Trouve ton job, pas une migraine.
Inscription Connexion

RGPD & Confidentialité

Politique de confidentialité

Version 1.0 — En vigueur au 28 mai 2026. Cette politique décrit comment Joboscope collecte, utilise, protège et conserve les données personnelles des utilisateurs, conformément au Règlement (UE) 2016/679 (RGPD) et à la loi française n° 78-17 du 6 janvier 1978 modifiée.

1. Responsable du traitement

Le responsable du traitement des données personnelles est :

Pour toute demande nécessitant l'identification complète du responsable de traitement (réclamation CNIL, exercice contentieux des droits), ces informations sont communiquées sous 7 jours sur demande à l'adresse ci-dessus.

Compte tenu de la taille de l'activité, Joboscope n'est pas tenu de désigner un délégué à la protection des données (DPO). Les demandes RGPD sont traitées directement par le responsable du traitement à l'adresse ci-dessus.

2. Données collectées

Joboscope ne collecte que les données strictement nécessaires au fonctionnement du Service (principe de minimisation, art. 5-1-c RGPD).

2.1 Données fournies par l'utilisateur

  • Compte : adresse email, prénom (facultatif), mot de passe (stocké uniquement sous forme de hash scrypt, jamais en clair) ;
  • Authentification Google (facultative) : identifiant Google, email, prénom, photo de profil — uniquement si vous choisissez « Continuer avec Google » ;
  • Préférences : favoris, recherches sauvegardées, critères de recherche, candidatures suivies ;
  • Communications : contenu des messages envoyés via le formulaire de contact.

2.2 Données collectées automatiquement

  • Données de session : jeton de session (cookie HttpOnly), date de connexion, date de dernière activité ;
  • Données techniques : adresse IP (anonymisée pour les logs > 30 jours), user-agent du navigateur, journaux de sécurité (tentatives d'authentification, événements de rate-limiting) ;
  • Données d'usage : recherches effectuées, offres consultées (à des fins exclusivement statistiques et anti-fraude — pas de profilage publicitaire).

2.3 Données de paiement (Premium uniquement)

  • Stripe : identifiant client Stripe, identifiant d'abonnement, statut et date d'expiration. Les données bancaires (numéro de carte, CVC, date d'expiration) ne sont jamais transmises ni stockées par Joboscope. Elles sont traitées exclusivement par Stripe Payments Europe, Ltd., prestataire certifié PCI-DSS niveau 1.

Joboscope ne collecte aucune donnée sensible au sens de l'article 9 du RGPD (origine raciale, opinions politiques, convictions religieuses, données de santé, orientation sexuelle, données biométriques).

3. Finalités du traitement

Les données sont utilisées exclusivement pour les finalités suivantes :

  • création, authentification et gestion du Compte utilisateur ;
  • fourniture des fonctionnalités du Service (recherche, favoris, alertes, suivi de candidatures) ;
  • envoi d'emails transactionnels (vérification d'email, réinitialisation de mot de passe, notifications de paiement) ;
  • envoi des alertes mail sur les recherches sauvegardées, lorsque l'utilisateur les a activées ;
  • gestion de l'abonnement Premium (souscription, facturation, résiliation, support) ;
  • sécurité du Service : prévention de la fraude, des abus, des attaques (force brute, scraping abusif, comptes multiples) ;
  • amélioration du Service : statistiques agrégées et anonymisées, mesure de performance ;
  • respect des obligations légales (conservation des justificatifs comptables, réponses aux réquisitions des autorités compétentes).

Aucune donnée n'est utilisée à des fins de publicité ciblée, de revente, de scoring comportemental ou d'entraînement de modèles d'intelligence artificielle.

4. Bases légales

Chaque traitement repose sur l'une des bases légales prévues par l'article 6 du RGPD :

  • Exécution du contrat (art. 6-1-b) : création de compte, fourniture du Service, gestion de l'abonnement Premium, emails transactionnels ;
  • Consentement (art. 6-1-a) : envoi des alertes mail récurrentes ; le consentement peut être retiré à tout moment depuis le Compte ;
  • Intérêt légitime (art. 6-1-f) : sécurité du Service, prévention de la fraude, mesure d'audience anonymisée ;
  • Obligation légale (art. 6-1-c) : conservation des justificatifs comptables, réponses aux réquisitions judiciaires.

5. Destinataires et sous-traitants

Les données ne sont accessibles qu'aux personnes habilitées au sein de l'éditeur et aux sous-traitants suivants, agissant sur ses instructions et liés par des engagements de confidentialité (DPA conformes à l'article 28 RGPD) :

  • Hetzner Online GmbH (hébergement) — Allemagne (UE). Hébergement du serveur, de la base de données et des sauvegardes.
  • Stripe Payments Europe, Ltd. (paiement) — Irlande (UE), avec transferts encadrés vers Stripe Inc. (États-Unis). Traitement des paiements et de la facturation Premium.
  • Brevo (ex-Sendinblue) ou prestataire SMTP équivalent (envoi d'emails) — France/UE. Envoi des emails transactionnels et alertes.
  • Google LLC (uniquement si l'utilisateur choisit « Se connecter avec Google ») — États-Unis, avec transferts encadrés par les clauses contractuelles types. Authentification OAuth uniquement.

Aucune donnée n'est cédée, louée ou vendue à des tiers à des fins commerciales.

6. Durée de conservation

Donnée Durée
Compte utilisateur (gratuit) Jusqu'à suppression par l'utilisateur ou inactivité > 24 mois
Compte utilisateur (Premium) Durée de l'abonnement + 3 ans après résiliation (preuve contractuelle)
Données de facturation 10 ans (obligation comptable, art. L.123-22 Code de commerce)
Sessions et cookies de session 30 jours maximum
Logs de sécurité (IP, tentatives) 12 mois maximum
Messages de contact 3 ans après le dernier échange
Sauvegardes chiffrées 30 jours glissants

À l'issue de ces durées, les données sont supprimées ou anonymisées de manière irréversible.

7. Transferts hors de l'Union européenne

Les données sont principalement stockées au sein de l'Union européenne (Allemagne, Irlande, France). Certains sous-traitants (Stripe Inc., Google LLC) peuvent toutefois effectuer des traitements aux États-Unis. Ces transferts sont encadrés par :

  • les clauses contractuelles types (CCT) approuvées par la Commission européenne ;
  • la décision d'adéquation « EU-US Data Privacy Framework » du 10 juillet 2023, pour les prestataires qui y adhèrent.

8. Vos droits

Conformément aux articles 15 à 22 du RGPD, vous disposez à tout moment des droits suivants sur vos données personnelles :

  • Droit d'accès : obtenir copie des données détenues ;
  • Droit de rectification : corriger des données inexactes ou incomplètes ;
  • Droit à l'effacement (« droit à l'oubli ») : demander la suppression de vos données, sous réserve des obligations légales de conservation ;
  • Droit à la limitation : suspendre le traitement dans certaines situations ;
  • Droit d'opposition : vous opposer à un traitement reposant sur l'intérêt légitime ;
  • Droit à la portabilité : recevoir vos données dans un format structuré, couramment utilisé et lisible par machine ;
  • Droit de retirer votre consentement à tout moment, sans que cela ne remette en cause la licéité des traitements antérieurs ;
  • Droit de définir des directives relatives au sort de vos données après votre décès (art. 85 loi Informatique et Libertés).

Comment exercer vos droits ?

  1. Pour la plupart des actions (modification du profil, suppression du compte, gestion de l'abonnement, désactivation des alertes), utilisez directement les fonctionnalités de votre espace personnel.
  2. Pour toute autre demande, écrivez à joboscope.support@gmail.com en précisant l'objet de la demande. Une pièce d'identité pourra être demandée en cas de doute raisonnable sur l'identité du demandeur (art. 12-6 RGPD).

Une réponse est apportée dans un délai d'un (1) mois, pouvant être prolongé de deux mois compte tenu de la complexité ou du nombre de demandes (art. 12-3 RGPD).

Droit de réclamation auprès de la CNIL. Si vous estimez, après avoir contacté l'éditeur, que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) :

  • 3 place de Fontenoy — TSA 80715 — 75334 Paris Cedex 07
  • Téléphone : 01 53 73 22 22
  • Site : www.cnil.fr

9. Cookies et traceurs

Joboscope utilise un nombre minimal de cookies, strictement nécessaires au fonctionnement du Service :

  • Cookie de session (session) : authentification de l'utilisateur connecté. Cookie HttpOnly, SameSite=Lax, sécurisé (HTTPS uniquement en production). Durée : 30 jours. Base légale : exécution du contrat.
  • Cookie de préférence (theme, si applicable) : mémorisation du thème (clair/sombre). Durée : 1 an. Base légale : intérêt légitime.

Ces cookies sont exempts de consentement au sens de la délibération CNIL n° 2020-091 (cookies strictement nécessaires).

Joboscope n'utilise aucun cookie publicitaire, ni cookie de mesure d'audience tiers (Google Analytics, Facebook Pixel, etc.). Aucun bandeau de consentement n'est requis tant que cette politique reste inchangée. Toute évolution sera signalée et accompagnée, le cas échéant, d'un mécanisme de recueil du consentement conforme.

10. Sécurité des données

L'éditeur met en œuvre les mesures techniques et organisationnelles appropriées pour garantir un niveau de sécurité adapté au risque (art. 32 RGPD), parmi lesquelles :

  • chiffrement des communications en TLS 1.2+ (HTTPS) ;
  • stockage des mots de passe avec l'algorithme scrypt (hash + sel unique par utilisateur) ;
  • jetons de session aléatoires (32 octets), stockés en cookie HttpOnly + SameSite ;
  • protection contre les injections SQL (requêtes systématiquement paramétrées) ;
  • limitation du débit (rate-limiting) sur les routes sensibles (inscription, connexion, réinitialisation de mot de passe) ;
  • en-têtes de sécurité HTTP (Helmet, CSP, HSTS, X-Content-Type-Options) ;
  • journalisation des événements de sécurité avec anonymisation des IP au-delà de la durée nécessaire ;
  • sauvegardes quotidiennes chiffrées, avec rétention glissante de 30 jours ;
  • limitation des accès aux personnes habilitées.

En cas de violation de données susceptible d'engendrer un risque pour les droits et libertés des personnes concernées, l'éditeur s'engage à notifier la CNIL dans les 72 heures (art. 33 RGPD) et, le cas échéant, à informer directement les utilisateurs concernés (art. 34 RGPD).

11. Mineurs

Le Service n'est pas destiné aux mineurs de moins de 15 ans. La création d'un Compte n'est autorisée qu'à partir de 15 ans, conformément à la loi française. En cas de doute sur l'âge d'un utilisateur, l'éditeur se réserve le droit de demander une justification ou de supprimer le Compte concerné.

12. Modifications de la présente politique

La présente politique peut évoluer pour refléter des changements légaux ou techniques. Toute modification substantielle sera notifiée à l'utilisateur disposant d'un Compte par email ou via une notification dans le Service. La date de dernière mise à jour figure en haut de la page.

13. Contact

Pour toute question relative à vos données personnelles ou à la présente politique :

Email : joboscope.support@gmail.com