Aller au contenu principal
Formateur de TexteCompteur de CaractèresAperçu de PostSéparateurs & EmojisGénérateur de HooksTemplates de PostsGénérateur de HashtagsScanner de CVGénérateur de Questions d'EntretienLettre de MotivationPublication LinkedInAssistant IAStatistiquesAudit de ProfilSuivi CandidaturesPrépa Entretien
TarifsBlogCréer mon CV - Gratuit

Politique de confidentialité

Dernière mise à jour : 16 avril 2026

1. Responsable du traitement

KHERRAF ANIS (Entrepreneur Individuel, SIRET 999 608 748 00011), Marseille (13010), France — contact@networkglue.fr

2. Données collectées

NetworkGlue collecte les données suivantes lors de votre utilisation du service :

  • Données de profil (nom, prénom, photo de profil, adresse email) — collectées via OAuth LinkedIn ou Google avec votre consentement explicite
  • Permissions LinkedIn (si connexion via LinkedIn) : lecture du profil, de l'email, et publication de posts en votre nom (w_member_social)
  • Données de session (token de session chiffré, stocké en base de données)
  • Contenu créé(posts LinkedIn, CVs générés, résultats de scanner CV, questions d'entretien générées)
  • Données de paiement (traitées exclusivement par Stripe — nous ne stockons pas vos coordonnées bancaires)
  • Données de candidature(entreprise, poste, URL de l'offre, salaire, localisation, notes, statut de la candidature) — stockées dans votre espace personnel
  • Données d'entretien(questions générées par l'IA, réponses et évaluations) — utilisées pour la préparation aux entretiens
  • Données de parrainage (code de parrainage, crédits attribués, identifiant du filleul/parrain) — utilisées pour le programme de parrainage
  • Données d'utilisation (interactions avec les outils, événements anonymisés : copie de texte, génération de contenu, téléchargements) — collectées via Google Analytics 4 après votre consentement

3. Bases légales du traitement

Conformément à l'article 6 du RGPD, les traitements de données sont fondés sur :

  • Exécution contractuelle (art. 6.1.b) : création de compte, fourniture du service (CV Builder, outils LinkedIn, suivi de candidatures, préparation entretien), gestion des abonnements
  • Consentement(art. 6.1.a) : cookies d'analyse d'audience (Google Analytics 4), publication de posts LinkedIn en votre nom
  • Intérêt légitime(art. 6.1.f) : amélioration du service, sécurité (rate limiting, détection d'anomalies), prévention de la fraude
  • Obligation légale (art. 6.1.c) : conservation des données de facturation (10 ans, Code de commerce)

4. Finalités du traitement

Vos données sont utilisées pour :

  • Vous authentifier via votre compte LinkedIn ou Google
  • Fournir les fonctionnalités du service (création de CV, analyse de compatibilité CV/offre, génération de questions d'entretien, publication de posts LinkedIn, outils LinkedIn)
  • Gérer votre abonnement via Stripe
  • Améliorer nos services (analyses anonymisées)
  • Vous permettre de suivre vos candidatures (tableau Kanban)
  • Vous préparer aux entretiens via la génération de questions personnalisées par l'IA
  • Gérer le programme de parrainage (attribution de crédits)
  • Assurer la sécurité du service (rate limiting, détection d'anomalies)

5. Cookies

Cookies strictement nécessaires

Les cookies suivants sont indispensables au fonctionnement du service et ne nécessitent pas votre consentement préalable :

  • Cookie de session — authentification et maintien de votre connexion
  • Cookie CSRF — protection contre les attaques de type Cross-Site Request Forgery

Cookies d'analyse d'audience

NetworkGlue utilise Google Analytics 4 (GA4) pour mesurer l'audience du site et comprendre comment les visiteurs interagissent avec le service. Les cookies d'analyse ne sont déposés sur votre appareil qu'après votre consentement explicite via la bannière de gestion des cookies affichée lors de votre première visite.

Les données collectées par Google Analytics sont anonymisées et utilisées uniquement à des fins statistiques (pages consultées, durée de visite, provenance du trafic). Aucune donnée publicitaire ou de profilage n'est exploitée.

Les événements suivants sont collectés de manière anonymisée après votre consentement : utilisation des outils (copie, génération, téléchargement) et clics sur les liens d'appel à l'action. Ces données ne permettent pas de vous identifier personnellement.

La durée de conservation des cookies d'analyse est de 14 mois maximum, conformément aux paramètres standard de GA4.

Le refus des cookies d'analyse n'affecte en aucun cas le fonctionnement du site ni l'accès aux fonctionnalités du service. Vous pouvez modifier votre choix à tout moment en supprimant vos données de navigation depuis les paramètres de votre navigateur.

6. Conservation des données

Vos données sont conservées tant que votre compte est actif. En cas de suppression de compte, vos données sont effacées dans un délai de 30 jours, sauf obligation légale de conservation (données de facturation : 10 ans conformément au Code de commerce).

7. Vos droits (RGPD)

Conformément au Règlement Général sur la Protection des Données (RGPD — Règlement UE 2016/679), vous disposez des droits suivants :

  • Droit d'accès à vos données
  • Droit de rectification
  • Droit à l'effacement ("droit à l'oubli")
  • Droit à la portabilité
  • Droit d'opposition
  • Droit à la limitation du traitement
  • Droit de retirer votre consentement à tout moment (sans affecter la licéité du traitement antérieur)

Pour exercer ces droits, contactez-nous à : contact@networkglue.fr. Vous pouvez également introduire une réclamation auprès de la CNIL (cnil.fr).

8. Sous-traitants

NetworkGlue fait appel aux sous-traitants suivants :

  • Supabase — hébergement base de données (infrastructure AWS, Union Européenne)
  • Vercel— hébergement de l'application (États-Unis, avec garanties adéquates)
  • Stripe — traitement des paiements (États-Unis, certifié PCI-DSS)
  • Google Gemini— intelligence artificielle (vos textes peuvent être transmis à l'API Google pour génération de contenu, sans stockage permanent)
  • Google — authentification OAuth (nom, email, photo de profil)
  • LinkedIn — authentification OAuth et publication de contenu en votre nom
  • Upstash — rate limiting et cache (infrastructure AWS, Union Européenne)
  • Sentry — surveillance des erreurs et performance (États-Unis, avec garanties adéquates)
  • Resend — emails transactionnels (États-Unis, avec garanties adéquates)

9. Transferts hors UE

Certains sous-traitants (Vercel, Stripe, Google, Sentry, Resend) sont établis aux États-Unis. Ces transferts sont encadrés par des clauses contractuelles types approuvées par la Commission européenne ou par des garanties équivalentes.