V
Structured

Politique de confidentialité

Dernière mise à jour : 12 mai 2026

1. Préambule

La présente politique de confidentialité décrit comment Mohamed Amimi (Entrepreneur Individuel (microentreprise)) collecte, utilise et protège les données personnelles des utilisateurs du service Structured, accessible à l'adresse structured.fr. Elle est conforme au Règlement (UE) 2016/679 du 27 avril 2016 (« RGPD ») et à la loi Informatique et Libertés du 6 janvier 1978 modifiée.

2. Responsable du traitement

Le responsable du traitement des données est Mohamed Amimi, joignable par email à contact@structured.fr.

3. Données collectées

Les catégories de données suivantes sont susceptibles d'être collectées :

  • Identité : nom, prénom, date de naissance, genre, nationalités déclarées.
  • Contact : email, téléphone, adresse postale.
  • Profil professionnel: école, niveau d'études, filière, CV, lettres de motivation, expériences, langues, compétences techniques, certifications.
  • Activité dans le service : candidatures envoyées, entreprises et contacts ajoutés, e-mails envoyés via le service, progression sur les cours et flashcards, configuration du Radar.
  • Données techniques: adresse IP, user agent du navigateur, cookies de session et de sécurité, journaux d'audit (connexion, export, suppression de compte).

4. Finalités et bases légales

  • Fourniture du service — Article 6.1.b RGPD (exécution du contrat).
  • Authentification et sécurité du compte — Article 6.1.b RGPD.
  • Communications transactionnelles(vérification d'email, réinitialisation de mot de passe) — Article 6.1.b RGPD.
  • Amélioration du service via mesures d'audience anonymisées — Article 6.1.f RGPD (intérêt légitime).
  • Authentification OAuth (Google, LinkedIn) — Article 6.1.a RGPD (consentement explicite via clic sur le bouton de connexion).
  • Cookies essentiels au fonctionnement (session, CSRF, préférence UI) — Article 6.1.b RGPD.

5. Durées de conservation

  • Données de compte actif : tant que le compte existe, puis 1 an glissant après la dernière connexion.
  • Candidatures, contacts, profil candidat : effacés immédiatement à la suppression du compte (cascade base de données + stockage UploadThing).
  • Logs d'audit : 1 an glissant.
  • Cookies de session : 30 jours.
  • Données de facturation(lors de l'activation des plans payants) : 10 ans (obligation comptable française, article L123-22 du Code de commerce).

6. Destinataires et sous-traitants

Les données peuvent être transmises aux sous-traitants suivants, tous liés contractuellement par un accord de traitement de données (DPA) :

  • Vercel Inc.— hébergement de l'application, région Frankfurt.
  • Neon Inc. — base de données Postgres managée, région Frankfurt.
  • UploadThing — stockage des fichiers (CV, lettres, photos), région Zurich (Suisse, équivalence RGPD).
  • Resend — envoi des e-mails transactionnels, région UE.
  • Google LLC, LinkedIn Corp. — authentification OAuth.
  • Sentry — supervision des erreurs serveur, région UE, anonymisation IP.
  • Upstash — limitation de débit anti-abus (Redis), région UE.

7. Transferts hors Union européenne

Aucune donnée personnelle n'est transférée hors Union européenne ou hors zone d'équivalence RGPD. Les sous-traitants américains opèrent leurs traitements depuis leur région européenne, et la Suisse bénéficie d'une décision d'adéquation de la Commission européenne.

8. Droits de l'utilisateur

Conformément aux articles 15 à 22 du RGPD, vous disposez :

  • Droit d'accès (article 15) : exerçable via export RGPD JSON depuis /settings/account/data-export.
  • Droit de rectification (article 16) : directement dans le dashboard, section Candidat.
  • Droit d'effacement (article 17) : exerçable depuis /settings/account, section « Zone danger ».
  • Droit à la portabilité (article 20) : même export JSON, format ouvert.
  • Droit d'opposition (article 21) : par email à contact@structured.fr.
  • Droit de limitation (article 18) : par email à la même adresse.
  • Droit de réclamation(article 77) : auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL), 3 Place de Fontenoy, 75007 Paris, www.cnil.fr.

9. Comment exercer vos droits

L'export et la suppression de compte sont accessibles en autonomie depuis le menu Settings > Compte du dashboard. Pour les autres droits, écrivez à contact@structured.fr en précisant votre adresse e-mail de compte. Nous répondons dans un délai maximum d'un mois.

10. Cookies utilisés

Structuredn'utilise que des cookies strictement nécessaires au fonctionnement :

  • __Secure-next-auth.session-token : authentification NextAuth, expire à 30 jours.
  • next-auth.csrf-token : protection contre les attaques CSRF.
  • structured-cookies-acknowledged : mémorise que le bandeau cookies a été vu (localStorage, navigateur seulement).

Aucun cookie publicitaire, aucun tracker tiers (Google Analytics, Facebook Pixel, etc.) n'est déposé.

11. Sécurité

Les mots de passe sont stockés sous forme de condensats bcrypt à 10 rounds. Les tokens d'API sont stockés sous forme de hash bcrypt et ne peuvent pas être récupérés en clair. Toutes les communications sont chiffrées en TLS 1.2 minimum. L'isolation multi-tenant garantit qu'aucun utilisateur ne peut accéder aux données d'un autre.

12. Modifications de la présente politique

Nous pouvons mettre à jour cette politique pour refléter des évolutions du service ou de la réglementation. La date de dernière mise à jour figure en haut de page. En cas de modification substantielle, vous serez notifié par e-mail au moins 30 jours avant l'entrée en vigueur.

13. Contact

Pour toute question relative à vos données : contact@structured.fr.