LaddroLaddro
ModèlesExemplesGuidesBlogFAQContact
Se connecterLCréer mon CVB
FAQContact
Créer mon CV→Se connecter

Politique de confidentialité

Dernière mise à jour : 28 mars 2026

1. Introduction et responsable du traitement

La présente Politique de confidentialité décrit la façon dont Laddro Digital UG (haftungsbeschränkt) (« Laddro », « nous » ou « notre ») collecte, utilise, divulgue, conserve et protège tes données personnelles lorsque tu accèdes à notre site web à l'adresse www.laddro.com (le « Site ») et utilises nos services de création de CV, de curriculum vitae et de lettres de motivation, y compris les fonctionnalités assistées par intelligence artificielle, les abonnements, le programme de parrainage, le suivi des candidatures et l'API publique optionnelle (collectivement, le « Service »).

Responsable du traitement :
Laddro Digital UG (haftungsbeschränkt)
Geschäftsführer : Oussama Bentaib
Belziger Str. 69-71, 10823 Berlin, Allemagne
E-mail : support@laddro.com

Nous nous engageons à protéger ta vie privée conformément au Règlement général sur la protection des données (UE) 2016/679 (« RGPD »), à la loi fédérale allemande sur la protection des données (Bundesdatenschutzgesetz, « BDSG »), à la loi sur la protection des données dans les télécommunications et les télémédias (Telekommunikation-Telemedien-Datenschutz-Gesetz, « TTDSG ») ainsi qu'à toutes les autres lois applicables en matière de protection des données.

En accédant au Service ou en l'utilisant, tu reconnais avoir lu et compris la présente Politique de confidentialité. Lorsque nous nous appuyons sur ton consentement comme base légale du traitement, nous l'obtiendrons de manière explicite et tu pourras le retirer à tout moment.

2. Données que nous collectons

2.1 Données de compte et d'authentification

Nous collectons les données personnelles suivantes lorsque tu crées et gères ton compte :

Donnée Source Finalité Base légale (RGPD)
Nom complet Formulaire d'inscription, paramètres du compte Création du compte, identification Art. 6(1)(b) - Exécution du contrat
Adresse e-mail Inscription, connexion, support, parrainage Gestion du compte, authentification, communication Art. 6(1)(b) - Exécution du contrat
Photo de profil Paramètres du compte (téléchargement d'image) Personnalisation du profil Art. 6(1)(b) - Exécution du contrat
Langue / paramètres régionaux Inscription, paramètres Localisation de l'interface et des communications Art. 6(1)(b) - Exécution du contrat
Code de parrainage Paramètres URL lors de l'inscription/connexion Attribution dans le programme de parrainage Art. 6(1)(f) - Intérêt légitime

Méthodes d'authentification :

  • Lien magique (sans mot de passe) : Notre méthode de connexion principale. Tu saisis ton adresse e-mail et nous t'envoyons un lien de connexion à usage unique. Aucun mot de passe n'est requis. Le lien est à usage unique et expire après un court délai pour des raisons de sécurité.
  • OAuth (Google, LinkedIn) : Tu peux t'authentifier via ton compte Google ou LinkedIn. Nous ne recevons que les données de profil que ces fournisseurs partagent (généralement le nom et l'adresse e-mail). Nous ne recevons ni ne stockons ton mot de passe Google ou LinkedIn. Tu peux déconnecter un compte Google ou LinkedIn associé à tout moment depuis tes paramètres de compte, sous réserve de conserver au moins une méthode de connexion active. Consulte la Politique de confidentialité de Google et la Politique de confidentialité de LinkedIn pour comprendre comment ils traitent tes données.
  • Accès invité : Tu peux utiliser les créateurs de CV et de lettres de motivation sans créer de compte. Dans ce cas, ton contenu est stocké localement dans le localStorage de ton navigateur et n'est pas transmis à nos serveurs tant que tu ne crées pas de compte. Aucune donnée personnelle n'est collectée auprès des utilisateurs invités au-delà de ce qui est stocké localement dans le navigateur.
  • Gestion des sessions : Nous utilisons des cookies HTTP pour stocker les jetons d'authentification (voir Section 5).

Photo de profil : Tu peux télécharger une photo de profil depuis tes paramètres de compte. Les images téléchargées sont recadrées et redimensionnées (en JPEG 400×400) sur ton appareil avant d'être envoyées directement à notre fournisseur de stockage cloud via une URL pré-signée sécurisée. Lorsque tu télécharges une nouvelle photo, l'image précédente est remplacée et supprimée du stockage cloud. Lors de la suppression de ton compte, ta photo de profil est supprimée du stockage cloud. Nous n'utilisons ta photo de profil qu'à des fins d'affichage au sein de ton compte.

Gestion du compte : Tu peux mettre à jour ton nom et ton adresse e-mail à tout moment depuis tes paramètres de compte. Les modifications d'adresse e-mail sont validées afin de vérifier que la nouvelle adresse n'est pas déjà utilisée. Tu peux également déconnecter les comptes Google ou LinkedIn liés, à condition qu'au moins une méthode de connexion reste active sur ton compte.

Suppression du compte : Tu peux supprimer ton compte à tout moment depuis tes paramètres de compte. Lors de la suppression, nous effaçons ou anonymisons tes données personnelles - y compris ta photo de profil dans le stockage cloud, tes CV, lettres de motivation et données de candidatures - conformément à la Section 8. Certaines données peuvent être conservées pour des durées limitées conformément aux exigences légales (voir Section 8).

2.2 Données de CV

Lorsque tu utilises le créateur de CV, nous collectons et stockons :

Donnée Source Finalité
Informations personnelles Formulaire du créateur (nom, titre professionnel, e-mail, téléphone, ville, pays) Création et affichage du CV
Contenu professionnel Formulaire du créateur (résumé, expérience professionnelle, formation, compétences, certifications, activités) Création, modification et export du CV
Métadonnées du CV Générées par le système (titre, modèle sélectionné, date de création) Organisation, affichage, export PDF
Fichiers PDF téléchargés Flux d'adaptation du CV Extraction de données structurées par IA

Base légale : Art. 6(1)(b) RGPD - Le traitement est nécessaire à l'exécution du contrat (fourniture du Service de création de CV).

Les données de CV sont stockées sur nos serveurs et associées à ton compte. Pour les fonctionnalités assistées par IA (adaptation, extraction), le contenu de ton CV est transmis à notre backend et peut être traité par des prestataires tiers d'IA (voir Section 2.4). Nous n'utilisons pas le contenu de ton CV à des fins de marketing, de publicité ni pour le vendre à des tiers.

2.3 Données de lettre de motivation

Lorsque tu utilises le créateur de lettres de motivation, nous collectons et stockons :

Donnée Source Finalité
Contenu de la lettre Formulaire du créateur (informations personnelles, informations sur l'employeur, corps de la lettre) Création, modification et export de la lettre de motivation
Titre et modèle Formulaire du créateur Organisation, affichage, export
Description du poste et intitulé Saisie pour la génération/adaptation Génération de lettres de motivation par IA
Données du CV associé Sélectionné parmi tes CV enregistrés Contexte pour la génération de lettres par IA

Base légale : Art. 6(1)(b) RGPD - Exécution du contrat.

Pour générer ou améliorer des lettres de motivation, les données de ton CV, la description du poste et tes préférences peuvent être transmises à des fournisseurs d'IA (voir Section 2.4).

2.4 IA et traitement automatisé

Nous utilisons des outils d'IA et des outils automatisés, notamment des prestataires tiers tels qu'OpenAI, Anthropic (Claude) et Google (Gemini), pour les fonctionnalités suivantes :

Fonctionnalité Données traitées Fournisseur d'IA
Adaptation du CV Contenu du CV, intitulé du poste, description du poste Anthropic (Claude)
Amélioration du contenu Texte sélectionné, type de champ, contexte du CV Google (Gemini)
Suggestions de compétences Compétences existantes, contexte du CV, description du poste Google (Gemini)
Génération de lettre de motivation Données du CV, intitulé du poste, description du poste, langue Google (Gemini)
Feedback sur le CV Contenu du CV, score actuel, description du poste Anthropic (Claude)
Extraction de CV PDF Contenu du fichier PDF téléchargé OpenAI

Base légale : Art. 6(1)(b) RGPD - Exécution du contrat (tu sollicites ces fonctionnalités dans le cadre du Service).

Informations importantes concernant le traitement par IA :

  • Le contenu transmis aux fournisseurs d'IA est utilisé uniquement pour fournir la fonctionnalité demandée. Nous n'utilisons pas tes données pour entraîner des modèles d'IA.
  • Nos fournisseurs d'IA traitent les données conformément à leurs conditions de traitement des données respectives, qui incluent des engagements en matière de sécurité des données, de confidentialité et de restrictions d'utilisation. Nous nous appuyons sur les dispositions de traitement des données incluses dans les conditions générales d'utilisation des API de chaque fournisseur (l'Addendum de traitement des données d'OpenAI, les conditions d'utilisation d'Anthropic et l'Addendum de traitement des données Cloud de Google) pour garantir des mesures de protection appropriées pour tes données conformément à l'Art. 28 RGPD.
  • Les fournisseurs d'IA traitent les données en tant que sous-traitants et sont contractuellement tenus de ne pas utiliser tes données à leurs propres fins, y compris pour l'entraînement de modèles, conformément à leurs conditions d'utilisation API respectives.
  • Nous suivons l'utilisation des fonctionnalités IA (type d'action, modèle utilisé, horodatage) par compte pour la gestion des forfaits et l'amélioration du service. Aucun contenu de CV ou de lettre de motivation n'est stocké dans les journaux d'utilisation.
  • Consulte la Politique de confidentialité d'OpenAI, la Politique de confidentialité d'Anthropic et la Politique de confidentialité de Google pour plus d'informations sur leurs pratiques de traitement des données.

Absence de prise de décision automatisée : Les fonctionnalités d'IA que nous proposons sont des outils destinés à t'aider à créer et améliorer du contenu. Nous ne prenons aucune décision automatisée produisant des effets juridiques ou des effets significatifs similaires à ton égard sur la base du traitement par IA. Tu conserves à tout moment le contrôle total sur le contenu final.

2.5 Données du suivi des candidatures

Lorsque tu adaptes un CV pour un poste spécifique, nous créons automatiquement un enregistrement de candidature. Tu peux également créer, modifier et gérer tes candidatures manuellement via le suivi. Nous collectons et stockons :

Donnée Source Finalité
Nom de l'entreprise Flux d'adaptation ou saisie manuelle Suivre l'entreprise à laquelle tu as postulé
Intitulé du poste Flux d'adaptation ou saisie manuelle Suivre le poste pour lequel tu as postulé
Description du poste Flux d'adaptation ou saisie manuelle Référence pour la candidature
Statut de la candidature Sélection manuelle (candidature envoyée, entretien, offre, accepté, refusé, sans réponse) Suivi de l'avancement
Notes Saisie manuelle Notes personnelles sur la candidature
IDs du CV et de la lettre associés Liés automatiquement après l'adaptation Associer les documents à la candidature
Horodatages Générés par le système (date de candidature, dernière mise à jour) Suivi chronologique

Stockage : Les données de candidature sont stockées à la fois sur nos serveurs (synchronisés avec ton compte) et localement dans le localStorage de ton navigateur pour un accès hors ligne et de meilleures performances. Les données du serveur ont la priorité lors de la synchronisation. Les données locales sont effacées à la déconnexion.

Suppression : Tu peux supprimer des candidatures individuelles à tout moment via le suivi. La suppression efface l'enregistrement de nos serveurs et de ton stockage local. Toutes les données de candidature sont également supprimées lors de la suppression de ton compte.

Base légale : Art. 6(1)(b) RGPD - Exécution du contrat.

2.6 Données de paiement et d'abonnement

Le traitement des paiements est assuré par Stripe, Inc. (prestataire de paiement certifié PCI DSS niveau 1).

Donnée Source Finalité
Plan sélectionné et paramètres régionaux Flux de paiement Créer la session de paiement
Identifiant de session de paiement Callback Stripe Activer le plan ou les jetons achetés
Statut de l'abonnement Stripe via notre backend Afficher le plan actuel, gérer la facturation
Métadonnées de transaction Stripe (type de plan, montant, date) Enregistrements de facturation, gestion de l'abonnement

Nous ne stockons pas le numéro complet de ta carte bancaire, le cryptogramme visuel (CVV) ni la date d'expiration. Toutes les données de carte sont collectées et traitées directement par Stripe. Nous ne stockons que les données minimales nécessaires à l'administration de la facturation (telles que le type de plan, les identifiants de transaction et les dates de facturation).

Base légale : Art. 6(1)(b) RGPD - Exécution du contrat.

Consulte la Politique de confidentialité de Stripe et les Conditions d'utilisation de Stripe pour plus d'informations sur la manière dont Stripe traite tes données de paiement.

2.7 Données de support et de communication

Lorsque tu nous contactes via notre formulaire de support, nous collectons :

Donnée Source Finalité
Nom, e-mail, objet, message Formulaire de support Répondre à ta demande
Association de compte Ta session authentifiée Associer la demande à ton compte

Base légale : Art. 6(1)(b) RGPD - Exécution du contrat ; Art. 6(1)(f) RGPD - Intérêt légitime à fournir un service client.

Nous conservons les dossiers de support pendant une durée raisonnable pour traiter les demandes de suivi et améliorer la qualité de notre service.

2.8 Données du programme de parrainage

Donnée Source Finalité
Code de parrainage Généré par compte Identification et partage
Adresses e-mail des invités Saisies par toi Envoi d'invitations de parrainage
Attribution du parrainage Paramètres URL lors de l'inscription/connexion Attribuer les nouvelles inscriptions aux parrains

Base légale : Art. 6(1)(b) RGPD - Exécution du contrat (participation au programme de parrainage) ; Art. 6(1)(f) RGPD - Intérêt légitime à développer le Service.

Lorsque tu saisis des adresses e-mail pour des invitations de parrainage, tu déclares avoir obtenu le consentement du destinataire pour recevoir ces communications ou disposer d'une autre base légale pour partager son adresse e-mail. Nous envoyons une seule invitation de parrainage ; nous n'ajoutons pas ces adresses e-mail à une liste de diffusion marketing.

2.9 Données de clés API

Si tu utilises l'API publique, nous générons et stockons des clés API associées à ton compte. Les clés API servent à authentifier tes requêtes API et à appliquer les limites d'utilisation. Tu es responsable de la confidentialité de tes clés API.

Base légale : Art. 6(1)(b) RGPD - Exécution du contrat.

2.10 Préférences e-mail et communications marketing

Nous pouvons t'envoyer des e-mails non transactionnels dans les catégories suivantes :

Catégorie Description
Mises à jour produit Nouvelles fonctionnalités, améliorations et annonces de service
Demandes d'avis Invitations à laisser un avis (par exemple sur Trustpilot) après avoir utilisé le Service
Actualités de parrainage Notifications concernant ton activité de parrainage et tes récompenses

Tu peux gérer tes préférences e-mail à tout moment depuis tes paramètres de compte ou en utilisant le lien de désinscription inclus dans chaque e-mail non transactionnel. Les liens de désinscription utilisent un jeton signé qui te permet de te désabonner sans te connecter. Les e-mails transactionnels (liens magiques de connexion, confirmations de paiement, notifications de suppression de compte) ne peuvent pas être désactivés, car ils sont nécessaires au fonctionnement du Service.

Base légale : Art. 6(1)(f) RGPD - Intérêt légitime à communiquer des mises à jour pertinentes à nos utilisateurs. Tu peux t'y opposer à tout moment en te désinscrivant.

2.11 Notes et retours

Nous proposons des fonctionnalités de notation publique pour les modèles de CV, les articles de blog et les exemples de CV/lettres de motivation. Lorsque tu soumets une note :

  • Ta note et l'identifiant de l'élément sont stockés sur nos serveurs.
  • Pour éviter les doublons, nous pouvons générer un identifiant anonyme basé sur un hash de ton adresse IP et de ton user agent. Nous ne stockons pas ton adresse IP brute ni ton user agent à cette fin.
  • Ton choix de note est également stocké dans le localStorage de ton navigateur pour refléter ta sélection dans l'interface.

Tu peux également soumettre des retours généraux sur le Service via un formulaire de feedback (nom, e-mail, message, URL de la page actuelle).

Base légale : Art. 6(1)(f) RGPD - Intérêt légitime à améliorer le Service sur la base des retours des utilisateurs.

2.12 Identifiants d'appareil

Pour le contrôle d'utilisation sur certaines fonctionnalités publiques (comme l'extraction publique de CV), nous générons un identifiant d'appareil aléatoire (x-client-id) stocké dans le localStorage de ton navigateur. Cet identifiant est un UUID aléatoire, ne contient aucune information personnelle et est envoyé à notre backend uniquement pour appliquer des limites d'utilisation par appareil. Tu peux le supprimer à tout moment en vidant le localStorage de ton navigateur.

Base légale : Art. 6(1)(f) RGPD - Intérêt légitime à prévenir les abus sur les fonctionnalités publiques.

3. Analyse et suivi

3.1 Google Analytics et Google Tag Manager

Nous utilisons Google Analytics (exploité par Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande) et Google Tag Manager pour analyser la façon dont les utilisateurs interagissent avec le Service. Cela nous permet de comprendre les habitudes d'utilisation, d'identifier les problèmes et d'améliorer le Service.

Les données collectées peuvent inclure :

  • Pages visitées et chemins de navigation
  • Type d'appareil, type de navigateur, système d'exploitation
  • Localisation géographique approximative (déduite de l'adresse IP)
  • Événements d'interaction (clics sur des boutons, soumissions de formulaires, sélections de modèles, téléchargements)
  • Durée de session et source de référence

Anonymisation des adresses IP : Nous avons activé l'anonymisation des adresses IP (masquage des données) afin que Google tronque ton adresse IP au sein de l'Union européenne avant tout traitement.

Base légale : Art. 6(1)(a) RGPD - Ton consentement, obtenu via notre mécanisme de consentement aux cookies.

Désactivation : Tu peux désactiver le suivi par Google Analytics en :

  • Refusant les cookies analytiques via notre bandeau de consentement aux cookies.
  • Installant le module complémentaire de désactivation de Google Analytics.
  • Configurant ton navigateur pour bloquer les cookies tiers.

Pour plus d'informations, consulte la Politique de confidentialité de Google et les Conditions de traitement des données de Google Analytics.

3.2 PostHog (analyse produit)

Nous utilisons PostHog (PostHog, Inc.) pour l'analyse produit afin de comprendre comment les utilisateurs interagissent avec le Service et de l'améliorer. PostHog collecte :

  • Pages vues et chemins de navigation
  • Interactions des utilisateurs (clics, soumissions de formulaires, utilisation de fonctionnalités)
  • Type d'appareil, type de navigateur et système d'exploitation
  • Données de session et source de référence

PostHog est configuré pour utiliser une persistance en mémoire uniquement (aucun cookie ni entrée localStorage PostHog n'est stocké sur ton appareil) et traite les données au sein de l'Union européenne. Pour les utilisateurs authentifiés, les événements d'analyse peuvent être associés à ton compte pour fournir des informations sur l'utilisation. PostHog traite les données conformément à sa Politique de confidentialité.

Base légale : Art. 6(1)(f) RGPD - Intérêt légitime à comprendre comment les utilisateurs interagissent avec le Service pour l'améliorer. PostHog ne stockant aucune donnée sur ton appareil, aucun consentement au titre du § 25 TTDSG n'est requis.

Désactivation : Tu peux t'opposer au suivi PostHog à tout moment en nous contactant à support@laddro.com.

3.3 Sentry (surveillance des erreurs)

Nous utilisons Sentry (Functional Software, Inc.) pour surveiller et diagnostiquer les erreurs et les problèmes de performance du Service. Sentry est configuré pour ne pas collecter d'informations personnellement identifiables. Lorsqu'une erreur survient, Sentry peut collecter :

  • Messages d'erreur et traces de pile
  • Type de navigateur, système d'exploitation et informations sur l'appareil
  • L'URL de la page où l'erreur s'est produite

Sentry traite les données en tant que sous-traitant selon nos instructions, conformément à son Addendum de traitement des données. Les données d'erreur sont conservées pendant une durée limitée et utilisées uniquement à des fins de débogage et d'amélioration du Service.

Base légale : Art. 6(1)(f) RGPD - Intérêt légitime à maintenir la stabilité et la sécurité du Service.

3.4 Suivi d'événements personnalisés

Nous suivons certaines interactions des utilisateurs sous forme d'événements personnalisés au sein de nos plateformes d'analyse, notamment :

  • Événements d'authentification (connexion, inscription)
  • Actions sur les CV et lettres de motivation (créer, modifier, télécharger, adapter)
  • Interactions avec les modèles et le créateur
  • Événements d'achat et d'abonnement
  • Événements de navigation et d'erreur

Ces événements sont collectés de manière agrégée et ne sont pas utilisés pour t'identifier personnellement à des fins marketing sans ton consentement explicite.

4. Services tiers et sous-traitants

Nous faisons appel aux services tiers suivants qui peuvent traiter tes données personnelles. Le cas échéant, nous avons conclu des accords de traitement des données conformément à l'Art. 28 RGPD.

Service Finalité Données traitées Politique de confidentialité
OpenAI Fonctionnalité IA : extraction de CV PDF Contenu du PDF téléchargé openai.com/privacy
Anthropic (Claude) Fonctionnalités IA : adaptation du CV, feedback sur le CV Contenu du CV, descriptions de poste anthropic.com/privacy
Google (Gemini) Fonctionnalités IA : amélioration du contenu, suggestions de compétences, génération de lettres de motivation Contenu du CV, saisies de lettres de motivation, descriptions de poste policies.google.com/privacy
Stripe Traitement des paiements Données de paiement et de facturation stripe.com/privacy
Google Analytics / GTM Analyse et suivi Données d'utilisation, IP (anonymisée), événements policies.google.com/privacy
PostHog Analyse produit Données d'utilisation, interactions, informations sur l'appareil posthog.com/privacy
Sentry Surveillance des erreurs et performances Données d'erreur, informations sur l'appareil, adresse IP sentry.io/privacy
Google Cloud Storage Stockage de la photo de profil Images de profil téléchargées cloud.google.com/terms/data-processing-addendum
Google OAuth Authentification Nom, e-mail (fournis par Google) policies.google.com/privacy
LinkedIn OAuth Authentification Nom, e-mail (fournis par LinkedIn) linkedin.com/legal/privacy-policy
Logo.dev Affichage des logos d'entreprise dans le suivi des candidatures Noms de domaine d'entreprise (dérivés des noms d'entreprise que tu saisis) logo.dev/privacy
Trustpilot Plateforme d'avis (lien depuis les e-mails) Ton contenu d'avis (soumis sur la plateforme de Trustpilot, pas la nôtre) trustpilot.com/legal/privacy-policy
Hébergement / Infrastructure Hébergement serveur, base de données, stockage Toutes les données du Service Soumis à notre DPA avec le fournisseur
Fournisseur d'envoi d'e-mails E-mails transactionnels et marketing E-mail du destinataire, contenu de l'e-mail Soumis à notre DPA avec le fournisseur

Nous ne vendons, ne louons ni n'échangeons tes données personnelles à des tiers à leurs propres fins marketing.

5. Cookies et stockage local

5.1 Cookies

Nous utilisons les cookies suivants :

Cookie Type Finalité Durée
accessToken Strictement nécessaire Authentification de session De courte durée (expire après une période limitée)
refreshToken Strictement nécessaire Renouvellement de session et connexion persistante Jusqu'à 365 jours

En production, ces cookies sont définis avec l'attribut Secure (transmis uniquement via HTTPS) et l'attribut SameSite=Strict (non envoyés avec les requêtes intersites) pour des raisons de sécurité.

Les cookies strictement nécessaires ne requièrent pas de consentement en vertu de l'Art. 5(3) de la directive ePrivacy (transposée par le § 25 TTDSG), car ils sont indispensables au fonctionnement du Service.

Les cookies analytiques (par exemple ceux définis par Google Analytics) ne sont placés qu'après que tu aies donné ton consentement via notre mécanisme de consentement aux cookies.

5.2 Stockage local

Nous utilisons le localStorage du navigateur aux fins suivantes :

Clé Finalité
Préférence de langue Mémoriser ta préférence de langue
Chemin de redirection Te rediriger vers la page souhaitée après connexion
Données provisoires (ex. : brouillon d'adaptation du CV) Stocker temporairement le travail en cours pendant ta session
Données de candidature Cache local des candidatures pour un accès hors ligne et de meilleures performances (synchronisé avec le serveur)
Préférence de consentement aux cookies Mémoriser ton choix concernant les cookies
Données de CV et de lettres de motivation invité Stocker le contenu localement pour les utilisateurs qui n'ont pas encore créé de compte
Sélections de notes Mémoriser quels modèles, articles de blog ou exemples tu as notés
Identifiant d'appareil (x-client-id) UUID aléatoire pour le contrôle d'utilisation sur les fonctionnalités publiques (voir Section 2.12)
Cache de logos d'entreprise Logos d'entreprise mis en cache depuis le suivi des candidatures pour réduire les requêtes externes
Préférences d'interface Préférences de mode d'affichage (liste/grille) et progression du tour du créateur

Les données du stockage local restent dans ton navigateur. Les données de candidature sont synchronisées avec nos serveurs lorsque tu es connecté (voir Section 2.5). Tu peux effacer le stockage local à tout moment depuis les paramètres de ton navigateur ; cela peut réinitialiser tes préférences, faire perdre les brouillons non enregistrés et effacer les données de candidature en cache local (les données du serveur ne sont pas affectées).

6. Partage et divulgation de tes données

Nous ne divulguons tes données personnelles que dans les circonstances suivantes :

  • Prestataires de services et sous-traitants : À des tiers de confiance qui traitent des données en notre nom pour faire fonctionner le Service (hébergement, fournisseurs d'IA, traitement des paiements, envoi d'e-mails, analyse). Ces parties sont liées par des accords de traitement des données et ne peuvent traiter tes données qu'aux fins spécifiques que nous leur indiquons.
  • Obligations légales : Lorsque cela est nécessaire pour respecter la loi applicable, une réglementation, une procédure judiciaire ou une demande gouvernementale exécutoire.
  • Protection des droits : Lorsque cela est nécessaire pour protéger les droits, les biens ou la sécurité de Laddro, de nos utilisateurs ou du public, y compris l'application de nos Conditions générales d'utilisation.
  • Cessions d'activité : Dans le cadre d'une fusion, d'une acquisition, d'une réorganisation ou d'une vente d'actifs, tes données peuvent être transférées à l'entité successeur. Nous t'informerons de tout transfert de ce type et de tes options concernant tes données.
  • Données agrégées ou anonymisées : Nous pouvons partager des données ayant été agrégées ou anonymisées de sorte qu'elles ne permettent plus raisonnablement de t'identifier, à des fins de recherche, d'analyse ou d'amélioration du produit.
  • Avec ton consentement : Dans toute autre circonstance où tu as donné ton consentement explicite.

7. Transferts internationaux de données

Laddro est établie à Berlin, Allemagne (au sein de l'Espace économique européen). Certains de nos prestataires tiers (dont OpenAI, Anthropic, Google, Stripe et Sentry) peuvent traiter des données personnelles dans des pays hors de l'EEE, notamment aux États-Unis.

Lorsque des données personnelles sont transférées hors de l'EEE, nous veillons à ce que des garanties appropriées soient en place conformément au Chapitre V du RGPD, notamment :

  • Les Clauses contractuelles types (CCT) adoptées par la Commission européenne en vertu de l'Art. 46(2)(c) RGPD.
  • Les décisions d'adéquation de la Commission européenne en vertu de l'Art. 45 RGPD, le cas échéant (par exemple, le cadre UE-États-Unis en matière de protection des données pour les organisations certifiées).
  • Des mesures supplémentaires si nécessaire, sur la base d'évaluations d'impact des transferts.

Tu peux demander des informations sur les garanties spécifiques appliquées aux transferts internationaux en nous contactant à support@laddro.com.

8. Conservation des données

Nous conservons tes données personnelles uniquement pendant la durée nécessaire à la réalisation des finalités décrites dans la présente Politique de confidentialité, ou conformément aux exigences légales applicables. Les durées générales de conservation suivantes s'appliquent :

Catégorie de données Durée de conservation
Données de compte Pendant la durée de ton compte. Supprimées ou anonymisées dans les 30 jours suivant la suppression du compte, sauf si la loi en exige la conservation.
Photo de profil Pendant la durée de ton compte. Supprimée du stockage cloud lors de son remplacement ou lors de la suppression de ton compte.
Données de CV et de lettre de motivation Pendant la durée de ton compte. Supprimées avec ton compte.
Données de candidature Pendant la durée de ton compte ou jusqu'à la suppression des enregistrements individuels. Supprimées avec ton compte.
Enregistrements de paiement et de transaction Jusqu'à 10 ans après la transaction, conformément au droit fiscal et commercial allemand (§ 147 AO, § 257 HGB).
Correspondance de support Jusqu'à 3 ans après la résolution, ou plus si des procédures judiciaires l'exigent.
Données de parrainage Pendant la durée de participation au programme de parrainage et pendant une période raisonnable ultérieure à des fins d'audit.
Données d'analyse Conservées sous forme agrégée/anonymisée. Les données au niveau individuel sont soumises aux paramètres de conservation de Google Analytics (actuellement réglés à 14 mois).
Journaux de requêtes API publique Supprimés automatiquement après 7 jours.
Journaux serveur Jusqu'à 90 jours à des fins de sécurité et de débogage.

Lorsque les données ne sont plus nécessaires, nous les supprimons de manière sécurisée ou les anonymisons afin qu'elles ne puissent plus t'être associées.

9. Sécurité des données

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger tes données personnelles contre tout accès non autorisé, toute altération, divulgation ou destruction, conformément à l'Art. 32 RGPD. Ces mesures comprennent :

  • Chiffrement : Les données en transit sont chiffrées via TLS/SSL. Le contenu des CV et des lettres de motivation est chiffré au repos avec un chiffrement AES-256 et des clés de chiffrement dédiées.
  • Contrôles d'accès : L'accès aux données personnelles est limité au personnel autorisé selon le principe du besoin d'en connaître.
  • Sécurité de l'authentification : Les jetons d'authentification sont définis avec des attributs de cookie sécurisés (Secure, SameSite=Strict). Les codes de lien magique sont à usage unique et limités dans le temps.
  • Sécurité de l'infrastructure : Notre infrastructure d'hébergement applique des pratiques de sécurité standard du secteur, notamment des pare-feux, la détection des intrusions et des mises à jour de sécurité régulières.
  • Gestion des incidents : Nous maintenons des procédures pour détecter, signaler et traiter les violations de données personnelles conformément aux Art. 33 et 34 RGPD.

Aucune méthode de transmission sur Internet ni de stockage électronique n'est sûre à 100 %. Bien que nous nous efforcions d'utiliser des mesures raisonnables sur le plan commercial pour protéger tes données, nous ne pouvons garantir une sécurité absolue.

10. Tes droits au titre du RGPD

Si tu te trouves dans l'Espace économique européen, au Royaume-Uni ou dans une autre juridiction accordant des droits similaires, tu disposes des droits suivants concernant tes données personnelles :

Droit Description
Accès (Art. 15 RGPD) Demander une copie des données personnelles que nous détenons te concernant.
Rectification (Art. 16 RGPD) Demander la correction de données personnelles inexactes ou incomplètes.
Effacement (Art. 17 RGPD) Demander la suppression de tes données personnelles lorsqu'il n'existe pas de motif impérieux justifiant leur traitement continu.
Limitation du traitement (Art. 18 RGPD) Demander la limitation du traitement dans certaines circonstances (par exemple, pendant que nous vérifions l'exactitude de données contestées).
Portabilité des données (Art. 20 RGPD) Recevoir tes données personnelles dans un format structuré, couramment utilisé et lisible par machine et, lorsque cela est techniquement possible, les faire transmettre à un autre responsable du traitement.
Opposition (Art. 21 RGPD) T'opposer au traitement fondé sur les intérêts légitimes ou à des fins de prospection commerciale. En cas d'opposition, nous cesserons le traitement sauf si nous démontrons des motifs légitimes impérieux qui prévalent sur tes intérêts.
Retrait du consentement (Art. 7(3) RGPD) Lorsque le traitement est fondé sur le consentement, le retirer à tout moment. Le retrait n'affecte pas la licéité du traitement effectué avant celui-ci.
Décision automatisée (Art. 22 RGPD) Ne pas faire l'objet d'une décision fondée exclusivement sur un traitement automatisé produisant des effets juridiques ou des effets significatifs similaires. Remarque : Laddro ne prend pas de telles décisions automatisées.
Déposer une réclamation Déposer une réclamation auprès d'une autorité de contrôle. Pour l'Allemagne, il s'agit de l'autorité de protection des données du Land concerné (Landesdatenschutzbehörde) ou du Délégué fédéral à la protection des données (BfDI).

Comment exercer tes droits : Contacte-nous à support@laddro.com avec ta demande. Nous pouvons avoir besoin de vérifier ton identité avant de traiter ta demande. Nous répondrons dans le délai d'un mois suivant la réception de ta demande, conformément à l'Art. 12(3) RGPD. Ce délai peut être prolongé de deux mois supplémentaires pour les demandes complexes ou nombreuses, auquel cas nous t'informerons de la prolongation et de ses motifs.

Droit de déposer une réclamation : Si tu estimes que notre traitement de tes données personnelles enfreint le RGPD, tu as le droit de déposer une réclamation auprès d'une autorité de contrôle, notamment dans l'État membre de l'UE de ta résidence habituelle, de ton lieu de travail ou du lieu de l'infraction présumée.

11. Protection des données des mineurs

Le Service n'est pas destiné aux enfants de moins de 16 ans. Nous ne collectons pas sciemment de données personnelles auprès d'enfants de moins de 16 ans. Si tu es un parent ou un tuteur et penses que ton enfant nous a communiqué des données personnelles sans ton consentement, contacte-nous à support@laddro.com. Si nous découvrons avoir collecté des données personnelles auprès d'un enfant de moins de 16 ans sans vérification du consentement parental, nous prendrons des mesures pour supprimer ces informations dans les meilleurs délais.

12. Signaux « Do Not Track »

Certains navigateurs transmettent des signaux « Do Not Track » (DNT). Il n'existe actuellement aucune norme sectorielle sur la manière dont les sites web doivent répondre aux signaux DNT. Notre Service ne répond actuellement pas aux signaux DNT. Toutefois, tu peux contrôler le suivi via notre mécanisme de consentement aux cookies et les paramètres de ton navigateur, comme décrit à la Section 3.

13. Modifications de la présente Politique de confidentialité

Nous pouvons mettre à jour la présente Politique de confidentialité périodiquement pour refléter des changements dans nos pratiques, notre technologie, les exigences légales ou d'autres facteurs. Nous procéderons comme suit :

  • Publier la Politique de confidentialité mise à jour sur notre Site avec une date de « Dernière mise à jour » révisée.
  • Pour les modifications substantielles, fournir une notification supplémentaire par e-mail ou notification intégrée à l'application au moins 30 jours avant l'entrée en vigueur des modifications.

L'utilisation continue du Service après la date d'entrée en vigueur de la Politique de confidentialité révisée vaut acceptation des modifications. Si tu n'acceptes pas la Politique de confidentialité mise à jour, tu dois cesser d'utiliser le Service et tu peux supprimer ton compte.

14. Nous contacter

Pour toute question, préoccupation ou demande concernant la présente Politique de confidentialité, tes données personnelles ou nos pratiques en matière de protection des données, contacte-nous :

Laddro Digital UG (haftungsbeschränkt)
Geschäftsführer : Oussama Bentaib
Belziger Str. 69-71
10823 Berlin, Allemagne
E-mail : support@laddro.com

Nous nous engageons à résoudre toute préoccupation relative à ta vie privée et à notre collecte ou utilisation de tes données personnelles. Nous répondrons à toutes les demandes légitimes conformément à la loi applicable.

LaddroLaddro

Tu connais quelqu'un en recherche d'emploi? Partage Laddro.

Produit

  • Editeur de CV
  • Editeur de lettres
  • Modeles de CV
  • Exemples de CV
  • Exemples de lettres
  • Modèles de lettres
  • Adapter le CV

Guides

  • Comment rediger un CV
  • Comment ecrire une lettre
  • Verificateur ATS
  • Formats de CV
  • Laddro vs Zety
  • Laddro vs Resume.io
  • Meilleurs editeurs de CV gratuits

Par secteur

  • CV pour infirmiers
  • CV pour developpeurs
  • CV pour enseignants
  • CV pour marketing
  • CV pour comptables
  • CV pour chefs de projet

Entreprise

  • Ressources
  • Contact
  • Tarifs
  • FAQ
ConfidentialiteCGUImpressum

© 2026 Laddro Digital UG (haftungsbeschränkt) Tous droits reserves.