Dernière mise à jour : 24 avril 2026
Politique de Confidentialité
CareerFlow AI s'engage à protéger vos données personnelles. Ce document explique quelles données nous collectons, pourquoi, et comment vous pouvez les contrôler.
1. Responsable du traitement
CareerFlow AI, opéré par la société Aïa Elikia Holding, est le responsable du traitement de vos données personnelles au sens du Règlement Général sur la Protection des Données (RGPD — UE 2016/679).
Contact DPO : privacy@careerflow.fr
2. Données collectées
2.1 Via LinkedIn OAuth (r_liteprofile + r_emailaddress uniquement)
- ◈Nom et prénom·Personnalisation de l'interfaceDurée du compte
- ◈Adresse email·Authentification, notifications transactionnellesDurée du compte
- ◈Identifiant LinkedIn (sub)·Correspondance de compte uniqueDurée du compte
Nous ne demandons pas et ne stockons pas : vos connexions LinkedIn, vos messages, votre historique de navigation, ni vos données de recrutement LinkedIn.
2.2 Données saisies volontairement
- ◈Expériences professionnelles·Génération de CV / LM par IADurée du compte + 30 jours après suppression
- ◈Titres de postes visés·Personnalisation des recommandationsDurée du compte
- ◈CV et lettres générés·Export et historique personnel90 jours (purge automatique)
2.3 Données techniques
- ◈Adresse IP (anonymisée)·Sécurité anti-fraude30 jours
- ◈Logs d'utilisation agrégés·Amélioration du service12 mois
3. Comment l'IA traite vos données
Vos expériences professionnelles sont transmises à l'API OpenAI (GPT-4o-mini) pour générer votre CV et votre lettre de motivation. Ce traitement est soumis à la politique de confidentialité d'OpenAI.
Principe d'étanchéité (Intelligence Bridge)
CareerFlow AI partage uniquement des patterns de succès anonymisés (secteur, catégorie de poste, compétences génériques, taux de réussite) avec notre écosystème Hub 369. Aucune donnée nominative ne quitte CareerFlow. Votre nom, email et expériences précises restent exclusifs à CareerFlow AI.
4. Base légale des traitements
Génération de CV/LM, gestion de votre abonnement Stripe, accès au dashboard.
Sécurité du service, détection de fraude, amélioration des algorithmes de matching.
Envoi d'emails marketing (optionnel, révocable à tout moment).
Conservation des données de facturation Stripe (10 ans, obligation fiscale française).
5. Sécurité des données
- ✓ Tokens d'accès stockés exclusivement en cookies
HttpOnly + Secure + SameSite=Lax— jamais dans localStorage - ✓ Base de données chiffrée au repos (Supabase / PostgreSQL AES-256, hébergée en eu-west-1 — Irlande)
- ✓ Isolation par utilisateur via Row Level Security (RLS) — chaque utilisateur ne voit que ses propres données
- ✓ Paiements traités exclusivement par Stripe (certifié PCI DSS niveau 1) — nous ne stockons aucun numéro de carte
- ✓ Transferts chiffrés en transit (TLS 1.3)
6. Vos droits (RGPD)
En tant que résident de l'Union Européenne, vous disposez des droits suivants :
Droit d'accès
Obtenir une copie de toutes vos données.
Droit de rectification
Corriger des données inexactes.
Droit à l'effacement
Supprimer votre compte et toutes vos données sous 30 jours.
Droit à la portabilité
Exporter vos données en format JSON/CSV.
Droit d'opposition
Refuser le traitement à des fins marketing.
Droit à la limitation
Geler le traitement en cas de litige.
Pour exercer vos droits : privacy@careerflow.fr. Réponse sous 30 jours. En cas de réclamation non résolue : CNIL (cnil.fr).
7. Suppression de compte
Depuis votre dashboard → Paramètres → "Supprimer mon compte". Vos données sont supprimées sous 30 jours. Les données de facturation Stripe sont conservées 10 ans conformément à la loi française.
8. Cookies
CareerFlow AI n'utilise que des cookies strictement nécessaires à l'authentification (session Supabase). Aucun cookie publicitaire ou de tracking tiers.
9. Modifications
En cas de modification substantielle, vous serez notifié par email 30 jours avant l'entrée en vigueur. La date de mise à jour est affichée en haut de ce document.