Protection des données personnelles
Notice d'information RGPD — PrepByAnna®
Dernière mise à jour : 7 avril 2026
Données sensibles : PrepByAnna® traite des CV (données personnelles identifiantes), des enregistrements vocaux et des résultats d'entretien. Ces traitements sont encadrés par le Règlement Général sur la Protection des Données (RGPD) — Règlement UE 2016/679 du 27 avril 2016, applicable depuis le 25 mai 2018.
1. Responsable du traitement
Conformément à l'article 4(7) du RGPD, le responsable du traitement est :
Polsia Inc. — éditeur de PrepByAnna®
Service : PrepByAnna®
E-mail responsable / DPO : privacy@prepbyanna.fr
Contact général : contact@prepbyanna.fr
Pour toute question relative à vos données personnelles, pour exercer vos droits ou contacter notre Délégué à la Protection des Données (DPO), écrivez à privacy@prepbyanna.fr. Nous nous engageons à répondre dans un délai d'un mois à compter de la réception de votre demande.
2. Données collectées
PrepByAnna® collecte uniquement les données nécessaires à la fourniture de ses services de préparation aux entretiens professionnels :
| Catégorie | Données concernées | Caractère obligatoire |
|---|---|---|
| Données CV | Nom, prénom, adresse postale, e-mail, téléphone, parcours professionnel, formations, compétences, photographie (si présente dans le CV) | Requis pour le service d'analyse |
| Données de compte | Adresse e-mail, mot de passe (haché), identifiants de session, historique des analyses | Requis pour la création d'un compte |
| Données d'entretien | Réponses écrites aux questions de simulation, feedbacks reçus, scores de compatibilité | Généré par le service |
| Données vocales | Enregistrements audio lors des simulations d'entretien oral | Requis uniquement pour le mode vocal (consentement explicite) |
| Données de navigation | Adresse IP, type de navigateur et version, système d'exploitation, pages visitées, durée de session, erreurs techniques | Collecté automatiquement |
| Données de paiement | Informations de facturation (traitées exclusivement par Stripe — non stockées chez PrepByAnna®) | Requis pour les offres payantes |
Données particulièrement sensibles : Votre CV peut contenir des informations sur votre état de santé, votre situation de handicap ou votre appartenance syndicale. PrepByAnna® ne procède à aucune analyse de ces catégories de données. Seules les informations professionnelles (expériences, compétences, formations) sont traitées.
3. Finalités du traitement et bases légales
Conformément à l'article 6 du RGPD, chaque traitement repose sur une base légale spécifique :
| Finalité | Base légale (Art. 6 RGPD) | Détail |
|---|---|---|
| Analyse CV / offre d'emploi et génération de questions d'entretien | Exécution du contrat (Art. 6.1.b) | Traitement nécessaire à la fourniture du service souscrit via les CGU |
| Simulation d'entretien écrit et génération de feedback | Exécution du contrat (Art. 6.1.b) | Service principal proposé par PrepByAnna® |
| Simulation d'entretien oral (enregistrement audio) | Consentement explicite (Art. 6.1.a) | Consentement recueilli avant toute activation du micro ; révocable à tout moment |
| Authentification et gestion du compte utilisateur | Exécution du contrat (Art. 6.1.b) | Nécessaire pour l'accès à l'espace personnel et l'historique des analyses |
| Fonctionnement technique et sécurité du service | Intérêt légitime (Art. 6.1.f) | Prévention des fraudes, détection d'erreurs, maintien de la disponibilité |
| Envoi d'e-mails de service (confirmation, résultats) | Exécution du contrat (Art. 6.1.b) | Notifications essentielles liées à l'utilisation du service |
| Traitement des paiements | Exécution du contrat (Art. 6.1.b) | Gestion des abonnements payants |
| Amélioration du service et analyses statistiques agrégées | Intérêt légitime (Art. 6.1.f) | Données agrégées et anonymisées uniquement — aucune analyse individuelle |
| Respect des obligations légales | Obligation légale (Art. 6.1.c) | Conservation des données de facturation, réponse aux demandes des autorités |
4. Durée de conservation des données
Conformément au principe de limitation de la conservation (Art. 5.1.e RGPD), vos données sont conservées uniquement le temps nécessaire aux finalités pour lesquelles elles ont été collectées :
| Type de donnée | Durée de conservation | Justification |
|---|---|---|
| Fichier CV (PDF uploadé) | Session active uniquement — supprimé dans les 24 h suivant l'analyse | Minimisation des données |
| Contenu CV extrait (parsing) | Durée de la session (sans compte) ou jusqu'à suppression du compte | Nécessaire au service |
| Enregistrements audio (mode vocal) | Non conservés — traitement en temps réel, supprimés après transcription | Minimisation stricte des données vocales |
| Résultats d'analyse (scores, questions, feedbacks) | Durée de vie du compte ou jusqu'à suppression par l'utilisateur | Historique accessible à l'utilisateur |
| Données de compte (email, préférences) | Durée du compte + 3 ans après la dernière connexion (puis purge automatique) | Intérêt légitime (lutte contre la fraude) |
| Données de facturation | 10 ans à compter de la date de la transaction | Obligation légale (Code de commerce, Art. L.123-22) |
| Logs techniques | 90 jours maximum | Sécurité et débogage |
| Données transmises à l'API Anna (Anthropic) | Non conservées par Anthropic — traitement à la volée uniquement | DPA Anthropic (voir section 7) |
5. Vos droits
Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants sur vos données personnelles :
Droit d'accès (Art. 15)
Obtenir une copie de l'ensemble de vos données que nous traitons
Droit de rectification (Art. 16)
Corriger vos données inexactes ou incomplètes
Droit à l'effacement (Art. 17)
Demander la suppression de vos données (« droit à l'oubli »)
Droit à la limitation (Art. 18)
Restreindre le traitement de vos données dans certaines situations
Droit à la portabilité (Art. 20)
Recevoir vos données dans un format structuré et lisible par machine (JSON ou CSV)
Droit d'opposition (Art. 21)
Vous opposer aux traitements fondés sur l'intérêt légitime
Décision automatisée (Art. 22)
Obtenir une intervention humaine pour toute décision automatisée ayant un impact significatif
Retrait du consentement
Retirer votre consentement à tout moment (pour les traitements basés sur celui-ci)
Comment exercer vos droits ?
Par e-mail : privacy@prepbyanna.fr
Précisez dans votre demande : votre nom, adresse e-mail associée au compte, et le(s) droit(s) que vous souhaitez exercer.
️ Délai de réponse : 1 mois maximum (prorogeable de 2 mois pour les demandes complexes).
Vérification d'identité : Nous pouvons vous demander une preuve d'identité pour protéger la sécurité de votre compte.
Recours auprès de la CNIL
Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) :
- En ligne : cnil.fr — Formulaire de contact
- Par courrier : CNIL, 3 Place de Fontenoy, TSA 80715 – 75334 Paris Cedex 07
6. Transferts de données hors Union Européenne
Certaines données sont transférées vers des sous-traitants établis aux États-Unis. Ces transferts sont encadrés par les garanties suivantes, conformément au chapitre V du RGPD :
| Sous-traitant | Pays | Données transférées | Garantie RGPD |
|---|---|---|---|
| Anthropic, PBC | États-Unis | Contenu CV et réponses d'entretien (traitement Anna) | Clauses Contractuelles Types (CCT) + DPA RGPD |
| Render Services, Inc. | États-Unis (hébergement EU disponible) | Données d'application, logs | Clauses Contractuelles Types (CCT) |
| Stripe, Inc. | États-Unis | Données de paiement | EU-US Data Privacy Framework + CCT |
| Neon, Inc. | États-Unis (région EU disponible) | Base de données utilisateurs | Clauses Contractuelles Types (CCT) |
Clauses Contractuelles Types (CCT) : Ces clauses sont adoptées par la Commission européenne (Décision 2021/914 du 4 juin 2021) et constituent une garantie appropriée pour les transferts vers des pays tiers. Elles imposent aux destinataires des obligations de protection des données équivalentes à celles du RGPD.
7. Sous-traitants
Conformément à l'article 28 du RGPD, nous concluons des contrats de traitement de données (DPA) avec l'ensemble de nos sous-traitants :
Anthropic, PBC — Modèle de langage Claude (analyse CV, génération de questions et feedbacks)
Politique confidentialité : anthropic.com/legal/privacy
Anthropic s'engage contractuellement à ne pas utiliser les données soumises via API pour entraîner ses modèles.
Render Services, Inc. — Hébergement de l'application web
Politique confidentialité : render.com/privacy
Stripe, Inc. — Traitement des paiements (données de carte non accessibles à PrepByAnna®)
Politique confidentialité : stripe.com/fr/privacy
Neon, Inc. — Base de données PostgreSQL gérée
Politique confidentialité : neon.tech/privacy-policy
8. Sécurité des données
Conformément à l'article 32 du RGPD, nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour garantir la sécurité de vos données :
Mesures techniques
- Chiffrement des communications en transit (HTTPS / TLS 1.3) ;
- Chiffrement des tokens OAuth et données sensibles en base (AES-256-GCM) ;
- Hashage des mots de passe (bcrypt) ;
- Suppression sécurisée des fichiers CV temporaires dans les 24 heures ;
- Isolation des données par tenant (multi-tenant) ;
- Accès à la base de données restreint aux services autorisés uniquement.
Mesures organisationnelles
- Accès aux données de production restreint au personnel strictement nécessaire ;
- Revues de sécurité régulières du code et des dépendances ;
- Politique de gestion des incidents de sécurité documentée.
Violations de données (Art. 33 et 34 RGPD)
En cas de violation de données susceptible d'engendrer un risque pour vos droits et libertés, nous nous engageons à :
- Notifier la CNIL dans les 72 heures suivant la prise de connaissance de l'incident ;
- Vous informer sans délai injustifié si la violation est susceptible d'engendrer un risque élevé pour vous.
9. Cookies et traceurs
PrepByAnna® n'utilise pas de cookies publicitaires ou de tracking tiers. Seuls des cookies strictement nécessaires au fonctionnement du service sont utilisés :
| Identifiant | Type | Finalité | Durée | Tiers ? |
|---|---|---|---|---|
prepbyanna_token |
localStorage | Token d'authentification JWT — maintien de la session utilisateur | 7 jours | Non |
prepbyanna_cookie_consent |
localStorage | Mémorise votre choix de consentement au bandeau cookies | Jusqu'à effacement | Non |
prepbyanna_theme |
localStorage | Préférence d'affichage (mode clair / sombre) | Persistant | Non |
prepbyanna_lang |
localStorage | Langue d'interface sélectionnée | Persistant | Non |
Gestion de vos préférences
Vous pouvez gérer ou supprimer ces données à tout moment via les paramètres de votre navigateur (Outils → Confidentialité → Cookies et données de sites) ou en utilisant les fonctions de votre appareil. Le refus des cookies essentiels (token de session) empêche l'utilisation du service.
Pour en savoir plus sur la gestion des cookies : cnil.fr — Cookies et traceurs.
10. Contact — Délégué à la Protection des Données
Pour exercer vos droits ou pour toute question relative à la protection de vos données personnelles, contactez notre responsable protection des données :
E-mail DPO : privacy@prepbyanna.fr
Contact général : contact@prepbyanna.fr
Autorité de contrôle : CNIL — cnil.fr
Vous pouvez également saisir la CNIL directement : cnil.fr — Contacter la CNIL.