confidentialite
Folio agit en tant que responsable de traitement pour les donnees personnelles traitees dans le cadre du service. La presente politique est completee par la documentation interne RGPD du service.
- Editeur responsable : [Nom commercial / société]
- Adresse : [Adresse complète]
- Email de contact RGPD : [contact@exemple.fr]
| Categorie | Donnees | Finalite |
|---|---|---|
| Compte | Email, identifiant utilisateur, session, horodatages de creation | Creation et gestion du compte |
| Profil | Prenom, nom, telephone, localisation, bio, experiences, formation, projets, competences, langues, photo facultative | Generation des candidatures et personnalisation du service |
| Contenus generes | Offres d'emploi, CV, lettres de motivation, historique des generations | Fourniture du service et historique utilisateur |
| Paiement et credits | Solde de credits, ledger, metadonnees de paiement, identifiants Stripe utiles a la reconciliation | Paiement, prevention des doubles credits, support |
| Technique | Logs applicatifs, erreurs, adresse IP, user-agent, informations de session | Securite, diagnostic, prevention des abus |
| Traitement | Base legale | Commentaire |
|---|---|---|
| Creation du compte et authentification | Execution du contrat | Necessaire pour acceder au service |
| Generation de CV et lettres | Execution du contrat | Necessaire a la fourniture du service |
| Gestion des credits et paiements | Execution du contrat et obligation legale | Inclut la facturation et la preuve comptable |
| Suppression de compte et gestion des demandes RGPD | Obligation legale | Respect des droits des personnes |
| Securite, logs et prevention de la fraude | Interet legitime | Protection du service et des utilisateurs |
| Prospection commerciale | Consentement | Non activee a ce jour sauf mise en place explicite ulterieure |
| Type de donnees | Duree retenue |
|---|---|
| Donnees de compte, profil, offres et generations | Pendant toute la duree de vie du compte, puis suppression lors de la suppression du compte par l'utilisateur ou sur demande valable |
| Photo de profil facultative | Pendant la duree de vie du compte ou jusqu'au retrait par l'utilisateur |
| Credit ledger, evenements Stripe et donnees de facturation | 10 ans a compter de l'exercice comptable concerne, sous reserve des obligations legales applicables |
| Logs techniques et traces de diagnostic | 90 jours glissants sauf besoin ponctuel de securite ou obligation legale contraire |
| Demandes RGPD et echanges support lies a ces demandes | 3 ans a compter de la cloture de la demande, a des fins de preuve et de suivi |
Les donnees ne sont pas vendues. Elles sont communiquees uniquement aux prestataires strictement necessaires au fonctionnement du service :
- Supabase : authentification, base de donnees et stockage associe
- Stripe : traitement du paiement, reconciliation et preuves de transaction
- Anthropic : generation assistee par IA des CV et lettres
- Vercel : hebergement de l'application et logs techniques associes
Pour chaque generation, les donnees strictement necessaires a la demande peuvent etre transmises a Anthropic. Les paiements sont traites par Stripe sans stockage des donnees bancaires sur les serveurs de Folio.
- La photo de profil est facultative.
- Les donnees non necessaires a la generation ne doivent pas etre ajoutees inutilement.
- Les projets, experiences et autres champs libres sont fournis par l'utilisateur sous sa responsabilite.
- Folio n'impose pas de date de naissance ni d'autres donnees non necessaires au service.
Vous pouvez demander l'acces, la rectification, l'effacement, la limitation, l'opposition ou la portabilite de vos donnees dans les conditions prevues par la reglementation applicable.
- Rectification : directement depuis le profil utilisateur lorsque la fonctionnalite est disponible
- Suppression du compte : directement depuis l'espace profil lorsque la fonctionnalite est disponible
- Autres demandes RGPD : par email a [contact@exemple.fr]
Un accuse de reception peut etre adresse et une reponse est fournie dans un delai maximal d'un mois, sauf prolongation legalement justifiee.
Vous pouvez egalement introduire une reclamation aupres de la CNIL.
A ce jour, Folio n'utilise pas de cookies publicitaires ou de mesure d'audience tiers. Le service utilise uniquement les mecanismes strictement necessaires au fonctionnement, a la session et a la securite. Si des traceurs non exemptes etaient ajoutes, une gestion de consentement adaptee serait mise en place avant leur depot.
Des mesures raisonnables de securite sont mises en oeuvre : chiffrement TLS en transit, authentification geree par Supabase, segregation des secrets serveur, controle des acces, journalisation technique et limitation des prestataires aux besoins du service.