Politique de Confidentialité
Dernière mise à jour : 25 mars 2026
Chez Radiant, la protection de vos données personnelles est une priorité. Cette politique décrit quelles données nous collectons, pourquoi, comment nous les protégeons et quels sont vos droits en vertu du Règlement Général sur la Protection des Données (RGPD — Règlement UE 2016/679).
Données chiffrées
Transit et stockage chiffrés de bout en bout.
Zéro vente de données
Vos données ne sont jamais vendues à des tiers.
Droits RGPD garantis
Accès, suppression, portabilité sur simple demande.
Sommaire
1. Responsable du traitement
Le responsable du traitement de vos données personnelles est :
- Société
- [NOM DE LA SOCIÉTÉ]
- Adresse
- [ADRESSE COMPLÈTE]
- SIRET
- [NUMÉRO SIRET]
- Email DPO
- privacy@radiant.io
2. Données collectées
Nous collectons uniquement les données strictement nécessaires à la fourniture du service :
Données que vous nous fournissez
Données collectées automatiquement
Nous ne collectons pas de données sensibles au sens de l'article 9 du RGPD (origine raciale, opinions politiques, données de santé, données biométriques, etc.).
3. Finalités et bases légales
Chaque traitement repose sur une base légale identifiée conformément à l'article 6 du RGPD :
| Finalité | Base légale | |
|---|---|---|
| Gestion du compte | Email, mot de passe | Contrat |
| Génération de CV par IA | Profil, expériences, compétences | Contrat |
| Traitement des paiements | Email, référence transaction | Contrat |
| Sécurité et lutte contre la fraude | IP, logs d'accès | Intérêt légitime |
| Amélioration du service | Données d'usage anonymisées | Intérêt légitime |
| Support client | Email, messages | Intérêt légitime |
| Obligations comptables et fiscales | Données de facturation | Obligation légale |
| Communications marketing | Consentement |
4. Durées de conservation
Vos données sont conservées pour la durée strictement nécessaire aux finalités pour lesquelles elles ont été collectées :
| Catégorie | Durée | |
|---|---|---|
| Données de compte | 3 ans | Après la dernière connexion active |
| CV et lettres générés | 2 ans | Après génération, sauf suppression manuelle |
| Données de facturation | 10 ans | Obligation légale (Code de commerce) |
| Logs de connexion | 12 mois | Sécurité — IP anonymisée après 6 mois |
| Cookies analytiques | 13 mois | Conformément aux recommandations CNIL |
| Données marketing | 3 ans | À compter du dernier contact |
À l'expiration de ces délais, les données sont supprimées ou anonymisées de manière irréversible.
5. Partage des données
Nous ne vendons, ne louons et ne cédons jamais vos données personnelles à des tiers à des fins commerciales. Certains sous-traitants y accèdent dans le strict cadre de la prestation de service :
| Prestataire | Rôle | Pays |
|---|---|---|
Vercel Inc. https://vercel.com/legal/privacy-policy | Hébergement et déploiement | États-Unis (SCCs) |
OpenAI https://openai.com/policies/privacy-policy | Génération de contenu par IA | États-Unis (SCCs) |
Stripe https://stripe.com/fr/privacy | Traitement des paiements | États-Unis (SCCs) |
Zoho Mail https://www.zoho.com/privacy.html | Envoi d'emails transactionnels | Union européenne |
PlanetScale / Neon | Base de données | Union européenne |
Ces sous-traitants ont signé un accord de traitement des données (DPA) et s'engagent à respecter le RGPD et à n'utiliser vos données qu'aux seules fins convenues.
6. Transferts internationaux
Certains de nos sous-traitants (Vercel, OpenAI, Stripe) sont établis aux États-Unis. Ces transferts sont encadrés par les clauses contractuelles types (CCT) adoptées par la Commission européenne (décision d'exécution 2021/914), garantissant un niveau de protection équivalent à celui requis dans l'Union européenne.
Vous pouvez obtenir une copie de ces garanties en contactant privacy@radiant.io.
7. Sécurité
Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données contre tout accès non autorisé, perte, destruction ou divulgation accidentelle.
- Chiffrement des communications via HTTPS/TLS 1.3.
- Mots de passe hachés avec bcrypt (facteur de coût ≥ 12).
- Tokens de session à durée limitée avec rotation automatique.
- Accès aux données de production restreint au personnel autorisé.
- Sauvegardes chiffrées avec rétention de 30 jours.
- Surveillance continue des accès et journalisation des événements critiques.
En cas de violation de données susceptible d'engendrer un risque élevé pour vos droits et libertés, vous en serez notifié dans les plus brefs délais, conformément à l'article 34 du RGPD.
9. Vos droits
Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants sur vos données personnelles. Toute demande peut être adressée à privacy@radiant.io — nous nous engageons à répondre dans un délai d'un mois.
Droit d'accès
Obtenez une copie de toutes vos données que nous détenons.
Droit de rectification
Corrigez des données inexactes ou incomplètes vous concernant.
Droit à l'effacement
Demandez la suppression de vos données (droit à l'oubli).
Droit à la limitation
Suspendez temporairement le traitement de vos données.
Droit à la portabilité
Récupérez vos données dans un format structuré et lisible.
Droit d'opposition
Opposez-vous au traitement fondé sur l'intérêt légitime.
10. Mineurs
Le service Radiant est destiné aux personnes âgées d'au moins 16 ans. Nous ne collectons pas sciemment de données personnelles concernant des enfants de moins de 16 ans.
Si vous êtes parent ou tuteur et pensez que votre enfant nous a fourni des données sans votre consentement, contactez-nous immédiatement à privacy@radiant.io afin que nous procédions à leur suppression.
11. Modifications de la politique
Nous nous réservons le droit de mettre à jour cette politique à tout moment pour refléter les évolutions du service, de la législation ou de nos pratiques.
Toute modification substantielle sera notifiée par email et/ou via une bannière dans l'application, avec un préavis minimum de 30 jours avant son entrée en vigueur. La date de dernière mise à jour est toujours indiquée en haut de cette page.
12. Délégué à la protection des données
Pour toute question relative à la protection de vos données ou pour exercer vos droits, vous pouvez contacter notre délégué à la protection des données (DPO) :
Email : privacy@radiant.io
Courrier : [NOM DE LA SOCIÉTÉ] — À l'attention du DPO — [ADRESSE]
Nous nous engageons à accuser réception sous 72 heures et à traiter votre demande dans un délai maximal d'un mois (prorogeable de deux mois en cas de demande complexe).
13. Droit de réclamation auprès de la CNIL
Si vous estimez que le traitement de vos données personnelles constitue une violation du RGPD, vous avez le droit d'introduire une réclamation auprès de l'autorité de contrôle compétente.
Commission Nationale de l'Informatique et des Libertés (CNIL)
3 Place de Fontenoy — TSA 80715 — 75334 Paris Cedex 07
cnil.fr/fr/plaintes →Nous vous encourageons néanmoins à nous contacter directement en premier lieu afin de résoudre tout différend à l'amiable.