Retour

Politique de Confidentialité

Conforme RGPD · LPD · CCPA

Dernière mise à jour : 18 mars 2026ZIYON SAS

1. Responsable du Traitement

Le responsable du traitement de vos données personnelles est :

  • Société : ZIYON SAS
  • Pays : France (Union Européenne)
  • Email : privacy@pathfinder.app
  • Contact Délégué à la Protection des Données : privacy@pathfinder.app

2. Données que Nous Collectons

2.1 Données de Compte

Lors de votre inscription ou connexion, nous collectons :

  • Adresse e-mail (requise pour l'authentification)
  • Nom complet (optionnel, depuis le profil OAuth)
  • Photo de profil (optionnelle, depuis le fournisseur OAuth)
  • Fournisseur d'authentification (Apple, Google ou email)
  • Date de création du compte et horodatage de dernière connexion

2.2 Données d'Évaluation & Psychométriques

Pour fournir notre service d'orientation professionnelle, nous collectons et traitons vos réponses aux évaluations. Ces données constituent des données de catégorie particulière au sens de l'article 9 du RGPD (données psychométriques/de personnalité).

  • Réponses aux questions d'évaluation professionnelle
  • Scores de personnalité RIASEC
  • Scores de traits de personnalité OCEAN/Big-5
  • Scores de correspondance et pourcentages d'adéquation professionnelle
  • Brouillons d'évaluation (sauvegardés automatiquement pendant la complétion)

2.3 Données d'Utilisation & Techniques

Nous collectons automatiquement certaines informations techniques lors de votre utilisation du Service :

  • Adresse IP (anonymisée après 24 heures)
  • Type de navigateur, système d'exploitation et type d'appareil
  • Pages visitées et fonctionnalités utilisées (analyses anonymisées)
  • Durée de session et comportements d'interaction
  • Journaux d'erreurs (en cas de dysfonctionnement)

2.4 Données de Paiement

Si vous souscrivez à PathFinder Pro, le traitement des paiements est entièrement géré par Stripe, Inc. (Web) ou Apple, Inc. (iOS). Nous ne stockons pas votre numéro de carte bancaire, CVV ou coordonnées bancaires complets. Nous recevons uniquement un jeton de confirmation de paiement et votre statut d'abonnement.

2.5 Données de Communication

Si vous nous contactez ou optez pour des communications par e-mail, nous collectons votre adresse e-mail et le contenu de vos messages.

4. Utilisation de Vos Données

Nous utilisons vos données personnelles aux fins suivantes :

  • Fourniture, maintenance et personnalisation du service PathFinder
  • Génération de recommandations de parcours professionnels par IA
  • Affichage de votre profil psychométrique et de vos scores d'adéquation
  • Traitement et gestion de vos paiements d'abonnement
  • Envoi d'emails transactionnels (confirmation de compte, réinitialisation de mot de passe, factures)
  • Envoi de communications marketing (avec votre consentement ; désinscription à tout moment)
  • Amélioration du service via des analyses d'utilisation agrégées et anonymisées
  • Détection, prévention et réponse aux incidents de sécurité et aux fraudes
  • Respect des obligations légales

5. Partage des Données & Tiers

Nous ne vendons, louons ni échangeons vos données personnelles. Nous partageons uniquement des données avec des prestataires de services tiers de confiance qui les traitent en notre nom dans le cadre d'accords de traitement des données stricts (Art. 28 RGPD) :

5.1 Infrastructure & Base de Données

  • Supabase, Inc. (États-Unis) — Hébergement de la base de données et authentification. Données stockées dans la région UE (Francfort). Mécanisme de transfert : Clauses Contractuelles Types (CCT) + hébergement UE.
  • Vercel, Inc. (États-Unis) — Hébergement de l'application et réseau edge. Mécanisme de transfert : CCT.

5.2 Traitement IA

  • Anthropic, PBC (États-Unis) — Inférence du modèle IA pour la génération de parcours professionnels. Vos données d'évaluation sont transmises à l'API d'Anthropic. Mécanisme de transfert : CCT. Anthropic n'utilise pas les entrées API pour entraîner ses modèles.

5.3 Paiements

  • Stripe, Inc. (États-Unis) — Traitement des paiements pour les abonnements Web. Mécanisme de transfert : CCT.
  • Apple, Inc. (États-Unis) — Traitement des achats intégrés pour les abonnements iOS. Régi par la Politique de Confidentialité d'Apple.

5.4 Communications

  • Resend, Inc. (États-Unis) — Livraison des emails transactionnels. Mécanisme de transfert : CCT.

5.5 Sources de Données Publiques

  • API ESCO de la Commission Européenne — Données de compétences et de professions (aucune donnée personnelle transmise).

5.6 Divulgations Légales

Nous pouvons divulguer vos données aux autorités légales ou réglementaires lorsque la loi l'exige, ou pour protéger les droits, la propriété ou la sécurité de la Société, de nos utilisateurs ou d'autrui.

6. Cookies & Technologies de Suivi

6.1 Cookies Essentiels

Nous utilisons des cookies strictement nécessaires au fonctionnement du Service :

  • Cookies de session pour l'état d'authentification
  • Jetons de protection CSRF
  • Cookies de préférences utilisateur (langue, thème)

6.2 Cookies Analytics

Avec votre consentement, nous pouvons utiliser des outils d'analyse respectueux de la vie privée pour comprendre comment le Service est utilisé. Nous n'utilisons pas Google Analytics. Les outils d'analyse que nous utilisons sont configurés pour anonymiser les adresses IP et ne pas partager les données à des fins publicitaires.

6.3 Aucun Cookie Publicitaire

Nous n'utilisons pas de cookies publicitaires ou de suivi, de pixels de reciblage, et ne partageons pas vos données avec des réseaux publicitaires.

7. Conservation des Données

Nous conservons vos données personnelles uniquement le temps nécessaire aux finalités décrites dans cette Politique, ou comme requis par la loi :

  • Données de compte : Conservées pendant toute la durée de vie de votre compte. Supprimées dans les 30 jours suivant la demande de suppression du compte.
  • Résultats d'évaluation : Conservés indéfiniment tant que votre compte est actif. Supprimés avec votre compte.
  • Brouillons d'évaluation : Purgés automatiquement après 90 jours d'inactivité — base légale : Art. 5(1)(e) RGPD (limitation de la conservation).
  • Données de paiement : Conservées 10 ans pour respecter la loi française sur la comptabilité (Art. L123-22 du Code de Commerce).
  • Communications par email : Conservées 12 mois après votre dernière interaction.
  • Journaux techniques : Anonymisés après 24 heures ; journaux bruts supprimés après 30 jours.
  • Sauvegardes : Les sauvegardes chiffrées de la base de données sont conservées 30 jours avant suppression permanente.

8. Vos Droits

En vertu du RGPD (UE), de la LPD (Suisse) et du CCPA (Californie), vous disposez des droits suivants concernant vos données personnelles. Pour exercer l'un de ces droits, contactez-nous à privacy@pathfinder.app.

8.1 Droits RGPD (Utilisateurs UE & EEE)

  • Droit d'accès (Art. 15) : Obtenir une copie de toutes vos données personnelles que nous détenons.
  • Droit de rectification (Art. 16) : Corriger des données inexactes ou incomplètes.
  • Droit à l'effacement / Droit à l'oubli (Art. 17) : Demander la suppression de vos données (sous réserve des obligations légales de conservation).
  • Droit à la limitation du traitement (Art. 18) : Limiter le traitement de vos données dans certaines circonstances.
  • Droit à la portabilité (Art. 20) : Recevoir vos données dans un format structuré et lisible par machine.
  • Droit d'opposition (Art. 21) : Vous opposer au traitement basé sur les intérêts légitimes.
  • Droit de retrait du consentement (Art. 7(3)) : Retirer votre consentement au traitement des données psychométriques à tout moment.
  • Droit de réclamation : Déposer une plainte auprès de la CNIL sur cnil.fr.

8.2 Droits LPD (Suisse)

Les utilisateurs suisses disposent de droits équivalents en vertu de la Loi fédérale sur la Protection des Données (LPD/nLPD), incluant le droit d'accès, de correction, de suppression et de déposer une plainte auprès du Préposé fédéral à la protection des données et à la transparence (PFPDT) sur edoeb.admin.ch.

8.3 Droits CCPA (Californie)

Les résidents californiens disposent des droits supplémentaires suivants :

  • Droit de savoir : Connaître les informations personnelles que nous collectons, utilisons, partageons ou vendons.
  • Droit de suppression : Demander la suppression de vos informations personnelles.
  • Droit d'opt-out de la vente : Nous ne vendons PAS vos informations personnelles.
  • Droit à la non-discrimination : Exercer vos droits à la vie privée sans traitement discriminatoire.
  • Droit de correction : Corriger vos informations personnelles inexactes.

8.4 Comment Exercer Vos Droits

Envoyez une demande à privacy@pathfinder.app avec pour objet « Demande de Droits sur les Données ». Nous répondrons dans les 30 jours (RGPD) ou 45 jours (CCPA). Nous pouvons demander une vérification d'identité avant de traiter certaines demandes.

9. Transferts Internationaux de Données

Certains de nos prestataires de services sont situés en dehors de l'Espace Économique Européen (EEE) et de la Suisse, principalement aux États-Unis. Nous veillons à ce que tous les transferts internationaux de données soient conformes à la loi applicable grâce à des garanties appropriées :

  • Clauses Contractuelles Types (CCT) approuvées par la Commission Européenne (Décision 2021/914)
  • Accords de traitement des données (ATD) avec tous les sous-traitants
  • Mesures de sécurité techniques et organisationnelles
  • Options d'hébergement dans l'UE/EEE où disponibles (ex. : région Francfort de Supabase)

10. Sécurité

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données personnelles :

  • Chiffrement en transit : TLS 1.2+ pour toutes les transmissions de données
  • Chiffrement au repos : Chiffrement AES-256 de la base de données (Supabase)
  • Sécurité au niveau des lignes (RLS) : Les politiques RLS de Supabase garantissent que les utilisateurs n'accèdent qu'à leurs propres données
  • Authentification : OAuth 2.0 avec PKCE et gestion sécurisée des sessions
  • Contrôle d'accès : Principe du moindre privilège pour l'accès interne aux données
  • Purge automatique des données : Suppression des brouillons anciens (rétention 90 jours)

11. Protection des Mineurs

Le Service n'est pas destiné aux personnes de moins de 16 ans. Nous ne collectons pas sciemment de données personnelles d'enfants de moins de 16 ans. Si vous êtes un parent ou tuteur légal et pensez que votre enfant nous a fourni des données personnelles, contactez-nous à privacy@pathfinder.app et nous supprimerons ces données sans délai.

12. IA & Prise de Décision Automatisée

PathFinder utilise l'IA pour générer des recommandations de carrière. Nous souhaitons être transparents sur son fonctionnement :

  • Vos réponses d'évaluation sont transmises à l'API Claude d'Anthropic pour générer des parcours professionnels.
  • Le résultat de l'IA est une recommandation, pas une classification déterministe. C'est toujours vous qui prenez la décision finale.
  • Nous n'utilisons pas vos données pour des décisions entièrement automatisées produisant des effets juridiques ou similaires (Art. 22 RGPD).
  • Anthropic n'utilise pas les entrées des appels API pour entraîner ses modèles.
  • Nous ne partageons pas de données psychométriques identifiables avec des tiers à des fins de marketing ou d'entraînement IA.

13. Modifications de cette Politique

Nous pouvons mettre à jour cette Politique de Confidentialité. Pour les modifications substantielles, nous vous informerons par e-mail et/ou un avis bien visible dans le Service au moins 15 jours avant leur entrée en vigueur.

La date « Dernière mise à jour » en haut de cette page reflète la date de la dernière révision.

14. Contact & Protection des Données

Pour toute demande relative à la confidentialité :

  • Protection des données : privacy@pathfinder.app
  • Support général : support@pathfinder.app
  • Société : ZIYON SAS, France (UE)
  • Autorité de contrôle (FR) : Commission Nationale de l'Informatique et des Libertés — cnil.fr
  • Autorité de contrôle (CH) : Préposé fédéral à la protection des données et à la transparence — edoeb.admin.ch

© 2026 ZIYON SAS · PathFinder · privacy@pathfinder.app