Politique de confidentialité
Dernière mise à jour : 5 juillet 2026
La présente politique explique quelles données personnelles Athena (« le Service ») collecte, pourquoi, combien de temps elles sont conservées et comment tu peux exercer tes droits, conformément au Règlement général sur la protection des données (RGPD, UE 2016/679) et à la loi n° 78-17 Informatique et Libertés.
1. Responsable du traitement
Le responsable du traitement est l'éditeur du Service, identifié dans les mentions légales. Pour toute question relative à tes données : [À COMPLÉTER : adresse e-mail de contact / DPO le cas échéant].
2. Données collectées
| Catégorie | Exemples | Origine |
|---|---|---|
| Identité & compte | Nom, adresse e-mail, identifiant Google | Connexion Google |
| Données de carrière | Base de faits, CV, expériences, chiffres validés, préférences de cadrage | Fournies par toi (import PDF, interview, saisie) |
| Candidatures | Offres, analyses, documents générés, statuts, résultats | Générées via le Service |
| Usage | Nombre de générations, dates (pour le quota) | Générées par le Service |
| Paiement | Identifiants d'abonnement Stripe (aucune donnée bancaire complète n'est stockée par l'éditeur) | Stripe (le cas échéant) |
3. Finalités et bases légales
- Fournir le Service (analyser des offres, générer des documents, tenir ton suivi) — base : exécution du contrat (CGU).
- Gérer ton compte et ton consentement — base : exécution du contrat et consentement, recueilli à l'inscription et horodaté.
- Gérer les quotas et prévenir les abus — base : intérêt légitime (maîtrise des coûts, sécurité).
- Gérer les abonnements et la facturation — base : exécution du contrat et obligations légales comptables.
4. Sous-traitants et hébergement
Tes données sont hébergées dans l'Union européenne (Supabase, région Francfort). Certains traitements font appel à des prestataires :
- Supabase — base de données et authentification (UE).
- Vercel — hébergement de l'application.
- Google (API Gemini) — analyse et génération de contenus : le texte de ta base de faits et des offres que tu traites est transmis à Google pour produire les résultats. Ce traitement peut impliquer un transfert hors UE, encadré par les garanties contractuelles appropriées (clauses types de la Commission européenne).
- Stripe — traitement des paiements (le cas échéant).
Tes données ne sont ni vendues, ni louées, ni utilisées à des fins publicitaires.
5. Durée de conservation
Tes données sont conservées tant que ton compte est actif. Elles sont supprimées lorsque tu supprimes ton compte (voir §7). Les documents comptables liés à un abonnement sont conservés pour la durée légale applicable (10 ans).
6. Sécurité
L'accès à tes données est cloisonné par compte au niveau de la base (isolation par utilisateur / « Row Level Security »). Les échanges sont chiffrés en transit. L'accès aux clés techniques est restreint côté serveur.
7. Tes droits
Conformément au RGPD, tu disposes des droits d'accès, de rectification, d'effacement, de limitation, d'opposition et de portabilité. Concrètement, depuis tes Paramètres :
- Exporter mes données : télécharge l'ensemble de tes données au format JSON (portabilité) ;
- Supprimer mon compte : efface définitivement ton compte et toutes les données associées (base de faits, candidatures, documents, abonnement, historique d'usage).
Tu peux aussi rectifier directement ta base de faits et ton cadrage à tout moment. Si tu estimes que tes droits ne sont pas respectés, tu peux introduire une réclamation auprès de la CNIL (www.cnil.fr).
8. Cookies
Le Service utilise uniquement des cookies strictement nécessaires à l'authentification et au fonctionnement de ta session. Ils ne servent pas au suivi publicitaire et ne requièrent pas de consentement préalable au sens de la directive ePrivacy.
9. Évolution
La présente politique peut être mise à jour. La date de dernière mise à jour figure en tête de page ; les changements substantiels te seront signalés.