Politique de confidentialité
Chez MyTrackia, la protection de tes données personnelles est une priorité. Cette politique décrit quelles données nous collectons, pourquoi, comment nous les utilisons, et quels sont tes droits.
Sommaire
- Qui sommes-nous ?
- Données que nous collectons
- Extension navigateur MyTrackia Save
- Comment nous utilisons tes données
- Base légale du traitement
- Partage des données
- Transferts internationaux
- Durée de conservation
- Tes droits
- Cookies
- Sécurité des données
- Enfants
- Modifications
- Contact
1. Qui sommes-nous ?
MyTrackia est une application SaaS de gestion de candidatures (CRM) accessible à l'adresse mytrackia.com. Le responsable du traitement de tes données est :
- Nom :
- Thirisan Raveendran
- Statut :
- Auto-entrepreneur
- SIRET :
- 10214733700012
- Email :
- contact.mytrackia@gmail.com
- Adresse :
- 50 avenue des Champs-Élysées, 75008 Paris, France
MyTrackia est une application SaaS de gestion de candidatures (CRM) qui permet aux utilisateurs de suivre leurs candidatures, de gérer leurs relances, de sauvegarder des offres d'emploi et d'analyser leur activité de recherche d'emploi.
2. Données que nous collectons
Nous collectons uniquement les données strictement nécessaires au fonctionnement du service.
2.1 Données fournies directement
- •Nom et prénom (optionnel)
- •Adresse email (obligatoire pour la création de compte)
- •Mot de passe (haché, jamais stocké en clair)
- •Photo de profil (avatar), si tu choisis d'en téléverser une
- •Horodatage de ton acceptation des CGU et de la politique de confidentialité
- •Préférences de notification, langue de l'interface et paramètres du compte
- •Contenu des candidatures : entreprises, postes, liens, statuts, dates, notes, salaires, types de contrat, lieux, tags
- •Offres d'emploi sauvegardées (titre, entreprise, URL, notes) et sites de recrutement suivis (nom, URL, notes)
- •Relances planifiées (dates de rappel)
- •Documents téléversés : CV et lettres de motivation (PDF ou DOCX)
- •Messages envoyés via le formulaire de contact (nom, email, sujet, message)
2.2 Données collectées automatiquement
- •Adresse IP (utilisée pour la sécurité, le rate limiting et la détection de fraude)
- •Type et version du navigateur, système d'exploitation, type d'appareil
- •Pages visitées et actions effectuées dans l'application (via Google Analytics — soumis à ton consentement)
- •Logs d'erreurs et données de performance (via Sentry — sans contenu personnel)
- •Données de session d'authentification (JWT, cookies httpOnly)
- •Statistiques personnelles d'utilisation et compteurs de quotas mensuels (candidatures, offres, sites, relances, messages)
2.3 Données générées par l'analyse ATS de tes CV
Lorsque tu lances une analyse ATS sur un CV, nous extrayons et stockons en base de données : le texte brut du CV, les sections détectées (expérience, formation, compétences, etc.), les coordonnées détectées (email, numéro de téléphone, profil LinkedIn présents dans le CV), un score de lisibilité ATS et la liste des avertissements. Ces résultats sont liés à ton compte et au document analysé, et sont supprimés en même temps que le CV ou le compte. Aucune décision automatisée n'est prise à ton égard au sens de l'article 22 du RGPD : il s'agit d'un diagnostic informatif fourni à titre indicatif.
2.4 Catégories particulières de données (CV et lettres de motivation)
Les CV et lettres de motivation peuvent contenir des données personnelles sensibles au sens de l'article 9 du RGPD (par exemple : origine ethnique, opinions politiques, convictions religieuses, état de santé, vie syndicale, situation de handicap, photo). MyTrackia ne sollicite jamais activement ces informations et ne les traite à aucune autre fin que le stockage et l'analyse ATS sur ta demande. Tu choisis librement les documents que tu téléverses et tu peux à tout moment retirer ces informations avant le téléversement ou supprimer le document depuis ton espace.
2.5 Données d'abonnement et de facturation (plan Pro)
Si tu souscris au plan Pro, nous stockons : ton type de plan, le statut de l'abonnement (actif, en essai, en retard, annulé), le cycle de facturation (mensuel ou trimestriel), les dates de début et de fin, ainsi que les identifiants techniques fournis par Stripe (stripe_customer_id et stripe_subscription_id). MyTrackia ne reçoit ni ne stocke aucune coordonnée bancaire : tes informations de paiement (numéro de carte, expiration, CVV) sont saisies directement sur les serveurs sécurisés de Stripe et ne transitent jamais par MyTrackia.
2.6 Données via connexion OAuth (Google, GitHub)
Si tu choisis de te connecter via Google ou GitHub, nous recevons du fournisseur OAuth ton adresse email et ton nom (et, le cas échéant, l'URL de ta photo de profil publique). Nous ne stockons jamais ton mot de passe du fournisseur. Nous n'accédons à aucune autre donnée de ton compte Google ou GitHub. Tu peux révoquer cette connexion à tout moment depuis les paramètres de ton compte chez le fournisseur.
3. Extension navigateur MyTrackia Save
L'extension MyTrackia Save est disponible pour Chrome, Firefox et Safari. Elle te permet de sauvegarder une offre d'emploi directement depuis ton navigateur.
Données lues par l'extension
Uniquement lorsque tu cliques sur le bouton de l'extension (action explicite de ton part), l'extension lit sur la page courante :
- •Titre du poste
- •Nom de l'entreprise
- •Salaire (si affiché sur la page)
- •Type de contrat (si affiché sur la page)
- •Lieu (si affiché sur la page)
- •URL de la page
Aucune collecte en arrière-plan
L'extension ne collecte aucune donnée sans ton action. Elle ne s'exécute pas en arrière-plan, ne surveille pas ta navigation, et n'accède qu'aux pages d'offres d'emploi que tu visites.
4. Comment nous utilisons tes données
| Finalité | Base légale |
|---|---|
| Création et gestion de ton compte | Contrat |
| Fourniture du service (suivi des candidatures, relances, statistiques) | Contrat |
| Stockage et gestion de tes documents (CV et lettres de motivation) | Contrat |
| Analyse automatisée de la lisibilité ATS des CV (extraction de texte, détection de sections et de coordonnées) — diagnostic informatif, sans aucune décision automatisée à ton égard au sens de l'article 22 du RGPD | Contrat |
| Envoi d'emails transactionnels (confirmation, rappels de relances) | Contrat |
| Réponse à tes demandes de support | Contrat |
| Amélioration du service et analyse d'utilisation | Intérêt légitime |
| Détection de fraude et sécurisation du service | Intérêt légitime |
| Analyse d'audience (Google Analytics) | Consentement |
| Monitoring des erreurs (Sentry) | Intérêt légitime |
| Respect de nos obligations légales | Obligation légale |
Nous n'utilisons jamais tes données de candidature à des fins publicitaires. Nous ne vendons jamais tes données à des tiers.
5. Base légale du traitement
Conformément au RGPD (Règlement UE 2016/679), chaque traitement de tes données repose sur l'une des bases légales suivantes :
6. Partage des données
Nous ne vendons pas tes données. Nous les partageons uniquement avec les sous-traitants nécessaires au fonctionnement du service :
| Prestataire | Rôle | Localisation | Accord de traitement |
|---|---|---|---|
| Supabase Inc. | Base de données (PostgreSQL), authentification et stockage chiffré des fichiers (CV, lettres de motivation) | Singapour / UE | DPA disponible |
| Vercel Inc. | Hébergement, déploiement et fonctions edge | États-Unis (CCT) | DPA disponible |
| Resend Inc. | Envoi d'emails transactionnels (bienvenue, relances, contact) | États-Unis (CCT) | DPA disponible |
| Stripe Payments Europe Ltd. | Traitement des paiements et gestion des abonnements (plan Pro) | Irlande / UE et États-Unis (CCT) | DPA disponible |
| Sentry Inc. | Monitoring des erreurs et performance (logs sans contenu personnel) | États-Unis (CCT) | DPA disponible |
| Cloudflare Inc. | Protection anti-bot (Turnstile CAPTCHA) | États-Unis (CCT) | DPA disponible |
| Google LLC | Authentification OAuth + Google Analytics (sous réserve de ton consentement) | États-Unis (CCT) | DPA disponible |
| GitHub Inc. | Authentification OAuth (si tu choisis cette option) | États-Unis (CCT) | DPA disponible |
| Trustpilot A/S | Widget d'avis clients et invitations email post-onboarding | Danemark / UE | DPA disponible |
Lors de l'envoi de l'email de bienvenue, ton adresse email peut être transmise à Trustpilot pour permettre l'envoi automatique d'une invitation à laisser un avis 7 jours plus tard. Tu peux te désinscrire de cet envoi à tout moment via le lien présent dans les emails Trustpilot.
En cas de fusion, acquisition ou vente des actifs de MyTrackia, tes données pourraient être transférées. Tu en serais informé au préalable avec la possibilité de supprimer ton compte.
7. Transferts internationaux
Tous nos sous-traitants sont basés aux États-Unis. Ces transferts hors de l'Espace Économique Européen (EEE) sont encadrés par des Clauses Contractuelles Types (CCT) adoptées par la Commission européenne, conformément à l'article 46 du RGPD. Ces garanties assurent un niveau de protection équivalent à celui en vigueur dans l'UE.
Pour les utilisateurs du Royaume-Uni (UK GDPR) : les mêmes garanties s'appliquent via des clauses contractuelles types approuvées par l'ICO.
Pour les utilisateurs canadiens (PIPEDA) : tes données sont traitées conformément aux principes de la loi canadienne sur la protection des renseignements personnels.
8. Durée de conservation
| Type de données | Durée de conservation |
|---|---|
| Données de compte | Durée du compte actif + 30 jours après suppression |
| Candidatures et données métier | Durée du compte actif + 30 jours après suppression |
| Documents (CV, lettres de motivation) | Durée du compte actif + 30 jours après suppression (fichiers supprimés du stockage) |
| Résultats d'analyses ATS (texte extrait, sections détectées, score) | Supprimés automatiquement à la suppression du CV correspondant ou à la suppression du compte |
| Logs de sécurité | 90 jours |
| Données de paiement | 10 ans (obligations comptables et fiscales) |
| Cookies analytiques | 13 mois maximum |
| Messages de contact | 3 ans |
Après suppression de ton compte via les paramètres de l'application, toutes tes données personnelles et données de candidatures sont définitivement supprimées dans un délai de 30 jours.
9. Tes droits
9.1 Droits RGPD (utilisateurs EU, UK, EEE)
9.2 Droits CCPA (utilisateurs Californie)
- •Droit de savoir quelles données personnelles sont collectées
- •Droit de supprimer tes données personnelles
- •Droit de refuser la vente de tes données (nous ne vendons pas tes données)
- •Droit à la non-discrimination pour l'exercice de tes droits
Pour exercer tes droits, contacte-nous à : contact.mytrackia@gmail.com. Nous répondrons dans un délai d'un mois maximum. Tu peux également supprimer ton compte et toutes tes données directement depuis les paramètres de l'application.
Utilisateurs FR/EU : tu peux introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés) — www.cnil.fr — 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07.
Utilisateurs UK : tu peux tu adresser à l'ICO (Information Commissioner's Office) — ico.org.uk.
10. Cookies
Nous utilisons des cookies pour assurer le fonctionnement du service, mémoriser tes préférences et, avec ton consentement, analyser l'utilisation du site. Pour plus de détails, consulte notre Politique relative aux cookies.
Lors de ta première visite, un bandeau te permet de gérer tes préférences. Tu peux modifier tes choix à tout moment.
11. Sécurité des données
- ✓Chiffrement des données en transit via HTTPS/TLS
- ✓Chiffrement des données au repos (base de données Supabase — AES-256)
- ✓Fichiers (CV, lettres de motivation) stockés dans des buckets privés chiffrés (AES-256) — inaccessibles sans URL signée temporaire, valable 60 secondes uniquement
- ✓Aucune URL permanente vers tes documents : chaque téléchargement génère un lien unique et expirant
- ✓Row Level Security (RLS) : chaque utilisateur n'accède qu'à ses propres données et fichiers
- ✓Mots de passe hachés (jamais stockés en clair)
- ✓Authentification sécurisée via JWT (tokens httpOnly)
- ✓Protection anti-bot via Cloudflare Turnstile
- ✓Limitation du débit (rate limiting) sur toutes les actions sensibles
- ✓Accès aux données de production restreint au strict nécessaire
En cas de violation de données susceptible d'engendrer un risque pour tes droits et libertés, nous nous engageons à notifier la CNIL dans un délai de 72 heures et à t'informer dans les meilleurs délais.
12. Enfants
MyTrackia n'est pas destiné aux personnes de moins de 16 ans. Nous ne collectons pas sciemment de données personnelles d'enfants. Si tu pense qu'un enfant nous a fourni des données personnelles, contacte-nous à contact.mytrackia@gmail.com et nous les supprimerons immédiatement.
13. Modifications de cette politique
Nous pouvons mettre à jour cette politique de confidentialité à tout moment. En cas de modification substantielle, nous t'en informerons par email ou par une notification dans l'application. La date de dernière mise à jour est toujours indiquée en haut de ce document. Ton utilisation continue du service après toute modification vaut acceptation de la nouvelle politique.
14. Contact
Pour toute question relative à cette politique ou pour exercer tes droits :
Email : contact.mytrackia@gmail.com
Délai de réponse : 30 jours maximum (conformément au RGPD).
Pour supprimer ton compte et toutes tes données : Paramètres → Compte → Supprimer mon compte.