Jobsidian

Politique de confidentialité

Version 1.0 - en vigueur dès le 06.05.2026.

1. Responsable du traitement

Identité de l'éditeur dans les mentions légales. Pour toute demande relative à tes données personnelles : dpo@scs.provinci.ch.

2. Données collectées

  • Identifiants : email, mot de passe haché (bcrypt), nom, prénom.
  • Contenus : CV, analyses ATS, offres d'emploi analysées.
  • Facturation : ID client Stripe, historique des paiements.
  • Logs techniques (IP masquée, agent, dates) pour la sécurité.

3. Hébergement et sous-traitants

Les données sont hébergées en Suisse (Genève) chez Infomaniak. Sous-traitants utilisés :

  • Stripe Inc. (paiements) - DPA en vigueur, hébergement UE/US.
  • Mistral AI SAS (Paris, France) - traitement texte pour l'analyse de CV et d'offres. DPA Mistral en vigueur. Données traitées dans l'UE. Aucune donnée n'est utilisée pour l'entraînement de leurs modèles.
  • Google LLC (Google Sign-In, optionnel) - DPA en vigueur.

4. Base légale (nLPD / RGPD)

  • Exécution du contrat (compte, abonnement, fonctionnalités).
  • Intérêt légitime (sécurité, prévention de la fraude).
  • Obligation légale (rétention comptable suisse 10 ans pour les paiements).

5. Tes droits (LPD art. 25 à 32)

Tu disposes des droits d'accès, de rectification, d'opposition, d'effacement et de portabilité. Le téléchargement complet de tes données est disponible directement depuis l'interface (Paramètres - Exporter mes données). La suppression du compte est également proposée. Pour toute autre demande, utilise notre formulaire de contact DPO (réponse sous 30 jours) ou écris à dpo@scs.provinci.ch.

6. Durée de conservation

  • Données de compte : pendant la durée d'utilisation, supprimées à la demande.
  • Données de facturation : 10 ans (obligation comptable suisse).
  • Logs : 90 jours.

7. Cookies

Nous utilisons uniquement des cookies strictement nécessaires (session d'authentification, préférences). Aucun cookie de tracking publicitaire.

8. Suivi des emails de candidature

Lorsque tu envoies une candidature à un recruteur via Jobsidian (fonctionnalité Application Tracker), nous insérons par défaut trois mécanismes de suivi statistique dans le mail expédié :

  • Un en-tête Disposition-Notification-To (RFC 8098) qui déclenche un popup d'accusé de réception côté Outlook / Thunderbird.
  • Un pixel transparent 1x1 hébergé sur api.scs.provinci.ch/p/<token>.gif qui détecte l'ouverture probable du mail.
  • Deux boutons explicites en pied de mail (Confirmer la réception / Décliner la candidature) qui transmettent au candidat un signal certain et une raison structurée le cas échéant.

Base légale (nLPD art. 6 al. 6) : intérêt légitime du candidat à savoir si sa candidature a été reçue, atténué par une transparence stricte côté destinataire (footer du mail expliquant le suivi et lien d'opt-out individuel par candidature). Le destinataire peut désactiver le suivi à tout moment via le lien contenu dans le footer du mail.

Affichage côté candidat : nous n'affichons jamais un statut absolu « VUE ». Lorsque seul le pixel ou le header MDN signale une activité, l'interface indique « Activité détectée » avec un tooltip rappelant que certains clients mail (Apple Mail Privacy Protection, Gmail proxy) produisent des faux positifs ou des faux négatifs. Seuls les boutons explicites donnent un signal certain.

Conservation : les compteurs et signaux sont conservés pour la durée de vie de la candidature côté candidat, supprimés en cas de suppression du compte.

9. Demande d'effacement auprès des recruteurs (LPD art. 32)

Pour chaque candidature envoyée via Jobsidian, le candidat peut, en un clic, envoyer au recruteur une demande formelle d'effacement de ses données personnelles fondée sur l'art. 32 al. 1 LPD. L'email est transmis depuis Jobsidian avec ton adresse en Reply-To et un texte juridique standardisé. Tu peux retrouver les demandes envoyées dans la fiche détaillée de la candidature.