Conformité RGPD.

Nos six principes

• Minimisation. On ne demande que ce qui est strictement nécessaire au service.
• Hébergement européen.100 % France (OVHcloud Roubaix pour la base, Vercel CDG1 pour l'app).
• Pas de traceurs tiers. Aucun Google Analytics, aucun pixel, aucun script publicitaire.
• Chiffrement. TLS 1.3 en transit, AES-256 au repos.
• Suppression effective. 30 jours après ta demande, tout est définitivement effacé.
• Portabilité. Export JSON de toutes tes données en un clic.

Registre des traitements

Conformément à l'article 30 du RGPD, nous tenons un registre accessible. Les traitements principaux :

• Authentification. Email + magic-link (Supabase Auth, base de légalité : exécution du contrat).
• Stockage CV et candidatures. Tables cv_profiles et applications (Supabase Postgres, base : exécution du contrat).
• Facturation. Données transmises à Stripe (base : obligation légale et exécution du contrat).
• Logs techniques. IP, user-agent, route accédée (base : intérêt légitime · sécurité, conservés 30 jours).

Exercer tes droits

Pour exercer les droits prévus par le RGPD (accès, rectification, effacement, opposition, limitation, portabilité) :

• Depuis ton dashboard — bouton « Exporter mes données » et « Supprimer mon compte » (à venir).
• Par email à dpo@thecareercenter.co — réponse sous 30 jours maximum (en général 4 h).

Pour plus de détails, consulte notre politique de confidentialité.

Violation de données

En cas de violation de données susceptible d'engendrer un risque pour tes droits et libertés, nous notifions la CNIL dans les 72 heures et toi directement si le risque est élevé. Notre playbook complet est documenté en interne et testé annuellement.

Délégué à la Protection des Données

DPO : Oscar Laurent · dpo@thecareercenter.co.

Autorité de contrôle : Commission Nationale de l'Informatique et des Libertés (CNIL), 3 place de Fontenoy, 75007 Paris.