Politique de confidentialité
Dernière mise à jour : 29 mai 2026
1. Qui sommes-nous ?
Woodle Career est une application éditée par Woodle Lab, accessible à l'adresse woodlecareer.com. Pour toute question générale, écrivez-nous àcareer@woodlelab.com. Pour toute question relative à vos données personnelles ou à l'exercice de vos droits RGPD :dpo@woodlelab.com.
2. Données que nous collectons
Données de compte (obligatoires)
- Nom complet
- Adresse e-mail
- Mot de passe (hashé par Supabase — jamais accessible en clair)
Données de profil
- Poste recherché, localisation, type de contrat, fourchette salariale
- Préférences de notification et de l'interface
Données de suivi de candidature
- Candidatures : entreprise, poste, statut, salaire, commentaires, URL, date, source
- Entretiens : date, heure, lieu, type, notes de préparation
- Modèles de candidatures réutilisables
Données d'abonnement
- Statut du plan (gratuit / Pro) et date de renouvellement
- Identifiant client Stripe (les données bancaires sont gérées exclusivement par Stripe et ne nous sont jamais transmises)
Données techniques
- Logs d'accès (adresse IP, navigateur) — hébergés par Vercel, conservés 90 jours
3. Finalités et bases légales (RGPD art. 6)
| Finalité | Base légale |
|---|---|
| Fournir le service (authentification, candidatures, entretiens) | Exécution du contrat (art. 6.1.b) |
| Rappels d'entretien et relances par e-mail | Exécution du contrat (art. 6.1.b) |
| Digest hebdomadaire du lundi | Consentement (art. 6.1.a) — opt-in explicite dans les paramètres |
| Facturation et gestion de l'abonnement via Stripe | Exécution du contrat (art. 6.1.b) |
| Amélioration du service et détection d'abus | Intérêt légitime (art. 6.1.f) |
4. Sous-traitants et destinataires
Vos données peuvent être transmises aux sous-traitants suivants, liés par un accord de traitement des données conforme au RGPD. Les transferts hors UE s'appuient sur les clauses contractuelles types (CCT) de la Commission européenne.
| Sous-traitant | Rôle | Localisation |
|---|---|---|
| Supabase | Base de données et authentification | AWS eu-west-1 (Irlande, UE) |
| Stripe | Paiement et gestion des abonnements | Irlande (filiale UE) |
| Resend | Envoi d'e-mails transactionnels | États-Unis (CCT) |
| Vercel | Hébergement de l'application | États-Unis (CCT) |
| Sentry | Supervision des erreurs techniques (logs anonymisés) | États-Unis (CCT) |
| Anthropic | Service d'IA Sirius (Claude) — uniquement pour les requêtes que vous initiez | États-Unis (CCT) |
| Upstash | Rate limiting (mémorisation temporaire des IP) | AWS eu-west-1 (Irlande, UE) |
5. Durée de conservation
- Données de compte et de candidature : conservées pendant toute la durée d'activité du compte, puis supprimées définitivement dans les 30 jours suivant la demande de suppression.
- Données de facturation : conservées 10 ans conformément aux obligations légales comptables (art. L123-22 du Code de commerce).
- Logs techniques : 90 jours maximum.
6. Vos droits (RGPD)
Conformément au Règlement (UE) 2016/679 (RGPD), vous disposez des droits suivants :
- Droit d'accès — obtenir une copie de vos données personnelles.
- Droit de rectification — corriger des données inexactes depuis votre profil.
- Droit à l'effacement — supprimer votre compte et toutes vos données depuis Paramètres → Zone danger, ou en contactant dpo@woodlelab.com.
- Droit à la portabilité — télécharger l'intégralité de vos données (profil, candidatures, entretiens, messages, etc.) au format ZIP/JSON depuis Paramètres → Mes données. Gratuit, accessible à tous les utilisateurs.
- Droit d'opposition — vous opposer aux traitements basés sur l'intérêt légitime.
- Retrait du consentement — à tout moment depuis vos Paramètres : désabonnement du digest hebdomadaire, désactivation du Daily Brief Sirius, ajustement des partages école (Campus), désactivation des notifications push.
Pour exercer vos droits : dpo@woodlelab.com. Vous disposez également du droit d'introduire une réclamation auprès de la CNIL.
7. Sécurité des données
- Accès aux données strictement limité à votre compte via Row-Level Security (RLS) Supabase — aucun autre utilisateur ne peut accéder à vos candidatures.
- Communications chiffrées en HTTPS / TLS sur l'ensemble du service.
- Mots de passe hashés (bcrypt via Supabase Auth), jamais stockés en clair.
- Accès administrateur restreint, uniquement pour la résolution d'incidents techniques.
8. Cookies
Woodle Careerutilise uniquement des cookies strictement nécessaires au fonctionnement du service (session d'authentification Supabase). Aucun cookie publicitaire, de tracking tiers ou de profilage n'est déposé. Aucun bandeau de consentement cookies n'est requis.
9. Incidents de sécurité (violation de données)
En cas de violation de données à caractère personnel susceptible d'engendrer un risque pour vos droits et libertés,Woodle Career notifie la CNIL dans un délai maximum de 72 heures après en avoir pris connaissance, conformément à l'article 33 du RGPD. Si le risque est élevé, vous êtes également informé(e) personnellement par e-mail (article 34). Un registre interne des incidents est tenu à jour. Pour signaler une violation présumée : dpo@woodlelab.com.
10. Contact
Questions générales : career@woodlelab.com
Questions RGPD et exercice de vos droits : dpo@woodlelab.com