching, votre CV et vos données professionnelles sont traités par des systèmes automatisés, incluant des modèles de traitement du langage fournis par des sous-traitants tiers (voir section 6).
Ce traitement automatisé permet :
- L'extraction structurée des compétences, expériences et préférences
- Le calcul d'un score de correspondance avec les offres d'emploi
- La génération de suggestions de coaching personnalisées
Vous avez le droit de ne pas faire l'objet d'une décision fondée exclusivement sur un traitement automatisé. Pour exercer ce droit ou obtenir une intervention humaine, contactez privacy@jobzen.io.
5. Conservation des données
| Catégorie | Durée de conservation |
|---|---|
| Données de compte | Jusqu'à suppression explicite du compte |
| Fichier CV | Suppression automatique du fichier si le CV n'a pas été mis à jour depuis 12 mois (le compte reste actif) |
| Logs d'authentification et de sécurité | 365 jours (base légale : intérêt légitime de sécurité, Art. 6.1.f) |
| Logs d'accès aux documents (CV) | Durée du compte — supprimés lors de la suppression du compte |
| Données de facturation | 10 ans (obligation légale comptable, Art. L123-22 C.com.) |
| Données après suppression de compte | Suppression dans les 30 jours, sauf données de facturation |
Après suppression de compte, vos données personnelles identifiantes sont définitivement effacées dans un délai de 30 jours. Les journaux d'authentification et de sécurité peuvent être conservés jusqu'à 365 jours après leur enregistrement pour des raisons de sécurité de la plateforme, conformément à l'article 6.1.f du RGPD, sans permettre de reconstituer votre profil utilisateur.
6. Sous-traitants et transferts de données
Nous faisons appel aux sous-traitants suivants dans le cadre de la fourniture du service :
| Sous-traitant | Rôle | Localisation |
|---|---|---|
| Supabase, Inc. | Authentification et base de données | EU (AWS Frankfurt) |
| Hostinger, UAB | Hébergement des serveurs | EU (Lituanie) |
| Anthropic, PBC | Traitement LLM (matching, coaching) | États-Unis |
| Mistral AI | Traitement LLM alternatif | France (UE) |
| Resend, Inc. | Envoi d'emails transactionnels | États-Unis |
| Stripe, Inc. | Traitement des paiements | États-Unis |
| Sentry, Inc. | Monitoring des erreurs | États-Unis |
Transferts hors UE : Certains sous-traitants (Anthropic, Resend, Stripe, Sentry) sont établis aux États-Unis. Ces transferts sont encadrés par les Clauses Contractuelles Types (CCT) approuvées par la Commission européenne, conformément à l'article 46 du RGPD.
Note spécifique sur le traitement LLM : Votre CV et vos données professionnelles peuvent être transmis à des modèles de traitement du langage pour les fonctionnalités de matching et de coaching. Ces données sont traitées à la volée et ne sont pas utilisées pour entraîner les modèles des sous-traitants.
Liste complète et à jour des sous-traitants : La liste détaillée est maintenue à l'adresse https://jobzen.io/legal/sub-processors et mise à jour sans modification du présent document.
7. Vos droits
Conformément au Règlement Général sur la Protection des Données (RGPD), vous disposez des droits suivants :
- Droit d'accès : obtenir une copie de vos données personnelles
- Droit de rectification : corriger des données inexactes
- Droit à l'effacement : demander la suppression de vos données ("droit à l'oubli")
- Droit à la limitation : suspendre le traitement de vos données
- Droit à la portabilité : recevoir vos données dans un format structuré
- Droit d'opposition : vous opposer au traitement fondé sur l'intérêt légitime
- Droit de retirer votre consentement à tout moment, sans affecter les traitements antérieurs
Comment exercer vos droits :
- Via le bouton "Supprimer mon compte" dans Paramètres (suppression planifiée, effective sous 30 jours — annulation possible pendant ce délai)
- Export de vos données au format JSON : via "Télécharger mes données" dans Paramètres (candidats et recruteurs)
- Par email à privacy@jobzen.io (réponse sous 30 jours)
Droit de recours : Vous avez le droit d'introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés) : https://www.cnil.fr
8. Cookies et traceurs
JobZen.io utilise des cookies strictement nécessaires au fonctionnement du service (session, authentification). Nous n'utilisons pas de cookies publicitaires ou de traceurs tiers à des fins de ciblage.
Les analytics utilisés (si activés) sont de type RGPD-friendly, sans cookies et sans collecte de données personnelles (Umami ou équivalent).
9. Sécurité
Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données :
- Chiffrement des données en transit (TLS 1.3)
- Chiffrement des données sensibles en base de données
- Accès restreint aux données (contrôle d'accès par rôle)
- Journalisation des accès administrateurs
- Sauvegardes quotidiennes chiffrées
10. API Partenaires — traitement des CV tiers
JobZen.io propose une API permettant à des entreprises partenaires (recruteurs, plateformes RH) d'utiliser nos services d'analyse de profil. Dans ce cadre :
- Les CV et données professionnelles transmis via l'API partenaire appartiennent aux candidats de votre partenaire et ne sont pas stockés sur nos serveurs. Le contenu brut est traité en mémoire et non persisté.
- JobZen.io agit en qualité de sous-traitant (Art. 28 RGPD) pour le compte du partenaire, qui reste responsable de traitement vis-à-vis de ses propres candidats.
- Seules des métadonnées d'utilisation (horodatage, type d'opération, volume de données traité) sont conservées à des fins de facturation, pour une durée de 90 jours.
- Chaque partenaire API doit accepter un Accord de Traitement des Données (DPA) définissant les obligations respectives avant toute utilisation du service.
Si vous êtes un candidat dont les données ont été transmises par un partenaire via l'API JobZen.io et souhaitez exercer vos droits, adressez votre demande directement au partenaire en question (responsable de traitement) ou à privacy@jobzen.io.
11. Modifications
Nous nous réservons le droit de modifier cette politique. En cas de modification substantielle, vous serez informé par email ou par notification dans l'application au moins 30 jours avant l'entrée en vigueur des nouvelles dispositions.
Exercer vos droits
Pour exercer vos droits (accès, rectification, effacement, portabilité), contactez notre DPO :
privacy@jobzen.io