Politique de confidentialité
Dernière mise à jour : 27 février 2026
La présente politique de confidentialité décrit comment LinkyaPilot ("nous", "notre", "le Service"), exploité par [Nom de la société], collecte, utilise, stocke et protège vos données personnelles lorsque vous utilisez notre plateforme accessible à l'adresse linkyapilot.fr et nos extensions associées.
Nous nous engageons à protéger votre vie privée conformément au Règlement Général sur la Protection des Données (RGPD — UE 2016/679), à la Loi fédérale suisse sur la protection des données (nLPD) et aux lois applicables.
1. Données que nous collectons
1.1 Données que vous nous fournissez
- Compte utilisateur : adresse email, nom, photo de profil (via Clerk, notre fournisseur d'authentification).
- CV : fichier PDF uploadé, parsé par intelligence artificielle. Le fichier PDF n'est pas conservé — seules les données extraites (texte brut et informations structurées) sont stockées.
- Profil LinkedIn : fichier PDF exporté par vos soins, parsé de la même manière. Les données extraites incluent votre headline, résumé, expériences, formation et compétences.
- Questionnaire et Persona Builder : vos réponses au questionnaire de personnalité et au parcours Persona Builder (5 phases interactives).
- Posts et contenus : les textes de posts que vous créez, modifiez et publiez via LinkyaPilot.
- Commentaires LinkedIn : les commentaires sur vos posts LinkedIn, collectés via notre extension Chrome avec votre autorisation.
1.2 Données collectées automatiquement
- Données d'usage : actions effectuées dans l'application (création de post, publication, génération IA), enregistrées dans un journal d'audit interne.
- Analytics LinkedIn : impressions, réactions, commentaires et partages de vos posts, synchronisés via notre extension Chrome.
- Voice Memory : lorsque vous modifiez un texte généré par l'IA, nous enregistrons la version originale et votre version modifiée afin d'améliorer la personnalisation des futures générations.
- Données techniques : adresse IP, type de navigateur, système d'exploitation — collectées automatiquement par notre hébergeur (Vercel).
1.3 Données de paiement
Les paiements sont traités par LemonSqueezy, notre processeur de paiement. Nous ne stockons jamais vos numéros de carte bancaire. Les informations de facturation (email, adresse de facturation) sont conservées par LemonSqueezy conformément à leur propre politique de confidentialité.
1.4 Cookies
LinkyaPilot utilise uniquement des cookies essentiels au fonctionnement du service :
- Cookie de session : maintient votre connexion (géré par Clerk).
- Cookie OAuth LinkedIn : cookie temporaire (HttpOnly, Secure) utilisé uniquement pendant le processus de connexion LinkedIn pour prévenir les attaques CSRF. Supprimé automatiquement après la connexion.
Nous n'utilisons aucun cookie de tracking, d'analytics tiers ni de publicité.
2. Comment nous utilisons vos données
- Fournir le service : créer votre profil IA, générer des posts personnalisés, publier sur LinkedIn, afficher vos analytics.
- Personnaliser l'IA : votre profil synthétisé (ton, style, valeurs) et vos échantillons Voice Memory sont utilisés pour que les générations IA reflètent votre voix authentique.
- Traiter les paiements : gérer votre abonnement et votre facturation via LemonSqueezy.
- Améliorer le service : analyser les tendances d'usage de manière agrégée et anonymisée pour améliorer les fonctionnalités.
- Communiquer : vous envoyer des notifications liées au service (confirmation de publication, alertes de sécurité). Nous n'envoyons pas de marketing sans votre consentement.
- Obligations légales : répondre à des demandes légales si requis par la loi.
3. Partage des données
Nous ne vendons jamais vos données personnelles. Nous partageons vos données uniquement avec les prestataires suivants, nécessaires au fonctionnement du service :
| Service | Rôle | Données partagées | Localisation |
|---|---|---|---|
| Clerk | Authentification | Email, nom, photo de profil | États-Unis (UE via SCCs) |
| Anthropic (Claude) | Intelligence artificielle | Contenus soumis pour génération | États-Unis |
| LemonSqueezy | Paiement | Email, données de facturation | États-Unis |
| Supabase | Base de données | Toutes les données applicatives | Europe (Allemagne) |
| Vercel | Hébergement | Données techniques (IP, logs) | Global (Edge, données en UE) |
| Publication et analytics | Posts publiés, token OAuth chiffré | États-Unis |
Intelligence artificielle — Anthropic Claude : les contenus que vous soumettez pour génération IA (posts, profils, questionnaires) sont envoyés à l'API Anthropic Claude pour traitement. Conformément à la politique d'Anthropic, les données envoyées via l'API ne sont pas utilisées pour entraîner leurs modèles.
4. Sécurité des données
- Chiffrement des tokens : vos tokens d'accès LinkedIn sont chiffrés au repos avec AES-256-GCM et ne sont jamais exposés en clair.
- Connexions chiffrées : toutes les communications utilisent HTTPS/TLS.
- Isolation multi-tenant : chaque utilisateur ne peut accéder qu'à ses propres données. L'isolation est appliquée à chaque requête.
- Authentification des webhooks : les communications entre services sont vérifiées par signature cryptographique (HMAC-SHA256).
- Extension Chrome : l'authentification utilise des JWT signés (HS256, 30 jours), révocables à tout moment.
Aucun système n'est infaillible. En cas de violation de données, nous nous engageons à vous notifier dans les 72 heures conformément au RGPD.
5. Conservation des données
| Type de données | Durée de conservation |
|---|---|
| Compte et profil | Tant que votre compte est actif |
| Posts et contenus | Tant que votre compte est actif |
| Analytics LinkedIn | Tant que votre compte est actif |
| Voice Memory | Tant que votre compte est actif |
| Données de facturation | 7 ans (obligation légale comptable) |
| Logs techniques | 90 jours |
À la suppression de votre compte, toutes vos données personnelles sont supprimées en cascade dans un délai de 30 jours. Les données de facturation sont conservées conformément aux obligations légales.
6. Vos droits
6.1 Droits pour tous les utilisateurs
- Accès : demander une copie de vos données personnelles.
- Rectification : corriger des données inexactes.
- Suppression : supprimer votre compte et toutes les données associées.
- Déconnexion LinkedIn : révoquer l'accès à votre compte LinkedIn en 1 clic depuis vos paramètres.
6.2 Droits supplémentaires (RGPD — UE/EEE/Suisse)
- Portabilité : recevoir vos données dans un format structuré et lisible par machine.
- Limitation : restreindre le traitement de vos données.
- Opposition : vous opposer au traitement de vos données.
- Retrait du consentement : retirer votre consentement à tout moment.
Pour exercer vos droits, contactez-nous à contact@linkyapilot.fr. Nous répondrons dans un délai de 30 jours.
7. Transferts internationaux
Votre base de données principale est hébergée en Europe (Allemagne) via Supabase. Certains sous-traitants (Clerk, Anthropic, LemonSqueezy) sont basés aux États-Unis. Ces transferts sont encadrés par des Clauses Contractuelles Types (SCCs) approuvées par la Commission européenne.
8. Mineurs
LinkyaPilot n'est pas destiné aux personnes de moins de 16 ans. Nous ne collectons pas sciemment de données de mineurs. Si vous pensez qu'un mineur nous a fourni des données, contactez-nous pour les faire supprimer.
9. Modifications
Nous pouvons mettre à jour cette politique. En cas de modification substantielle, nous vous en informerons par email ou par une notification dans l'application. La date de dernière mise à jour est indiquée en haut de cette page.
10. Contact
Pour toute question concernant cette politique de confidentialité ou vos données personnelles :
- Email : contact@linkyapilot.fr
- Adresse : [Adresse de la société]
Vous avez également le droit d'introduire une réclamation auprès de votre autorité de contrôle locale (CNIL en France, PFPDT en Suisse).