Politique de confidentialité
Conforme RGPD — Dernière mise à jour : 1er janvier 2025
1. Responsable du traitement
ARB Informatique — SIRET 91020841200023 — contact@monpiston.fr
2. Données collectées
| Donnée | Finalité | Base légale | Durée |
|---|---|---|---|
| Email, nom | Création de compte | Contrat (6.1.b) | 3 ans après clôture |
| Contenu du CV | Analyse IA, matching | Contrat (6.1.b) | Durée du compte |
| Données de profil | Personnalisation du service | Contrat (6.1.b) | Durée du compte |
| Logs de connexion | Sécurité | Intérêt légitime (6.1.f) | 12 mois |
| Messages de contact | Support | Intérêt légitime (6.1.f) | 3 ans |
3. Sous-traitants
- Supabase Inc. — Hébergement base de données (UE, Frankfurt)
- Vercel Inc. — Hébergement frontend (USA — transfert sous SCCs)
- Google LLC — API Gemini Pro pour l'analyse IA (USA — transfert sous SCCs)
Aucune donnée n'est vendue à des tiers. Les sous-traitants n'utilisent vos données qu'aux fins du service MonPiston.
4. Vos droits (RGPD)
Vous disposez des droits suivants, exerçables à contact@monpiston.fr :
- — Accès : obtenir une copie de vos données
- — Rectification : corriger des données inexactes
- — Effacement : supprimer votre compte et vos données
- — Portabilité : recevoir vos données en format structuré
- — Opposition : s'opposer à certains traitements
- — Limitation : limiter le traitement dans certains cas
Délai de réponse : 30 jours. Réclamation possible auprès de la CNIL : cnil.fr
5. Sécurité
Les données sont chiffrées en transit (TLS 1.3) et au repos. L'accès est contrôlé par Row Level Security (RLS) au niveau base de données. Les mots de passe sont hachés avec bcrypt. Aucun accès tiers non autorisé n'est possible via notre architecture.
6. Cookies
MonPiston utilise uniquement des cookies de session nécessaires à l'authentification. Aucun cookie publicitaire, analytique tiers ou de traçage n'est déposé.