Politique de Confidentialité

Dernière mise à jour : 1er décembre 2025

Notre engagement

Chez ApplyAI.fr, la protection de vos données personnelles est au cœur de notre architecture. Nous avons conçu notre plateforme selon le principe de "Privacy by Design" avec un système d'isolation cryptographique de vos informations d'identité.

1. Responsable du traitement

Le responsable du traitement de vos données personnelles est :

ApplyAI.fr

Siège social : France

Email : privacy@applyai.fr

Pour toute question relative à la protection de vos données, vous pouvez nous contacter à l'adresse ci-dessus.

2. Données collectées

2.1 Données d'identification (Identity Vault)

Ces données sont stockées de manière isolée et chiffrée :

Donnée Finalité Protection
Email Authentification, notifications Chiffré AES-128
Nom, Prénom Personnalisation, CV Chiffré AES-128
Téléphone Contact (CV) Chiffré AES-128

2.2 Données professionnelles

  • CV téléchargés : fichiers PDF/DOCX stockés de manière sécurisée
  • Compétences extraites : compétences techniques, langues, soft skills
  • Expériences professionnelles : postes, entreprises, durées
  • Formations : diplômes, établissements, dates
  • Personas : profils professionnels créés par vous

2.3 Données d'utilisation

  • Données de connexion : adresse IP, navigateur, système d'exploitation
  • Données de navigation : pages visitées, fonctionnalités utilisées
  • Recherches d'emploi : critères de recherche, offres consultées
  • Candidatures : offres ciblées, documents générés

2.4 Données que nous ne collectons PAS

  • Données de santé
  • Origine ethnique
  • Opinions politiques ou religieuses
  • Données biométriques
  • Données bancaires (hors transactions de paiement)

3. Finalités du traitement

Finalité Données utilisées Base légale
Création et gestion de compte Email, mot de passe Exécution du contrat
Analyse de CV par IA CV, données professionnelles Exécution du contrat
Matching offres/profils Compétences, préférences Exécution du contrat
Génération de documents CV, identité, expériences Exécution du contrat
Notifications par email Email, préférences Consentement
Amélioration des services Données d'utilisation anonymisées Intérêt légitime
Sécurité et prévention de la fraude Logs de connexion, IP Intérêt légitime

4. Base légale du traitement

Conformément à l'article 6 du RGPD, nos traitements reposent sur les bases légales suivantes :

4.1 Exécution du contrat (Art. 6.1.b)

Le traitement de vos données est nécessaire à l'exécution des services que vous avez demandés : analyse de CV, recherche d'emploi, génération de documents de candidature.

4.2 Consentement (Art. 6.1.a)

Certains traitements reposent sur votre consentement explicite :

  • Envoi de newsletters et communications marketing
  • Notifications par email sur les nouvelles offres
  • Utilisation de cookies non essentiels

Vous pouvez retirer votre consentement à tout moment depuis les paramètres de votre compte.

4.3 Intérêt légitime (Art. 6.1.f)

Certains traitements sont fondés sur notre intérêt légitime :

  • Amélioration de nos services (données anonymisées)
  • Sécurité de la plateforme
  • Prévention de la fraude

4.4 Obligation légale (Art. 6.1.c)

Conservation des données de facturation pour les obligations comptables et fiscales.

5. Durée de conservation

Type de données Durée de conservation
Données du compte Durée du compte + 3 ans après suppression
CV et documents Jusqu'à suppression par l'utilisateur
Logs de connexion 12 mois
Logs d'accès aux données 3 ans (conformité RGPD)
Données de facturation 10 ans (obligation légale)
Cookies 13 mois maximum

6. Destinataires des données

6.1 Accès interne

Seuls les personnels habilités ont accès à vos données, selon le principe du moindre privilège :

  • Équipe technique : maintenance et support (accès journalisé)
  • Support client : réponse aux demandes (accès limité)

6.2 Sous-traitants

Nous faisons appel aux sous-traitants suivants, tous conformes au RGPD :

Sous-traitant Service Localisation
Anthropic (Claude) Analyse IA de CV USA (Clauses contractuelles types)
Brevo (Sendinblue) Envoi d'emails France/UE
France Travail API Offres d'emploi France

6.3 Pas de vente de données

Nous ne vendons jamais vos données personnelles à des tiers.

7. Transferts internationaux

Certains de nos sous-traitants sont situés en dehors de l'Union européenne. Dans ce cas, nous assurons un niveau de protection adéquat par :

  • Clauses contractuelles types (CCT) approuvées par la Commission européenne
  • Décisions d'adéquation pour les pays reconnus par la Commission
  • Mesures techniques complémentaires : chiffrement des données en transit et au repos

Pour les services d'IA (Anthropic), les données transmises sont :

  • Limitées au strict nécessaire (texte du CV anonymisé si possible)
  • Non conservées au-delà du traitement
  • Protégées par des engagements contractuels stricts

8. Sécurité des données

Architecture Privacy-First

ApplyAI.fr a été conçu avec une architecture de protection des données intégrée dès la conception (Privacy by Design).

8.1 Chiffrement

  • Identity Vault : vos données d'identification (email, nom, téléphone) sont chiffrées avec AES-128-CBC + HMAC-SHA256
  • Mots de passe : hashés avec des algorithmes sécurisés (PBKDF2)
  • Communications : HTTPS/TLS pour toutes les connexions

8.2 Isolation des données

  • Vos données d'identité sont stockées séparément des données applicatives
  • Liaison par UUID sans jointure directe en base de données
  • Recherche par hash d'email (pas de déchiffrement pour l'authentification)

8.3 Contrôle d'accès

  • Authentification forte requise
  • Sessions sécurisées avec expiration automatique
  • Journalisation de tous les accès aux données personnelles

8.4 Audit et conformité

  • Logs d'accès aux données pour traçabilité RGPD
  • Monitoring des accès administrateurs
  • Tests de sécurité réguliers

9. Cookies et traceurs

9.1 Cookies essentiels

Ces cookies sont nécessaires au fonctionnement du site et ne peuvent pas être désactivés :

Cookie Finalité Durée
sessionid Session utilisateur Session
csrftoken Sécurité CSRF 1 an

9.2 Cookies de préférences

Cookie Finalité Durée
theme Préférence thème clair/sombre 1 an

9.3 Gestion des cookies

Vous pouvez gérer vos préférences de cookies depuis les paramètres de votre navigateur. La désactivation de certains cookies peut affecter le fonctionnement du site.

10. Vos droits

Conformément au RGPD et à la loi Informatique et Libertés, vous disposez des droits suivants :

Droit d'accès (Art. 15)

Obtenir une copie de toutes les données personnelles que nous détenons sur vous.

Droit de rectification (Art. 16)

Corriger vos données personnelles inexactes ou incomplètes.

Droit à l'effacement (Art. 17)

Demander la suppression de vos données personnelles ("droit à l'oubli").

Droit à la portabilité (Art. 20)

Recevoir vos données dans un format structuré (JSON) pour les transférer.

Droit d'opposition (Art. 21)

Vous opposer au traitement de vos données pour des motifs légitimes.

Droit à la limitation (Art. 18)

Demander la limitation du traitement de vos données.

Droit relatif aux décisions automatisées (Art. 22)

Ne pas faire l'objet d'une décision fondée exclusivement sur un traitement automatisé.

Retrait du consentement

Retirer votre consentement à tout moment pour les traitements basés sur celui-ci.

Comment exercer vos droits ?

  • Via votre compte : Paramètres → Mes données
  • Par email : privacy@applyai.fr
  • Par courrier : ApplyAI.fr - Protection des données, France

Nous répondrons à votre demande dans un délai maximum de 30 jours. Une pièce d'identité pourra vous être demandée pour vérification.

11. Intelligence artificielle

Conformément au Règlement européen sur l'Intelligence Artificielle (AI Act) et au RGPD :

11.1 Traitements automatisés

Nous utilisons l'IA pour :

  • Analyser et extraire les informations de vos CV
  • Calculer des scores de compatibilité avec les offres
  • Générer des suggestions de contenu (CV, lettres, emails)

11.2 Vos garanties

  • Transparence : les contenus générés par IA sont identifiés
  • Contrôle : vous validez toujours le contenu final
  • Intervention humaine : vous pouvez modifier toutes les suggestions
  • Pas de décision automatique : aucune décision ayant des effets juridiques n'est prise automatiquement

11.3 Données envoyées à l'IA

Seules les données nécessaires au traitement sont transmises aux services d'IA. Vos données d'identité (nom, email, téléphone) ne sont pas envoyées lors de l'analyse du CV.

12. Protection des mineurs

Conformément au RGPD, notre service est destiné aux personnes âgées de 16 ans ou plus. Nous ne collectons pas sciemment de données sur des mineurs de moins de 16 ans.

Si vous êtes parent ou tuteur et que vous pensez que votre enfant nous a fourni des données personnelles, contactez-nous pour que nous puissions les supprimer.

13. Modifications de la politique

Nous pouvons modifier cette politique de confidentialité à tout moment. Les modifications seront publiées sur cette page avec une nouvelle date de mise à jour.

En cas de modification substantielle, nous vous informerons par :

  • Email à l'adresse associée à votre compte
  • Notification sur la plateforme lors de votre prochaine connexion

14. Contact et réclamations

14.1 Nous contacter

Email DPO : privacy@applyai.fr

Email général : contact@applyai.fr

Adresse : ApplyAI.fr, France

14.2 Réclamation auprès de la CNIL

Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés) :

  • Site web : www.cnil.fr
  • Adresse : 3 Place de Fontenoy - TSA 80715 - 75334 PARIS CEDEX 07

Vos données, votre contrôle

Chez ApplyAI.fr, nous croyons que la protection de la vie privée est un droit fondamental. Notre architecture Privacy-First garantit que vos données personnelles restent sous votre contrôle.

Tableau de bord G D
Voir les offres d'emploi G J
Mon CV G C
Importer un nouveau CV
Basculer thème sombre Ctrl+D