Politique de confidentialité

Le responsable du traitement de vos données est l'éditeur de Postul, Timéo Anjot, entrepreneur individuel, identifié dans les mentions légales. Pour toute question relative à vos données : contact@postul.fr. Aucun délégué à la protection des données (DPO) n'est désigné ; les demandes sont traitées à cette adresse.

• Compte : adresse email, mot de passe (stocké haché, jamais en clair) ou connexion via Google, nom et photo éventuels.
• Contenu que vous créez : candidatures, CV importés (fichier PDF/Word, texte extrait et données structurées), lettres de motivation, contacts recruteurs, rappels et notes.
• Paiement :en cas d'abonnement, les informations de facturation sont gérées par Stripe. Postul ne stocke jamais votre numéro de carte bancaire.
• Données techniques : journaux de connexion et adresse IP (sécurité, prévention des abus), statistiques d'usage anonymes.

• Fournir et faire fonctionner le service (suivi de candidatures, CV, lettres, relances) — exécution du contrat.
• Fonctionnalités d'IA (scoring de CV, génération de lettres) — exécution du contrat.
• Gestion des abonnements et de la facturation — exécution du contrat et obligations légales.
• Emails transactionnels (vérification d'email, réinitialisation de mot de passe, notifications de relance) — exécution du contrat.
• Sécurité, prévention de la fraude et journalisation — intérêt légitime.
• Mesure d'audience anonyme (sans cookie) et supervision des erreurs — intérêt légitime.

Lorsque vous utilisez le scoring de CV ou la génération de lettres, le contenu nécessaire (texte de votre CV et description de l'offre) est transmis à Anthropic (service Claude) le temps du traitement. Ces données ne sont pas utilisées pour entraîner des modèles d'IA. Le reste de vos données n'est jamais transmis à ce service.

Nous ne vendons pas vos données. Elles sont partagées uniquement avec des prestataires techniques agissant pour notre compte, dans le cadre d'accords de traitement (DPA) :

Vos données sont hébergées et traitées en France. Certains sous-traitants (Anthropic, Stripe, Resend) peuvent traiter des données aux États-Unis. Ces transferts sont encadrés par les clauses contractuelles types (CCT) de la Commission européenne et limités au strict nécessaire.

• Compte et contenus : tant que votre compte est actif. À la suppression d'un élément (candidature, CV, lettre, contact), une période de récupération de 30 jours s'applique avant l'effacement définitif.
• Données de facturation : conservées pour la durée légale applicable (obligations comptables, jusqu'à 10 ans).
• Journaux techniques : conservés pour une durée limitée, à des fins de sécurité.

Conformément au RGPD, vous disposez des droits d'accès, de rectification, d'effacement, de limitation, d'opposition et de portabilité de vos données. Vous pouvez exercer ces droits à tout moment en écrivant à contact@postul.fr. Nous répondons dans un délai maximum d'un mois.

Vous pouvez également introduire une réclamation auprès de la CNIL (Commission nationale de l'informatique et des libertés).

Le service est servi en HTTPS, hébergé dans l'Union européenne. Les jetons d'accès sont stockés sous forme hachée, l'accès aux données est strictement cloisonné par compte, et des mesures de limitation de débit protègent les points sensibles (connexion, génération IA).

Postul dépose uniquement un cookie strictement nécessaire au maintien de votre session de connexion. La mesure d'audience (Plausible) fonctionne sans cookie et sans traçage individuel. Aucun cookie publicitaire ni traceur tiers n'est utilisé : aucun bandeau de consentement n'est donc requis.

La présente politique peut être mise à jour pour refléter l'évolution du service ou de la réglementation. La date de dernière mise à jour figure en haut de cette page. En cas de changement important, nous vous en informerons.