Politique de confidentialité

Dernière mise à jour : avril 2026 — Version 1

1. Responsable du traitement

JobMatch est un outil privé, développé et exploité à titre personnel par Salvatore, domicilié en Suisse. Il est réservé à un usage familial et à un cercle de proches (5 à 20 personnes). Il ne constitue pas un service commercial.

2. Données collectées

• Données d'identification : adresse email (obligatoire pour la connexion par lien magique).
• Profil CV : expériences, formations, compétences, langues, certifications, préférences d'emploi — fournis volontairement.
• Activité : offres consultées, candidatures, lettres générées.
• Consentement : date d'acceptation, empreinte IP anonymisée (hachée), User-Agent.
• Journal d'audit : actions administratives (création de compte, désactivation).

3. Finalités du traitement

• Authentification et sécurité du compte
• Matching personnalisé entre votre profil et les offres d'emploi romandes
• Génération de lettres de motivation (Sprint 3)
• Obligation légale (journaux d'audit)

4. Base légale (nLPD)

Le traitement est fondé sur votre consentement explicite donné lors de l'inscription (art. 6 nLPD). Vous pouvez retirer ce consentement à tout moment en demandant la suppression de votre compte.

5. Partage des données

Vos données ne sont jamais vendues ni transmises à des tiers. Elles sont hébergées sur un serveur privé (VPS Infomaniak, Suisse) et ne quittent pas la Confédération, sauf pour les éventuels appels à l'API OpenAI/Mistral (uniquement le texte de vos descriptions de poste pour génération d'embeddings).

6. Durée de conservation

Vos données sont conservées tant que votre compte est actif. En cas de suppression, elles sont effacées dans un délai de 30 jours (sauf obligations légales).

7. Vos droits

Conformément à la nLPD (loi fédérale sur la protection des données, 2023), vous avez :

• Droit d'accès : demandez l'export de toutes vos données via GET /api/me/export (JSON).
• Droit à l'effacement : supprimez votre compte et toutes vos données via DELETE /api/me/delete.
• Droit de rectification : modifiez votre profil directement dans l'application.

8. Sécurité

Les données sont stockées dans une base PostgreSQL chiffrée au repos, accessible uniquement depuis le réseau interne Docker. L'accès SSH au serveur est protégé par clés. Les mots de passe de base de données et clés d'API ne sont jamais commitées dans le code source.

9. Contact

Pour toute question relative à la protection de vos données, contactez directement Salvatore par email (adresse communiquée à l'inscription).