Politique de confidentialité

Name: MyTrackia
Availability: InStock
Author: MyTrackia

Chez MyTrackia, la protection de tes données personnelles est une priorité. Cette politique décrit quelles données nous collectons, pourquoi, comment nous les utilisons, et quels sont tes droits.

Dernière mise à jour : avril 2026

Sommaire

Qui sommes-nous ?
Données que nous collectons
Extension navigateur MyTrackia Save
Comment nous utilisons tes données
Base légale du traitement
Partage des données
Transferts internationaux
Durée de conservation
Tes droits
Cookies
Sécurité des données
Enfants
Modifications
Contact

1. Qui sommes-nous ?

MyTrackia est une application SaaS de gestion de candidatures (CRM) accessible à l'adresse mytrackia.com. Le responsable du traitement de tes données est :

Nom :: Thirisan Raveendran
Statut :: Auto-entrepreneur
SIRET :: 10214733700012
Email :: contact.mytrackia@gmail.com
Adresse :: 50 avenue des Champs-Élysées, 75008 Paris, France

MyTrackia est une application SaaS de gestion de candidatures (CRM) qui permet aux utilisateurs de suivre leurs candidatures, de gérer leurs relances, de sauvegarder des offres d'emploi et d'analyser leur activité de recherche d'emploi.

2. Données que nous collectons

Nous collectons uniquement les données strictement nécessaires au fonctionnement du service.

2.1 Données fournies directement

•Nom et prénom (optionnel)
•Adresse email (obligatoire pour la création de compte)
•Mot de passe (chiffré, jamais stocké en clair)
•Préférences de notification et paramètres du compte
•Contenu des candidatures : entreprises, postes, statuts, dates, notes personnelles
•Offres d'emploi sauvegardées et sites de recrutement suivis
•Documents uploadés : CV et lettres de motivation (fichiers PDF ou DOCX)
•Messages envoyés via le formulaire de contact

2.2 Données collectées automatiquement

•Adresse IP (utilisée pour la sécurité et la détection de fraude)
•Type et version du navigateur
•Système d'exploitation et type d'appareil
•Pages visitées et actions effectuées dans l'application (via Google Analytics — soumis à ton consentement)
•Logs d'erreurs et données de performance (via Sentry)
•Données de session d'authentification

2.3 Données via connexion Google (OAuth)

Si tu choisis de te connecter via Google, nous recevons de Google ton adresse email et ton nom. Nous ne stockons pas ton mot de passe Google. Nous n'accédons à aucune autre donnée de ton compte Google.

3. Extension navigateur MyTrackia Save

L'extension MyTrackia Save est disponible pour Chrome, Firefox et Safari. Elle te permet de sauvegarder une offre d'emploi directement depuis ton navigateur.

Données lues par l'extension

Uniquement lorsque tu cliques sur le bouton de l'extension (action explicite de ton part), l'extension lit sur la page courante :

•Titre du poste
•Nom de l'entreprise
•Salaire (si affiché sur la page)
•Type de contrat (si affiché sur la page)
•Lieu (si affiché sur la page)
•URL de la page

Aucune collecte en arrière-plan

L'extension ne collecte aucune donnée sans ton action. Elle ne s'exécute pas en arrière-plan, ne surveille pas ta navigation, et n'accède qu'aux pages d'offres d'emploi que tu visites.

Vérification de session

Avant d'ouvrir le formulaire de sauvegarde, l'extension contacte les serveurs de MyTrackia pour vérifier que tu es connecté à ton compte. Cette vérification utilise ton cookie de session existant — aucun identifiant supplémentaire n'est transmis.

Stockage local

L'extension utilise le stockage local du navigateur uniquement pour mémoriser ta préférence de langue (fr ou en). Aucune donnée personnelle n'est stockée localement.

Transmission des données

Les données extraites (titre, entreprise, etc.) sont transmises à mytrackia.com via les paramètres de l'URL de la page de sauvegarde. Elles ne transitent par aucun serveur tiers.

4. Comment nous utilisons tes données

Finalité	Base légale
Création et gestion de ton compte	Contrat
Fourniture du service (suivi des candidatures, relances, statistiques)	Contrat
Stockage et gestion de tes documents (CV et lettres de motivation)	Contrat
Analyse automatisée de la lisibilité ATS des CV (extraction de texte, détection de sections et de coordonnées) — diagnostic informatif, sans aucune décision automatisée à ton égard au sens de l'article 22 du RGPD	Contrat
Envoi d'emails transactionnels (confirmation, rappels de relances)	Contrat
Réponse à tes demandes de support	Contrat
Amélioration du service et analyse d'utilisation	Intérêt légitime
Détection de fraude et sécurisation du service	Intérêt légitime
Analyse d'audience (Google Analytics)	Consentement
Monitoring des erreurs (Sentry)	Intérêt légitime
Respect de nos obligations légales	Obligation légale

Nous n'utilisons jamais tes données de candidature à des fins publicitaires. Nous ne vendons jamais tes données à des tiers.

5. Base légale du traitement

Conformément au RGPD (Règlement UE 2016/679), chaque traitement de tes données repose sur l'une des bases légales suivantes :

Contrat

Le traitement est nécessaire à l'exécution du contrat de service que tu as accepté en créant ton compte.

Consentement

Pour les cookies analytiques (Google Analytics) et le session replay (Sentry). Tu peux retirer ton consentement à tout moment via les paramètres de cookies.

Intérêt légitime

Pour améliorer le service, assurer sa sécurité, prévenir les abus et analyser l'utilisation de manière anonymisée.

Obligation légale

Lorsque la loi nous impose de conserver certaines données (ex : données comptables).

6. Partage des données

Nous ne vendons pas tes données. Nous les partageons uniquement avec les sous-traitants nécessaires au fonctionnement du service :

Prestataire	Rôle	Localisation	Accord de traitement
Supabase Inc.	Base de données (PostgreSQL) et authentification	Singapour / EU	DPA disponible
Vercel Inc.	Hébergement et déploiement	États-Unis	DPA disponible
Resend Inc.	Envoi d'emails transactionnels	États-Unis	DPA disponible
Sentry Inc.	Monitoring des erreurs et performance	États-Unis	DPA disponible
Cloudflare Inc.	Protection anti-bot (Turnstile CAPTCHA)	États-Unis	DPA disponible
Google LLC	Authentification OAuth + Analytics (avec consentement)	États-Unis	DPA disponible
Trustpilot A/S	Collecte d'avis clients (widget + invitations email post-onboarding)	Danemark / EU	DPA disponible

Lors de l'envoi de l'email de bienvenue, ton adresse email peut être transmise à Trustpilot pour permettre l'envoi automatique d'une invitation à laisser un avis 7 jours plus tard. Tu peux te désinscrire de cet envoi à tout moment via le lien présent dans les emails Trustpilot.

En cas de fusion, acquisition ou vente des actifs de MyTrackia, tes données pourraient être transférées. Tu en serais informé au préalable avec la possibilité de supprimer ton compte.

7. Transferts internationaux

Tous nos sous-traitants sont basés aux États-Unis. Ces transferts hors de l'Espace Économique Européen (EEE) sont encadrés par des Clauses Contractuelles Types (CCT) adoptées par la Commission européenne, conformément à l'article 46 du RGPD. Ces garanties assurent un niveau de protection équivalent à celui en vigueur dans l'UE.

Pour les utilisateurs du Royaume-Uni (UK GDPR) : les mêmes garanties s'appliquent via des clauses contractuelles types approuvées par l'ICO.

Pour les utilisateurs canadiens (PIPEDA) : tes données sont traitées conformément aux principes de la loi canadienne sur la protection des renseignements personnels.

8. Durée de conservation

Type de données	Durée de conservation
Données de compte	Durée du compte actif + 30 jours après suppression
Candidatures et données métier	Durée du compte actif + 30 jours après suppression
Documents (CV, lettres de motivation)	Durée du compte actif + 30 jours après suppression (fichiers supprimés du stockage)
Résultats d'analyses ATS (texte extrait, sections détectées, score)	Supprimés automatiquement à la suppression du CV correspondant ou à la suppression du compte
Logs de sécurité	90 jours
Données de paiement	10 ans (obligations comptables et fiscales)
Cookies analytiques	13 mois maximum
Messages de contact	3 ans

Après suppression de ton compte via les paramètres de l'application, toutes tes données personnelles et données de candidatures sont définitivement supprimées dans un délai de 30 jours.

9. Tes droits

9.1 Droits RGPD (utilisateurs EU, UK, EEE)

Droit d'accès

Obtenir une copie de tes données personnelles que nous traitons.

Droit de rectification

Corriger des données inexactes ou incomplètes.

Droit à l'effacement

Demander la suppression de tes données (« droit à l'oubli »).

Droit à la limitation

Restreindre le traitement de tes données dans certaines circonstances.

Droit à la portabilité

Recevoir tes données dans un format structuré et lisible par machine.

Droit d'opposition

Tu opposer au traitement fondé sur l'intérêt légitime.

Retrait du consentement

Retirer ton consentement aux cookies analytiques à tout moment.

9.2 Droits CCPA (utilisateurs Californie)

•Droit de savoir quelles données personnelles sont collectées
•Droit de supprimer tes données personnelles
•Droit de refuser la vente de tes données (nous ne vendons pas tes données)
•Droit à la non-discrimination pour l'exercice de tes droits

Pour exercer tes droits, contacte-nous à : contact.mytrackia@gmail.com. Nous répondrons dans un délai d'un mois maximum. Tu peux également supprimer ton compte et toutes tes données directement depuis les paramètres de l'application.

Utilisateurs FR/EU : tu peux introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés) — www.cnil.fr — 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07.

Utilisateurs UK : tu peux tu adresser à l'ICO (Information Commissioner's Office) — ico.org.uk.

10. Cookies

Nous utilisons des cookies pour assurer le fonctionnement du service, mémoriser tes préférences et, avec ton consentement, analyser l'utilisation du site. Pour plus de détails, consulte notre Politique relative aux cookies.

Lors de ta première visite, un bandeau te permet de gérer tes préférences. Tu peux modifier tes choix à tout moment.

11. Sécurité des données

✓Chiffrement des données en transit via HTTPS/TLS
✓Chiffrement des données au repos (base de données Supabase — AES-256)
✓Fichiers (CV, lettres de motivation) stockés dans des buckets privés chiffrés (AES-256) — inaccessibles sans URL signée temporaire, valable 60 secondes uniquement
✓Aucune URL permanente vers tes documents : chaque téléchargement génère un lien unique et expirant
✓Row Level Security (RLS) : chaque utilisateur n'accède qu'à ses propres données et fichiers
✓Mots de passe hachés (jamais stockés en clair)
✓Authentification sécurisée via JWT (tokens httpOnly)
✓Protection anti-bot via Cloudflare Turnstile
✓Limitation du débit (rate limiting) sur toutes les actions sensibles
✓Accès aux données de production restreint au strict nécessaire

En cas de violation de données susceptible d'engendrer un risque pour tes droits et libertés, nous nous engageons à notifier la CNIL dans un délai de 72 heures et à t'informer dans les meilleurs délais.

12. Enfants

MyTrackia n'est pas destiné aux personnes de moins de 16 ans. Nous ne collectons pas sciemment de données personnelles d'enfants. Si tu pense qu'un enfant nous a fourni des données personnelles, contacte-nous à contact.mytrackia@gmail.com et nous les supprimerons immédiatement.

13. Modifications de cette politique

Nous pouvons mettre à jour cette politique de confidentialité à tout moment. En cas de modification substantielle, nous t'en informerons par email ou par une notification dans l'application. La date de dernière mise à jour est toujours indiquée en haut de ce document. Ton utilisation continue du service après toute modification vaut acceptation de la nouvelle politique.

14. Contact

Pour toute question relative à cette politique ou pour exercer tes droits :

Email : contact.mytrackia@gmail.com

Délai de réponse : 30 jours maximum (conformément au RGPD).

Pour supprimer ton compte et toutes tes données : Paramètres → Compte → Supprimer mon compte.

Finalité

Base légale

Création et gestion de ton compte

Contrat

Fourniture du service (suivi des candidatures, relances, statistiques)

Contrat

Stockage et gestion de tes documents (CV et lettres de motivation)

Contrat

Analyse automatisée de la lisibilité ATS des CV (extraction de texte, détection de sections et de coordonnées) — diagnostic informatif, sans aucune décision automatisée à ton égard au sens de l'article 22 du RGPD

Contrat

Envoi d'emails transactionnels (confirmation, rappels de relances)

Contrat

Réponse à tes demandes de support

Contrat

Amélioration du service et analyse d'utilisation

Intérêt légitime

Détection de fraude et sécurisation du service

Intérêt légitime

Analyse d'audience (Google Analytics)

Consentement

Monitoring des erreurs (Sentry)

Intérêt légitime

Respect de nos obligations légales

Obligation légale

Prestataire

Rôle

Localisation

Accord de traitement

Supabase Inc.

Base de données (PostgreSQL) et authentification

Singapour / EU

DPA disponible

Vercel Inc.

Hébergement et déploiement

États-Unis

DPA disponible

Resend Inc.

Envoi d'emails transactionnels

États-Unis

DPA disponible

Sentry Inc.

Monitoring des erreurs et performance

États-Unis

DPA disponible

Cloudflare Inc.

Protection anti-bot (Turnstile CAPTCHA)

États-Unis

DPA disponible

Google LLC

Authentification OAuth + Analytics (avec consentement)

États-Unis

DPA disponible

Trustpilot A/S

Collecte d'avis clients (widget + invitations email post-onboarding)

Danemark / EU

DPA disponible

Type de données

Durée de conservation

Données de compte

Durée du compte actif + 30 jours après suppression

Candidatures et données métier

Durée du compte actif + 30 jours après suppression

Documents (CV, lettres de motivation)

Durée du compte actif + 30 jours après suppression (fichiers supprimés du stockage)

Résultats d'analyses ATS (texte extrait, sections détectées, score)

Supprimés automatiquement à la suppression du CV correspondant ou à la suppression du compte

Logs de sécurité

90 jours

Données de paiement

10 ans (obligations comptables et fiscales)

Cookies analytiques

13 mois maximum

Messages de contact

3 ans