Déclaration de confidentialité
Dernière mise à jour : 14 mai 2026
La présente déclaration explique comment My Swiss Career traite tes données personnelles, conformément à la Loi fédérale suisse sur la protection des données (nLPD) du 1ᵉʳ septembre 2023 et, dans la mesure applicable, au Règlement général sur la protection des données (RGPD) de l'Union européenne.
1. Responsable du traitement
Swiss Career Sàrl
Email : privacy@my-swiss-career.ch
Conformément à l'art. 14 nLPD, aucun représentant en Suisse n'est désigné (le responsable y est domicilié).
2. Données collectées
2.1 Données fournies directement par toi
- Identité : nom complet, email, mot de passe (haché, jamais en clair).
- Profil professionnel : téléphone, adresse postale, ville, pays, LinkedIn, GitHub, portfolio, statut de permis de séjour.
- Documents personnels : CV, certificats de travail, diplômes, lettres de référence, photo de profil (optionnelle).
- Narratif : headline professionnel, story de reconversion, superpouvoirs, proof points, attentes salariales.
- Configuration : domaine d'activité, langue, modèle de CV, préférences de personnalisation.
2.2 Données générées par l'utilisation du service
- Candidatures : offres évaluées, scores, rapports, statuts, notes.
- Dossiers de postulation : lettres, emails et CV adaptés générés par l'IA.
- Logs d'audit : actions clés (connexion, génération, suppression) avec horodatage, IP hashée, user-agent.
2.3 Données techniques
- Adresse IP (utilisée transitoirement pour la sécurité, hashée pour les logs).
- Type de navigateur, langue, fuseau horaire.
- Cookies (voir Politique cookies).
3. Finalités et bases légales
| Finalité | Base légale | Durée |
|---|---|---|
| Création de compte, authentification | Exécution du contrat (art. 31 al. 2 let. a nLPD / art. 6.1.b RGPD) | Vie du compte |
| Évaluation d'offres & génération de dossiers | Exécution du contrat | Vie du compte |
| Stockage de tes CV, certificats, photo | Exécution du contrat | Vie du compte (export & suppression à tout moment) |
| Logs de sécurité | Intérêt légitime (art. 31 al. 2 let. c nLPD / art. 6.1.f RGPD) | 12 mois |
| Bandeau cookies, mémorisation du consentement | Consentement (art. 31 al. 1 nLPD / art. 6.1.a RGPD) | 12 mois |
4. Sous-traitants et destinataires
Pour fonctionner, le Service s'appuie sur les fournisseurs suivants :
| Sous-traitant | Rôle | Données transmises | Localisation |
|---|---|---|---|
| Google Gemini (Google Ireland Ltd.) | Évaluation d'offres, génération de lettres & CV, OCR, décodage de certificats | Texte du CV, offres, certificats, contenu généré | UE / États-Unis (clauses contractuelles types + Data Privacy Framework) |
| Anthropic (Anthropic Ireland Ltd.) | Alternative à Gemini, OCR (selon configuration) | Identique à Gemini, uniquement si activé | UE / États-Unis |
| Adzuna (Adzuna Ltd., UK) | Agrégation d'offres d'emploi suisses | Mots-clés, localisation (pas de donnée personnelle) | Royaume-Uni |
| jobs.ch / jobup.ch (JobCloud AG) | Scan HTML public | Aucune donnée personnelle | Suisse |
| Hébergeur : Infomaniak Network SA | Hébergement de l'infrastructure | L'ensemble des données stockées | Suisse |
Aucune donnée n'est vendue ni partagée à des fins commerciales avec des tiers en dehors des sous-traitants techniques listés ci-dessus.
5. Transferts hors de la Suisse / UE
Certains sous-traitants (Google, Anthropic) traitent les données aux États-Unis. Ces transferts sont encadrés par :
- les clauses contractuelles types de la Commission européenne ;
- le EU-US Data Privacy Framework (certifications adéquates) ;
- les engagements contractuels du sous-traitant en matière de sécurité technique et organisationnelle.
6. Tes droits
Conformément à la nLPD et au RGPD, tu peux à tout moment :
- Accéder à tes données (export JSON depuis ton espace « Mes données »).
- Rectifier tes données (depuis ton espace profil).
- Supprimer ton compte et toutes les données associées.
- Restreindre ou t'opposer à certains traitements.
- Demander la portabilité de tes données.
- Retirer ton consentement via la bannière cookies (« Gérer mes cookies » en pied de page).
Pour exercer ces droits : privacy@my-swiss-career.ch.
7. Sécurité
- Mots de passe hachés avec bcrypt (coût 10, sel par mot de passe).
- Cookie de session signé (JWT HS256) avec
HttpOnly+SameSite=Lax(etSecureen production). - Chiffrement TLS sur toutes les communications.
- Données utilisateur sur volumes Docker chiffrés.
- Audit log de toutes les actions sensibles.
8. Conservation et suppression
- Compte actif : données conservées tant que le compte existe.
- Compte supprimé : suppression immédiate + 30 jours de grâce, puis purge définitive.
- Compte inactif : 12 mois de non-connexion → suppression automatique après notification email.
9. Mineurs
Le Service n'est pas destiné aux personnes mineures (moins de 16 ans). L'Éditeur ne collecte pas sciemment de données concernant des mineurs.
10. Autorité de contrôle
Tu peux saisir le Préposé fédéral à la protection des données et à la transparence (PFPDT) si tu estimes que tes droits ne sont pas respectés :
www.edoeb.admin.ch
Feldeggweg 1, 3003 Berne, Suisse
11. Modifications
Cette déclaration peut être mise à jour. La date « Dernière mise à jour » en haut de page reflète la dernière version.
12. Contact
Pour toute question : privacy@my-swiss-career.ch