Politique de confidentialité
Dernière mise à jour le 31 mars 2026
La protection de votre vie privée est importante pour nous. La présente Politique de confidentialité explique quelles données à caractère personnel nous collectons, comment nous les utilisons et quels sont vos droits. Elle s'applique à votre utilisation de Kit en tant que titulaire de compte (employeur, recruteur ou membre d'équipe). La présente Politique de confidentialité fait partie intégrante de nos Conditions Générales d'Utilisation.
1. Qui sommes-nous
Kit est exploité par Ernest Bursa (entreprise individuelle), Dabrowskiego 96/5b, 60-576 Poznan, Pologne. Nous sommes le responsable du traitement des données à caractère personnel décrites dans la présente Politique de confidentialité.
- E-mail : [email protected]
- Délégué à la protection des données : Nous n'avons pas désigné de DPO car nous n'atteignons pas les seuils exigés par l'article 37 du RGPD. Pour toute demande relative à la protection des données, contactez-nous à l'adresse ci-dessus.
- Autorité de contrôle : Notre autorité de contrôle chef de file est l'Autorité polonaise de protection des données (UODO), ul. Stawki 2, 00-193 Varsovie, Pologne (uodo.gov.pl).
2. Champ d'application et notre double rôle
Kit s'adresse à deux catégories d'utilisateurs, et notre rôle au regard du droit de la protection des données diffère pour chacune :
- Employeurs, recruteurs et membres d'équipe (vous) : Vous créez des comptes et utilisez Kit pour gérer le recrutement. Nous sommes le responsable du traitement de vos données de compte. La présente Politique de confidentialité régit cette relation.
- Candidats et postulants : Lorsque des candidats postulent à vos offres d'emploi, leurs données sont traitées par Kit pour votre compte. Vous êtes le responsable du traitement des données des candidats, et Kit agit en qualité de sous-traitant. Cette relation est régie par notre Accord de traitement des données, et non par la présente Politique de confidentialité.
Si vous êtes un candidat, veuillez contacter l'employeur auprès duquel vous avez postulé afin d'exercer vos droits en matière de protection des données. C'est lui qui est le responsable du traitement de vos données.
3. Informations que nous collectons
3.1 Informations de compte
Lors de la création de votre compte, nous collectons :
- Nom et adresse e-mail
- Mot de passe (stocké sous forme de hachage cryptographique, et non en clair)
- Nom de l'organisation et rôle au sein de l'équipe
- Informations de profil que vous choisissez de fournir
- Langue préférée et préférences de notification
3.2 Informations provenant de connexions tierces
Si vous vous connectez via un service tiers (tel que Google ou GitHub OAuth), nous recevons votre nom, votre adresse e-mail et votre photo de profil de ce service. Nous ne recevons ni ne stockons votre mot de passe tiers.
3.3 Données d'utilisation
Lorsque vous utilisez Kit, nous collectons automatiquement :
- Données de journalisation (adresse IP, type de navigateur, informations sur l'appareil)
- Pages consultées et fonctionnalités utilisées
- Date et heure de vos visites
- Site web ou source de référence
3.4 Informations de paiement
Le paiement est traité par Stripe, Inc. Nous ne stockons pas les numéros complets de carte de crédit. Nous ne recevons que des informations limitées telles que les quatre derniers chiffres de votre carte, le type de carte et l'adresse de facturation. La politique de confidentialité de Stripe régit le traitement de vos données de paiement.
4. Base juridique du traitement
Nous traitons vos données à caractère personnel sur les bases juridiques suivantes, conformément à l'article 6, paragraphe 1, du RGPD :
| Finalité | Base juridique | Détails |
|---|---|---|
| Fourniture et maintien du Service | Contrat (art. 6(1)(b)) | Nécessaire à l'exécution de notre contrat avec vous |
| Traitement des paiements et facturation | Contrat (art. 6(1)(b)) | Nécessaire à l'exécution de nos obligations de facturation |
| Envoi d'e-mails transactionnels (notifications de compte, alertes de sécurité) | Contrat (art. 6(1)(b)) | Nécessaire au fonctionnement de votre compte |
| Envoi de mises à jour produit et d'e-mails d'intégration | Intérêt légitime (art. 6(1)(f)) | Notre intérêt à vous aider à tirer le meilleur parti de Kit. Vous pouvez vous désabonner à tout moment. |
| Amélioration du Service et développement de nouvelles fonctionnalités | Intérêt légitime (art. 6(1)(f)) | Notre intérêt à améliorer Kit pour tous les utilisateurs, en utilisant des données d'utilisation agrégées et anonymisées |
| Analytique sur les pages marketing (Microsoft Clarity) | Consentement (art. 6(1)(a)) | Uniquement avec votre consentement aux cookies. Voir la section 6. |
| Prévention de la fraude et surveillance de la sécurité | Intérêt légitime (art. 6(1)(f)) | Notre intérêt à protéger le Service et ses utilisateurs contre les abus |
| Respect des obligations légales (registres fiscaux, demandes des autorités judiciaires) | Obligation légale (art. 6(1)(c)) | Exigé par le droit polonais et le droit de l'UE |
5. Comment nous partageons vos informations
Nous ne vendons pas vos données à caractère personnel. Nous ne partageons vos données qu'avec les catégories de destinataires suivantes :
5.1 Sous-traitants ultérieurs
Nous utilisons les prestataires de services suivants pour exploiter Kit. Une liste complète avec les mécanismes de transfert est maintenue dans notre Accord de traitement des données (Annexe 3).
| Prestataire | Finalité | Localisation |
|---|---|---|
| Hetzner Online GmbH | Hébergement d'infrastructure, stockage | Nuremberg, Allemagne (UE) |
| Cloudflare, Inc. | CDN, DNS, sécurité | Mondial (DPF + CCT) |
| Stripe, Inc. | Traitement des paiements | États-Unis (DPF + CCT) |
| Functional Software, Inc. (Sentry) | Surveillance des erreurs | États-Unis (DPF + CCT) |
5.2 Autres divulgations
- Obligations légales : Lorsque la loi, une décision de justice ou une autorité gouvernementale l'exige
- Opérations sur l'entreprise : Dans le cadre d'une fusion, d'une acquisition ou d'une vente d'actifs, vos données peuvent être transférées à l'entité successeur
- Avec votre consentement : Lorsque vous acceptez explicitement de partager des informations
6. Cookies et suivi
Nous utilisons des cookies et des technologies similaires sur notre site web. Voici ce que nous utilisons :
| Cookie | Type | Finalité | Durée |
|---|---|---|---|
| _session_id | Essentiel | Maintient votre session et votre connexion | Session |
| locale | Essentiel | Mémorise votre préférence linguistique | 1 an |
| theme | Essentiel | Mémorise votre préférence de mode sombre/clair | 1 an |
| _clck, _clsk | Analytique (consentement requis) | Identification utilisateur/session Microsoft Clarity pour les cartes de chaleur et les enregistrements de session sur les pages marketing uniquement | 1 an / session |
| CLID, MUID | Analytique (consentement requis) | Identification intersites Microsoft Clarity | 1 an |
Les cookies essentiels sont nécessaires au fonctionnement du Service et ne requièrent pas de consentement. Les cookies analytiques ne sont chargés qu'après l'obtention de votre consentement via notre bannière de cookies. Microsoft Clarity n'est actif que sur les pages marketing publiques et n'est jamais chargé sur les pages de l'application authentifiée. Microsoft agit en qualité de responsable du traitement indépendant pour les données Clarity en vertu de ses propres conditions.
Vous pouvez contrôler les cookies via les paramètres de votre navigateur. La désactivation des cookies essentiels peut vous empêcher d'utiliser le Service.
7. Conservation des données
Nous conservons vos données à caractère personnel aussi longtemps que nécessaire aux fins décrites dans la présente politique :
- Données de compte : Pendant la durée de vie de votre compte. Si vous supprimez votre compte, nous supprimerons vos données à caractère personnel dans un délai de 30 jours.
- Journaux serveur : Conservés pendant une durée maximale de 90 jours à des fins de sécurité et de débogage.
- Registres de paiement et de facturation : Conservés pendant 7 ans conformément au droit fiscal polonais.
- Registres de communication par e-mail : Conservés pendant la durée de vie de votre compte, puis supprimés avec votre compte.
- Données analytiques : Microsoft Clarity conserve les données de session pendant 30 jours.
- Données de sauvegarde : Les sauvegardes contenant vos données sont conservées pendant une durée maximale de 30 jours après la suppression des données principales.
8. Transferts internationaux de données
L'infrastructure principale de Kit est hébergée dans l'Union européenne (Hetzner Cloud, Nuremberg, Allemagne). Vos données de compte principales sont stockées et traitées au sein de l'UE.
Certains de nos sous-traitants ultérieurs sont situés aux États-Unis (Stripe, Sentry, Cloudflare). Pour ces transferts, nous nous appuyons sur :
- Le Cadre de protection des données UE-États-Unis (DPF) lorsque le prestataire est certifié DPF
- Les Clauses Contractuelles Types (CCT) adoptées par la Commission européenne (décision 2021/914)
Les détails des mécanismes de transfert par prestataire sont répertoriés dans notre ATD (Annexe 3).
9. IA et traitement automatisé
Kit propose des fonctionnalités assistées par l'IA utilisant des fournisseurs d'IA tiers configurés par vos soins (BYOK). Lorsque vous utilisez ces fonctionnalités :
- Les données que vous choisissez d'envoyer aux fournisseurs d'IA sont transmises au fournisseur que vous avez configuré. Kit ne sélectionne ni ne contrôle ces fournisseurs.
- Kit n'utilise pas vos données pour entraîner des modèles d'IA.
- Aucune décision entièrement automatisée produisant des effets juridiques ou des effets significatifs similaires n'est prise à l'égard des personnes sans contrôle humain.
- Vous avez le droit de demander un réexamen humain de toute décision éclairée par un résultat généré par l'IA.
10. Vos droits
En vertu du RGPD, du UK GDPR et des lois applicables en matière de protection des données, vous disposez des droits suivants concernant vos données à caractère personnel :
- Droit d'accès (art. 15) : Vous pouvez demander une copie des données à caractère personnel que nous détenons à votre sujet.
- Droit de rectification (art. 16) : Vous pouvez nous demander de corriger des données inexactes ou incomplètes.
- Droit à l'effacement (art. 17) : Vous pouvez demander la suppression de vos données à caractère personnel.
- Droit à la limitation du traitement (art. 18) : Vous pouvez nous demander de limiter l'utilisation de vos données.
- Droit à la portabilité des données (art. 20) : Vous pouvez demander vos données dans un format structuré, couramment utilisé et lisible par machine.
- Droit d'opposition (art. 21) : Vous pouvez vous opposer au traitement de vos données lorsque nous nous fondons sur l'intérêt légitime. Nous cesserons le traitement, sauf si nous démontrons des motifs légitimes impérieux.
- Droit de retirer votre consentement (art. 7) : Lorsque le traitement est fondé sur le consentement, vous pouvez le retirer à tout moment. Le retrait ne porte pas atteinte à la licéité du traitement effectué avant le retrait.
- Droit relatif aux décisions automatisées (art. 22) : Vous avez le droit de ne pas faire l'objet d'une décision fondée exclusivement sur un traitement automatisé produisant des effets juridiques vous concernant ou vous affectant de manière significative de façon similaire.
Pour exercer l'un de ces droits, contactez-nous à l'adresse [email protected]. Nous répondrons dans les meilleurs délais et dans un délai d'un mois calendaire. Si votre demande est complexe, nous pouvons prolonger ce délai de deux mois supplémentaires, moyennant notification.
Vous avez également le droit d'introduire une réclamation auprès de votre autorité de contrôle. Pour les utilisateurs en Pologne, il s'agit de l'UODO (Urząd Ochrony Danych Osobowych), ul. Stawki 2, 00-193 Varsovie, Pologne.
11. Communications par e-mail
Nous envoyons les types d'e-mails suivants :
- E-mails transactionnels (notifications de compte, alertes de sécurité, reçus de facturation) : Ceux-ci sont nécessaires au fonctionnement de votre compte et ne peuvent pas faire l'objet d'un désabonnement.
- Mises à jour produit et e-mails d'intégration : Vous pouvez vous désabonner de ces e-mails à tout moment en utilisant le lien de désabonnement présent dans chaque e-mail ou depuis vos préférences de notification dans les paramètres du compte. Nous prenons en charge le désabonnement en un clic conformément à la RFC 8058.
12. Sécurité des données
Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données à caractère personnel, notamment :
- Chiffrement des données en transit (TLS 1.2+) et au repos
- Chiffrement au niveau applicatif des champs de données sensibles (Active Record Encryption)
- Infrastructure principale hébergée intégralement au sein de l'UE (Hetzner Cloud, Nuremberg, Allemagne)
- Trafic de base de données isolé sur un réseau privé
- Analyses de sécurité et audits de dépendances réguliers
- Contrôles d'accès basés sur les rôles et limitation de la portée des jetons API
Aucune méthode de transmission ou de stockage n'est totalement sécurisée. Bien que nous nous efforcions de protéger vos données, nous ne pouvons garantir une sécurité absolue.
13. Protection des mineurs
Kit est un outil professionnel qui n'est pas destiné à être utilisé par des mineurs. Nous ne collectons pas sciemment de données à caractère personnel de personnes de moins de 18 ans. Si vous pensez qu'un mineur nous a fourni des données à caractère personnel, veuillez nous contacter et nous les supprimerons.
14. Avis CCPA (résidents de Californie)
Si vous résidez en Californie, le California Consumer Privacy Act (CCPA), tel que modifié par le CPRA, vous confère des droits supplémentaires :
- Nous ne vendons ni ne partageons vos informations personnelles au sens du CCPA.
- Vous avez le droit de savoir quelles informations personnelles nous collectons et comment elles sont utilisées.
- Vous avez le droit de demander la suppression de vos informations personnelles.
- Vous avez le droit à la non-discrimination pour l'exercice de vos droits en matière de vie privée.
Pour exercer ces droits, contactez-nous à l'adresse [email protected].
15. Modifications de la présente politique
Nous pouvons mettre à jour la présente Politique de confidentialité de temps à autre. En cas de modification substantielle, nous vous en informerons par e-mail au moins 30 jours avant l'entrée en vigueur des modifications. Pour les modifications affectant la base juridique du traitement, nous solliciterons votre consentement lorsque cela est requis.
16. Nous contacter
Si vous avez des questions concernant la présente Politique de confidentialité ou nos pratiques en matière de données :
- E-mail : [email protected]
- Adresse : Ernest Bursa, Dabrowskiego 96/5b, 60-576 Poznan, Pologne
Vous avez également le droit d'introduire une réclamation auprès de votre autorité locale de protection des données si vous estimez que nous n'avons pas traité vos données à caractère personnel de manière appropriée.