Politique de confidentialité

Nous gardons vos données pour faire fonctionner Candito, nous ne les revendons à personne, et vous pouvez les exporter ou les supprimer à tout moment depuis vos paramètres.

Le responsable du traitement de vos données personnelles est :

GARSEN (EURL)
16 Route de Louhans, 71330 Simard, France
SIREN : 943 532 416
Email : bonjour@candito.fr

• Compte : votre email et un mot de passe chiffré (jamais stocké en clair).
• Profil : nom, titre, CV et préférences que vous renseignez vous-même.
• Candidatures : postes, entreprises, dates, notes, tags que vous saisissez.
• Contenus générés : lettres de motivation, CV adaptés, échanges avec le coach.
• Journal : humeur et notes personnelles que vous écrivez (optionnel).
• Données de paiement : traitées exclusivement par Stripe, nous ne stockons jamais votre numéro de carte.
• Logs techniques : adresse IP, navigateur, heure des requêtes, conservés 30 jours.

• Vous afficher vos propres données quand vous vous connectez.
• Personnaliser les contenus IA à partir de votre profil et de vos préférences.
• Gérer votre abonnement et facturation.
• Vous envoyer les emails que vous avez activés (bilan hebdomadaire, rappels d'entretien, alertes).
• Détecter les abus et sécuriser le service.

• Exécution du contrat : compte, profil, candidatures, contenus IA, paiement.
• Consentement : emails marketing, newsletter (vous pouvez le retirer à tout moment).
• Intérêt légitime : logs techniques, prévention de la fraude.
• Obligation légale : conservation des factures (10 ans, Code de commerce).

Aucune revente, jamais. Les sous-traitants techniques sont :

• Vercel Inc.(États-Unis, serveurs en Union européenne) : hébergement de l'application.
• Supabase Inc.(Singapour, serveurs en Irlande/EU) : base de données chiffrée et authentification.
• Stripe Payments Europe Ltd.(Irlande) : traitement des paiements. Conforme PCI-DSS.
• Anthropic, PBC(États-Unis) : génération de contenu via le modèle Claude. Anthropic n'utilise pas vos données pour entraîner ses modèles (politique no-training pour les API).
• Mailjet (Mailgun Inc.)(France) : envoi des emails transactionnels.
• Vercel Analytics : mesure d'audience anonyme et agrégée. Pas de cookie, pas d'identification individuelle, conforme RGPD.

Les transferts de données vers les États-Unis (Vercel, Anthropic, Stripe US) reposent sur les clauses contractuelles types de la Commission européenne (article 46 RGPD).

• Compte actif : tant que votre compte existe.
• Suppression de compte : effacement immédiat et irréversible de toutes vos données personnelles.
• Factures : 10 ans (obligation légale comptable).
• Logs techniques : 30 jours.

Vous pouvez à tout moment :

• Accéder à vos données : depuis Paramètres → Exporter en CSV.
• Les rectifier : modifiez votre profil et vos candidatures directement dans l'app.
• Les effacer : Paramètres → Supprimer mon compte (suppression immédiate).
• Limiter ou vous opposer au traitement : écrivez à bonjour@candito.fr.
• Portabilité : l'export CSV constitue un format portable réutilisable.
• Réclamation : vous pouvez saisir la CNIL (Commission Nationale de l'Informatique et des Libertés) à cnil.fr.

Candito utilise uniquement des cookies techniques essentielsau fonctionnement du Service :

• Maintien de la session de connexion (cookie Supabase Auth) ;
• Préférences d'affichage (thème clair/sombre, état des panels).

Pas de cookies publicitaires, pas de cookies de tracking marketing tiers, pas de partage avec des régies. Aucun consentement préalable n'est requis pour les cookies strictement nécessaires (article 82 de la loi Informatique et Libertés).

Vos données sont chiffrées en transit (TLS 1.3) et au repos (AES-256 chez Supabase). Les mots de passe sont hashés avec bcrypt. Les accès à la base de données sont protégés par RLS (Row Level Security) empêchant un utilisateur d'accéder aux données d'un autre.

En cas de changement significatif, nous vous notifierons par email au moins 30 jours avant l'entrée en vigueur. La date de mise à jour figure en haut de cette page.

Pour toute question sur vos données ou pour exercer vos droits : bonjour@candito.fr.