Politique de Confidentialité

    Dernière mise à jour : 5 avril 2026

    1. Responsable du traitement

    heyWorkAi est responsable du traitement de vos données personnelles collectées via la plateforme heyworkai.com. Pour toute question relative à vos données, contactez-nous à : privacy@heyworkai.com

    2. Données collectées

    Nous collectons les données suivantes :

    • Données d'identification : nom, prénom, adresse email, photo de profil
    • Données professionnelles : CV, expériences, compétences, poste recherché, localisation
    • Données de connexion : adresse IP, navigateur, pages visitées, dates et heures de connexion
    • Données de paiement : traitées et stockées exclusivement par Stripe (nous ne conservons aucune donnée bancaire)
    • Données Gmail : accès limité à l'envoi d'emails via votre compte Google (tokens OAuth chiffrés AES-256)

    3. Finalités du traitement

    Vos données sont traitées pour :

    • Fournir et améliorer le service heyWorkAi
    • Personnaliser les candidatures, CV et lettres de motivation
    • Permettre à l'utilisateur de préparer et d'envoyer des candidatures via sa messagerie personnelle (ex : Gmail), sous son contrôle et après validation explicite
    • Gérer votre compte et votre abonnement
    • Assurer la sécurité et prévenir la fraude
    • Respecter nos obligations légales

    4. Base légale du traitement

    Les traitements reposent sur :

    • Exécution du contrat : pour la fourniture du service
    • Consentement : pour l'accès à Gmail et les communications marketing
    • Obligation légale : pour la facturation et la comptabilité
    • Intérêt légitime : pour la sécurité et l'amélioration du service

    5. Partage des données

    Vos données personnelles ne sont jamais vendues à des tiers.

    Elles peuvent être transmises, dans la stricte limite nécessaire au fonctionnement du service, à des prestataires techniques agissant pour notre compte, notamment pour :

    • l'hébergement et la sécurisation des données
    • le traitement des paiements
    • l'authentification et l'intégration avec des services tiers (ex : messagerie)
    • la génération de contenus personnalisés (CV, lettres de motivation) à partir des données de profil saisies par l'utilisateur — les données provenant des API Google ne sont jamais transmises à des services d'intelligence artificielle

    Ces prestataires agissent exclusivement en qualité de sous-traitants, sur nos instructions, et sont soumis à des obligations strictes de confidentialité et de sécurité conformes à la réglementation applicable.

    6. Durée de conservation

    • Données de compte : conservées pendant la durée du compte + 3 ans après la résiliation
    • Données de candidatures : 2 ans
    • Données de facturation : 10 ans (obligation légale)
    • Tokens Gmail : supprimés immédiatement après déconnexion

    7. Vos droits (RGPD)

    Conformément au Règlement Général sur la Protection des Données (RGPD), vous disposez des droits suivants :

    • Droit d'accès : obtenir une copie de vos données
    • Droit de rectification : corriger des données inexactes
    • Droit à l'effacement : demander la suppression de vos données
    • Droit à la portabilité : recevoir vos données dans un format structuré
    • Droit d'opposition : vous opposer à certains traitements
    • Droit à la limitation : limiter le traitement de vos données

    Pour exercer vos droits, contactez-nous à contact@heyworkai.com.

    8. Cookies

    heyWorkAi utilise des cookies strictement nécessaires au fonctionnement du service (session, authentification). Aucun cookie publicitaire ou de tracking tiers n'est utilisé.

    9. Sécurité

    Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données : chiffrement SSL/TLS, chiffrement AES-256-GCM des tokens sensibles, contrôle d'accès par Row Level Security (RLS) en base de données, hébergement en Europe.

    10. Modifications

    Nous pouvons mettre à jour cette politique à tout moment. Les modifications significatives seront notifiées par email. La date de dernière mise à jour est indiquée en haut de cette page.

    11. Envoi de candidatures

    Le service heyWorkAi agit uniquement comme un outil d'assistance.

    • Aucune candidature n'est envoyée automatiquement sans validation explicite de l'utilisateur
    • L'utilisateur conserve le contrôle total sur les envois effectués via sa messagerie personnelle
    • heyWorkAi n'est pas l'expéditeur des emails envoyés et n'initie pas de communications non sollicitées en son nom

    12. Utilisation des données Google

    L'utilisation par heyWorkAi des informations reçues via les API Google est strictement limitée à la fourniture et à l'amélioration des fonctionnalités de l'application destinées aux utilisateurs.

    Les données utilisateur Google ne sont en aucun cas utilisées pour :

    • de la publicité ciblée ou personnalisée
    • l'entraînement de modèles d'intelligence artificielle
    • la vente ou la transmission à des courtiers en données
    • toute autre finalité non liée aux fonctionnalités principales de l'application

    L'intelligence artificielle (Anthropic Claude) utilisée par heyWorkAi reçoit uniquement les données de profil saisies manuellement par l'utilisateur (nom, poste recherché, compétences). Aucune donnée provenant des API Google n'est transmise à un modèle d'IA.

    Notre utilisation des API Google respecte la Politique des données utilisateur des services API Google, y compris les exigences d'utilisation limitée (Limited Use).