PostulioPostulio

Politique de confidentialité

Dernière mise à jour : 1er juin 2026

Postulio accorde la plus grande importance à la protection de vos données personnelles. La présente politique de confidentialité a pour objet de vous informer sur la manière dont nous collectons, utilisons, stockons et protégeons vos données, conformément au Règlement Général sur la Protection des Données (RGPD, Règlement UE 2016/679) et à la loi Informatique et Libertés du 6 janvier 1978 modifiée.

1. Identité du responsable de traitement

Le responsable du traitement des données personnelles est :

  • Responsable : Simon Lesage
  • Statut : Entrepreneur Individuel (EI), exerçant sous le régime de la micro-entreprise et exploitant le service Postulio (nom commercial)
  • SIREN : 105 697 049
  • Siège de l'activité : 19 rue du Révérend Père Christian Gilbert, 92600 Asnières-sur-Seine, France
  • Email : contact@simon-lesage.fr

L'ensemble des informations administratives (SIRET, code APE, régime de TVA) figure dans les Mentions légales.

2. Données personnelles collectées

Dans le cadre de l'utilisation du service Postulio, nous sommes amenés à collecter et traiter les catégories de données suivantes :

2.1 Données d'inscription et de compte

  • Adresse email
  • Mot de passe (stocké sous forme de hash cryptographique, jamais en clair)
  • Prénom et nom (facultatifs)
  • Identifiant de connexion tiers le cas échéant (Google, LinkedIn, OAuth)
  • Plan d'abonnement (free, pro, max)

2.2 Données issues du CV

  • Fichier CV original (PDF ou DOCX) stocké de manière sécurisée
  • Profil structuré extrait par intelligence artificielle :
    • Intitulé de poste souhaité ou actuel
    • Objectif professionnel
    • Nombre d'années d'expérience
    • Compétences techniques et comportementales (soft skills)
    • Formations (diplôme, établissement, année)
    • Langues parlées et niveaux
    • Expériences professionnelles (intitulé, entreprise, durée, mots-clés)

2.3 Données de recherche d'emploi

  • Critères de recherche (intitulé de poste, localisation, niveau d'expérience, plateformes sélectionnées)
  • Offres d'emploi collectées et associées à votre session de recherche
  • Scores de compatibilité générés par IA (score, points forts, lacunes, mots-clés ATS, conseils)
  • Lettres de motivation générées par IA
  • Offres marquées comme postulées

2.4 Données techniques et de navigation

  • Adresse IP
  • Type et version du navigateur
  • Système d'exploitation
  • Pages visitées et horodatage
  • Jetons d'authentification (JWT) stockés localement

3. Finalités du traitement

Vos données personnelles sont traitées pour les finalités suivantes :

FinalitéBase légale (art. 6 RGPD)
Création et gestion de votre compte utilisateurExécution du contrat (art. 6.1.b)
Extraction et structuration de votre profil depuis votre CVConsentement (art. 6.1.a), upload volontaire du CV
Recherche et collecte d'offres d'emploi correspondant à vos critèresExécution du contrat (art. 6.1.b)
Scoring IA des offres par rapport à votre profil candidatExécution du contrat (art. 6.1.b)
Génération de lettres de motivation personnaliséesExécution du contrat (art. 6.1.b)
Pré-remplissage de formulaires de candidature via l'extension navigateurConsentement (art. 6.1.a), activation volontaire de l'extension
Gestion des abonnements et de la facturationExécution du contrat (art. 6.1.b)
Amélioration du service et analyse d'usageIntérêt légitime (art. 6.1.f)
Prévention des fraudes et sécurité du serviceIntérêt légitime (art. 6.1.f)

4. Traitement par intelligence artificielle

Postulio utilise des modèles d'intelligence artificielle (LLM, Large Language Models) pour :

  • Extraire un profil structuré à partir de votre CV (compétences, expériences, formations, langues)
  • Scorer la compatibilité entre votre profil et les offres d'emploi collectées (score de 0 à 100, points forts, lacunes, mots-clés ATS)
  • Générer des lettres de motivation personnalisées et contextualisées

Informations importantes concernant ce traitement :

  • Conformément à l'article 22 du RGPD, ce traitement ne produit aucune décision automatisée ayant des effets juridiques ou significativement similaires. Les scores et contenus générés constituent uniquement une aide à la décision ; vous restez seul décisionnel quant à vos candidatures.
  • Vous pouvez à tout moment demander une explication humaine du scoring ou refuser ce traitement en nous contactant à l'adresse contact@simon-lesage.fr.

5. Hébergement et infrastructure

L'ensemble des composants du service Postulio (frontend, API, workers, microservice de scraping, base de données, fichiers CV) est hébergé sur une infrastructure privée auto-hébergée par l'Éditeur (on-premise), située à Asnières-sur-Seine (Hauts-de-Seine, France), à l'adresse du siège de l'activité (19 rue du Révérend Père Christian Gilbert, 92600).

Vos données ne sont confiées à aucun prestataire d'hébergement tiers et ne quittent pas le territoire de l'Union européenne au titre de leur stockage. L'Éditeur assure directement l'exploitation, la sauvegarde et la sécurité de cette infrastructure.

6. Durée de conservation des données

Catégorie de donnéesDurée de conservation
Données de compte (email, mot de passe hashé)Durée de la relation contractuelle + 3 ans après la dernière connexion (prescription légale)
CV (fichier original et version extraite)Durée de la relation contractuelle. Supprimé dans un délai de 30 jours après la suppression du compte.
Profil structuré (JSON)Durée de la relation contractuelle. Supprimé avec le compte.
Sessions de recherche, offres scorées, lettres de motivation12 mois après leur création, ou suppression du compte (le premier des deux)
Données de facturation10 ans (obligations comptables légales, article L.123-22 du Code de commerce)
Logs techniques et adresses IP12 mois (obligation légale, LCEN)

À l'expiration de ces délais, les données sont supprimées ou anonymisées de manière irréversible.

7. Vos droits

Conformément au RGPD et à la loi Informatique et Libertés, vous disposez des droits suivants sur vos données personnelles :

  • Droit d'accès (article 15 RGPD) : obtenir la confirmation que vos données sont traitées et en recevoir une copie.
  • Droit de rectification (article 16 RGPD) : faire corriger toute donnée inexacte ou incomplète vous concernant.
  • Droit à l'effacement (article 17 RGPD) : demander la suppression de vos données, sous réserve des obligations légales de conservation. Vous pouvez également supprimer votre compte directement depuis la page Paramètres du service.
  • Droit à la portabilité (article 20 RGPD) : recevoir vos données dans un format structuré, couramment utilisé et lisible par machine (JSON), et les transmettre à un autre responsable de traitement.
  • Droit d'opposition (article 21 RGPD) : vous opposer à tout moment au traitement de vos données fondé sur l'intérêt légitime.
  • Droit à la limitation du traitement (article 18 RGPD) : demander la suspension du traitement de vos données dans certains cas prévus par le RGPD.
  • Droit de retirer votre consentement : lorsque le traitement repose sur votre consentement, vous pouvez le retirer à tout moment, sans que cela affecte la licéité du traitement effectué avant le retrait.
  • Droit de définir des directives relatives au sort de vos données après votre décès (article 85 de la loi Informatique et Libertés).

Comment exercer vos droits ?

Vous pouvez exercer vos droits à tout moment en nous contactant :

  • Par email : contact@simon-lesage.fr
  • Par courrier postal : Simon Lesage – Postulio, 19 rue du Révérend Père Christian Gilbert, 92600 Asnières-sur-Seine, France

Nous nous engageons à répondre à votre demande dans un délai d'un mois à compter de sa réception, conformément à l'article 12 du RGPD. Ce délai peut être prolongé de deux mois supplémentaires en cas de demande complexe, après vous en avoir informé.

En cas de difficulté dans l'exercice de vos droits, vous pouvez introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) :

  • Site : www.cnil.fr
  • Adresse : 3 place de Fontenoy, TSA 80715, 75334 Paris Cedex 07

8. Cookies et traceurs

8.1 Cookies utilisés

Le site Postulio utilise les catégories de cookies suivantes :

Cookie / StockageTypeFinalitéDurée
postulio_tokenStrictement nécessaireAuthentification de l'utilisateur (JWT, localStorage)15 minutes (access token), 30 jours (refresh token)
postulio_themeStrictement nécessairePréférence de thème (clair / sombre)Persistant (localStorage)

8.2 Absence de cookies de pistage

À la date de rédaction de la présente politique, Postulio n'utilise aucun cookie publicitaire, de pistage ou d'analyse tiers (pas de Google Analytics, Facebook Pixel ou équivalent). Si cela venait à évoluer, la présente politique serait mise à jour et votre consentement préalable serait recueilli conformément à la réglementation en vigueur.

9. Sécurité des données

Postulio met en œuvre des mesures techniques et organisationnelles appropriées pour assurer la sécurité et la confidentialité de vos données, notamment :

  • Chiffrement en transit : toutes les communications sont protégées par HTTPS/TLS 1.3.
  • Chiffrement au repos : les fichiers et données sensibles sont stockés de manière chiffrée ; la base de données PostgreSQL est chiffrée au repos.
  • Hachage des mots de passe : les mots de passe sont hachés à l'aide d'algorithmes modernes et sécurisés (bcrypt) avant stockage. Postulio ne stocke jamais de mot de passe en clair.
  • Authentification sécurisée : utilisation de jetons JWT à durée limitée (15 minutes) avec refresh tokens.
  • Isolation des services : les différents composants du service (API, scraper, base de données, queue) sont isolés et communiquent via des secrets partagés.
  • Minimisation des données : seules les données strictement nécessaires sont collectées et traitées.
  • Monitoring : surveillance des erreurs et anomalies avec alerting.

10. Protection des mineurs

Le service Postulio est destiné aux personnes âgées d'au moins 16 ans. Nous ne collectons pas sciemment de données personnelles de mineurs de moins de 16 ans. Si nous découvrons que des données de mineurs ont été collectées, nous les supprimerons dans les meilleurs délais.

11. Modification de la politique de confidentialité

Nous nous réservons le droit de modifier la présente politique de confidentialité à tout moment. En cas de modification substantielle, vous en serez informé par email ou par une notification au sein du service au moins 30 jours avant l'entrée en vigueur des modifications.

Nous vous invitons à consulter régulièrement cette page pour prendre connaissance de toute mise à jour.

12. Contact

Pour toute question relative à la protection de vos données personnelles, ou pour exercer vos droits, vous pouvez contacter directement le responsable de traitement :

  • Contact : Simon Lesage (Entrepreneur Individuel)
  • Email : contact@simon-lesage.fr
  • Adresse postale : Simon Lesage – Postulio, 19 rue du Révérend Père Christian Gilbert, 92600 Asnières-sur-Seine, France