[01 / 09]•article

1. Quelles données collectons-nous ?

Données de Profil

Le métier que vous sélectionnez et les compétences que vous déclarez

Données de Progression

L'état de votre checklist de formation et vos objectifs courts

Interactions IA

Le contenu des questions que vous posez à notre "Coach IA"

Données Techniques

Type d'appareil et version de l'OS (pour assurer la stabilité de l'app sur Android/iOS)

[02 / 09]•article

2. Usage des données par l'Intelligence Artificielle

C'est un point essentiel pour nous :

Pas d'entraînement public

Nous utilisons les API professionnelles de nos partenaires (ex: Google Gemini API). Vos questions et vos données de profil sont envoyées pour générer une réponse, mais elles ne sont pas utilisées pour entraîner ou améliorer les modèles d'IA publics

Contexte éphémère

Les données envoyées à l'IA ne servent qu'à vous fournir un conseil personnalisé dans le cadre de votre session

[03 / 09]•article

3. Stockage et Sécurité

Stockage Local

Une grande partie de vos informations (votre Timer, vos choix de métiers) est stockée directement sur votre téléphone via AsyncStorage. Si vous supprimez l'application, ces données disparaissent

Anonymisation

Pour nos statistiques internes d'amélioration (ex: savoir quels métiers sont les plus consultés pour ajuster nos fiches), les données sont totalement anonymisées

[04 / 09]•article

4. Partage des données

Nous ne vendons jamais vos données personnelles à des tiers. Le seul partage de données s'effectue avec nos prestataires techniques strictement nécessaires au fonctionnement de l'app :

Stripe

Pour la gestion sécurisée des paiements (nous n'avons jamais accès à vos numéros de carte)

Fournisseurs d'API IA

Uniquement pour générer vos conseils de carrière

[05 / 09]•article

5. Vos Droits

• Conformément au RGPD, vous disposez d'un droit d'accès, de rectification et de suppression de vos données
• Vous pouvez réinitialiser votre profil à tout moment dans les réglages de l'application
• Pour toute demande de suppression définitive de vos données stockées sur nos serveurs de coaching, contactez-nous

[06 / 09]•article

6. Confidentialité vis-à-vis de l'employeur

L'application Shiftometer est un outil strictement personnel. Aucune donnée n'est partagée avec votre employeur, votre organisme de formation ou des sites de recrutement tiers, sauf si vous décidez explicitement d'exporter votre plan d'action.

[08 / 09]•article · sous-traitants

8. Sous-traitants techniques

Shiftometer s'appuie sur les sous-traitants ultérieurs suivants pour fournir le service. La liste complète, leur rôle et leur localisation figurent en annexe du DPA mis à disposition des clients B2B.

Google Cloud / Firebase

Hébergement de la base de données (Firestore), du stockage de fichiers (Cloud Storage) et de l'authentification (Firebase Auth). Région principale : `europe-west1` (Belgique). Fournisseur : Google Ireland Ltd.

Vercel Inc.

Hébergement de l'application Next.js, edge functions et CDN. Siège : États-Unis ; serveurs edge répartis. Encadrement : DPA Vercel et clauses contractuelles types.

Google — API Gemini

Traitement par modèle de langage des données fournies par le client pour produire l'audit et les plans individuels. Niveau professionnel sans entraînement modèle. Routage selon configuration ; transferts hors UE encadrés.

Stripe

Gestion sécurisée des paiements (parcours individuels et facturation B2B). Aucune donnée de carte n'est conservée par Shiftometer.

Tout ajout ou remplacement d'un sous-traitant ultérieur impliquant le traitement de données client B2B est notifié au client au minimum trente (30) jours avant, conformément à l'article 28 RGPD.

[09 / 09]•article · conservation

9. Conservation et exercice des droits

Les durées de conservation par catégorie de donnée sont précisées dans la Politique de rétention interne (`docs/legal/RETENTION_POLICY.md`). Les procédures opérationnelles d'effacement complet d'une organisation, d'export de données et de réponse aux demandes d'exercice de droits sont décrites dans `docs/legal/RGPD_PROCEDURES.md`.

Pour toute demande relative à vos données (accès, rectification, effacement, portabilité, limitation, opposition), contactez-nous par email. Délai de réponse : un (1) mois maximum conformément à l'article 12.3 RGPD.