Souveraineté des données
Dernière mise à jour : 9 mai 2026
Vos données restent en Europe
L'intégralité du traitement de vos données est effectuée dans des datacenters situés dans l'Union Européenne. Aucune donnée personnelle ne quitte l'UE pour faire fonctionner le service.
Cette page documente précisément où chaque donnée est stockée et traitée, dans quel pays, et chez quel prestataire. Le code source est auditable et permet de vérifier chacune de ces affirmations.
Cartographie de l'hébergement
Voici l'ensemble des prestataires impliqués dans le fonctionnement de Materya, avec leur rôle et la région où vos données sont effectivement stockées :
| Prestataire | Rôle | Région |
|---|---|---|
| Oracle Cloud | Hébergement compute (Frontend + Backend) | [FR]Marseille |
| Supabase | Base de données + Authentification | [IE]Dublin |
| AWS Bedrock | Modèle IA principal (Qwen3 235B, analyse profil) | [DE]Frankfurt |
| sentence-transformers | Embeddings sémantiques (modèle local sur le serveur Oracle) | [FR]MarseilleAucun appel réseau, exécution locale CPU |
| France Travail ROMEO | Détection automatique du code ROME pour chaque offre | [FR]FranceAPI officielle, partenariat OAuth |
| Nominatim (OpenStreetMap) | Géocodage des villes (lat/lng) | [NL]Pays-BasService public OSM, gratuit |
| Brevo | Envoi des emails transactionnels | [FR]Paris |
| Sentry | Monitoring des erreurs techniques | [DE]Frankfurt |
| PostHog | Analytics produit (anonymisé) | [EU]Union Européenne |
| Infomaniak | DNS du domaine | [CH]GenèveSuisse, adéquation UE |
| Stripe | Paiement carte bancaire | [IE]Irlande primaire (routing global)CCT + Data Privacy Framework |
Le pipeline d'intelligence artificielle
Materya utilise l'intelligence artificielle pour analyser votre profil professionnel. Le modèle utilisé est Qwen3 235B, exécuté sur AWS Bedrock région Frankfurt (Allemagne, UE).
Nous n'utilisons aucun modèle d'IA américain, ni OpenAI, ni Anthropic, ni Google AI, ni Meta AI. L'ensemble du raisonnement IA sur vos données s'effectue dans des datacenters européens.
Si l'infrastructure IA européenne devait être indisponible, le service est conçu pour s'arrêter proprement plutôt que de transférer vos données vers une région non-européenne. La souveraineté prime sur la redondance.
Les offres d'emploi affichées
Les offres d'emploi proposées dans Materya proviennent de 14 connecteurs API publics, audités juridiquement et vérifiés en runtime. Aucun scraping de navigateur, uniquement des appels HTTP officiels (REST/JSON, RSS, CSV ouvert). Chaque offre redirige vers la page d'origine chez l'employeur ou le job board.
- France Travail (API officielle v2, partenariat OAuth) : toutes les offres publiées en France par France Travail et ses partenaires conventionnés
- Choisir le service public(data.gouv.fr, Licence Ouverte 2.0) : offres de la fonction publique d'État, territoriale et hospitalière
- Plateformes ATS publiques où les employeurs publient volontairement leurs offres via une API ouverte : Greenhouse, Lever, Ashby, SmartRecruiters, Personio, Recruitee, Workable
- Boards remote : RemoteOK, Himalayas, Arbeitnow, WeWorkRemotely, Jobicy (RSS/JSON public, avec attribution directe vers la source)
Nous filtrons automatiquement les offres incompatibles avec le créneau horaire européen (jobs explicitementUS-only, APAC-only, etc. sont exclus). Les offres sont conservées 30 jours après leur dernière apparition à la sourcepuis supprimées automatiquement. Une offre retirée par l'employeur est marquée inactive dans les heures qui suivent (détection de délistage par comparaison de chaque run).
Sources que nous n'utilisons pas: LinkedIn, HelloWork, Indeed, Glassdoor, Welcome to the Jungle (scraping direct), Cadremploi, Météojob, Workday. Leurs conditions d'utilisation interdisent le scraping ou imposent des partenariats commerciaux que nous n'avons pas (encore) signés. Nous privilégions des partenariats légaux et propres plutôt que la quantité brute.
Le paiement (Stripe)
Stripe est le seul prestataire dont l'infrastructure peut router certaines opérations à travers les États-Unis. Cette exception est encadrée par :
- Les Clauses Contractuelles Types (CCT) de la Commission Européenne
- La certification Data Privacy Framework(DPF) entre l'UE et les États-Unis
- Le DPA Stripe public et opposable
Concrètement, votre numéro de carte bancaire ne transite jamais par les serveurs Materya. Seuls votre email et le montant de la transaction sont communiqués à Stripe. Le reste est tokenisé côté navigateur via Stripe Checkout.
Sous-traitants (Article 28 RGPD)
Tous les sous-traitants de Materya ont signé un Data Processing Agreement (DPA). Les sous-traitants américains ont également signé les Clauses Contractuelles Types et sont certifiés Data Privacy Framework.
Liens DPA officiels : Oracle, Supabase, AWS, Brevo, Sentry, PostHog, Stripe.
Audit indépendant et transparence
Le code source de Materya documente chaque assertion de cette page. Pour tout audit ou question DPO, le document de référence technique est disponible :
Document interne : docs/data-sovereignty-eu.md (table complète, preuves par fichier:ligne, registre Article 28).
Pour toute demande spécifique : contact@materya.fr
Vos droits RGPD
Indépendamment de la souveraineté de l'infrastructure, vous disposez à tout moment des droits RGPD : accès, rectification, effacement, portabilité, opposition. Voir notre politique de confidentialité pour la procédure complète.