Politique de confidentialité
Dernière mise à jour : 19 avril 2026
1. Préambule
La présente politique de confidentialité décrit comment Tom Moutet, éditeur du site Pathly (pathly.fr), collecte, utilise et protège vos données personnelles, conformément au Règlement Général sur la Protection des Données (RGPD — UE 2016/679) et à la loi Informatique et Libertés modifiée.
Pathly est un service d'orientation professionnelle basé sur l'analyse de personnalité (RIASEC + Big Five). La collecte de données est strictement limitée à ce qui est nécessaire au fonctionnement du service. Vos données ne sont jamais vendues à des tiers.
2. Données collectées
2.1 Données de compte
Lors de la création d'un compte, nous collectons :
- Adresse email (identifiant de connexion)
- Mot de passe (haché et salé par Supabase Auth — jamais accessible en clair)
- Prénom (optionnel, pour personnaliser l'expérience)
2.2 Données de profil
- Niveau d'études sélectionné
- Centres d'intérêt sélectionnés
- Résultats du test de personnalité (scores RIASEC et Big Five, 7 dimensions)
- Archétype professionnel calculé
- Métiers explorés et simulés
2.3 CV uploadé (optionnel)
Si vous choisissez d'uploader votre CV, le fichier (PDF, JPEG ou PNG) est stocké temporairement sur Supabase Storage pour analyse. Il n'est pas partagé avec des tiers hormis l'API d'IA utilisée pour l'analyse (Anthropic Claude).
2.4 Historique de conversation IA
Vos échanges avec l'IA d'orientation (chat Pathly) sont conservés pour permettre la continuité de la conversation. Ils sont liés à votre compte et supprimés avec celui-ci.
2.5 Données d'usage (analytics)
Nous utilisons deux outils d'analyse d'audience cookieless (sans cookies, sans traceur individuel) :
- Umami Cloud : comptage de pages vues, événements de conversion anonymisés (aucune donnée personnelle)
- Vercel Analytics : performances et métriques d'usage anonymisées
3. Finalités du traitement
4. Base légale du traitement
- Exécution du contrat — pour les données nécessaires au fonctionnement du service (compte, résultats de test)
- Consentement — pour les données optionnelles (CV, centres d'intérêt) et les communications marketing éventuelles
- Intérêt légitime — pour les analytics anonymes et la sécurité du service
5. Durée de conservation
Vos données sont conservées pendant toute la durée d'activité de votre compte, puis pendant 3 ansaprès votre dernière connexion. À l'issue de cette période, vos données sont supprimées automatiquement.
Vous pouvez demander la suppression de votre compte et de toutes vos données à tout moment en envoyant un email à contact@pathly.fr. La suppression est effective sous 30 jours.
6. Destinataires et sous-traitants
Pathly fait appel aux sous-traitants suivants pour délivrer son service. Chacun est lié par un accord de traitement des données conforme au RGPD :
| Sous-traitant | Rôle | Localisation |
|---|---|---|
| Supabase | Base de données, authentification, stockage fichiers | 🇪🇺 Union Européenne |
| Anthropic (Claude) | IA d'analyse de profil et de chat d'orientation | 🇺🇸 États-Unis |
| OpenAI | Génération d'embeddings pour le matching métiers | 🇺🇸 États-Unis |
| Vercel | Hébergement du site, analytics anonymes | 🇺🇸 États-Unis |
| Resend | Envoi d'emails transactionnels | 🇺🇸 États-Unis |
| France Travail | API offres d'emploi (données anonymes) | 🇫🇷 France |
| Umami Cloud | Analytics cookieless anonymes | 🇪🇺 Union Européenne |
7. Transferts hors Union Européenne
Certains sous-traitants sont établis aux États-Unis (Anthropic, OpenAI, Vercel, Resend). Ces transferts sont encadrés par les Clauses Contractuelles Types (CCT) de la Commission Européenne, conformément à l'article 46 du RGPD, garantissant un niveau de protection adéquat de vos données.
Seules les données strictement nécessaires à la fourniture du service sont transmises à ces sous-traitants (ex. : le contenu de votre conversation IA est envoyé à Anthropic pour générer une réponse, puis n'est pas conservé par Anthropic au-delà du traitement).
8. Vos droits
Conformément au RGPD, vous disposez des droits suivants sur vos données personnelles :
9. Modalités d'exercice de vos droits
Pour exercer vos droits, envoyez votre demande par email à : contact@pathly.fr
Nous répondrons dans un délai de 30 jours à compter de la réception de votre demande. En cas de demande complexe, ce délai peut être prolongé de deux mois supplémentaires, avec information préalable.
Si vous estimez que vos droits ne sont pas respectés, vous pouvez déposer une réclamation auprès de la CNIL : cnil.fr
10. Cookies
Pathly est un site cookielesspar conception. Nous n'utilisons pas de cookies publicitaires, de traçage ou de profilage.
11. Sécurité
Pathly met en œuvre les mesures techniques et organisationnelles suivantes pour protéger vos données :
- Transmission chiffrée via HTTPS (TLS) sur l'ensemble du site
- Mots de passe hachés par Supabase Auth (bcrypt) — jamais stockés en clair
- Politiques de sécurité au niveau des lignes (Row Level Security) sur la base de données
- Accès aux données restreint au minimum nécessaire (principe du moindre privilège)
- Hébergement Supabase en Union Européenne
12. Modification de la politique
Nous pouvons être amenés à modifier la présente politique de confidentialité. Toute modification substantielle vous sera notifiée par email à l'adresse associée à votre compte, au moins 15 jours avant son entrée en vigueur.
La version en vigueur est celle affichée sur cette page, avec sa date de mise à jour.
13. Contact et référent protection des données
Pour toute question relative à la protection de vos données, vous pouvez contacter directement Tom Moutet, qui fait office de référent à la protection des données :
📧 contact@pathly.fr
Délai de réponse : 30 jours maximum
Voir aussi nos Mentions légales
Cette politique de confidentialité s'applique au site pathly.fr et à ses sous-domaines. Elle est régie par le droit français.