Politique de confidentialité
Dernière mise à jour : 2026-03-23
1. Responsable du traitement
Le responsable du traitement des données est [Non renseigné], dont le siège social est situé au [Non renseigné].
Délégué à la protection des données (DPO) : dpo@hirelane.com
2. Données collectées
Dans le cadre de l'utilisation de Hirelane, nous collectons les données suivantes :
Données de compte
- Adresse email
- Mot de passe (stocké sous forme hashée, jamais en clair)
- Identifiants OAuth (Google, GitHub) le cas échéant
- Date d'acceptation des conditions
Données de profil
- Nom complet, téléphone, localisation
- Expériences professionnelles, formations, compétences
- Projets personnels
- Documents uploadés (CV, lettres de motivation)
Données de facturation
- Identifiant client Stripe
- Historique des paiements (montants, dates, statuts)
- Les données de carte bancaire sont traitées exclusivement par Stripe et ne transitent jamais par nos serveurs
Données d'utilisation
- Nombre de CV/lettres générés, chats créés
- Logs d'audit (actions effectuées sur le compte)
3. Base légale des traitements
| Traitement | Base légale |
|---|---|
| Création et gestion de compte | Exécution du contrat (Art. 6.1.b RGPD) |
| Génération de CV et lettres | Exécution du contrat |
| Facturation et paiements | Exécution du contrat + Obligation légale (Art. 6.1.c) |
| Conservation des factures (10 ans) | Obligation légale (Code de commerce) |
| Sécurité et logs d'audit | Intérêt légitime (Art. 6.1.f) |
| Envoi d'emails transactionnels | Exécution du contrat |
4. Sous-traitants et transferts
Nous faisons appel aux sous-traitants suivants :
| Sous-traitant | Finalité | Localisation |
|---|---|---|
| Stripe | Paiements et facturation | Irlande / USA |
| OpenAI / Google | Génération IA (CV, lettres) | USA (SCCs) |
| MongoDB Atlas | Stockage des données | Europe (configurable) |
| Fournisseur SMTP / Resend | Envoi d'emails | Variable |
| Google / GitHub | Authentification OAuth | USA (SCCs) |
Les transferts vers les États-Unis sont encadrés par les Clauses Contractuelles Types (SCCs) de la Commission européenne, conformément à l'article 46.2.c du RGPD.
5. Durées de conservation
| Données | Durée |
|---|---|
| Données de compte et profil | Jusqu'à suppression du compte |
| Documents générés (tier gratuit) | 7 jours |
| Documents générés (tier Starter) | 30 jours |
| Logs d'audit | 45 jours |
| Données de facturation | 10 ans (obligation légale) |
| Tokens de réinitialisation | 1 heure |
| Tokens de vérification email | 24 heures |
6. Vos droits
Conformément au RGPD, vous disposez des droits suivants :
- Droit d'accès : obtenir une copie de vos données personnelles
- Droit de rectification : corriger des données inexactes
- Droit à l'effacement : demander la suppression de votre compte et de vos données
- Droit à la portabilité : récupérer vos données dans un format structuré (JSON)
- Droit à la limitation : restreindre le traitement de vos données
- Droit d'opposition : vous opposer au traitement fondé sur l'intérêt légitime
Pour exercer ces droits, contactez notre DPO à dpo@hirelane.com. Vous pouvez également exporter vos données ou supprimer votre compte directement depuis les paramètres de votre compte.
Vous disposez également du droit d'introduire une réclamation auprès de la CNIL : www.cnil.fr.
7. Cookies
Hirelane utilise uniquement des cookies strictement nécessaires :
| Cookie | Finalité | Durée |
|---|---|---|
| hirelane_token | Authentification (JWT) | 24 heures |
| sidebar_state | Préférence d'interface (menu latéral) | 7 jours |
Ces cookies sont exemptés du recueil de consentement conformément à l'article 82 de la loi Informatique et Libertés et aux recommandations de la CNIL, car ils sont strictement nécessaires à la fourniture du service.
Aucun cookie analytique, publicitaire ou de suivi n'est utilisé.
8. Sécurité
Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données : chiffrement des mots de passe (bcrypt), hashage des tokens de sécurité (SHA-256), communications HTTPS, contrôle d'accès strict, et audits réguliers.
9. Modifications
Nous nous réservons le droit de modifier cette politique. En cas de modification substantielle, les utilisateurs seront informés par email ou via une notification dans l'application. La date de dernière mise à jour en haut de cette page fait foi.
10. Contact
Pour toute question relative à cette politique, contactez-nous à dpo@hirelane.com.