Politique de Confidentialité

    Dernière mise à jour : 2 février 2026

    1. Introduction

    Workeo AI (ci-après « nous », « notre » ou « Workeo ») s'engage à protéger la vie privée de ses utilisateurs. Cette politique de confidentialité explique comment nous collectons, utilisons, partageons et protégeons vos données personnelles conformément au Règlement Général sur la Protection des Données (RGPD).

    2. Responsable du Traitement

    Workeo AI SAS

    Email : privacy@workeo.ai

    Workeo.ai SAS
    123 Avenue de l'Innovation
    75001 Paris, France
    RCS Paris B 123 456 789
    Email : privacy@workeo.ai

    3. Données Collectées

    3.1 Données fournies directement par vous

    • Compte utilisateur : Nom, prénom, email, mot de passe (chiffré), photo de profil
    • Profil candidat : CV, lettre de motivation, compétences, expérience professionnelle, formation
    • Profil recruteur : Organisation, poste, département
    • Communications : Messages, commentaires, candidatures

    3.2 Données collectées automatiquement

    • Données techniques : Adresse IP, navigateur, système d'exploitation
    • Cookies : Voir notre Politique de Cookies
    • Analytiques : Pages visitées, temps passé, interactions (avec votre consentement)

    3.3 Données de tiers

    • Authentification Google/LinkedIn : Email, nom, photo de profil
    • Intégrations : Google Calendar, Gmail (avec votre autorisation explicite)

    4. Base Légale du Traitement

    Exécution du contrat

    Traitement nécessaire pour fournir nos services (gestion des candidatures, matching IA)

    Consentement

    Marketing, analytiques, cookies non essentiels (vous pouvez retirer votre consentement à tout moment)

    Intérêt légitime

    Amélioration du service, sécurité, détection de fraude

    Obligation légale

    Conservation des données pour conformité fiscale et comptable

    5. Utilisation des Données

    Nous utilisons vos données personnelles pour :

    • Créer et gérer votre compte
    • Matcher candidats et offres d'emploi via IA
    • Faciliter la communication entre recruteurs et candidats
    • Envoyer des notifications (nouveaux jobs, candidatures, messages)
    • Améliorer nos algorithmes de matching
    • Analyser l'utilisation de la plateforme (avec consentement)
    • Assurer la sécurité et prévenir les abus
    • Respecter nos obligations légales

    5.1 Décisions Automatisées & Intelligence Artificielle

    ⚠️ Information importante sur l'utilisation de l'IA :

    Nous utilisons l'intelligence artificielle pour améliorer votre expérience de recrutement. Conformément à l'Article 22 du RGPD, voici comment nous utilisons l'IA :

    📄 Parsing de CV

    Extraction automatique d'informations depuis vos CV (nom, expérience, compétences). Usage : Consultatif uniquement, non-décisionnel.

    🎯 Matching Candidat-Poste

    Algorithme de scoring et recommandations basés sur la correspondance entre profils et offres. Usage : Suggestions consultatives soumises à révision humaine.

    ✍️ Génération de Contenu

    Assistance à la rédaction de descriptions de poste pour les recruteurs. Usage : Suggestions modifiables par l'utilisateur.

    ✅ Garanties RGPD :

    • Aucune décision automatisée : Aucune décision de recrutement n'est prise automatiquement sans intervention humaine
    • Contrôle humain : Tous les résultats IA sont consultatifs et sujets à révision par les recruteurs
    • Droit d'opposition : Vous pouvez demander une évaluation exclusivement humaine à tout moment
    • Transparence : Les critères de matching sont basés sur des facteurs objectifs (compétences, expérience, localisation)

    Base légale : Intérêt légitime (amélioration du service) + Exécution du contrat

    6. Partage des Données

    Nous ne vendons jamais vos données. Nous partageons vos informations uniquement avec :

    6.1 Sous-traitants (Processors)

    Liste complète disponible sur : Nos Sous-Traitants

    • Hébergement : Vercel (USA - Clauses Contractuelles Types, régions EU disponibles)
    • Base de données : Prisma/PostgreSQL (Frankfurt, Allemagne - EU)
    • Email : Resend (EU)
    • IA : Google Gemini, OpenAI (traitement anonymisé)
    • Analytiques : Vercel Analytics, Google Analytics (avec consentement)

    6.2 Autres utilisateurs

    Les recruteurs peuvent voir les profils des candidats qui postulent à leurs offres. Les candidats peuvent voir les informations publiques des recruteurs.

    6.3 Obligations légales

    Nous pouvons divulguer vos données si requis par la loi ou pour protéger nos droits.

    7. Conservation des Données

    Type de donnéesDurée
    Comptes actifsTant que le compte est actif
    Comptes inactifs3 ans après dernière connexion
    Candidatures1 an après clôture du poste
    Logs d'activité2 ans
    Données de facturation10 ans (obligation légale)

    8. Vos Droits (RGPD)

    Vous disposez des droits suivants :

    ✅ Droit d'Accès

    Obtenez une copie de vos données personnelles

    Télécharger mes données →

    ✏️ Droit de Rectification

    Corrigez des données inexactes

    Modifier mon profil →

    🗑️ Droit à l'Effacement

    Supprimez votre compte et vos données

    Supprimer mon compte →

    📦 Droit à la Portabilité

    Exportez vos données au format JSON

    Exporter →

    🚫 Droit d'Opposition

    Refusez le marketing et le profilage

    Gérer les consentements →

    ⏸️ Droit à la Limitation

    Limitez temporairement le traitement

    Contactez privacy@workeo.ai

    Délai de réponse : Nous traitons vos demandes sous 30 jours. Pour exercer ces droits, contactez-nous à privacy@workeo.ai

    9. Sécurité

    Nous protégeons vos données via :

    • Chiffrement SSL/TLS pour toutes les communications
    • Mots de passe hashés avec bcrypt
    • Authentification à deux facteurs (2FA) disponible
    • Audits de sécurité réguliers
    • Contrôle d'accès basé sur les rôles (RBAC)
    • Hébergement sur infrastructures certifiées ISO 27001

    10. Cookies

    Nous utilisons des cookies pour améliorer votre expérience. Consultez notre Politique de Cookies pour plus de détails.

    11. Transferts Internationaux

    Certains de nos sous-traitants sont situés hors de l'Union Européenne (notamment aux États-Unis). Nous nous assurons que ces transferts sont protégés par :

    • Clauses Contractuelles Types (Standard Contractual Clauses) de la Commission Européenne
    • EU-US Data Privacy Framework pour les prestataires américains certifiés (Google, certains services AWS)
    • Transfer Impact Assessments (TIA) effectuées pour tous les transferts hors UE
    • Mesures de sécurité supplémentaires : Chiffrement de bout en bout, pseudonymisation, minimisation des données

    Note : Le Privacy Shield a été invalidé par la Cour de Justice de l'UE (arrêt Schrems II, 2020). Nous utilisons uniquement des mécanismes de transfert conformes à la jurisprudence actuelle.

    12. Mineurs

    Notre service est réservé aux personnes de 16 ans et plus. Nous ne collectons pas intentionnellement de données de mineurs.

    Lors de l'inscription, nous demandons une confirmation que vous avez au moins 16 ans. Si vous pensez qu'un mineur a créé un compte, contactez-nous immédiatement à privacy@workeo.ai. Les comptes en violation seront supprimés immédiatement.

    13. Violation de Données (Data Breach)

    En cas de violation de données personnelles susceptible d'engendrer un risque pour vos droits et libertés, nous nous engageons à respecter les procédures suivantes conformément aux Articles 33 et 34 du RGPD :

    🚨 Notification à l'Autorité de Contrôle

    Nous notifions la CNIL (Commission Nationale de l'Informatique et des Libertés) sous 72 heures suivant la découverte de la violation.

    👥 Notification aux Personnes Concernées

    Si la violation présente un risque élevé pour vos droits et libertés, nous vous informerons sans délai indu par email à l'adresse associée à votre compte.

    📋 Contenu de la Notification

    • Nature de la violation de données
    • Catégories et nombre approximatif de personnes concernées
    • Catégories et nombre approximatif d'enregistrements de données concernés
    • Conséquences probables de la violation
    • Mesures prises ou proposées pour remédier à la violation
    • Nom et coordonnées du point de contact (privacy@workeo.ai)

    Contact en cas d'incident de sécurité : security@workeo.ai

    Toutes les violations sont documentées dans un registre interne conformément à l'Article 33(5) du RGPD.

    14. Réclamations

    Si vous estimez que vos droits ont été violés, vous pouvez déposer une plainte auprès de :

    Commission Nationale de l'Informatique et des Libertés (CNIL)

    3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07, France

    Web : www.cnil.fr

    15. Modifications

    Nous pouvons mettre à jour cette politique de temps en temps. Nous vous notifierons par email des changements importants. La version la plus récente est toujours disponible sur cette page avec la date de dernière mise à jour.

    16. Contact

    Pour toute question concernant cette politique de confidentialité ou vos données personnelles :

    Email : privacy@workeo.ai

    Nous nous engageons à répondre sous 48 heures ouvrées.

    Documents associés

    Privacy Notice for CandidatesConditions Générales d'UtilisationPolitique de CookiesListe des Sous-Traitants