Retour à l'accueil

Politique de confidentialité

Dernière mise à jour : 27 février 2026

La présente politique de confidentialité décrit comment LinkyaPilot ("nous", "notre", "le Service"), exploité par [Nom de la société], collecte, utilise, stocke et protège vos données personnelles lorsque vous utilisez notre plateforme accessible à l'adresse linkyapilot.com et nos extensions associées.

Nous nous engageons à protéger votre vie privée conformément au Règlement Général sur la Protection des Données (RGPD — UE 2016/679), à la Loi fédérale suisse sur la protection des données (nLPD) et aux lois applicables.

1. Données que nous collectons

1.1 Données que vous nous fournissez

  • Compte utilisateur : adresse email, nom, photo de profil (via Clerk, notre fournisseur d'authentification).
  • CV : fichier PDF uploadé, parsé par intelligence artificielle. Le fichier PDF n'est pas conservé — seules les données extraites (texte brut et informations structurées) sont stockées.
  • Profil LinkedIn : fichier PDF exporté par vos soins, parsé de la même manière. Les données extraites incluent votre headline, résumé, expériences, formation et compétences.
  • Questionnaire et Persona Builder : vos réponses au questionnaire de personnalité et au parcours Persona Builder (5 phases interactives).
  • Posts et contenus : les textes de posts que vous créez, modifiez et publiez via LinkyaPilot.
  • Commentaires LinkedIn : les commentaires sur vos posts LinkedIn, collectés via notre extension Chrome avec votre autorisation.

1.2 Données collectées automatiquement

  • Données d'usage : actions effectuées dans l'application (création de post, publication, génération IA), enregistrées dans un journal d'audit interne.
  • Analytics LinkedIn : impressions, réactions, commentaires et partages de vos posts, synchronisés via notre extension Chrome.
  • Voice Memory : lorsque vous modifiez un texte généré par l'IA, nous enregistrons la version originale et votre version modifiée afin d'améliorer la personnalisation des futures générations.
  • Données techniques : adresse IP, type de navigateur, système d'exploitation — collectées automatiquement par notre hébergeur (Vercel).

1.3 Données de paiement

Les paiements sont traités par LemonSqueezy, notre processeur de paiement. Nous ne stockons jamais vos numéros de carte bancaire. Les informations de facturation (email, adresse de facturation) sont conservées par LemonSqueezy conformément à leur propre politique de confidentialité.

1.4 Cookies

LinkyaPilot utilise uniquement des cookies essentiels au fonctionnement du service :

  • Cookie de session : maintient votre connexion (géré par Clerk).
  • Cookie OAuth LinkedIn : cookie temporaire (HttpOnly, Secure) utilisé uniquement pendant le processus de connexion LinkedIn pour prévenir les attaques CSRF. Supprimé automatiquement après la connexion.

Nous n'utilisons aucun cookie de tracking, d'analytics tiers ni de publicité.

2. Comment nous utilisons vos données

  • Fournir le service : créer votre profil IA, générer des posts personnalisés, publier sur LinkedIn, afficher vos analytics.
  • Personnaliser l'IA : votre profil synthétisé (ton, style, valeurs) et vos échantillons Voice Memory sont utilisés pour que les générations IA reflètent votre voix authentique.
  • Traiter les paiements : gérer votre abonnement et votre facturation via LemonSqueezy.
  • Améliorer le service : analyser les tendances d'usage de manière agrégée et anonymisée pour améliorer les fonctionnalités.
  • Communiquer : vous envoyer des notifications liées au service (confirmation de publication, alertes de sécurité). Nous n'envoyons pas de marketing sans votre consentement.
  • Obligations légales : répondre à des demandes légales si requis par la loi.

3. Partage des données

Nous ne vendons jamais vos données personnelles. Nous partageons vos données uniquement avec les prestataires suivants, nécessaires au fonctionnement du service :

ServiceRôleDonnées partagéesLocalisation
ClerkAuthentificationEmail, nom, photo de profilÉtats-Unis (UE via SCCs)
Anthropic (Claude)Intelligence artificielleContenus soumis pour génération (posts, profils)États-Unis
LemonSqueezyPaiementEmail, données de facturationÉtats-Unis
SupabaseBase de donnéesToutes les données applicativesEurope (Allemagne)
VercelHébergementDonnées techniques (IP, logs)Global (Edge, données en UE)
LinkedInPublication et analyticsPosts publiés, token OAuth chiffréÉtats-Unis

Intelligence artificielle — Anthropic Claude : les contenus que vous soumettez pour génération IA (posts, profils, questionnaires) sont envoyés à l'API Anthropic Claude pour traitement. Conformément à la politique d'Anthropic, les données envoyées via l'API ne sont pas utilisées pour entraîner leurs modèles.

4. Sécurité des données

  • Chiffrement des tokens : vos tokens d'accès LinkedIn sont chiffrés au repos avec AES-256-GCM et ne sont jamais exposés en clair.
  • Connexions chiffrées : toutes les communications utilisent HTTPS/TLS.
  • Isolation multi-tenant : chaque utilisateur ne peut accéder qu'à ses propres données. L'isolation est appliquée à chaque requête.
  • Authentification des webhooks : les communications entre services sont vérifiées par signature cryptographique (HMAC-SHA256).
  • Extension Chrome : l'authentification utilise des JWT signés (HS256, 30 jours), révocables à tout moment.

Aucun système n'est infaillible. En cas de violation de données, nous nous engageons à vous notifier dans les 72 heures conformément au RGPD.

5. Conservation des données

Type de donnéesDurée de conservation
Compte et profilTant que votre compte est actif
Posts et contenusTant que votre compte est actif
Analytics LinkedInTant que votre compte est actif
Voice MemoryTant que votre compte est actif
Données de facturation7 ans (obligation légale comptable)
Logs techniques90 jours

À la suppression de votre compte, toutes vos données personnelles sont supprimées en cascade dans un délai de 30 jours. Les données de facturation sont conservées conformément aux obligations légales.

6. Vos droits

6.1 Droits pour tous les utilisateurs

  • Accès : demander une copie de vos données personnelles.
  • Rectification : corriger des données inexactes.
  • Suppression : supprimer votre compte et toutes les données associées.
  • Déconnexion LinkedIn : révoquer l'accès à votre compte LinkedIn en 1 clic depuis vos paramètres.

6.2 Droits supplémentaires (RGPD — UE/EEE/Suisse)

  • Portabilité : recevoir vos données dans un format structuré et lisible par machine.
  • Limitation : restreindre le traitement de vos données.
  • Opposition : vous opposer au traitement de vos données.
  • Retrait du consentement : retirer votre consentement à tout moment.

Pour exercer vos droits, contactez-nous à contact@linkyapilot.com. Nous répondrons dans un délai de 30 jours.

7. Transferts internationaux

Votre base de données principale est hébergée en Europe (Allemagne) via Supabase. Certains sous-traitants (Clerk, Anthropic, LemonSqueezy) sont basés aux États-Unis. Ces transferts sont encadrés par des Clauses Contractuelles Types (SCCs) approuvées par la Commission européenne.

8. Mineurs

LinkyaPilot n'est pas destiné aux personnes de moins de 16 ans. Nous ne collectons pas sciemment de données de mineurs. Si vous pensez qu'un mineur nous a fourni des données, contactez-nous pour les faire supprimer.

9. Modifications

Nous pouvons mettre à jour cette politique. En cas de modification substantielle, nous vous en informerons par email ou par une notification dans l'application. La date de dernière mise à jour est indiquée en haut de cette page.

10. Contact

Pour toute question concernant cette politique de confidentialité ou vos données personnelles :

Vous avez également le droit d'introduire une réclamation auprès de votre autorité de contrôle locale (CNIL en France, PFPDT en Suisse).

Ce document a été rédigé à titre informatif et ne constitue pas un avis juridique. Nous recommandons une relecture par un professionnel du droit avant utilisation en production.