Cette politique explique comment SkipYourCV collecte, utilise et protège vos données personnelles lorsque vous utilisez notre plateforme. Nous appliquons le Règlement Général sur la Protection des Données (RGPD) et la loi Informatique et Libertés.
1. Qui est responsable du traitement ?
Le responsable du traitement des données personnelles est Jacques-René Lambert, fondateur et exploitant de SkipYourCV. Contact : contact@skipyourcv.com.
2. Quelles données collectons-nous ?
Données candidats
- Nom, prénom
- Adresse email
- Numéro de téléphone
- Code postal
- Réponses au test de compétences
- Scores et analyse générés à partir des réponses
- Photo d’identité prise au démarrage du test (anti-triche)
- Données techniques d’intégrité du test : compteurs de changements d’onglet, de copier-coller, de présence vocale détectée, indices de saisie. La caméra et le microphone servent uniquement à une détection live, aucun enregistrement audio ou vidéo n’est conservé.
- Informations facultatives : situation professionnelle actuelle, autorisation de travail, expérience professionnelle
Données recruteurs
- Nom, prénom
- Adresse email professionnelle
- Numéro de téléphone
- Nom et taille de l’entreprise
- Informations sur les postes à pourvoir
- Historique des campagnes et candidats consultés
Données issues du formulaire de contact
Nom, email, entreprise, rôle, message envoyé via le formulaire de contact. Conservées 2 ans maximum à partir du dernier échange.
3. Pourquoi collectons-nous ces données ?
- Permettre l’évaluation des candidats par les recruteurs
- Générer des scores et analyses objectives par intelligence artificielle
- Détecter les tentatives de triche pendant le test
- Mettre en relation candidats et recruteurs dans le respect du consentement de chacun
- Facturer les prestations aux recruteurs en cas d’embauche
- Améliorer le produit et le service client
- Respecter les obligations légales (comptabilité, fiscalité, RGPD)
4. Base légale du traitement
Les données sont collectées sur les bases légales suivantes :
- Exécution d’un contrat (pour les données nécessaires au fonctionnement de la plateforme, notamment l’évaluation des candidats demandée par les recruteurs).
- Consentements explicites et distincts pour l’accès à la caméra d’une part et au microphone d’autre part. Ces deux autorisations sont demandées séparément avant le démarrage du test, via deux cases à cocher dans l’écran d’engagement. Finalité : détection live anti-triche, sans enregistrement audio ou vidéo persisté. Vous pouvez retirer ces consentements à tout moment en quittant le test.
- Intérêt légitime (pour la détection de fraude et l’amélioration du service).
- Obligation légale (pour la comptabilité, durée de conservation de 10 ans pour les pièces commerciales).
5. Destinataires et sous-traitants
Pour les candidats
Vos scores et votre analyse peuvent être transmis aux recruteurs dont vous avez choisi de passer le test. Au premier tour, votre profil est pseudonymisé (initiale du prénom, initiale du nom, sans photo) : les données complètes restent stockées chez nous et ne sont transmises qu’après validation administrative si le recruteur souhaite vous rencontrer. Aucune donnée candidat n’est vendue ou transmise à des tiers à des fins commerciales.
Pour les recruteurs
Vos informations sont visibles par l’équipe SkipYourCV pour gérer votre compte et facturer vos prestations. Votre nom de société peut apparaître dans les offres publiques. Aucune donnée recruteur n’est transmise à des tiers commerciaux.
Sous-traitants techniques
Pour faire fonctionner la plateforme, nous nous appuyons sur les sous-traitants suivants :
- Supabase Inc. : base de données et stockage des photos, hébergement en région européenne (voir section Sécurité).
- Vercel Inc. : hébergement des pages du site et de l’application.
- Resend : envoi des emails transactionnels (confirmation d’inscription, transmission d’un candidat, etc.).
- Anthropic PBC : analyse des réponses du test et génération des questions, via l’API Claude (modèle utilisé : Claude Sonnet 4.6). Les données envoyées à Anthropic se limitent au contenu nécessaire à l’analyse (réponses du candidat, cadrage du poste fourni par le recruteur).
- Sentry : journalisation des erreurs techniques pour la sécurité et la résolution d’incidents.
- Google Workspace : messagerie professionnelle (boîte contact).
Chacun de ces sous-traitants est encadré par un accord de traitement des données (DPA) au sens de l’article 28 du RGPD.
6. Durée de conservation
Conformément à l’article 5.1.e du RGPD, chaque catégorie de données est conservée pour une durée limitée et justifiée par la finalité du traitement.
| Catégorie de données | Durée de conservation | Base légale et justification |
|---|---|---|
| Compte candidat (email, nom, téléphone, code postal) | Tant que le compte est actif. Suppression effective sous 30 jours après demande de suppression. | Exécution du contrat (article 6.1.b RGPD). |
| Photo d’identité prise au démarrage du test | 3 mois après la soumission du test, puis suppression automatique du bucket de stockage. | Intérêt légitime (article 6.1.f RGPD) : contrôle a posteriori d’intégrité du test et recours candidat en cas de contestation. Durée minimale nécessaire. |
| Données d’intégrité du test (compteurs : changements d’onglet, copier-coller, durée de présence vocale détectée) | 3 mois après la soumission du test. | Intérêt légitime, même justification que la photo. Aucun enregistrement audio ou vidéo n’est conservé : seuls les compteurs d’événements sont stockés. |
| Résultats et rapport d’analyse du test | 12 mois après la soumission du test. | Permet au candidat de postuler à d’autres campagnes pendant 1 an avec le même résultat (effet réseau), sans repasser le test à chaque candidature. |
| Compte recruteur (nom, prénom, société, email, téléphone) | Tant que le compte est actif. Anonymisation possible à la demande (l’email et le nom sont anonymisés, les données commerciales conservées). | Exécution du contrat. |
| Données commerciales recruteur (campagnes, factures, contrats) | 10 ans après la fin de la relation commerciale. | Obligations légales fiscales et comptables (article L123-22 du Code de commerce). Conservées même après anonymisation du compte. |
| Logs techniques et journaux d’erreurs (Sentry) | 90 jours. | Sécurité et résolution d’incidents. Les données personnelles sont filtrées avant journalisation. |
Une procédure de purge automatique est en cours de mise en œuvre pour appliquer ces durées de façon programmée. En attendant son déploiement, la purge est effectuée manuellement par l’équipe sur demande ou de façon trimestrielle.
7. Sécurité
Les données sont hébergées sur l’infrastructure AWS région Europe Paris (Supabase, eu-west-3), avec chiffrement en transit et au repos. L’accès aux données est restreint aux personnes autorisées et soumis à authentification forte. Les photos d’identité sont stockées dans un espace privé accessible uniquement via des liens signés temporaires.
Pendant le test, la caméra et le microphone sont utilisés en temps réel pour détecter la présence du candidat et d’éventuelles aides extérieures. Aucun enregistrement audio ni vidéo n’est conservé : seuls les compteurs d’événements (changements d’onglet, copier-coller, durée de présence vocale détectée) sont sauvegardés.
8. Transferts de données hors Union européenne
Certains de nos sous-traitants sont établis aux États-Unis. Les transferts de données vers ces sous-traitants sont encadrés de la manière suivante :
- Anthropic PBC (États-Unis) : Anthropic est auto-certifiée au cadre EU-US Data Privacy Framework, qui sert de base d’adéquation au sens du chapitre V du RGPD. Le transfert est également couvert par un accord de traitement des données (DPA) intégrant les clauses contractuelles types adoptées par la Commission européenne en 2021 (module responsable de traitement vers sous-traitant).
- Vercel Inc. et Resend (États-Unis) : transferts couverts par les clauses contractuelles types de la Commission européenne. Le site et les emails restent acheminés via leurs infrastructures.
Vous pouvez nous demander une copie des garanties applicables en écrivant à contact@skipyourcv.com.
9. Décision individuelle automatisée et intervention humaine
Le test que vous passez est analysé par un système d’intelligence artificielle qui produit un score par catégorie et une recommandation (à retenir, à étudier avec attention, à écarter).
Cette analyse automatisée ne produit pas de décision juridique vous concernant au sens de l’article 22 du RGPD : une personne de notre équipe valide manuellement chaque transmission de votre profil à un recruteur, et c’est le recruteur qui décide d’engager ou non une procédure de recrutement. Aucune embauche ou refus d’embauche n’est jamais prononcé par la plateforme seule.
Vous pouvez à tout moment demander une révision humaine de vos résultats, exprimer votre point de vue sur l’analyse, ou contester la décision de transmission. Pour cela, écrivez à contact@skipyourcv.com en indiquant l’objet de votre demande.
10. Vos droits RGPD
Conformément au RGPD, vous disposez des droits suivants :
- Droit d’accès à vos données
- Droit de rectification
- Droit d’effacement (droit à l’oubli)
- Droit à la limitation du traitement
- Droit à la portabilité
- Droit d’opposition
- Droit de retirer votre consentement à tout moment
Pour exercer ces droits, écrivez à contact@skipyourcv.com. Nous répondons sous 30 jours. Vous pouvez également déposer une réclamation auprès de la CNIL (cnil.fr).
11. Cookies
Nous utilisons uniquement des cookies techniques nécessaires au fonctionnement de la plateforme (session, préférences). Nous n’utilisons pas de cookies publicitaires ni de trackers tiers. Pour plus de détails sur les cookies utilisés et comment les gérer, consultez notre politique de cookies.
12. Modifications
Cette politique peut être modifiée à tout moment pour refléter les évolutions légales ou techniques. La date de dernière mise à jour est indiquée en haut de page.