Traduit automatiquement pour votre commodité. La version anglaise sur /en/legal/privacy constitue le texte juridiquement contraignant.
Politique de confidentialité
Dernière mise à jour : 2026-06-10
1. Qui nous sommes
AI Stream Jobs est un outil d'adaptation de CV exploité par Næxt AI ("nous", "notre"). Vous pouvez nous joindre à l'adresse e-mail indiquée au §11 Contact.
Si vous résidez dans l'UE, l'EEE ou au Royaume-Uni, le responsable du traitement des données personnelles que vous soumettez au Service (votre compte, le contenu de votre CV, les brouillons, les candidatures, l'historique d'utilisation) est Næxt AI.
Sold through Link, LLC (anciennement Lemon Squeezy, LLC, opérant sous le nom de "Lemon Squeezy" ; société du groupe Stripe, immatriculée aux États-Unis au 354 Oyster Point Blvd, South San Francisco, CA 94080) est notre Merchant of Record et un responsable du traitement indépendant des données personnelles qu'il collecte auprès de vous pour traiter votre paiement — adresse de facturation, coordonnées de carte ou de portefeuille (que nous ne voyons jamais) et historique des commandes. Le traitement de ces données par Lemon Squeezy est régi par la Politique de confidentialité de Lemon Squeezy ; nous et Sold through Link, LLC sommes des responsables du traitement indépendants (et non conjoints) au sens de l'article 26 du RGPD et échangeons des données dans le cadre de notre accord écrit responsable-à-responsable avec eux.
2. La version courte
Nous collectons ce à quoi vous vous attendez — votre e-mail de compte, le contenu de CV que vous téléversez, les offres d'emploi que vous enregistrez et la manière dont vous utilisez le produit (brouillons générés, formule, facturation). Nous les utilisons pour faire fonctionner le produit, générer des CV et des lettres de motivation adaptés par IA, vous facturer correctement et améliorer le service. Nous envoyons le texte de votre CV et la description du poste à Anthropic et à Google lorsque vous générez un brouillon, car ce sont les fournisseurs d'IA qui effectuent la réécriture ; leurs conditions commerciales leur interdisent d'entraîner leurs modèles sur ces données. Nous ne vendons jamais vos données. Vous pouvez exporter ou supprimer tout ce que vous y avez mis à tout moment.
La version complète suit.
3. Ce que nous collectons, pourquoi, et la base légale (article 6 du RGPD)
| Catégorie | Détails | Pourquoi nous en avons besoin | Base légale |
|---|---|---|---|
| Identité du compte | E-mail, nom (depuis votre fournisseur de connexion) | Pour savoir qui vous êtes | Exécution d'un contrat |
| Contenu du CV | Tout ce que vous saisissez ou téléversez sur les pages Knowledge ou Studio | Pour générer des brouillons adaptés ; pour vous permettre de les réexporter plus tard | Exécution d'un contrat + votre consentement explicite pour l'envoi aux fournisseurs d'IA |
| Lettres de motivation et brouillons adaptés | Les sorties LLM que vous continuez à éditer | Idem ci-dessus | Idem ci-dessus |
| Activité de recherche d'emploi | Offres que vous avez recherchées, évaluées, marquées comme postulées, mises à jour de statut | Pour suivre votre recherche d'emploi | Exécution d'un contrat |
| Formule et utilisation | Niveau de formule, choix du modèle, compteurs de jetons / coût / brouillons | Pour vous facturer correctement et appliquer les plafonds | Exécution d'un contrat + intérêt légitime (prévenir les coûts incontrôlés) |
| Données de paiement | Identifiants client/commande Lemon Squeezy et identifiants d'abonnement (les coordonnées de carte sont saisies directement sur la caisse de Lemon Squeezy — nous ne voyons jamais les numéros de carte) | Pour vous facturer et rapprocher votre abonnement | Exécution d'un contrat |
| Cookies + session | Cookies strictement nécessaires déposés lorsque vous vous connectez et effacés lorsque vous vous déconnectez ; avec votre consentement, cookies d'analyse (Google Analytics 4) et de mesure des conversions Google Ads ; un cookie interne (first-party) d'attribution de campagne lorsque vous arrivez via un lien balisé | Pour vous maintenir connecté ; pour comprendre quelles pages sont utiles ; pour mesurer quelles annonces mènent à des inscriptions | Strictement nécessaires (connexion) · Consentement (analyse + mesure publicitaire) · Intérêt légitime (attribution interne) — voir §8 Cookies |
| Journaux serveur | Adresse IP, chemin de la requête, horodatages, modèle + jetons par appel LLM | Débogage, détection d'abus, rapprochement de facturation | Intérêt légitime |
Nous ne collectons pas intentionnellement de catégories sensibles au sens de l'article 9 du RGPD (origine raciale, religion, santé, biométrie, etc.). Les CV mentionnent parfois ces éléments — il s'agit de contenu volontairement fourni par l'utilisateur ; nous le traitons comme le reste du CV (chiffré au repos, envoyé uniquement aux fournisseurs d'IA que nous indiquons, supprimable sur demande).
4. Combien de temps nous conservons les données
| Quoi | Conservation |
|---|---|
| Compte + CV + brouillons | Jusqu'à la suppression de votre compte, puis suppression définitive immédiate de Firestore. Les sauvegardes côté cloud expirent dans un délai de 30 jours. |
| Journaux serveur | 30 jours en brut, puis agrégés pendant 1 an |
| Audit anonyme des appels LLM (pas de contenu de CV, uniquement des métadonnées) | Jusqu'à 1 an pour le rapprochement de facturation |
| Dossiers de facturation Lemon Squeezy (détenus par Lemon Squeezy en tant que Merchant of Record ; nous ne détenons que les identifiants client/commande Lemon Squeezy nécessaires au rapprochement de votre abonnement) | 7 ans (droit fiscal dans la plupart des juridictions) |
| Sauvegardes | Fenêtre glissante de 30 jours. Après la suppression, jusqu'à 30 jours pour l'expiration des sauvegardes. |
5. Avec qui nous partageons les données
Nous ne vendons pas vos données personnelles. Nous les partageons uniquement avec les fournisseurs qui font fonctionner le produit :
| Fournisseur | Ce qu'ils reçoivent | Pourquoi | Où ils sont basés |
|---|---|---|---|
| Anthropic | Le texte du CV + la description du poste + le prompt système pour chaque brouillon que vous générez | Pour générer la réécriture | États-Unis (nous acheminerons les utilisateurs UE via le point d'accès UE de Vertex lors du lancement UE) |
| Google (API Gemini sur Vertex AI) | Idem | Idem — utilisé pour des appels utilitaires et certains modèles d'adaptation | États-Unis (point d'accès UE prévu) |
| Lemon Squeezy (Sold through Link, LLC, USA — anciennement Lemon Squeezy, LLC ; société du groupe Stripe) | E-mail, nom, adresse de facturation, coordonnées de carte ou de portefeuille (saisies sur la caisse hébergée par Lemon Squeezy, jamais vues par nous), historique des commandes | Traitement des paiements en tant que notre Merchant of Record — Sold through Link, LLC est le vendeur enregistré, débite votre carte, reverse la TVA, et gère les remboursements et les contestations en notre nom. C'est un responsable du traitement indépendant pour ces données — voir §1 et la Politique de confidentialité de Lemon Squeezy. | États-Unis, avec des transferts ultérieurs selon les conditions publiées de Lemon Squeezy |
| Google Cloud (Cloud Run, Firestore, Cloud Logging) | Toutes les données hébergées, chiffrées au repos | Hébergement | us-central1 aujourd'hui ; europe-west1 pour les utilisateurs UE (prévu) |
Les conditions commerciales d'Anthropic et de Google les engagent à ne pas entraîner de modèles sur le trafic API de production. Nous publierons des Accords de traitement des données (DPA) signés avec les deux avant le lancement UE. Notre accord avec Lemon Squeezy est de responsable à responsable plutôt qu'à base de sous-traitance — voir §1 et la Politique de confidentialité de Lemon Squeezy.
Nous ne partagerons jamais vos données à des fins de marketing, de publicité ou de vente à des tiers.
Minimisation des DCP sur les appels utilitaires. Lorsque nous envoyons le texte de votre CV à un fournisseur d'IA pour des tâches qui n'ont pas réellement besoin de vous identifier — évaluer dans quelle mesure votre CV correspond à une offre d'emploi, extraire votre profil de carrière (fonction, niveau, postes ciblés) pour les puces de suggestions de recherche — nous supprimons votre nom (le cas échéant), votre e-mail, votre téléphone, votre URL LinkedIn et autres identifiants personnels du texte avant l'envoi. Le fournisseur voit quelque chose comme "[NOM_OCCULTÉ] a travaillé comme ingénieur senior dans une entreprise de fintech entre 2020 et 2024" et produit une note / extraction tout aussi précise. Les tâches qui nécessitent réellement votre contenu complet — générer des CV adaptés, réécrire des puces, rédiger des lettres de motivation, générer des questions de préparation à l'entretien — conservent le texte intégral, car la sortie fait référence à vous par votre nom et s'exprime dans votre voix.
6. Transferts internationaux
Si vous résidez dans l'UE, l'EEE, au Royaume-Uni ou en Suisse, vos données peuvent être transférées et traitées aux États-Unis par les fournisseurs ci-dessus. Nous nous appuyons sur :
- Les Clauses contractuelles types (CCT) approuvées par la Commission européenne, intégrées à nos DPA avec Anthropic et Google (signées avant le lancement UE — voir l'écart ouvert ci-dessus). Le transfert responsable-à-responsable vers Lemon Squeezy est couvert par la Politique de confidentialité publiée par Lemon Squeezy et par ses conditions de merchant of record.
- Les décisions d'adéquation lorsque cela s'applique (cadre EU-US Data Privacy Framework à partir de 2026).
Lorsque la résidence des données en UE sera en place (prévue), le contenu du CV, les brouillons, les candidatures et les appels au modèle d'IA des utilisateurs UE resteront dans la région europe-west1 de Google Cloud. Une exception subsiste : voir §6.1.
6.1 Exception documentée — identité Firebase Authentication
AI Stream Jobs utilise Google Firebase Authentication pour gérer la connexion. À compter de 2026, Firebase Authentication n'offre pas de résidence des données dans l'UE : votre identité de connexion (adresse e-mail et nom affiché) est stockée et traitée par Google aux États-Unis.
Nous nous appuyons sur les bases légales suivantes pour ce transfert :
- Article 6, paragraphe 1, point b) du RGPD — exécution d'un contrat. Nous ne pouvons pas exploiter le service sans stocker votre identité d'authentification. Ce traitement n'est donc pas un "consentement" au sens de l'article 6, paragraphe 1, point a), mais une nécessité contractuelle. Si vous n'acceptez pas cette exception, veuillez ne pas créer de compte.
- Clauses contractuelles types — le transfert EU-US de votre identité de connexion est couvert par les CCT figurant dans l'addendum sur le traitement des données de Google Cloud, que vous pouvez consulter à l'adresse cloud.google.com/terms/data-processing-addendum.
- Cadre EU-US Data Privacy Framework — Google est un participant certifié lorsque le cadre s'applique.
Ce qui est et n'est pas couvert par cette exception :
| Données | Où elles résident pour les utilisateurs UE | Pourquoi |
|---|---|---|
| Adresse e-mail (connexion) | États-Unis | Firebase Authentication |
| Nom affiché (connexion) | États-Unis | Firebase Authentication |
| Jetons d'actualisation OAuth (si vous utilisez la connexion Google) | États-Unis | Firebase Authentication |
| Contenu du CV, lettres de motivation, brouillons, candidatures, paramètres, historique d'utilisation | europe-west1 (UE) | stocké uniquement dans notre Firestore UE |
| Appels au modèle d'IA (texte du CV + description du poste envoyés aux modèles d'Anthropic / Google) | europe-west1 (UE) | acheminés via les points d'accès européens de Vertex AI |
Chaque utilisateur UE se voit présenter cette exception dans la boîte de dialogue de consentement à l'inscription et doit explicitement la reconnaître via une case à cocher — la piste d'audit des acceptations est dans Firestore à users/{uid}/consents/*.
Nous reviendrons sur cette exception lorsque soit (a) Firebase Authentication offrira la pleine résidence des données dans l'UE, soit (b) notre clientèle UE nous obligera à migrer vers un fournisseur d'authentification résident dans l'UE.
7. Vos droits
Où que vous viviez, vous pouvez :
- Accéder à ce que nous détenons —
Paramètres → Données → Tout exporter(prévu/api/account/export). - Corriger ce qui est erroné — modifiez-le directement dans l'application.
- Supprimer tout —
Paramètres → Zone de danger → Supprimer le compte(prévu/api/account/delete). Cette opération est définitive. - L'emporter ailleurs — même point de terminaison d'exportation, JSON lisible par machine.
- Retirer le consentement pour l'envoi du contenu du CV aux fournisseurs d'IA — interrupteur dans
Paramètres → Confidentialité. Cela arrête les futurs appels d'IA ; cela ne supprime pas rétroactivement les brouillons déjà générés. - Vous opposer à un traitement spécifique — écrivez-nous via le §11 Contact.
- Introduire une réclamation auprès de votre autorité de protection des données si vous résidez dans l'UE/l'EEE/au Royaume-Uni. Nous apprécierions d'être prévenus d'abord afin de pouvoir corriger ce qui ne va pas.
Nous répondons aux demandes d'exercice de droits dans un délai de 30 jours (souvent sous 7).
8. Cookies
Nous utilisons les cookies et technologies similaires suivants :
- Strictement nécessaires — les cookies qui vous maintiennent connecté et font fonctionner le Service (session, sécurité). Exemptés de consentement en vertu de la directive ePrivacy (article 5, paragraphe 3).
- Analyse — uniquement avec votre consentement. Si vous acceptez la bannière de cookies, nous chargeons Google Analytics 4 avec anonymisation des adresses IP afin de comprendre quelles pages aident le plus les demandeurs d'emploi. Si vous refusez, il n'est jamais chargé.
- Mesure publicitaire — uniquement avec votre consentement. Nous faisons de la publicité sur Google Ads. Si vous acceptez la bannière, la balise de Google peut déposer des cookies pour compter quelles annonces mènent à des inscriptions (mesure des conversions). Nous utilisons Google Consent Mode v2 : chaque signal publicitaire est par défaut sur « refusé » jusqu'à ce que vous acceptiez. Nous n'affichons aucune publicité tierce sur le Service, ne constituons aucun profil publicitaire et ne vendons jamais de données personnelles.
- Attribution de campagne interne (first-party). Si vous arrivez via un lien comportant des paramètres de campagne (p. ex.
utm_*ou un identifiant de clic publicitaire commegclid), nous stockons ces paramètres dans un cookie interne (asj-attrib, expire après 90 jours, jamais partagé avec des tiers) et, si vous créez un compte, nous les enregistrons sur votre compte afin de savoir quelle campagne vous a amené (intérêt légitime, article 6, paragraphe 1, point f) du RGPD). Ces données sont incluses dans votre export de données et supprimées avec votre compte.
Vous pouvez modifier votre choix à tout moment via Paramètres des cookies dans le pied de page. Refuser ne vous prive d'aucune fonctionnalité.
9. Mineurs
AI Stream Jobs s'adresse aux adultes. Nous ne collectons pas sciemment de données auprès de personnes de moins de 16 ans. Si vous pensez qu'un enfant s'est inscrit, contactez-nous et nous supprimerons le compte.
10. Modifications
Nous pouvons mettre à jour cette politique de temps à autre. Lorsque nous le faisons, nous mettons à jour la date "Dernière mise à jour" en haut. Pour les modifications substantielles qui affectent vos droits ou la manière dont nous traitons vos données, nous vous enverrons un e-mail avant que la nouvelle version ne prenne effet. Pour les modifications non substantielles (coquilles, liens), nous publions simplement.
11. Contact
AI Stream Jobs est un service exploité par Næxt AI. Pour toute question concernant cette politique ou notre service, veuillez nous contacter :
- E-mail : support@aistreamjobs.com
- CVR : 46456556
- TVA : DK46456556
Si vous avez une découverte de sécurité, veuillez écrire à support@aistreamjobs.com.
12. Définitions
- Données personnelles — tout ce qui peut vous identifier, directement ou indirectement, y compris votre nom, votre e-mail, votre adresse IP et le contenu de votre CV.
- Traitement — toute opération effectuée sur des données personnelles : collecte, stockage, utilisation, partage, suppression.
- Fournisseur d'IA — Anthropic et Google. Tous deux exploitent leurs API selon des conditions commerciales qui excluent le trafic API de l'entraînement des modèles.