Aller au contenu principal

Politique de confidentialité

Dernière mise à jour : 6 avril 2026

Responsable du traitement

Materya — Outil d'exploration professionnelle
Contact : privacy@materya.fr

En bref

  • Vos données sensibles sont chiffrées côté serveur (AES-256-GCM, clé unique par utilisateur)
  • Nous ne vendons pas vos données à des tiers
  • Vos résultats sont conservés pour vous permettre d'y accéder (supprimables à tout moment)
  • Vous pouvez supprimer votre compte et toutes vos données à tout moment

1. Données collectées

Compte utilisateur

  • Adresse email (pour l'authentification)
  • Date de création du compte
  • Nombre d'analyses utilisées

Profil de carrière

Les informations que vous saisissez dans le formulaire de profil sont stockées de manière sécurisée sur nos serveurs. Elles sont utilisées uniquement pour générer votre analyse et vous fournir les services Materya (adaptation CV, lettres de motivation, matching d'offres).

  • Parcours professionnel
  • Compétences
  • Préférences de travail
  • Texte libre (informations supplémentaires)

Données externes (optionnel)

Si vous choisissez de connecter des sources externes, nous récupérons :

  • GitHub :Profil public, langages utilisés, projets publics (via l'API publique GitHub)
  • Portfolio : Contenu textuel de votre site web personnel
  • LinkedIn :Données de votre profil via l'API officielle LinkedIn (Member Data Portability API) : vous devez autoriser l'accès explicitement

Ces données sont utilisées uniquement pour enrichir votre analyse de carrière et ne sont pas stockées après le traitement.

2. Base légale des traitements

  • Consentement (art. 6.1.a RGPD) : Analyse de votre profil professionnel — vous donnez votre accord explicite via la case à cocher avant soumission
  • Exécution du contrat (art. 6.1.b) : Fourniture du service (matching d'offres, adaptation CV, lettres de motivation)
  • Intérêt légitime (art. 6.1.f) : Sécurité du service (logs techniques, prévention des abus)

3. Utilisation des données

Vos données sont utilisées exclusivement pour :

  • Générer votre analyse de compétences transférables
  • Identifier des métiers compatibles avec votre profil
  • Vous envoyer les résultats de votre analyse

Données anonymisées :

Nous pouvons utiliser des données agrégées et anonymisées (qui ne permettent pas de vous identifier) pour améliorer notre service, notamment pour créer des personas types et mieux comprendre les parcours professionnels.

Nous n'utilisons PAS vos données pour :

  • Les vendre à des recruteurs ou entreprises
  • Faire de la publicité ciblée
  • Vous contacter à des fins commerciales non sollicitées

4. Conservation des données

Ce que nous conservons

  • Profil : Conservé tant que votre compte existe (vous pouvez le supprimer à tout moment)
  • Résultats d'analyse :Conservés pour vous permettre d'y accéder et d'utiliser les services (CV, lettres, matching)
  • Logs techniques : Adresse IP et user-agent conservés 7 jours pour la sécurité, puis supprimés

Ce que nous ne conservons PAS

  • Vos données de paiement (gérées intégralement par Stripe)
  • Vos données GitHub, LinkedIn ou portfolio après l'analyse

5. Sécurité

  • HTTPS : Toutes les communications sont chiffrées en transit (TLS)
  • Chiffrement : Données sensibles chiffrées au repos (AES-256-GCM, clé unique par utilisateur)
  • Authentification : Magic links sécurisés (pas de mot de passe à voler)

6. Sous-traitants

Nous utilisons les services suivants :

  • Supabase (base de données, authentification) : conforme RGPD, DPA signé
  • Vercel (hébergement frontend, USA) : conforme RGPD, clauses contractuelles types (SCCs)
  • Railway (hébergement backend, USA) : conforme RGPD, clauses contractuelles types (SCCs)
  • Stripe (paiements) : certifié PCI-DSS, conforme RGPD
  • AWS Bedrock (analyse IA, région eu-central-1) : données pseudonymisées avant envoi
  • Anthropic (fournisseur du modèle d'IA Claude, via AWS Bedrock) : aucun accès direct aux données, traitement via AWS

Les transferts de données hors UE sont encadrés par des clauses contractuelles types (SCCs) conformément à l'article 46 du RGPD.

7. Vos droits (RGPD)

Conformément au Règlement Général sur la Protection des Données, vous disposez des droits suivants :

  • Accès : Obtenir une copie de vos données
  • Rectification : Corriger vos données
  • Effacement : Supprimer votre compte et toutes vos données
  • Portabilité : Exporter vos données dans un format lisible
  • Opposition : Refuser certains traitements

Pour exercer ces droits, contactez-nous à privacy@materya.fr

8. Cookies

Nous utilisons uniquement des cookies essentiels au fonctionnement du service :

  • Session d'authentification : nécessaire pour rester connecté
  • Sécurité CSRF : protection contre les requêtes malveillantes

Nous n'utilisons pas de cookies de tracking, publicitaires, ou d'analyse comportementale.

9. Contact

Pour toute question concernant cette politique ou vos données :

10. Modifications

Cette politique peut être mise à jour. En cas de changement significatif, nous vous en informerons par email. La date de dernière mise à jour est indiquée en haut de cette page.

← Retour à l'accueil