Politique de confidentialité — Service Kandis

Responsable du traitement

Kandis — contact : contact@kandis.fr. Pour exercer vos droits RGPD (accès, rectification, effacement, limitation, opposition, portabilité), vous pouvez écrire à cette adresse ou utiliser les fonctions prévues dans Réglages (export et suppression de compte).

Données collectées

• Compte : adresse e-mail, nom éventuel, image de profil (OAuth), mot de passe chiffré, statut de vérification, options de sécurité (2FA).
• Candidatures : entreprise, poste, URL d'offre, notes, contacts, entretiens, étiquettes, préférences d'affichage liées au suivi.
• Paiement : identifiants techniques Stripe (client / abonnement), état du plan.
• Clés API & extension : préfixe de clé, empreinte sécurisée du secret, traces d'usage (horodatage, IP anonymisée).
• Lettres IA : contenu que vous saisissez pour la génération, profil de motivation stocké dans vos préférences, prompts transmis au prestataire IA (voir ci-dessous).
• Journaux techniques : limites de débit, signalements de bug (contenu du formulaire), données de session nécessaires à la sécurité.

Finalités et bases juridiques (résumé)

• Fourniture du service (kanban, relances, notifications) : exécution du contrat ou mesures précontractuelles.
• Authentification, sécurité, lutte contre les abus : intérêt légitime et obligation de mettre en œuvre des mesures de sécurité adaptées.
• Facturation et gestion des abonnements : exécution du contrat ; obligations légales le cas échéant.
• Génération de lettres par IA : exécution du contrat (fonctionnalité souscrite) ; information spécifique sur le transfert vers le prestataire ci-dessous.
• Connexion Google : exécution du contrat ; traitements associés soumis aux conditions de Google lorsque vous choisissez ce mode de connexion.

Destinataires et sous-traitants

Les données sont hébergées et traitées sur l'infrastructure d'exploitation de Kandis (base PostgreSQL, application Next.js). Des prestataires peuvent intervenir, notamment : Stripe (paiement), Google (connexion OAuth), prestataire d'e-mails (envoi transactionnel : vérification, 2FA, réinitialisation), DeepSeek (API d'inférence pour les lettres de motivation — transfert hors Union européenne possible : les contenus nécessaires à la génération sont transmis à leurs serveurs ; référez-vous à leur politique de confidentialité pour le détail de leurs traitements). Pour enrichir le contexte employeur, le serveur peut interroger les API publiques Wikipédia (nom d'entreprise) et, si configuré, Tavily (recherche web) ; seuls le nom d'entreprise et des requêtes dérivées sont envoyés.

Durées de conservation (principes)

• Données de compte et candidatures : conservées tant que le compte est actif ; suppression définitive à la demande de l'utilisateur ou lorsque le compte est supprimé depuis les Réglages.
• Données de facturation : peuvent être conservées au-delà pour respecter les obligations légales (durées imposées par la loi comptable).
• Journaux de sécurité / rate limiting : durées courtes, adaptées à la prévention des abus.

Vos droits

Accès et portabilité : export JSON disponible dans Réglages. Effacement : suppression de compte disponible dans Réglages (après confirmation par e-mail). Rectification et mise à jour : via les écrans de l'application. Réclamation : vous pouvez saisir l'autorité de contrôle compétente (en France, la CNIL).

Extension navigateur

Les traitements spécifiques à l'extension (stockage local de la clé, données lues sur la page d'offre) sont détaillés dans la politique dédiée à l'extension.