Cette politique décrit comment CFM Schools collecte, utilise et protège vos données personnelles dans le cadre de l'utilisation de CFM Jobs. Elle est rédigée conformément au Règlement Général sur la Protection des Données (RGPD - UE 2016/679) et à la loi française Informatique et Libertés.
Hébergement
France
Chiffrement
TLS 1.3 · AES-256
Traceurs tiers
Aucun
Responsable du traitement
CFM Schools, éditeur de CFM Jobs, est responsable du traitement de vos données personnelles. Pour toute question relative à vos données, contactez notre Délégué à la Protection des Données (DPO) :
privacy@cfmjobs.frDonnées collectées
Nous collectons uniquement le strict nécessaire.
Compte
Prénom, nom, adresse e-mail @cfmjobs.fr, mot de passe (hashé bcrypt).
Profil
Informations professionnelles renseignées librement par vos soins (CV, certifications, préférences).
Activité
Candidatures, favoris, messages envoyés/reçus, appels planifiés, sessions guidées.
Préférences
Mots-clés pour les recommandations d'offres, choix de thème, état d'interface.
Logs techniques
Journal d'audit (action, horodatage, IP, user-agent) à des fins de sécurité. Non modifiable.
Documents
Fichiers que vous téléversez (CV, lettres) - chiffrés AES-256-GCM avant stockage.
Finalités et bases légales
Pourquoi traitons-nous vos données ?
| Finalité | Base légale (RGPD) |
|---|---|
| Fourniture du service (candidatures, messagerie) | Exécution du contrat (art. 6.1.b) |
| Recommandations personnalisées d'offres | Intérêt légitime (art. 6.1.f) |
| Sécurité, audit et prévention des fraudes | Intérêt légitime (art. 6.1.f) |
| Notifications par e-mail (alertes, candidatures) | Exécution du contrat |
| Statistiques internes anonymisées | Intérêt légitime |
| Réponses aux demandes légales | Obligation légale (art. 6.1.c) |
Durée de conservation
Vos données ne sont pas conservées indéfiniment.
-
Données de compte - Durée d'activité du compte + 3 ans après désactivation (obligation comptable)
-
Journal d'audit - 12 mois glissants puis suppression automatique
-
Archives RGPD exportées - Supprimées dans les 72 h après téléchargement
-
Cookies de session - 2 heures maximum
-
Comptes inactifs - Notification après 24 mois, suppression après 36 mois sans connexion
Vos droits
Conformément au RGPD, vous disposez des droits suivants.
Accès & portabilité
Téléchargez l'ensemble de vos données au format JSON depuis votre espace Confidentialité.
Rectification
Modifiez vos informations depuis votre profil ou par e-mail au DPO.
Effacement
Demandez la suppression complète et définitive de votre compte et de vos données.
Opposition & limitation
Désactivez les recommandations algorithmiques ou limitez le traitement de vos données.
Retrait du consentement
Retirez à tout moment votre consentement aux traitements optionnels.
Directives post-mortem
Donnez des instructions sur le sort de vos données après votre décès (art. 85 LIL).
Sécurité
Mesures techniques et organisationnelles.
Chiffrement en transit
TLS 1.3 sur toutes les connexions HTTPS.
Chiffrement au repos
Documents chiffrés AES-256-GCM avant stockage.
Mots de passe
Hashage bcrypt (12 rounds), jamais en clair.
Audit immuable
Journal append-only de toutes les actions sensibles.
Sessions
Cookies HttpOnly, SameSite=Lax, rotation au login.
CSRF & XSS
Tokens CSRF, Content Security Policy stricte, DOMPurify.
Transferts hors UE
Vos données sont hébergées exclusivement en France par Hostinger. Aucun transfert hors Union Européenne n'est effectué. Si une exception ponctuelle devait survenir, elle serait encadrée par les clauses contractuelles types de la Commission Européenne.
Contact & réclamation
Pour exercer vos droits ou poser une question, contactez notre DPO. Si vous estimez que vos droits ne sont pas respectés, vous pouvez saisir la CNIL.