Politique de Confidentialité

Le responsable du traitement des données personnelles est ProfilUp, éditeur du service accessible à profilup.co.

Contact DPO : contact@profilup.co

Nous collectons les données suivantes selon votre mode d'utilisation :

Nous faisons appel aux sous-traitants suivants, avec lesquels nous avons signé des accords de traitement conformes au RGPD :

• Supabase — hébergement de la base de données et authentification (serveurs en UE)
• Stripe — traitement des paiements (certifié PCI-DSS, transfert vers les États-Unis encadré par des clauses contractuelles types)
• Anthropic / OpenRouter — traitement IA des textes de profil (les données transmises ne sont pas utilisées pour entraîner les modèles)
• Vercel— hébergement de l'application (CDN mondial, données traitées en UE pour les utilisateurs européens) et mesure d'audience anonyme (Vercel Analytics, sans cookies ni identifiant individuel — exemptée de consentement selon les recommandations CNIL)
• PostHog— mesure produit (événements d'usage type « optimisation lancée », « scan d'offres effectué ») hébergée sur l'instance européenne de PostHog (Francfort, Allemagne). Aucun cookie ni stockage local n'est déposé, l'adresse IP n'est pas collectée, le suivi inter-sites est désactivé. Base légale : intérêt légitime (amélioration du service).
• Enrichlayer — extraction publique des données de profils LinkedIn lorsque vous fournissez une URL LinkedIn. Seules les données publiques accessibles depuis votre profil sont récupérées.
• Firecrawl— extraction du contenu d'offres d'emploi publiques (LinkedIn, Indeed, Welcome to the Jungle, sites carrières) lorsque vous nous fournissez une URL d'offre.
• Adzuna— agrégateur d'offres d'emploi publiques utilisé pour les fonctionnalités Job Radar et Candidatures spontanées. Aucune donnée personnelle n'est transmise à Adzuna.
• Upstash (Redis) — limitation de fréquence (anti-abus) sur les appels API. Stockage temporaire de votre adresse IP hachée pendant quelques minutes.

Aucune donnée personnelle n'est vendue à des tiers.

• Données de compte actif : conservées pendant toute la durée du compte
• Données post-suppression du compte : supprimées sous 30 jours
• Données de facturation : 10 ans (obligation comptable légale)
• Logs techniques : 12 mois maximum
• Données de session de navigation : 90 jours

Conformément au Règlement Général sur la Protection des Données (RGPD — Règlement UE 2016/679), vous disposez des droits suivants :

• Droit d'accès — obtenir une copie de vos données
• Droit de rectification — corriger des données inexactes
• Droit à l'effacement — demander la suppression de vos données
• Droit à la portabilité — recevoir vos données dans un format structuré
• Droit d'opposition — vous opposer au traitement à des fins de marketing
• Droit à la limitation — demander la suspension temporaire du traitement
• Droit de retirer votre consentement — à tout moment, sans effet rétroactif

Pour exercer ces droits, contactez-nous à contact@profilup.co. Nous répondrons dans un délai maximum de 30 jours.

Vous disposez également du droit de déposer une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés).

ProfilUp utilise un stockage minimal :

• Cookies de session Supabase— nécessaires à l'authentification, expirés à la fermeture de session
• localStorage — thème — stocke votre préférence clair/sombre localement dans votre navigateur, sans transmission à nos serveurs
• localStorage — profil d'optimisation — sauvegarde temporaire du profil analysé (texte du CV ou données LinkedIn) pour éviter la perte de données en cas de navigation accidentelle. Stocké uniquement dans votre navigateur.
• localStorage — tracker de candidatures — conserve localement la liste des offres ajoutées à votre tableau Kanban et les candidatures écartées, afin que vous les retrouviez à votre prochaine visite. Aucune transmission serveur.

Mesure d'audience (Vercel Analytics)— Nous utilisons Vercel Analytics pour comptabiliser les pages vues et les sources de trafic de manière strictement anonyme. Cet outil ne dépose aucun cookie, ne crée aucun identifiant individuel, et ne permet pas de suivre un visiteur entre les sessions ou entre les sites. Il est exempté de consentement selon les recommandations de la CNIL relatives aux outils de mesure d'audience exemptés (article 82 de la loi Informatique et Libertés).

Mesure produit (PostHog) — Nous utilisons PostHog (instance européenne, Francfort) pour comprendre quelles fonctionnalités sont utilisées et détecter les erreurs en production. La configuration retenue garantit :

• aucun cookie ni stockage local déposé sur votre navigateur (persistance en mémoire uniquement)
• aucune collecte d'adresse IP
• aucun enregistrement de session (session replay désactivé)
• aucune capture automatique de clics ou de saisies (autocapture désactivée)
• respect du signal « Do Not Track » émis par votre navigateur

Lorsque vous êtes connecté·e, vos actions (optimisation lancée, scan d'offres, lettre générée, paiement) sont rattachées à votre identifiant de compte pour mesurer la performance du service. Vous pouvez désactiver cette mesure à tout moment via le bouton ci-dessous — votre choix est conservé localement dans votre navigateur :

Nous n'utilisons pas de cookies publicitaires, de traceurs tiers à des fins marketing, ni d'outils d'analyse comportementale individualisée de type Google Analytics.

Nous mettons en œuvre des mesures techniques et organisationnelles adaptées pour protéger vos données :

• Chiffrement TLS/HTTPS sur toutes les communications
• Authentification OAuth 2.0 via LinkedIn et Google (vos identifiants ne transitent pas par nos serveurs)
• Règles de sécurité au niveau de la base de données (Row Level Security Supabase)
• Accès aux données limité aux seuls employés qui en ont besoin
• Aucun stockage de données bancaires (délégué à Stripe, certifié PCI-DSS)

Le Service est destiné aux personnes âgées d'au moins 16 ans. Nous ne collectons pas sciemment de données concernant des mineurs de moins de 16 ans. Si vous êtes parent et pensez que votre enfant nous a fourni des données, contactez-nous à contact@profilup.co.

Nous pouvons mettre à jour cette politique en cas d'évolution du service ou de la réglementation. Toute modification substantielle vous sera notifiée par email ou par un bandeau d'information sur le Service, au moins 7 jours avant son entrée en vigueur.

Pour toute question relative à cette politique ou à vos données personnelles :

• Email : contact@profilup.co