Politique de Confidentialité

Dernière mise à jour : 25 avril 2026

Introduction

Hookora (ci-après "nous", "notre" ou "la Plateforme") attache une grande importance à la protection de vos données personnelles. La présente Politique de Confidentialité décrit la manière dont nous collectons, utilisons, partageons et protégeons vos données personnelles conformément au Règlement Général sur la Protection des Données (RGPD) et à la loi Informatique et Libertés n°78-17 du 6 janvier 1978 modifiée.

En utilisant notre Plateforme, vous acceptez les pratiques décrites dans cette politique. Nous vous encourageons à la lire attentivement.

1. Responsable du traitement

Le responsable du traitement de vos données personnelles est :

  • Raison sociale : Hookora
  • Adresse : Lyon, France (adresse postale complète communiquée sur demande)
  • Email : contact@hookora.fr

2. Données collectées

Conformément au principe de minimisation des données (article 5.1.c du RGPD), nous collectons uniquement les données nécessaires à la fourniture de nos services :

2.1. Données d'identification

  • Nom, prénom
  • Adresse email
  • Mot de passe (hashé)
  • Numéro de téléphone (optionnel)

2.2. Données de profil professionnel

  • Contenu des CV que vous importez au nom de votre organisation (expériences, formations, compétences, certifications, projets si présents), susceptibles de contenir des données relatives aux candidats
  • Informations professionnelles que vous saisissez dans les formulaires (par exemple contexte de recrutement ou poste visé)

2.3. Données d'utilisation

  • Journal d’utilisation de la plateforme (pages consultées, actions effectuées)
  • Informations de connexion et données techniques (adresse IP, informations de navigateur)
  • Données générées par l’analyse (score du CV, points forts, points d’attention et recommandations)
  • Données de navigation (cookies et technologies similaires)

2.4. Données de paiement

Les données de paiement sont traitées exclusivement par nos prestataires de paiement certifiés (Stripe, PayPal). Hookora ne stocke pas vos numéros de carte bancaire.

Documents téléversés

Lorsque vous téléversez des CV au format PDF ou DOCX (candidats ou profils à analyser), ces documents peuvent contenir des informations à caractère personnel. Nous les traitons automatiquement afin de générer l'analyse et les recommandations associées au compte de votre organisation.

  • Vous demeurez responsable du contenu des documents téléversés et déclarez disposer des droits et autorisations nécessaires (notamment au regard du RGPD et de vos obligations envers les candidats)
  • Les documents contenant des éléments malveillants ou non conformes peuvent être refusés ou supprimés
  • Vous pouvez supprimer votre compte et demander la suppression de vos données conformément à la présente politique

Utilisation de l'intelligence artificielle

Hookora utilise des modèles d'intelligence artificielle pour analyser les CV importés, extraire des informations et générer un score ainsi que des recommandations sur le dossier. Le traitement est automatisé.

  • Les résultats peuvent contenir des imprécisions, omissions ou erreurs
  • Les recommandations ont un caractère indicatif et visent à aider votre organisation à qualifier les profils et structurer la revue des candidatures
  • Votre organisation reste responsable de la vérification des informations et des décisions de recrutement

Hookora ne garantit pas l'issue d'un processus de recrutement ; la Plateforme fournit un outil d'analyse pour soutenir vos équipes.

3. Finalités du traitement

Conformément à l'article 6 du RGPD, nous traitons vos données pour les finalités suivantes :

  • Exécution du service : Téléversement, analyse des CV importés et génération d'un score ainsi que de recommandations pour le compte professionnel
  • Personnalisation : Production de retours adaptés aux informations présentes dans les documents analysés
  • Obligations légales : Traitement et conservation de certaines informations pour respecter la réglementation applicable (notamment la facturation)
  • Intérêt légitime : Amélioration de nos services, prévention de la fraude et sécurité de la Plateforme

4. Base légale du traitement

Chaque traitement de données personnelles repose sur une base légale prévue par le RGPD :

  • Exécution du contrat / du service : Lorsque le traitement est nécessaire pour fournir l’analyse et les recommandations
  • Obligations légales : Lorsque la loi impose certaines conservations ou traitements
  • Intérêt légitime : Pour la sécurité, la prévention de la fraude et l’amélioration du service
  • Consentement : Lorsque le traitement repose sur votre consentement selon les cas

5. Conservation des données

Conformément au principe de limitation de la conservation (article 5.1.e du RGPD), nous conservons vos données uniquement pendant la durée nécessaire aux finalités pour lesquelles elles sont traitées :

  • Données de compte actif : Pendant toute la durée de votre utilisation et, ensuite, uniquement le temps nécessaire au respect de nos obligations légales.
  • Données de facturation : Aussi longtemps que nécessaire pour respecter les obligations légales applicables.
  • Documents téléversés : Traitement temporaire pour générer l'analyse, puis (si vous conservez l'historique) stockage des résultats dans le tableau de bord pendant la durée d'utilisation du service par votre organisation.
  • Cookies : Pour des durées variables selon leur finalité et les réglages que vous choisissez.

6. Partage des données

Nous ne vendons jamais vos données personnelles. Nous partageons vos données uniquement dans les cas suivants :

  • Prestataires de services : Hébergement (conformité RGPD), paiement, analyse (avec accord sur des clauses contractuelles type)
  • Fournisseurs d'IA : Pour le traitement des CV importés et la génération des analyses et recommandations (avec des garanties de sécurité et de confidentialité)
  • Obligations légales : En cas de demande judiciaire ou administrative légale

Tous nos sous-traitants sont situés dans l'Union Européenne ou dans des pays offrant un niveau de protection adéquat au sens du RGPD (article 45) ou disposent de garanties appropriées (article 46).

7. Vos droits

Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants :

Droit d'accès (article 15 RGPD)

Vous pouvez obtenir une copie de toutes les données personnelles que nous détenons sur vous.

Droit de rectification (article 16 RGPD)

Vous pouvez corriger ou compléter vos données inexactes ou incomplètes.

Droit à l'effacement (article 17 RGPD)

Vous pouvez demander la suppression de vos données dans certains cas (notamment après résiliation du compte).

Droit à la limitation du traitement (article 18 RGPD)

Vous pouvez demander la limitation du traitement de vos données.

Droit à la portabilité (article 20 RGPD)

Vous pouvez récupérer vos données dans un format structuré et les transférer à un autre responsable de traitement.

Droit d'opposition (article 21 RGPD)

Vous pouvez vous opposer au traitement de vos données pour des motifs légitimes ou pour la prospection commerciale.

Droit de retirer votre consentement (article 7.3 RGPD)

Lorsque le traitement repose sur votre consentement, vous pouvez le retirer à tout moment.

Pour exercer vos droits, contactez-nous à l'adresse contact@hookora.fr. Nous répondrons dans un délai d'un mois maximum conformément à l'article 12.3 du RGPD.

8. Sécurité des données

Conformément à l'article 32 du RGPD, nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données :

  • Mesures de protection des données, conformément aux standards de sécurité reconnus
  • Authentification forte (2FA) pour les comptes utilisateurs
  • Accès aux données basé sur le principe du moindre privilège
  • Audits de sécurité réguliers
  • Sauvegardes chiffrées régulières
  • Formation du personnel à la protection des données

9. Cookies et technologies similaires

Nous utilisons des cookies et technologies similaires conformément à la directive ePrivacy et aux recommandations de la CNIL :

  • Cookies strictement nécessaires : Authentification, sécurité (exemptés de consentement)
  • Cookies de performance : Analyse d'audience (avec votre consentement)
  • Cookies de fonctionnalité : Personnalisation de l'interface (avec votre consentement)

Vous pouvez gérer vos préférences de cookies depuis les paramètres de votre navigateur ou depuis notre bandeau de consentement.

10. Transferts internationaux

Vos données sont hébergées dans l'Union Européenne. En cas de transfert vers un pays tiers, nous nous assurons que :

  • Le pays bénéficie d'une décision d'adéquation de la Commission européenne (article 45 RGPD)
  • Des garanties appropriées sont mises en place (clauses contractuelles types, règles d'entreprise contraignantes)

11. Réclamation auprès de la CNIL

Si vous estimez que le traitement de vos données personnelles constitue une violation du RGPD, vous avez le droit d'introduire une réclamation auprès de l'autorité de contrôle compétente :

  • CNIL (Commission Nationale de l'Informatique et des Libertés)
  • 3 Place de Fontenoy - TSA 80715
  • 75334 PARIS CEDEX 07
  • Tel : 01 53 73 22 22
  • Site web : www.cnil.fr

12. Modifications de la politique

Nous pouvons modifier cette Politique de Confidentialité pour refléter les évolutions de nos pratiques ou de la réglementation. Les modifications importantes vous seront notifiées par email et/ou par notification sur la Plateforme.

La version mise à jour sera toujours disponible sur cette page avec la date de dernière mise à jour.

13. Contact

Pour toute question relative à cette politique ou au traitement de vos données personnelles :

En savoir plus sur le RGPD →Voir les CGU →Retour à l'accueil