Jobsidian

Politique de confidentialité

Version 1.0 - en vigueur dès le 06.05.2026.

📋 Tes droits, en clair (FAQ)

Avant le texte juridique complet, voici les réponses aux questions les plus fréquentes. Pour le détail légal, voir les sections 5 et suivantes.

Comment supprimer mes données ?

Va dans Mon compte - section LPD et clique sur « Supprimer mon compte ». Tout est effacé sous 30 jours (LPD art. 32). Pour supprimer uniquement certaines candidatures, va sur Mes candidatures, sélectionne-les puis clique « Suppression nLPD ».

Qui a accès à mon CV ?

Toi, et personne d'autre. Notre équipe technique n'a pas accès aux contenus de ton CV. Les sous-traitants (Mistral pour l'analyse, Stripe pour les paiements, Infomaniak pour l'hébergement) ont des DPA qui interdisent l'usage de tes données pour autre chose que le service. Les recruteurs ne voient ton CV que si tu leur envoies explicitement via la fonction « Postuler ».

Le LLM voit-il mon numéro AVS ?

Non. Ton numéro AVS est stocké dans ton profil ORP, jamais envoyé au LLM Mistral. Seuls le contenu de ton CV (sans No AVS) et le texte des offres analysées sont envoyés pour traitement. Mistral s'engage contractuellement (DPA) à ne pas utiliser ces données pour entraîner ses modèles.

Mes données restent-elles en Suisse ?

Oui pour le stockage principal : hébergement chez Infomaniak Genève. Les sous-traitants européens (Mistral en France) traitent tes données en transit uniquement, sans stockage long terme. Stripe (paiements) est l'exception : leur infrastructure est EU/US, mais ils ne reçoivent que ton email et un identifiant client - aucun contenu de CV.

Puis-je exporter toutes mes données ?

Oui, en un clic depuis Mon compte - section LPD. Tu reçois un fichier JSON avec tout ce que nous avons sur toi (LPD art. 25 - droit d'accès).

Vous tracez mon mail de candidature ?

Oui par défaut (pixel + accusé + boutons de confirmation), pour que tu saches si le recruteur a ouvert ta candidature. Le recruteur est informé dans le footer du mail et peut opter out individuellement. Tu peux aussi désactiver le tracking candidature par candidature dans Mes candidatures. Détails en section 8.

Une question pas couverte ici ? Formulaire DPO - réponse sous 30 jours garantis.

1. Responsable du traitement

Identité de l'éditeur dans les mentions légales. Pour toute demande relative à tes données personnelles : dpo@jobsidian.ch.

2. Données collectées

  • Identifiants : email, mot de passe haché (bcrypt), nom, prénom.
  • Contenus : CV, analyses ATS, offres d'emploi analysées.
  • Facturation : ID client Stripe, historique des paiements.
  • Logs techniques (IP masquée, agent, dates) pour la sécurité.

3. Hébergement et sous-traitants

Les données sont hébergées en Suisse (Genève) chez Infomaniak. Sous-traitants utilisés :

  • Stripe Inc. (paiements) - DPA en vigueur, hébergement UE/US.
  • Mistral AI SAS (Paris, France) - traitement texte pour l'analyse de CV et d'offres. DPA Mistral en vigueur. Données traitées dans l'UE. Aucune donnée n'est utilisée pour l'entraînement de leurs modèles.
  • Google LLC (Google Sign-In, optionnel) - DPA en vigueur.

4. Base légale (nLPD / RGPD)

  • Exécution du contrat (compte, abonnement, fonctionnalités).
  • Intérêt légitime (sécurité, prévention de la fraude).
  • Obligation légale (rétention comptable suisse 10 ans pour les paiements).

5. Tes droits (LPD art. 25 à 32)

Tu disposes des droits d'accès, de rectification, d'opposition, d'effacement et de portabilité. Le téléchargement complet de tes données est disponible directement depuis l'interface (Paramètres - Exporter mes données). La suppression du compte est également proposée. Pour toute autre demande, utilise notre formulaire de contact DPO (réponse sous 30 jours) ou écris à dpo@jobsidian.ch.

6. Durée de conservation

  • Données de compte : pendant la durée d'utilisation, supprimées à la demande.
  • Données de facturation : 10 ans (obligation comptable suisse).
  • Logs : 90 jours.

7. Cookies

Nous utilisons uniquement des cookies strictement nécessaires (session d'authentification, préférences). Aucun cookie de tracking publicitaire.

8. Suivi des emails de candidature

Lorsque tu envoies une candidature à un recruteur via Jobsidian (fonctionnalité Application Tracker), nous insérons par défaut trois mécanismes de suivi statistique dans le mail expédié :

  • Un en-tête Disposition-Notification-To (RFC 8098) qui déclenche un popup d'accusé de réception côté Outlook / Thunderbird.
  • Un pixel transparent 1x1 hébergé sur api.jobsidian.ch/p/<token>.gif qui détecte l'ouverture probable du mail.
  • Deux boutons explicites en pied de mail (Confirmer la réception / Décliner la candidature) qui transmettent au candidat un signal certain et une raison structurée le cas échéant.

Base légale (nLPD art. 6 al. 6) : intérêt légitime du candidat à savoir si sa candidature a été reçue, atténué par une transparence stricte côté destinataire (footer du mail expliquant le suivi et lien d'opt-out individuel par candidature). Le destinataire peut désactiver le suivi à tout moment via le lien contenu dans le footer du mail.

Affichage côté candidat : nous n'affichons jamais un statut absolu « VUE ». Lorsque seul le pixel ou le header MDN signale une activité, l'interface indique « Activité détectée » avec un tooltip rappelant que certains clients mail (Apple Mail Privacy Protection, Gmail proxy) produisent des faux positifs ou des faux négatifs. Seuls les boutons explicites donnent un signal certain.

Conservation : les compteurs et signaux sont conservés pour la durée de vie de la candidature côté candidat, supprimés en cas de suppression du compte.

9. Demande d'effacement auprès des recruteurs (LPD art. 32)

Pour chaque candidature envoyée via Jobsidian, le candidat peut, en un clic, envoyer au recruteur une demande formelle d'effacement de ses données personnelles fondée sur l'art. 32 al. 1 LPD. L'email est transmis depuis Jobsidian avec ton adresse en Reply-To et un texte juridique standardisé. Tu peux retrouver les demandes envoyées dans la fiche détaillée de la candidature.