Tes données t'appartiennent.
On ne fait que les protéger.
Pas de jargon juridique. Pas de consentement piégé. Juste ce que Kalibrio collecte, pourquoi, et ce que tu peux faire.
Jamais vendues
Kalibrio gagne sa vie avec un produit utile, pas en revendant tes données. Zéro pub, zéro data broker, zéro tracking publicitaire.
Stockées en Europe
Ta base de données est hébergée en Irlande (UE). Notre serveur applicatif est en France. Les transferts hors UE (IA, CDN) sont encadrés par des clauses contractuelles types.
Voir la liste des sous-traitants
| Service | Fournisseur | Localisation |
|---|---|---|
| Base de données | Supabase | UE (Irlande) |
| Hébergement | Hostinger | France |
| IA (scoring) | Google Gemini | États-Unis (DPA + CCT) |
| IA (optimisation CV, coaching) | Anthropic Claude | États-Unis (DPA + CCT, zéro-rétention) |
| IA (fallback) | Mistral | France / UE |
| CDN | Cloudflare | Mondial (DPA + CCT) |
| Emails | Brevo | France / UE |
| Heatmaps | Mouseflow | UE (consentement requis) |
| Erreurs | GlitchTip | France (auto-hébergé) |
IA transparente
Tes CV et offres sont analysés par l'IA pour produire les scores. Ces données transitent mais ne sont jamais stockées ni utilisées pour entraîner les modèles.
Comment ça marche concrètement
Le texte de ton CV et/ou de l'offre est envoyé à l'API (Google Gemini, Anthropic Claude ou Mistral), sans identifiant de compte. Le modèle renvoie l'analyse, puis les données sont supprimées côté fournisseur. Confirmé par les DPA signés avec chaque fournisseur.
Profilage non-décisionnel :Kalibrio construit un profil implicite à partir de tes interactions (offres scorées, CV optimisés, débriefs) pour personnaliser les recommandations et le coaching. Au sens de l'Art. 22(1) RGPD, ces suggestions n'ont aucun effet juridique ni significatif similaire : elles t'assistent, ne décident pas à ta place. Tu peux t'y opposer (Art. 21) ou demander la suppression (Art. 17) à tout moment via ton compte.
Ghost Detector :Kalibrio détecte les offres potentiellement fictives ou réintégrées (algorithme déterministe interne, pas d'IA) pour t'alerter avant que tu n'investisses du temps. Cumul personnel anonymisé via compteur `consecutive_ghosted_count`. Base légale : intérêt légitime Art. 6.1.f (protection candidat contre offres frauduleuses). Pas d'impact recruteur : information seulement, tu décides.
Préférences implicites (5 dimensions) :Kalibrio infère tes préférences (secteur, contrat, remote, salaire, séniorité) à partir des offres que tu scores, sans demande explicite, pour adapter les recommandations + le coaching LLM. Calcul SQL pur on-the-fly (état transient, pas de persistance nouvelle table). Base légale : intérêt légitime (free, Art. 6.1.f LIA documentée) / exécution contrat (premium, Art. 6.1.b). Désactivable via toggle « Mémoire pipeline » dans paramètres.
Chiffré, isolé, contrôlé
CVs chiffrés AES-256, accès par URL signées temporaires, isolation par utilisateur (Row Level Security). Même nous, on ne peut pas lire tes documents sans passer par l'app.
Tes droits, en clair
Le RGPD te donne 6 droits sur tes données. Chez Kalibrio, tu peux les exercer toi-même depuis ton compte ou par email.
Accès
Obtenir une copie de toutes tes données (export JSON depuis les paramètres).
Rectification
Corriger tes infos directement depuis ton profil ou par email.
Suppression
Supprimer ton compte et toutes tes données en un clic (paramètres).
Portabilité
Exporter tes données dans un format structuré (JSON, 11 tables).
Opposition
T'opposer à tout traitement non essentiel par email.
Limitation
Demander la restriction temporaire du traitement de tes données.
Pour exercer tes droits ou poser une question :
📧[email protected]Réponse sous 30 jours. Tu peux aussi saisir la CNIL.
Cookies
Zéro cookie publicitaire. Un cookie de session (httpOnly, strictement nécessaire). Analytics via Umami (sans cookies, sans données personnelles). Heatmaps Mouseflow chargées uniquement après ton consentement explicite.
Profilage candidat (5 catégories)
Kalibrio détecte automatiquement ton profil type candidat parmi 5 catégories : chercheur actif, jeune diplômé (alternance/stage/premier emploi), reconversion professionnelle, cadre/dirigeant (200 k€+ rémunération cible), profil international.
Comment ?Détection déterministe (pas d'IA) basée sur ton CV (années d'expérience, expériences passées), l'offre (localisation) et ton profil déclaré (localisation, niveau de séniorité). Pas de classification ethnique, religieuse ou politique. Les raisons sont visibles dans Insights.
Pourquoi ?Pour personnaliser ton scoring 6 D, le ton du coaching, les recommandations d'optimisation CV et la préparation d'entretien selon ton profil. Aucun impact sur le scoring brut des dimensions techniques — uniquement sur le phrasing du conseil.
Tes droits (Art. 16 + 22 RGPD) : tu peux à tout moment corriger ton profil détecté via Insights (ta correction est protégée contre tout recalcul automatique) ou désactiver le profilage via Paramètres → Mémoire pipeline. Contact : [email protected] (réponse sous 30 jours, Art. 12(3) RGPD).
Feed d'offres pré-scorées (SCORE-agent)
Kalibrio peut te proposer un feed d'offres FR-natives(source France Travail, licence Etalab 2.0) pré-classées par ton scoring 6 D (déterministe + LLM). Classement non-décisionnel(Art. 22 RGPD) : il oriente l'affichage, ne filtre aucun employeur, la décision de postuler t'appartient.
Anti-discrimination :aucun critère protégé (âge, sexe, origine) ni profilage persona. Les offres sont stockées sans les coordonnées du recruteur (Art. 5 RGPD).
Tes droits : désactiver le feed à tout moment via Paramètres → Feed offres pré-scorées (la désactivation supprime tes offres pré-scorées + l'historique associé). Tes offres pré-scorées sont incluses dans l'export de tes données (Art. 15/20).
Le détail, pour les curieux
Tout ce qui précède, mais avec les articles de loi.
Responsable de traitement
SASU Kalibrio (en cours d'immatriculation), représentée par Julien Audouze. Siège : 61 rue de Lyon, 75012 Paris, France. Contact : [email protected]. Autorité de contrôle : CNIL.
Données collectées et bases légales
Inscription (nom, email, photo Google) : exécution du contrat (art. 6.1.b RGPD). Conservées tant que le compte est actif, supprimées 30 jours après suppression du compte.
CV et analyses (PDF/DOCX, scores, diagnostics) : exécution du contrat. Chiffrés AES-256, URLs signées temporaires. Supprimables à tout moment depuis le tableau de bord.
Profil candidat (poste, secteurs, départements, télétravail, salaire, culture, langues, disponibilité, parcours libre) : exécution du contrat. Injectées dans les prompts IA anonymisées. Modifiables à tout moment.
Notes personnelles(max 10, 500 car.) : exécution du contrat. Peuvent contenir des données sensibles (handicap, congé maladie). Même protection que le profil : chiffrement, RLS, incluses dans l'export Art. 15.
Candidatures et entretiens (statuts, dates, notes, salaire proposé) : exécution du contrat. Supprimées avec le compte.
Waitlist(email) : consentement (art. 6.1.a). Jusqu'à désinscription.
Durées de conservation
| Données | Durée |
|---|---|
| Compte (email, nom) | Compte actif + 30 jours |
| CV et analyses | Compte actif, supprimables à tout moment |
| Waitlist | Jusqu'à désinscription |
| Paiements | Gérés par Stripe (aucune donnée bancaire chez nous) |
| Logs techniques | 90 jours maximum |
Transferts hors UE et clauses contractuelles
Les données sont stockées en UE (Irlande, AWS eu-west-1). Des transferts hors UE ont lieu pour l'analyse IA (Google Gemini, États-Unis) et le CDN (Cloudflare, réseau mondial). Ces transferts sont encadrés par des Clauses Contractuelles Types (CCT/SCCs, Décision 2021/914) et des accords de traitement des données (DPA) signés avec chaque fournisseur. Le support Supabase (Singapour) peut accéder aux données sous les mêmes garanties.
Sécurité technique
- Chiffrement au repos AES-256 (base de données et fichiers)
- TLS 1.2+ sur toutes les connexions
- Row Level Security (RLS) : isolation par utilisateur sur chaque table
- URLs signées temporaires pour l'accès aux CV
- Rate limiting sur toutes les API routes
- Protection CSRF (vérification Origin header)
- Monitoring erreurs auto-hébergé (GlitchTip), PII redactée
- Gitleaks en pre-commit (zéro secret dans le code)
Dernière mise à jour : 22 mai 2026 (Sprint 2.A+2.B+2.D RGPD ecosystem : entries registre Art. 30 #29 Ghost Detector + #30 L1 Implicit Preferences, DPIA §3.2.1bis Art. 9 narrative credentials_gate + international + career_returner, paragraphs Ghost + L1 + Périodic review log Art. 35(11)). Mentions légales · CGU