Politique de Confidentialité

Dernière mise à jour : mars 2026 — Conforme au Règlement Général sur la Protection des Données (RGPD)

Vos données personnelles sont traitées uniquement pour faire fonctionner MyJobHunter. Elles ne sont jamais revendues ni utilisées à des fins publicitaires.

1. Responsable du traitement

Mathias Quillateau, étudiant — projet personnel
Contact : contact@myjobhunter.fr
Hébergement : OVH SAS, 2 rue Kellermann, 59100 Roubaix, France

2. Données collectées

Lors de l'utilisation de MyJobHunter, les données suivantes sont collectées :

Donnée Description Obligatoire
Identifiant Nom d'utilisateur choisi à l'inscription Oui
Mot de passe Stocké sous forme de hash bcrypt (irreversible) Oui
Adresse e-mail Utilisée pour la réinitialisation du mot de passe Non
Domaine métier Domaine de recherche d'emploi sélectionné Oui
Question & réponse de sécurité Pour la récupération du compte (réponse hashée) Oui
Secret TOTP (A2F) Clé d'authentification à deux facteurs, chiffrée par Fernet Non
Documents uploadés CV, lettres de motivation (.pdf, .docx, .txt) Non
Suivi des candidatures Statuts, dates, notes sur les offres consultées Non
Scores de matching IA Score de correspondance CV/offre calculé localement Non
Logs de connexion Date/heure de dernière connexion, adresse IP dans les journaux de sécurité Auto
Compteurs d'utilisation Nombre de matchings effectués, tokens IA consommés Auto

3. Finalités du traitement

  • Fourniture du service : authentification, affichage des offres, suivi des candidatures.
  • Récupération de compte : réinitialisation de mot de passe par email ou question de sécurité.
  • Matching IA : comparaison de votre CV (texte extrait) avec les offres disponibles, via l'API Anthropic ou un algorithme local TF-IDF.
  • Sécurité : journalisation des événements de connexion, détection des tentatives de force brute, blocage des comptes compromis.
  • Alertes administrateur : notification email en cas d'erreur serveur critique (traceback anonymisé).

4. Bases légales

  • Contrat (Art. 6.1.b RGPD) : traitement nécessaire à l'exécution du service (authentification, offres, suivi).
  • Consentement (Art. 6.1.a RGPD) : upload de documents, utilisation du matching IA avec Claude.
  • Intérêt légitime (Art. 6.1.f RGPD) : journaux de sécurité, détection des attaques, alertes d'erreurs.

5. Durée de conservation

DonnéeDurée
Données de compte et candidaturesJusqu'à suppression du compte par l'utilisateur, ou suppression automatique après 90 jours d'inactivité (aucune connexion)
Documents uploadésJusqu'à suppression du compte ou du fichier (supprimés automatiquement avec le compte après 90 jours d'inactivité)
Journaux de sécurité (IP, événements)1 an maximum, ou jusqu'au vidage manuel par l'admin
Journaux d'erreurs serveur1 an maximum, ou jusqu'au vidage manuel par l'admin

6. Vos droits (RGPD Art. 15–22)

Vous disposez des droits suivants sur vos données personnelles :

  • Accès & portabilité : exportez l'intégralité de vos données au format JSON depuis Mon profil → Exporter mes données.
  • Rectification : modifiez votre e-mail et domaine depuis Mon profil.
  • Effacement : supprimez votre compte définitivement depuis Mon profil → Supprimer mon compte.
  • Opposition : vous pouvez refuser le matching IA en n'uploadant pas de CV.
  • Réclamation : vous pouvez introduire une réclamation auprès de la CNIL.

Pour exercer ces droits autrement que via l'interface, contactez : contact@myjobhunter.fr

7. Cookies et traceurs

MyJobHunter utilise uniquement des cookies de session nécessaires au fonctionnement :

  • Cookie de session Flask (HttpOnly, SameSite=Lax, Secure en production) : maintient votre connexion pendant 8 heures.

Aucun cookie tiers, aucun traceur publicitaire, aucun outil d'analytics tiers ne sont utilisés.

8. Sous-traitants

Sous-traitantRôleLocalisationDonnées transmises
OVH SAS Hébergement serveur Roubaix, France (UE) Toutes les données hébergées sur le serveur
Anthropic (Claude API) Matching IA CV/offres (optionnel) États-Unis (hors UE) Texte extrait du CV + description des offres (anonymisés, sans identifiant)

9. Transferts hors UE

Lorsque vous utilisez le matching IA via Claude (Anthropic), le texte de votre CV et les descriptions d'offres sont envoyés aux serveurs d'Anthropic aux États-Unis. Ces données sont anonymisées : elles ne contiennent ni votre nom, ni votre email, ni aucun identifiant direct. Anthropic est certifié conforme aux standards de sécurité (SOC 2 Type II). Ce traitement repose sur votre consentement explicite (upload du CV).

L'hébergement du service est assuré par OVH, dont les datacenters sont situés en France (UE) — aucun transfert hors UE pour les données hébergées.

10. Sécurité des données

Les mesures techniques mises en place pour protéger vos données :

  • Transmission chiffrée via HTTPS (TLS 1.2+) avec HSTS ;
  • Mots de passe hashés avec bcrypt (facteur de coût élevé) ;
  • Secrets TOTP chiffrés en base avec Fernet (AES-128-CBC) ;
  • Authentification à deux facteurs (TOTP/Google Authenticator) disponible ;
  • Rate limiting sur toutes les routes d'authentification ;
  • Headers de sécurité HTTP : CSP avec nonces, X-Frame-Options DENY, X-Content-Type-Options ;
  • Journalisation des événements de sécurité (connexions, tentatives échouées).

Pour toute question relative à vos données personnelles : contact@myjobhunter.fr