Aller au contenu principal

Politique de confidentialité

Dernière mise à jour : 6 avril 2026

Responsable du traitement

Materya, Outil d'exploration professionnelle
Contact : privacy@materya.fr

En bref

  • Vos données sensibles sont chiffrées côté serveur (AES-256-GCM, clé unique par utilisateur)
  • Nous ne vendons pas vos données à des tiers
  • Vos résultats sont conservés pour vous permettre d'y accéder (supprimables à tout moment)
  • Vous pouvez supprimer votre compte et toutes vos données à tout moment

1. Données collectées

Compte utilisateur

  • Adresse email (pour l'authentification)
  • Date de création du compte
  • Nombre d'analyses utilisées

Profil de carrière

Les informations que vous saisissez dans le formulaire de profil sont stockées de manière sécurisée sur nos serveurs. Elles sont utilisées uniquement pour générer votre analyse et vous fournir les services Materya (adaptation CV, lettres de motivation, matching d'offres).

  • Parcours professionnel
  • Compétences
  • Préférences de travail
  • Texte libre (informations supplémentaires)

Données externes (optionnel)

Si vous choisissez de connecter des sources externes, nous récupérons :

  • GitHub :Profil public, langages utilisés, projets publics (via l'API publique GitHub)
  • Portfolio : Contenu textuel de votre site web personnel
  • LinkedIn :Données de votre profil via l'API officielle LinkedIn (Member Data Portability API) : vous devez autoriser l'accès explicitement

Ces données sont utilisées uniquement pour enrichir votre analyse de carrière et ne sont pas stockées après le traitement.

2. Base légale des traitements

  • Consentement (art. 6.1.a RGPD) : Analyse de votre profil professionnel, vous donnez votre accord explicite via la case à cocher avant soumission
  • Exécution du contrat (art. 6.1.b) : Fourniture du service (matching d'offres, adaptation CV, lettres de motivation)
  • Intérêt légitime (art. 6.1.f) : Sécurité du service (logs techniques, prévention des abus)

3. Utilisation des données

Vos données sont utilisées exclusivement pour :

  • Générer votre analyse de compétences transférables
  • Identifier des métiers compatibles avec votre profil
  • Vous envoyer les résultats de votre analyse

Données anonymisées :

Nous pouvons utiliser des données agrégées et anonymisées (qui ne permettent pas de vous identifier) pour améliorer notre service, notamment pour créer des personas types et mieux comprendre les parcours professionnels.

Nous n'utilisons PAS vos données pour :

  • Les vendre à des recruteurs ou entreprises
  • Faire de la publicité ciblée
  • Vous contacter à des fins commerciales non sollicitées

4. Conservation des données

Ce que nous conservons

  • Profil : Conservé tant que votre compte existe (vous pouvez le supprimer à tout moment)
  • Résultats d'analyse :Conservés pour vous permettre d'y accéder et d'utiliser les services (CV, lettres, matching)
  • Logs techniques : Adresse IP et user-agent conservés 7 jours pour la sécurité, puis supprimés

Ce que nous ne conservons PAS

  • Vos données de paiement (gérées intégralement par Stripe)
  • Vos données GitHub, LinkedIn ou portfolio après l'analyse

5. Sécurité

  • HTTPS : Toutes les communications sont chiffrées en transit (TLS)
  • Chiffrement : Données sensibles chiffrées au repos (AES-256-GCM, clé unique par utilisateur)
  • Authentification : Magic links sécurisés (pas de mot de passe à voler)

6. Sous-traitants

Nous utilisons les services suivants :

  • Supabase (base de données, authentification, UE) : conforme RGPD, DPA signé
  • Vercel (hébergement frontend, région UE cdg1) : clauses contractuelles types (SCCs) pour toute donnée circulant via les États-Unis
  • Railway (hébergement backend, région europe-west4) : SCCs applicables
  • Stripe (paiements, Irlande) : certifié PCI-DSS, DPA conforme RGPD
  • AWS (Amazon Web Services) via le service Bedrock, région eu-central-1 (Francfort), pour l'extraction et la synthèse narrative multi-experts de votre profil. Analyse exécutée en UE uniquement, aucune donnée envoyée hors Europe
  • Sentry (télémétrie d'erreurs, région io-west) : un filtre serveur et client supprime les UUID, emails, numéros et codes postaux avant envoi
  • Resend (emails transactionnels, UE) : confirmation d'inscription, alertes emploi, bounces suivis via webhook

L'intégralité du pipeline d'analyse de votre profil s'exécute sur AWS Bedrock en Union européenne(région eu-central-1, Francfort). Les transferts résiduels vers des services non-européens (Vercel edge, Sentry) sont encadrés par des clauses contractuelles types (SCCs) conformément à l'article 46 du RGPD.

7. Profilage et décisions automatisées

Conformément à l'article 13(2)(f) du RGPD, nous vous informons que votre analyse est produite par un système automatisé.

Logique sous-jacente.Vos réponses (CV, hobbies, situation, questionnaires) alimentent plusieurs étapes d'analyse par modèle de langage, toutes exécutées sur AWS Bedrock dans l'Union européenne(région eu-central-1, Francfort). L'extraction structurée (faits, compétences, parcours) est suivie d'une synthèse multi-experts : quatre personas spécialisées (psychologue du travail, consultante bilan de compétences, coach vocation, analyste risques et marché) analysent le dossier en parallèle, puis une étape d'harmonisation narrative unifie leurs conclusions. Aucune donnée ne quitte l'Union européenne lors de l'analyse. Les données d'identification (nom, email, téléphone, adresse, URLs LinkedIn et GitHub) sont retirées côté serveur avant même l'envoi aux prompts de synthèse, par défense en profondeur. Les règles de matching entre votre profil et les offres d'emploi sont déterministes (pondérations lisibles dans notre code matching.py).

Conséquences prévues.Le résultat est une suggestion d'orientation, pas une décision juridique. Il ne conditionne aucun droit (emploi, crédit, prestation sociale, etc.) et n'est ni un bilan de compétences au sens de l'article L6313-1 du Code du travail, ni un diagnostic psychologique.

Intervention humaine.L'article 22 du RGPD ne s'applique pas ici, car les recommandations ne produisent pas d'effet juridique. Vous pouvez néanmoins demander un réexamen manuel de votre analyse, contester un résultat ou exprimer votre point de vue en écrivant à contact@materya.fr.

8. Vos droits (RGPD)

Conformément au Règlement Général sur la Protection des Données, vous disposez des droits suivants :

  • Accès : Obtenir une copie de vos données
  • Rectification : Corriger vos données
  • Effacement : Supprimer votre compte et toutes vos données
  • Portabilité : Exporter vos données dans un format lisible
  • Opposition : Refuser certains traitements

Pour exercer ces droits, contactez-nous à privacy@materya.fr

9. Cookies

Nous utilisons uniquement des cookies essentiels au fonctionnement du service :

  • Session d'authentification : nécessaire pour rester connecté
  • Sécurité CSRF : protection contre les requêtes malveillantes

Nous n'utilisons pas de cookies de tracking, publicitaires, ou d'analyse comportementale.

10. Contact

Pour toute question concernant cette politique ou vos données :

11. Modifications

Cette politique peut être mise à jour. En cas de changement significatif, nous vous en informerons par email. La date de dernière mise à jour est indiquée en haut de cette page.

← Retour à l'accueil