K
Kareer
Retour au site

Politique de confidentialité

Version 1.0 · Dernière mise à jour : 11 mai 2026

La présente politique a pour objet d'informer les utilisateurs de Kareer de la manière dont leurs données personnelles sont collectées, traitées, conservées et protégées, conformément au Règlement Général sur la Protection des Données (Règlement UE 2016/679 — RGPD) et à la loi française « Informatique et Libertés » modifiée.

En bref : Kareer collecte uniquement les données nécessaires à votre accompagnement à l'employabilité. Nous ne vendons jamais vos données, nous ne diffusons aucune publicité, et vous pouvez à tout moment consulter, modifier ou supprimer vos informations.

1. Responsable du traitement

Le responsable du traitement des données est :

  • Victor Baroux, fondateur de Kareer
  • Email : vbaroux0@gmail.com
  • Adresse postale : 92190 Meudon, France

Aucun délégué à la protection des données (DPO) n'a été désigné à ce stade, l'activité ne relevant pas des cas de désignation obligatoire prévus à l'article 37 du RGPD. Pour toute demande relative aux données personnelles, l'adresse email ci-dessus est votre point de contact unique.

2. Données collectées

2.1. Données fournies directement par l'utilisateur

  • Données d'identification : prénom, nom, adresse email, mot de passe (chiffré), école et promotion.
  • Données de contact (optionnelles) : numéro de téléphone, ville, profil LinkedIn.
  • Données de profil professionnel (« Digital Twin ») : formations, expériences professionnelles, certifications, compétences linguistiques, activités extra-scolaires.
  • Contenus utilisateur : réponses aux entretiens IA, offres d'emploi collées, CV et lettres générés, candidatures suivies, sessions de mock interview.

2.2. Données collectées automatiquement

  • Données techniques : adresse IP, type de navigateur, système d'exploitation, horodatage des connexions, identifiants de session.
  • Données d'usage : pages visitées, actions réalisées (générations de CV, candidatures créées, mocks lancés), quotas consommés.

Aucune donnée sensible au sens de l'article 9 du RGPD (origine, opinions, santé, orientation, etc.) n'est sciemment collectée. Si l'utilisateur mentionne une telle information dans un champ libre, elle sera traitée comme une donnée standard relevant de son parcours, sans utilisation particulière.

3. Finalités et bases légales du traitement

FinalitéBase légale
Création et gestion du compte utilisateur, authentificationExécution du contrat
Fourniture des fonctionnalités du Service (génération CV, tracker, mocks, etc.)Exécution du contrat
Reporting agrégé aux écoles partenaires (pas de données individuelles)Intérêt légitime
Amélioration du Service, analyse d'usage anonymiséIntérêt légitime
Affichage du profil dans l'annuaire de votre écoleConsentement (paramètre activable / désactivable)
Communications produit (nouveautés, conseils carrière)Consentement révocable à tout moment

4. Destinataires des données

Vos données sont accessibles uniquement :

  • À vous-même, via votre interface utilisateur.
  • Aux autres étudiants de votre école, dans le cadre de l'annuaire, et uniquement pour les informations que vous choisissez de rendre visibles (vous pouvez basculer votre profil en mode privé à tout moment).
  • À l'administration de votre école, sous forme agrégée et anonymisée uniquement : taux de complétion moyen, nombre de candidatures cumulées, performances par secteur. Aucune donnée individuelle nominative n'est partagée.
  • À nos sous-traitants techniques, dans la stricte limite de leur mission (voir section 5).

Kareer ne vend, ne loue, ni ne cède vos données à des tiers à des fins commerciales ou de prospection. Aucun annonceur publicitaire n'a accès aux données.

5. Sous-traitants et transferts hors UE

Pour le bon fonctionnement du Service, nous faisons appel aux sous-traitants suivants :

  • Supabase Inc. (Singapour) — hébergement de la base de données et authentification, avec stockage des données en région UE (Francfort).
  • Vercel Inc. (États-Unis) — hébergement de l'application web.
  • Anthropic PBC (États-Unis) — modèles d'intelligence artificielle (Claude) utilisés pour les entretiens IA, la génération de CV et les mock interviews. Les données transmises à Anthropic ne sont pas utilisées pour entraîner leurs modèles (engagement contractuel via la zero-data-retention API).
  • Resend (États-Unis) — envoi des emails transactionnels (vérification, mot de passe oublié).

Les transferts de données vers les États-Unis sont encadrés par des clauses contractuelles types validées par la Commission européenne, ou par l'adhésion des prestataires concernés au Data Privacy Framework (DPF).

6. Durée de conservation

  • Compte actif : les données sont conservées tant que le compte est actif.
  • Compte inactif : après 24 mois sans connexion, vous recevrez un email d'information vous informant de la suppression imminente de votre compte. Vous disposerez de 30 jours pour vous reconnecter et conserver vos données.
  • Suppression du compte : l'ensemble des données est effacé sous 30 jours, à l'exception :
    • des logs techniques anonymisés (conservés jusqu'à 12 mois pour des raisons de sécurité) ;
    • des données comptables et factures (le cas échéant), conservées 10 ans par obligation légale.
  • Données agrégées et anonymisées : une fois anonymisées (non rattachables à un individu), elles peuvent être conservées sans limite de durée pour les besoins d'amélioration du Service.

7. Vos droits

Conformément au RGPD, vous disposez à tout moment des droits suivants sur vos données personnelles :

  1. Droit d'accès : obtenir la confirmation que vos données sont traitées et en recevoir une copie.
  2. Droit de rectification : demander la correction de données inexactes (la plupart sont modifiables directement depuis votre profil).
  3. Droit à l'effacement (« droit à l'oubli ») : demander la suppression de vos données.
  4. Droit à la limitation : demander la suspension temporaire du traitement de vos données.
  5. Droit à la portabilité : recevoir vos données dans un format structuré, couramment utilisé et lisible par machine (JSON).
  6. Droit d'opposition : vous opposer au traitement de vos données pour des motifs tenant à votre situation particulière.
  7. Droit de retrait du consentement : lorsque le traitement repose sur votre consentement, vous pouvez le retirer à tout moment.
  8. Droit de définir des directives post-mortem : conformément à la loi française.

Pour exercer ces droits, contactez-nous à vbaroux0@gmail.com. Nous nous engageons à répondre dans un délai d'un mois maximum. Pour les demandes complexes, ce délai peut être prolongé de deux mois, après vous en avoir informé.

Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) : www.cnil.fr.

8. Sécurité des données

Kareer met en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données contre toute perte, accès non autorisé, divulgation ou altération :

  • chiffrement des données en transit (TLS 1.2+) et au repos (AES-256) ;
  • mots de passe stockés sous forme de hash (bcrypt), jamais en clair ;
  • contrôle d'accès strict (Row Level Security au niveau de la base de données) ;
  • audits réguliers et corrections rapides des vulnérabilités ;
  • principe de minimisation des données collectées.

En cas de violation de données présentant un risque pour vos droits et libertés, vous serez informé(e) dans les meilleurs délais conformément à l'article 34 du RGPD.

9. Cookies et traceurs

Kareer utilise uniquement des cookies strictement nécessaires au bon fonctionnement du Service (authentification, session). Ces cookies ne nécessitent pas de consentement préalable au sens de l'article 82 de la loi Informatique et Libertés.

Aucun cookie publicitaire, de tracking marketing ou d'analyse comportementale n'est utilisé. Aucun outil d'analyse tiers (Google Analytics, Meta Pixel, etc.) ne collecte vos données.

10. Mineurs

Le Service est destiné aux étudiants de l'enseignement supérieur, majoritairement majeurs. Pour les étudiants mineurs, l'accord préalable d'un représentant légal est requis pour l'inscription. Pour toute question concernant un mineur, contactez-nous à vbaroux0@gmail.com.

11. Modifications de la politique

Cette politique de confidentialité peut être modifiée à tout moment pour refléter des évolutions légales ou techniques. En cas de modification substantielle, vous serez informé(e) par email et / ou par notification in-app au moins 30 jours avant l'entrée en vigueur des nouvelles dispositions.

12. Contact

Pour toute question relative à cette politique ou au traitement de vos données :