Politique de confidentialite

Derniere mise a jour : 15 mai 2026.

1. Responsable du traitement

Byss Emploi (ci-apres « nous ») est une intelligence carriere souveraine editee par BYSS GROUP (SASU, siege en Martinique, Republique francaise). Conformement au RGPD et a la loi Informatique et Libertes, nous sommes responsable du traitement de vos donnees personnelles.

DPO : dpo@byss-group.com

2. Donnees collectees

• Donnees d'identification : email, mot de passe hache, nom (optionnel)
• Donnees CV : fichier PDF/DOCX, contenu structure extrait (experiences, formations, competences). Les champs PII (nom, email, telephone) sont chiffres en base (AES-256-GCM).
• Donnees de localisation : code region/departement INSEE declarative
• Donnees d'usage : conversations avec l'agent, recommandations generees, logs d'audit

3. Finalites du traitement

• Personnaliser les recommandations de carriere (interet legitime + consentement)
• Vous permettre d'acceder a votre historique de conversation (execution du contrat)
• Assurer la securite et l'audit (obligation legale)

4. Sous-traitants et destinataires

• Anthropic (Claude API) : traitement IA des conversations. Donnees envoyees au point d'acces europeen (eu.api.anthropic.com), apres masquage des informations directement identifiantes (nom, email, telephone, SIRET, code postal).
• Supabase EU : base de donnees et stockage de session (Frankfurt ou Paris)
• Scaleway (par1, Paris) : stockage des fichiers CV chiffres
• Vercel (region CDG1, Paris) : hebergement de l'application
• Voyage AI : generation d'embeddings (donnees anonymisees uniquement)

5. Duree de conservation

• CV et profils parsees : 2 ans apres le dernier acces (RGPD - CNIL referentiel RH)
• Conversations : 2 ans apres derniere activite
• Logs d'audit : 6 mois (article 6, Loi Renseignement)
• Donnees de compte : jusqu'a suppression par l'utilisateur

6. Vos droits

Conformement aux articles 15 a 22 du RGPD, vous disposez des droits suivants :

• Droit d'acces et de portabilite : GET /api/me/export (export JSON complet)
• Droit de rectification : depuis les parametres du compte
• Droit a l'effacement : DELETE /api/me/delete?confirm=yes (purge totale immediate)
• Droit d'opposition et de limitation : nous contacter

7. Securite

• Chiffrement at-rest (AES-256) et in-transit (TLS 1.3)
• Donnees PII chiffrees au niveau colonne en base
• Row Level Security active sur toutes les tables sensibles
• Audit trail immuable (table append-only)
• Masquage automatique des informations directement identifiantes avant envoi a l'IA

8. Cookies

Nous utilisons uniquement des cookies strictement necessaires au fonctionnement (session d'authentification). Aucun cookie tiers de tracking sans consentement explicite.

9. Mineurs

Le service est reserve aux personnes de 16 ans et plus.

10. Reclamation

Vous pouvez introduire une reclamation aupres de la CNIL : cnil.fr/fr/plaintes.