Dernière mise à jour : 22 février 2026
Cette Politique de Confidentialité décrit comment Laddro (« Laddro », « nous », « notre ») collecte, utilise, divulgue et protège vos informations lorsque vous visitez notre site web www.laddro.com (le « Site ») et utilisez nos services de création de CV, de CV et de lettres de motivation, notamment les fonctionnalités assistées par IA, les abonnements, le programme de parrainage et l’API publique optionnelle (collectivement, le « Service »). Veuillez lire attentivement cette Politique de Confidentialité. Si vous n’acceptez pas les termes de cette Politique de Confidentialité, veuillez ne pas accéder au Service.
1. Introduction
Bienvenue chez Laddro ! Nous, Laddro, basés à Berlin, en Allemagne, nous engageons à protéger votre vie privée et à assurer la sécurité de vos données personnelles. Cette Politique de Confidentialité décrit nos pratiques concernant la collecte, l’utilisation et le partage de vos données personnelles. En accédant au Site et au Service ou en les utilisant, vous reconnaissez avoir compris et accepté les termes de cette Politique de Confidentialité.
2. Données que nous collectons et utilisation
2.1 Compte et authentification
Nous collectons et traitons les éléments suivants dans le cadre de votre compte et de votre authentification :
| Donnée | Où / Comment | Finalité |
|---|---|---|
| Nom complet | Formulaire d’inscription | Création de compte, identification |
| Inscription, connexion, mot de passe oublié, formulaire de support, invitations de parrainage | Compte, connexion, récupération de mot de passe, support, parrainage | |
| Mot de passe | Inscription, connexion, changement de mot de passe (haché par notre backend) | Authentification |
| Langue / paramètre régional | Inscription, connexion, paramètres, paiement, suppression de compte, support, parrainage | Localisation, e-mails, interface |
| Code de parrainage | Paramètres d’URL à la connexion/inscription ; transmis au backend lors de la connexion par e-mail et OAuth | Attribution du programme de parrainage |
Flux d’authentification :
- E-mail/mot de passe : Création de compte, connexion, activation du compte (par code) et mot de passe oublié (code de récupération et réinitialisation). Les mots de passe sont hachés par notre backend ; nous ne stockons pas les mots de passe en clair.
- OAuth : Vous pouvez vous connecter avec Google ou LinkedIn. Notre backend reçoit votre code de parrainage via les paramètres de requête le cas échéant. Nous recevons les données de profil (nom, e-mail, etc.) fournies par le fournisseur pour l’identification et la gestion du compte. Veuillez consulter les politiques de confidentialité respectives de Google et LinkedIn pour savoir comment ils traitent vos données.
- Session : Nous utilisons des cookies pour stocker les jetons d’accès et de rafraîchissement :
accessToken(courte durée) etrefreshToken(par ex. jusqu’à 365 jours). En production, ces cookies sont définis avecsecureetsameSite: 'strict'pour la sécurité. Ils sont strictement nécessaires au fonctionnement du Service.
Gestion du compte :
- Changement de mot de passe : Votre mot de passe actuel et votre nouveau mot de passe sont envoyés à notre backend pour mettre à jour vos identifiants.
- Suppression de compte : Vous pouvez supprimer votre compte via les paramètres du compte. La demande est envoyée à notre backend (par ex.
/settings/delete-account). Nous pouvons mettre la suppression en file d’attente et conserver certaines données comme l’exigent les obligations légales, administratives ou de résolution des litiges. Notre Politique de Confidentialité et, le cas échéant, nos Conditions décrivent ce qui est supprimé, ce que nous pouvons conserver et les délais.
Nous utilisons vos données d’identité et d’authentification pour créer et gérer votre compte, vous authentifier, réinitialiser votre mot de passe sur demande et faire respecter nos Conditions. Nous n’utilisons pas ces données à des fins marketing ni pour les vendre à des tiers.
2.2 Données de CV
Nous collectons et stockons le contenu des CV que vous créez, modifiez ou téléchargez :
| Donnée | Où / Comment | Finalité |
|---|---|---|
| Contenu du CV | Constructeur (formulaire et modèle), flux d’adaptation, téléchargement PDF | Créer, modifier, stocker, adapter, exporter en PDF |
| Champs stockés | Infos personnelles (nom, poste, e-mail, téléphone, ville, pays), résumé, emploi, formation, compétences, certifications, etc. | Création et stockage du CV |
| Titre du CV, modèle, métadonnées | Enregistrés avec le CV | Liste, affichage, export PDF |
| Téléchargement de fichier PDF | Adapter le CV : vous téléchargez un PDF envoyé à notre backend (par ex. pour l’analyse) | Extraire des données structurées pour préremplir le CV |
Les données du CV sont envoyées à notre backend et stockées par utilisateur. Nous les utilisons pour fournir le Service (création, édition, adaptation et export PDF). Pour l’export PDF, les données du CV et le modèle peuvent être envoyés à notre API de génération PDF ; nous n’utilisons pas ce contenu à des fins marketing ni pour la vente. Si vous téléchargez un PDF pour l’analyse, ce fichier et les données extraites sont traités et stockés dans le cadre de vos données de CV. Seuls nos systèmes et les sous-traitants nécessaires (hébergement, IA pour l’analyse) y ont accès ; nous n’utilisons pas le contenu de votre CV à des fins marketing ni pour la vente.
2.3 Données de lettre de motivation
Nous collectons et stockons le contenu des lettres de motivation et les saisies associées :
| Donnée | Où / Comment | Finalité |
|---|---|---|
| Contenu de la lettre | Constructeur : coordonnées personnelles, coordonnées de l’employeur, corps de la lettre | Créer, modifier, stocker, exporter |
| Titre, modèle | Enregistrés avec la lettre | Liste, affichage, export |
| Description du poste et intitulé | Flux d’adaptation, génération de lettre | Adaptation par IA et génération de lettre de motivation |
| Données du CV utilisées pour la lettre | Envoyées à notre backend/IA avec la description du poste | Générer une lettre de motivation adaptée |
Les lettres de motivation sont enregistrées via notre backend. Pour générer ou améliorer les lettres de motivation, nous pouvons envoyer vos données de CV, la description du poste, l’intitulé et la préférence linguistique à notre backend et aux services de traitement IA/automatisé (voir section 2.4). Nous n’utilisons ces données que pour fournir le Service ; nous ne les utilisons pas à des fins marketing ni pour la vente.
2.4 IA et traitement automatisé
Nous utilisons l’IA et des outils automatisés, y compris des services tiers tels qu’OpenAI, pour fournir les fonctionnalités suivantes :
| Fonctionnalité | Données utilisées | Où traité |
|---|---|---|
| Adaptation du CV | Données du CV, intitulé du poste, description du poste | Notre backend et/ou fournisseurs IA |
| Amélioration du contenu | Texte actuel, type de champ, contexte du CV | Notre backend et/ou fournisseurs IA |
| Génération de lettre de motivation | Données du CV, poste, description du poste, langue | Notre backend et/ou OpenAI (par ex. routes de l’app) |
| Analyse de CV PDF | Fichier PDF téléchargé | Notre backend et/ou OpenAI (par ex. routes d’analyse) |
Le contenu utilisateur (texte du CV, descriptions de postes, saisies de lettres de motivation, PDF téléchargés) peut être envoyé à OpenAI et à tout autre fournisseur IA que nous utilisons pour ces fonctionnalités. Nous n’utilisons ces données que pour fournir les fonctionnalités décrites. Nous avons des contrats en place avec les fournisseurs lorsque requis (accords de traitement des données, listes de sous-traitants). Nous n’utilisons pas votre contenu pour entraîner des modèles IA ; nos fournisseurs IA sont utilisés de manière à ne pas utiliser vos données pour entraîner leurs modèles publics, conformément à nos politiques et aux leurs. Si nos pratiques changent, nous mettrons à jour cette politique et, si la loi l’exige, nous obtiendrons votre consentement.
2.5 Support et communication
Lorsque vous contactez le support, nous collectons :
| Donnée | Où / Comment | Finalité |
|---|---|---|
| Nom, e-mail, sujet, message | Formulaire de support (par ex. envoyé à notre backend) | Traiter les demandes de support |
| Utilisateur connecté | Requête envoyée avec votre session | Associer la demande à votre compte |
Nous utilisons ces informations pour vous répondre et conserver les dossiers de support. Nous n’utilisons pas le contenu du support à des fins marketing sans votre consentement.
2.6 Programme de parrainage
Nous traitons les éléments suivants dans le cadre de notre programme de parrainage :
| Donnée | Où / Comment | Finalité |
|---|---|---|
| Code / URL de parrainage | Généré par utilisateur, stocké et affiché (par ex. dans les paramètres) | Partager avec d’autres |
| E-mails pour les invitations | Vous saisissez un ou plusieurs e-mails ; envoyés à notre backend (par ex. referral/emails) avec la locale | Envoyer des invitations de parrainage à des tiers |
| Attribution du parrainage | Code de parrainage dans l’URL d’inscription/connexion, transmis au backend à la connexion/inscription (e-mail et OAuth) | Attribuer les nouvelles inscriptions au parrain |
Lorsque vous envoyez des invitations de parrainage, nous traitons les adresses e-mail que vous fournissez pour envoyer l’invitation. Vous ne devez soumettre que des contacts qui ont accepté ou lorsque c’est licite (par ex. intérêt légitime ou consentement selon votre juridiction). Nous conservons les données liées au parrainage (qui a parrainé qui) selon les besoins pour l’attribution, les récompenses et les analyses, comme décrit dans notre section sur la conservation des données.
2.7 Paiements et abonnements (Stripe)
Le traitement des paiements est assuré par Stripe. Nous ne stockons pas les données complètes des cartes bancaires.
| Donnée | Où / Comment | Finalité |
|---|---|---|
| Paiement | ID du forfait, locale envoyés au backend ; vous êtes redirigé vers Stripe | Créer la session, rediriger vers le paiement |
| Finalisation de la session | ID de session envoyé à notre backend après paiement | Activer le forfait / les jetons |
| Abonnements | Notre backend récupère les données d’abonnement auprès de Stripe | Afficher le forfait actuel |
| Données client/forfait | Stockées par notre backend et Stripe (pas les données complètes de carte) | Facturation, gestion des abonnements |
Nous ne stockons que ce qui est nécessaire pour la facturation et la gestion des abonnements (type de forfait, expiration, ID de transaction). Les données de carte sont traitées par Stripe conformément à leur politique de confidentialité et à leurs conditions. Nous vous recommandons de consulter la politique de confidentialité de Stripe pour plus de détails.
2.8 Préférence de langue / paramètre régional
Nous stockons votre préférence de langue lorsque vous la définissez (par ex. via les paramètres ou lors du paiement). Elle peut également être stockée dans le localStorage (par ex. i18nextLng, preferred-locale) pour la langue de l’interface et des e-mails. Nous l’utilisons uniquement pour personnaliser l’interface et les communications.
2.9 Clés API (API publique / développeurs)
Si vous utilisez notre API publique, nous traitons les clés API que vous générez (par ex. via nos points de terminaison de gestion des clés API). Les clés sont stockées et associées à votre compte et servent à authentifier les requêtes vers notre API. Vous devez garder vos clés API confidentielles. Nous ne les utilisons que pour identifier votre compte pour l’utilisation de l’API et pour faire respecter l’utilisation acceptable et les limites de débit.
2.10 Cookies et stockage local (technique)
Cookies que nous utilisons :
| Cookie | Finalité | Durée / Type |
|---|---|---|
accessToken | Authentification de session | Courte durée ; strictement nécessaire |
refreshToken | Rafraîchissement de session | Jusqu’à 365 jours ; strictement nécessaire |
En production, ces cookies sont définis avec les attributs secure et SameSite. Pour plus de détails, consultez notre Politique des cookies si disponible.
Le stockage local peut être utilisé pour :
- La préférence de langue (par ex.
i18nextLng,preferred-locale) — pour mémoriser votre langue. - Le chemin de redirection — pour vous rediriger après connexion le cas échéant.
- Les données de brouillon (par ex. brouillon d’adaptation de CV : poste, description du poste, options) — pour restaurer les brouillons pendant votre session.
Vous pouvez effacer les cookies et le stockage local via les paramètres de votre navigateur ; cela peut vous déconnecter ou réinitialiser les préférences et les brouillons.
3. Services tiers
Nous utilisons les services tiers suivants. Lorsqu’ils traitent des données personnelles, nous veillons à ce que des accords et garanties appropriés soient en place.
| Service | Usage | Ce que nous indiquons |
|---|---|---|
| Google Analytics (GA) | Analytique (pages vues, événements, etc.) | Collecte de données d’utilisation, IP, pages ; voir section 4. Vous pouvez vous désinscrire via les modules complémentaires du navigateur ou les préférences de cookies. |
| Google Tag Manager (GTM) | Gestion des balises, analytique/événements | GTM est utilisé pour charger des scripts et envoyer des données aux outils d’analytique/marketing ; les données envoyées sont décrites à la section 4. |
| Stripe | Paiements, abonnements | Traitement des paiements ; nous ne stockons pas les données complètes de carte. Voir la politique de confidentialité de Stripe. |
| OpenAI | Analyse de CV, génération de lettres de motivation (par ex. dans les routes de l’app) | Le contenu utilisateur est envoyé à OpenAI uniquement pour ces fonctionnalités. Voir la politique de confidentialité d’OpenAI ; nous n’utilisons pas vos données pour entraîner leurs modèles. |
| Backend / hébergement | Tous les appels API, stockage, authentification | Notre backend et nos bases de données sont hébergés par notre ou nos fournisseurs d’infrastructure ; ils traitent toutes les données comme nécessaire au fonctionnement du Service. |
| Google et LinkedIn | Connexion OAuth | Connexion uniquement ; nous recevons des données telles que l’e-mail et le nom telles que fournies par eux. Voir leurs politiques de confidentialité respectives. |
| Livraison d’e-mails | Activation, récupération, support, e-mails de parrainage | Nous pouvons utiliser un fournisseur de livraison d’e-mails (SendGrid ou similaire) ; ils traitent les données des destinataires et le contenu des e-mails pour la livraison. |
Si nous ajoutons ou modifions des sous-traitants qui traitent des données personnelles, nous mettrons à jour cette politique et, lorsque la loi l’exige, nous vous en informerons ou obtiendrons votre consentement.
4. Analytique et suivi
Nous utilisons Google Analytics et Google Tag Manager pour analyser l’utilisation et améliorer le Service. Cela peut inclure les informations sur l’appareil, l’adresse IP, les pages visitées et les événements personnalisés (authentification, actions sur le CV, sélection de modèle, téléchargement, achat, parrainage). Nous pouvons utiliser des cookies à cette fin. Vous pouvez vous désinscrire via les paramètres de votre navigateur, les modules complémentaires (par ex. désactivation GA) ou nos préférences de cookies si nous les proposons. Nous n’utilisons pas les données d’analytique pour vous identifier à des fins marketing sans votre consentement.
5. Partage et divulgation de vos données
Nous ne vendons, ne louons ni n’échangeons vos informations personnelles avec des tiers à des fins de marketing direct. Nous pouvons divulguer vos informations :
- Prestataires de services : À des tiers de confiance qui exécutent des services en notre nom (hébergement, stockage, e-mail, analytique, traitement des paiements, fournisseurs IA). Ils sont contractuellement tenus de protéger vos données et de ne les utiliser que pour les services qu’ils nous fournissent.
- Obligations légales et sécurité : Lorsque la loi l’exige ou lorsque nous croyons de bonne foi que c’est nécessaire pour respecter des obligations légales, protéger nos droits ou ceux d’autrui et la sécurité, ou prévenir la fraude ou les abus.
- Transferts d’activité : Dans le cadre d’une fusion, acquisition ou cession d’actifs ; nous vous en informerons et expliquerons vos choix lorsque la loi l’exige.
- Données agrégées/anonymisées : Nous pouvons partager des données agrégées ou anonymisées qui ne vous identifient pas pour la recherche, l’analytique ou l’amélioration du produit.
6. Conservation et suppression des données
Nous conservons vos données uniquement pendant la durée nécessaire aux finalités décrites dans cette politique ou exigée par la loi. La conservation peut varier pour : les données de compte, les CV, les lettres de motivation, les tickets de support, les données de parrainage, les données de paiement/transaction, les journaux et les sauvegardes. Lorsque vous supprimez votre compte, nous supprimons ou anonymisons vos données personnelles conformément à nos procédures internes ; nous pouvons conserver certaines données pour des raisons légales, de sécurité ou de résolution des litiges pendant une période limitée, dans les limites autorisées par la loi.
Vous pouvez demander l’accès, la rectification, la suppression, la portabilité ou la limitation de vos données, ou vous opposer à certains traitements, en nous contactant aux coordonnées indiquées à la section 10. Nous répondrons dans un délai raisonnable et conformément à la loi applicable. Vous avez également le droit de déposer une plainte auprès d’une autorité de contrôle (par ex. dans l’UE/au Royaume-Uni).
7. Transferts internationaux et bases légales (RGPD / UK GDPR)
Si vous êtes dans l’Espace économique européen ou au Royaume-Uni, nous traitons vos données sur les bases suivantes, le cas échéant : exécution de notre contrat avec vous, votre consentement, nos intérêts légitimes (sécurité, amélioration du Service) et respect des obligations légales. Lorsque nous transférons des données vers des pays hors EEE/Royaume-Uni (par ex. vers les États-Unis pour l’hébergement ou les fournisseurs IA), nous utilisons des garanties appropriées telles que les clauses contractuelles types ou les décisions d’adéquation. Vous pouvez demander plus de détails sur la base légale d’un traitement spécifique en nous contactant.
8. Sécurité des données
Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos informations personnelles contre l’accès non autorisé, la perte ou l’altération. Cela inclut le chiffrement, les contrôles d’accès et une infrastructure sécurisée. Aucune méthode de transmission ou de stockage n’est sûre à 100 % ; nous ne pouvons pas garantir une sécurité absolue mais nous nous efforçons d’appliquer les pratiques standards du secteur.
9. Vos droits (accès, rectification, suppression, portabilité, limitation, opposition, réclamation)
Selon votre lieu de résidence (par ex. RGPD dans l’EEE/au Royaume-Uni), vous pouvez avoir le droit de :
- Accès — demander une copie des données personnelles que nous détenons sur vous.
- Rectification — demander la correction de données inexactes ou incomplètes.
- Effacement — demander la suppression de vos données dans certaines conditions.
- Limitation — demander que nous limitions le traitement dans certaines circonstances.
- Portabilité des données — recevoir vos données dans un format structuré et lisible par machine et, lorsque c’est possible, les faire transmettre à un autre responsable.
- Opposition — vous opposer au traitement fondé sur des intérêts légitimes ou au marketing direct.
- Retirer le consentement — lorsque le traitement est fondé sur le consentement, le retirer à tout moment sans affecter la licéité du traitement antérieur.
- Déposer une plainte — auprès d’une autorité de contrôle si vous estimez que notre traitement viole la loi sur la protection des données.
Pour exercer ces droits, contactez-nous aux coordonnées indiquées à la section 10. Nous pourrons avoir besoin de vérifier votre identité avant de répondre.
10. Modifications de cette Politique de Confidentialité
Nous pouvons mettre à jour cette Politique de Confidentialité de temps à autre. Nous publierons la politique mise à jour sur notre Site et mettrons à jour la date « Dernière mise à jour ». Pour les modifications importantes, nous pouvons fournir un avis supplémentaire (par e-mail ou dans l’application). Votre utilisation continue du Service après les modifications constitue l’acceptation de la politique révisée. Nous vous encourageons à consulter cette politique périodiquement.
11. Nous contacter
Pour toute question, préoccupation ou demande concernant cette Politique de Confidentialité ou nos pratiques en matière de protection des données :
- E-mail : support@laddro.com
- Adresse : Laddro, Berlin, Allemagne
Nous nous engageons à protéger votre vie privée et à répondre à vos demandes conformément à la loi applicable.