Politique de confidentialité

Dernière mise à jour : 3 juillet 2026

Cette politique décrit comment Hatama traite vos données personnelles, conformément au Règlement général sur la protection des données (RGPD) et à la loi Informatique et Libertés.

1. Responsable de traitement

Harry Abib, Entrepreneur individuel (micro-entreprise), 9 rue Gustave Flaubert, [CODE POSTAL + VILLE] — SIREN 887 695 518[email protected].

2. Données collectées

  • Données de compte : adresse email, mot de passe (stocké haché, jamais en clair). En cas de connexion Google : nom et photo de profil transmis par Google.
  • Contenu que vous créez : votre profil professionnel (parcours, formations, compétences, photo si vous en ajoutez une), les offres d’emploi que vous collez, les CV et lettres de motivation générés.
  • Données de facturation : gérées par notre prestataire Stripe. Nous ne stockons jamais votre numéro de carte.
  • Données techniques : journaux serveur (horodatage, événements applicatifs), compteur d’utilisation quotidienne de l’IA.

Aucun cookie publicitaire ou de mesure d’audience tiers n’est utilisé : seuls des cookies strictement nécessaires au fonctionnement (session de connexion) sont déposés. C’est pourquoi le Site n’affiche pas de bandeau de consentement aux cookies.

3. Finalités et bases légales

  • Fournir le service (création de compte, génération et export de CV et lettres) — exécution du contrat.
  • Facturation et comptabilité — obligation légale.
  • Sécurité, prévention des abus (journaux, quota) — intérêt légitime.
  • Emails transactionnels (confirmation, réinitialisation de mot de passe, confirmation de suppression) — exécution du contrat. Aucun email marketing sans consentement séparé.

4. Traitement par intelligence artificielle

Pour générer un CV ciblé, un résumé ou une lettre, le contenu de votre profil et le texte de l’offre d’emploi sont transmis à l’API d’OpenAI. Conformément à la politique API d’OpenAI, ces données ne sont pas utilisées pour entraîner ses modèles. Le contenu généré vous est proposé pour relecture et modification : aucune décision produisant des effets juridiques à votre égard n’est prise de manière entièrement automatisée.

5. Sous-traitants et destinataires

  • Supabase — base de données, authentification, stockage des fichiers.
  • Hetzner Online GmbH (Allemagne, UE) — hébergement de l’application.
  • OpenAI (États-Unis) — génération par IA.
  • Stripe (États-Unis/Irlande) — paiement.
  • Resend (États-Unis) — envoi d’emails transactionnels.

Certains prestataires sont situés hors de l’Union européenne ; ces transferts sont encadrés par les garanties prévues au chapitre V du RGPD (clauses contractuelles types, décisions d’adéquation). Vos données ne sont jamais vendues ni transmises à des tiers à des fins publicitaires.

6. Durées de conservation

  • Compte et contenus : conservés tant que le compte est actif. La suppression du compte (bouton disponible dans vos Réglages) efface immédiatement et définitivement votre profil, vos CV, vos lettres et votre photo.
  • Journaux techniques : 12 mois maximum.
  • Documents de facturation : 10 ans (obligation comptable), conservés par Stripe.

7. Vos droits

Vous disposez des droits d’accès, de rectification, d’effacement, de portabilité, de limitation et d’opposition sur vos données. Pour les exercer : [email protected] (réponse sous un mois). La rectification et l’effacement sont aussi disponibles directement dans l’application (édition du profil, suppression du compte).

Si vous estimez que vos droits ne sont pas respectés, vous pouvez saisir la CNIL (cnil.fr).

8. Sécurité

Les données transitent en HTTPS, les mots de passe sont hachés, l’accès aux données est cloisonné par utilisateur au niveau de la base de données (row level security), et les colonnes sensibles ne sont modifiables que par le serveur.

9. Évolution de cette politique

En cas de modification substantielle, la date de mise à jour en tête de page sera actualisée et les utilisateurs informés par email ou via l’application.