← Retour

Politique de confidentialité

Dernière mise à jour : 20 avril 2026

TaiSao (anciennement Brio) est le nom actuel du service. Cette politique explique ce que TaiSao collecte comme données personnelles, pourquoi, combien de temps, avec qui nous les partageons, et comment vous pouvez exercer vos droits. Elle est rédigée en conformité avec le Règlement Général sur la Protection des Données (RGPD) et la loi Informatique et Libertés.

1. Qui traite vos données ?

TaiSao est un projet porté par Alexandre Prewnaunen tant que personne physique (pas encore constitué en société). Responsable du traitement au sens de l'article 4 du RGPD.

Contact pour toute question relative à vos données : prewnaun.alexandre@taisao.fr

2. Quelles données collectons-nous ?

Quand vous utilisez TaiSao, nous collectons :

  • Données de compte: email, mot de passe (chiffré), date d'inscription
  • Profil professionnel : prénom, nom, poste recherché, téléphone, ville, permis, disponibilité, langues, formation, expériences professionnelles
  • CV : fichiers PDF ou DOCX que vous uploadez, plus leur contenu textuel extrait pour alimenter les analyses
  • Contenu des analyses: offres d'emploi que vous collez, lettres et CV adaptés que nous générons pour vous, historique avec scores et recommandations
  • Activité kanban : vos candidatures, leurs statuts, vos notes, vos événements de calendrier, vos tâches, vos sites favoris
  • Logs techniques: consommation de l'API Claude (tokens, coût), erreurs rencontrées (message, timestamp). Ces logs sont conservés anonymisés après suppression du compte.

3. Pourquoi collectons-nous ces données ?

  • Fournir le service : sans votre profil et votre CV, nous ne pouvons pas générer de lettres ni adapter vos candidatures (base légale : exécution du contrat)
  • Authentifier et sécuriser votre compte (base légale : exécution du contrat + intérêt légitime)
  • Mesurer et maîtriser les coûts de notre API IA pour maintenir le service viable (base légale : intérêt légitime)
  • Diagnostiquer les bugs et améliorer le produit (base légale : intérêt légitime)

Nous n'utilisons pas vos données pour de la publicité ciblée, et nous ne les vendons pas.

4. Combien de temps conservons-nous vos données ?

  • Données de compte et profil: tant que votre compte est actif. Suppression instantanée dès que vous cliquez sur "Supprimer mon compte" dans les paramètres.
  • CV et contenu d'analyses : pareil, supprimés instantanément à la suppression du compte.
  • Logs techniques (api_usage, error_logs) : après suppression de votre compte, ces logs sont anonymisés (votre identifiant est remplacé par NULL) et conservés 12 mois pour notre comptabilité interne et le diagnostic de bugs. Ils ne contiennent aucune donnée personnelle identifiable à ce stade.

5. Avec qui partageons-nous vos données ?

TaiSao utilise les sous-traitants suivants pour faire fonctionner le service. Tous sont engagés contractuellement à respecter le RGPD :

  • Supabase(UE — Paris) : base de données, authentification, stockage des CV. Vos données sont hébergées dans l'Union européenne.
  • Anthropic(États-Unis) : traitement par intelligence artificielle. Votre CV et les offres que vous analysez transitent via leur API. Anthropic s'engage contractuellement à ne pas utiliser les données de l'API pour entraîner ses modèles. Transferts encadrés par les Clauses Contractuelles Types (CCT) de la Commission européenne.
  • Vercel(États-Unis, CDN mondial) : hébergement de l'application web. Transferts encadrés par les CCT.

Nous ne partageons vos données avec aucun autre tiers, et nous ne les vendons jamais.

6. Quels sont vos droits ?

Conformément au RGPD, vous disposez des droits suivants sur vos données :

  • Droit d'accès : savoir quelles données nous avons sur vous
  • Droit de rectification : corriger les données inexactes — vous pouvez modifier votre profil directement depuis Paramètres → Modifier mon profil
  • Droit à l'effacement("droit à l'oubli") : vous pouvez supprimer votre compte et toutes vos données depuis Paramètres → Zone dangereuse → Supprimer mon compte. Suppression immédiate.
  • Droit à la portabilité : recevoir vos données dans un format structuré — sur simple demande par email
  • Droit d'opposition et de limitation du traitement
  • Droit de réclamation auprès de la CNIL : cnil.fr/fr/plaintes

Pour exercer ces droits, écrivez-nous à prewnaun.alexandre@taisao.fr. Nous vous répondrons sous 30 jours maximum.

7. Cookies

TaiSao utilise un seul cookie technique : le cookie de session Supabase qui vous maintient connecté à votre compte. Ce cookie est strictement nécessaire au fonctionnement du service et ne requiert pas votre consentement (article 82 de la loi Informatique et Libertés). Nous n'utilisons aucun cookie publicitaire ou de tracking.

8. Sécurité

Nous mettons en œuvre des mesures techniques et organisationnelles pour protéger vos données :

  • Isolation stricte entre utilisateurs via Row Level Security PostgreSQL
  • Chiffrement des mots de passe (bcrypt, côté Supabase)
  • Clés d'API Anthropic et Supabase service role strictement côté serveur, jamais exposées au navigateur
  • HTTPS sur l'ensemble des communications (Vercel + Supabase)
  • Revue de sécurité interne sur les points clés : authentification, isolation des données entre utilisateurs via Row Level Security, gestion des clés serveur côté backend uniquement

9. Mineurs

TaiSao n'est pas destiné aux mineurs de moins de 16 ans. Si vous pensez qu'un mineur a créé un compte, contactez-nous et nous supprimerons immédiatement les données concernées.

10. Modifications de cette politique

Nous pouvons modifier cette politique pour refléter des évolutions du service ou de la réglementation. En cas de changement significatif, nous vous préviendrons par email au moins 30 jours avant la mise en application.

11. Contact

Pour toute question, réclamation, ou exercice de droits : prewnaun.alexandre@taisao.fr. Nous vous répondrons sous 30 jours.