← Retour

Politique de confidentialité

Dernière mise à jour : 20 avril 2026

TaiSao (anciennement Brio) est le nom actuel du service. Cette politique explique ce que TaiSao collecte comme données personnelles, pourquoi, combien de temps, avec qui nous les partageons, et comment tu peux exercer tes droits. Elle est rédigée en conformité avec le Règlement Général sur la Protection des Données (RGPD) et la loi Informatique et Libertés.

1. Qui traite tes données ?

TaiSao est un projet porté par Yann Ikomb et Alexandre Prewnaunen tant que personnes physiques (pas encore constitué en société). Responsables du traitement au sens de l'article 4 du RGPD.

Contact pour toute question relative à tes données : jobboardpro.test@gmail.com

2. Quelles données collectons-nous ?

Quand tu utilises TaiSao, nous collectons :

  • Données de compte: email, mot de passe (chiffré), date d'inscription
  • Profil professionnel : prénom, nom, poste recherché, téléphone, ville, permis, disponibilité, langues, formation, expériences professionnelles
  • CV : fichiers PDF ou DOCX que tu uploades, plus leur contenu textuel extrait pour alimenter les analyses
  • Contenu des analyses: offres d'emploi que tu colles, lettres et CV adaptés que nous générons pour toi, historique avec scores et recommandations
  • Activité kanban : tes candidatures, leurs statuts, tes notes, tes événements de calendrier, tes tâches, tes sites favoris
  • Logs techniques: consommation de l'API Claude (tokens, coût), erreurs rencontrées (message, timestamp). Ces logs sont conservés anonymisés après suppression du compte.

3. Pourquoi collectons-nous ces données ?

  • Fournir le service: sans ton profil et ton CV, nous ne pouvons pas générer de lettres ni t'adapter tes candidatures (base légale : exécution du contrat)
  • Authentifier et sécuriser ton compte (base légale : exécution du contrat + intérêt légitime)
  • Mesurer et maîtriser les coûts de notre API IA pour maintenir le service viable (base légale : intérêt légitime)
  • Diagnostiquer les bugs et améliorer le produit (base légale : intérêt légitime)

Nous n'utilisons pas tes données pour de la publicité ciblée, et nous ne les vendons pas.

4. Combien de temps conservons-nous tes données ?

  • Données de compte et profil: tant que ton compte est actif. Suppression instantanée dès que tu cliques sur "Supprimer mon compte" dans les paramètres.
  • CV et contenu d'analyses : pareil, supprimés instantanément à la suppression du compte.
  • Logs techniques (api_usage, error_logs) : après suppression de ton compte, ces logs sont anonymisés (ton identifiant est remplacé par NULL) et conservés 12 mois pour notre comptabilité interne et le diagnostic de bugs. Ils ne contiennent aucune donnée personnelle identifiable à ce stade.

5. Avec qui partageons-nous tes données ?

TaiSao utilise les sous-traitants suivants pour faire fonctionner le service. Tous sont engagés contractuellement à respecter le RGPD :

  • Supabase(UE — Paris) : base de données, authentification, stockage des CV. Tes données sont hébergées dans l'Union européenne.
  • Anthropic(États-Unis) : traitement par intelligence artificielle. Ton CV et les offres que tu analyses transitent via leur API. Anthropic s'engage contractuellement à ne pas utiliser les données de l'API pour entraîner ses modèles. Transferts encadrés par les Clauses Contractuelles Types (CCT) de la Commission européenne.
  • Vercel(États-Unis, CDN mondial) : hébergement de l'application web. Transferts encadrés par les CCT.
  • Resend(États-Unis) : envoi des emails transactionnels (confirmation d'inscription, réinitialisation du mot de passe). Reçoit uniquement ton email et le texte du message. Transferts encadrés par les CCT.

Nous ne partageons tes données avec aucun autre tiers, et nous ne les vendons jamais.

6. Quels sont tes droits ?

Conformément au RGPD, tu disposes des droits suivants sur tes données :

  • Droit d'accès : savoir quelles données nous avons sur toi
  • Droit de rectification : corriger les données inexactes — tu peux modifier ton profil directement depuis Paramètres → Modifier mon profil
  • Droit à l'effacement("droit à l'oubli") : tu peux supprimer ton compte et toutes tes données depuis Paramètres → Zone dangereuse → Supprimer mon compte. Suppression immédiate.
  • Droit à la portabilité : recevoir tes données dans un format structuré — sur simple demande par email
  • Droit d'opposition et de limitation du traitement
  • Droit de réclamation auprès de la CNIL : cnil.fr/fr/plaintes

Pour exercer ces droits, écris-nous à jobboardpro.test@gmail.com. Nous te répondrons sous 30 jours maximum.

7. Cookies

TaiSao utilise un seul cookie technique : le cookie de session Supabase qui te maintient connecté à ton compte. Ce cookie est strictement nécessaire au fonctionnement du service et ne requiert pas ton consentement (article 82 de la loi Informatique et Libertés). Nous n'utilisons aucun cookie publicitaire ou de tracking.

8. Sécurité

Nous mettons en œuvre des mesures techniques et organisationnelles pour protéger tes données :

  • Isolation stricte entre utilisateurs via Row Level Security PostgreSQL
  • Chiffrement des mots de passe (bcrypt, côté Supabase)
  • Clés d'API Anthropic et Supabase service role strictement côté serveur, jamais exposées au navigateur
  • HTTPS sur l'ensemble des communications (Vercel + Supabase)
  • Audit de sécurité professionnel effectué avant le lancement

9. Mineurs

TaiSao n'est pas destiné aux mineurs de moins de 16 ans. Si tu penses qu'un mineur a créé un compte, contacte-nous et nous supprimerons immédiatement les données concernées.

10. Modifications de cette politique

Nous pouvons modifier cette politique pour refléter des évolutions du service ou de la réglementation. En cas de changement significatif, nous te préviendrons par email au moins 30 jours avant la mise en application.

11. Contact

Pour toute question, réclamation, ou exercice de droits : jobboardpro.test@gmail.com. Nous te répondrons sous 30 jours.