Politique de confidentialité
Chez MyTrackia, la protection de vos données personnelles est une priorité. Cette politique décrit quelles données nous collectons, pourquoi, comment nous les utilisons, et quels sont vos droits.
Sommaire
- Qui sommes-nous ?
- Données que nous collectons
- Extension navigateur MyTrackia Save
- Comment nous utilisons vos données
- Base légale du traitement
- Partage des données
- Transferts internationaux
- Durée de conservation
- Vos droits
- Cookies
- Sécurité des données
- Enfants
- Modifications
- Contact
1. Qui sommes-nous ?
MyTrackia est une application SaaS de gestion de candidatures (CRM) accessible à l'adresse mytrackia.com. Le responsable du traitement de vos données est :
- Nom :
- Thirisan Raveendran
- Statut :
- Auto-entrepreneur
- SIRET :
- 10214733700012
- Email :
- contact@mytrackia.com
- Adresse :
- Villiers-le-Bel, France
MyTrackia est une application SaaS de gestion de candidatures (CRM) qui permet aux utilisateurs de suivre leurs candidatures, de gérer leurs relances, de sauvegarder des offres d'emploi et d'analyser leur activité de recherche d'emploi.
2. Données que nous collectons
Nous collectons uniquement les données strictement nécessaires au fonctionnement du service.
2.1 Données fournies directement
- •Nom et prénom (optionnel)
- •Adresse email (obligatoire pour la création de compte)
- •Mot de passe (chiffré, jamais stocké en clair)
- •Préférences de notification et paramètres du compte
- •Contenu des candidatures : entreprises, postes, statuts, dates, notes personnelles
- •Offres d'emploi sauvegardées et sites de recrutement suivis
- •Messages envoyés via le formulaire de contact
2.2 Données collectées automatiquement
- •Adresse IP (utilisée pour la sécurité et la détection de fraude)
- •Type et version du navigateur
- •Système d'exploitation et type d'appareil
- •Pages visitées et actions effectuées dans l'application (via Google Analytics — soumis à votre consentement)
- •Logs d'erreurs et données de performance (via Sentry)
- •Données de session d'authentification
2.3 Données via connexion Google (OAuth)
Si vous choisissez de vous connecter via Google, nous recevons de Google votre adresse email et votre nom. Nous ne stockons pas votre mot de passe Google. Nous n'accédons à aucune autre donnée de votre compte Google.
3. Extension navigateur MyTrackia Save
L'extension MyTrackia Save est disponible pour Chrome, Firefox et Safari. Elle vous permet de sauvegarder une offre d'emploi directement depuis votre navigateur.
Données lues par l'extension
Uniquement lorsque vous cliquez sur le bouton de l'extension (action explicite de votre part), l'extension lit sur la page courante :
- •Titre du poste
- •Nom de l'entreprise
- •Salaire (si affiché sur la page)
- •Type de contrat (si affiché sur la page)
- •Lieu (si affiché sur la page)
- •URL de la page
Aucune collecte en arrière-plan
L'extension ne collecte aucune donnée sans votre action. Elle ne s'exécute pas en arrière-plan, ne surveille pas votre navigation, et n'accède qu'aux pages d'offres d'emploi que vous visitez.
4. Comment nous utilisons vos données
| Finalité | Base légale |
|---|---|
| Création et gestion de votre compte | Contrat |
| Fourniture du service (suivi des candidatures, relances, statistiques) | Contrat |
| Envoi d'emails transactionnels (confirmation, rappels de relances) | Contrat |
| Réponse à vos demandes de support | Contrat |
| Amélioration du service et analyse d'utilisation | Intérêt légitime |
| Détection de fraude et sécurisation du service | Intérêt légitime |
| Analyse d'audience (Google Analytics) | Consentement |
| Monitoring des erreurs (Sentry) | Intérêt légitime |
| Respect de nos obligations légales | Obligation légale |
Nous n'utilisons jamais vos données de candidature à des fins publicitaires. Nous ne vendons jamais vos données à des tiers.
5. Base légale du traitement
Conformément au RGPD (Règlement UE 2016/679), chaque traitement de vos données repose sur l'une des bases légales suivantes :
6. Partage des données
Nous ne vendons pas vos données. Nous les partageons uniquement avec les sous-traitants nécessaires au fonctionnement du service :
| Prestataire | Rôle | Localisation | Accord de traitement |
|---|---|---|---|
| Supabase Inc. | Base de données (PostgreSQL) et authentification | Singapour / EU | DPA disponible |
| Vercel Inc. | Hébergement et déploiement | États-Unis | DPA disponible |
| Resend Inc. | Envoi d'emails transactionnels | États-Unis | DPA disponible |
| Sentry Inc. | Monitoring des erreurs et performance | États-Unis | DPA disponible |
| Cloudflare Inc. | Protection anti-bot (Turnstile CAPTCHA) | États-Unis | DPA disponible |
| Google LLC | Authentification OAuth + Analytics (avec consentement) | États-Unis | DPA disponible |
En cas de fusion, acquisition ou vente des actifs de MyTrackia, vos données pourraient être transférées. Vous en seriez informé au préalable avec la possibilité de supprimer votre compte.
7. Transferts internationaux
Tous nos sous-traitants sont basés aux États-Unis. Ces transferts hors de l'Espace Économique Européen (EEE) sont encadrés par des Clauses Contractuelles Types (CCT) adoptées par la Commission européenne, conformément à l'article 46 du RGPD. Ces garanties assurent un niveau de protection équivalent à celui en vigueur dans l'UE.
Pour les utilisateurs du Royaume-Uni (UK GDPR) : les mêmes garanties s'appliquent via des clauses contractuelles types approuvées par l'ICO.
Pour les utilisateurs canadiens (PIPEDA) : vos données sont traitées conformément aux principes de la loi canadienne sur la protection des renseignements personnels.
8. Durée de conservation
| Type de données | Durée de conservation |
|---|---|
| Données de compte | Durée du compte actif + 30 jours après suppression |
| Candidatures et données métier | Durée du compte actif + 30 jours après suppression |
| Logs de sécurité | 90 jours |
| Données de paiement | 10 ans (obligations comptables et fiscales) |
| Cookies analytiques | 13 mois maximum |
| Messages de contact | 3 ans |
Après suppression de votre compte via les paramètres de l'application, toutes vos données personnelles et données de candidatures sont définitivement supprimées dans un délai de 30 jours.
9. Vos droits
9.1 Droits RGPD (utilisateurs EU, UK, EEE)
9.2 Droits CCPA (utilisateurs Californie)
- •Droit de savoir quelles données personnelles sont collectées
- •Droit de supprimer vos données personnelles
- •Droit de refuser la vente de vos données (nous ne vendons pas vos données)
- •Droit à la non-discrimination pour l'exercice de vos droits
Pour exercer vos droits, contactez-nous à : contact@mytrackia.com. Nous répondrons dans un délai d'un mois maximum. Vous pouvez également supprimer votre compte et toutes vos données directement depuis les paramètres de l'application.
Utilisateurs FR/EU : vous pouvez introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés) — www.cnil.fr — 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07.
Utilisateurs UK : vous pouvez vous adresser à l'ICO (Information Commissioner's Office) — ico.org.uk.
10. Cookies
Nous utilisons des cookies pour assurer le fonctionnement du service, mémoriser vos préférences et, avec votre consentement, analyser l'utilisation du site. Pour plus de détails, consultez notre Politique relative aux cookies.
Lors de votre première visite, un bandeau vous permet de gérer vos préférences. Vous pouvez modifier vos choix à tout moment.
11. Sécurité des données
- ✓Chiffrement des données en transit via HTTPS/TLS
- ✓Chiffrement des données au repos (base de données Supabase)
- ✓Row Level Security (RLS) : chaque utilisateur n'accède qu'à ses propres données
- ✓Mots de passe hachés (jamais stockés en clair)
- ✓Authentification sécurisée via JWT (tokens httpOnly)
- ✓Protection anti-bot via Cloudflare Turnstile
- ✓Limitation du débit (rate limiting) sur toutes les actions sensibles
- ✓Accès aux données de production restreint au strict nécessaire
En cas de violation de données susceptible d'engendrer un risque pour vos droits et libertés, nous nous engageons à notifier la CNIL dans un délai de 72 heures et à vous informer dans les meilleurs délais.
12. Enfants
MyTrackia n'est pas destiné aux personnes de moins de 16 ans. Nous ne collectons pas sciemment de données personnelles d'enfants. Si vous pensez qu'un enfant nous a fourni des données personnelles, contactez-nous à contact@mytrackia.com et nous les supprimerons immédiatement.
13. Modifications de cette politique
Nous pouvons mettre à jour cette politique de confidentialité à tout moment. En cas de modification substantielle, nous vous en informerons par email ou par une notification dans l'application. La date de dernière mise à jour est toujours indiquée en haut de ce document. Votre utilisation continue du service après toute modification vaut acceptation de la nouvelle politique.
14. Contact
Pour toute question relative à cette politique ou pour exercer vos droits :
Email : contact@mytrackia.com
Délai de réponse : 30 jours maximum (conformément au RGPD).
Pour supprimer votre compte et toutes vos données : Paramètres → Compte → Supprimer mon compte.