Politique de Confidentialité

Dernière mise à jour : 14 juin 2026

Introduction

La plateforme Hookora (ci-après « nous », « notre » ou « la Plateforme »), éditée par [NOM_ENTREPRISE], attache une importance particulière à la protection des données personnelles. La présente Politique de Confidentialité décrit de manière transparente la manière dont nous collectons, utilisons, hébergeons, partageons et protégeons vos données personnelles, conformément au Règlement (UE) 2016/679 relatif à la protection des données (RGPD) et à la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés, dans sa version en vigueur.

En accédant à la Plateforme ou en l'utilisant, vous reconnaissez avoir pris connaissance de la présente politique. Nous vous invitons à la lire intégralement avant toute utilisation du service.

1. Responsable du traitement

Le responsable du traitement de vos données personnelles est :

  • Raison sociale : [NOM_ENTREPRISE]
  • Forme juridique : [FORME_JURIDIQUE]
  • Adresse du siège social : [ADRESSE]
  • SIRET : [SIRET]
  • Contact données personnelles : contact@hookora.fr

2. Données collectées

Conformément au principe de minimisation des données (article 5.1.c du RGPD), nous collectons uniquement les données nécessaires à la fourniture de nos services :

2.1. Données d'identification

  • Nom, prénom
  • Adresse email
  • Mot de passe (hashé)
  • Numéro de téléphone (optionnel)

2.2. Données de profil professionnel

  • Contenu des CV que vous importez au nom de votre organisation (expériences, formations, compétences, certifications, projets si présents), susceptibles de contenir des données relatives aux candidats
  • Informations professionnelles que vous renseignez dans l'application (profil, préférences, ou tout champ libre associé à une analyse lorsqu'il est proposé)

2.3. Données d'utilisation

  • Journal d’utilisation de la plateforme (pages consultées, actions effectuées)
  • Informations de connexion et données techniques (adresse IP, informations de navigateur)
  • Données générées par l’analyse (score du CV, points forts, points d’attention et recommandations)
  • Données de navigation (cookies et technologies similaires)

2.4. Données de paiement

Les données de paiement sont traitées exclusivement par notre prestataire de paiement Stripe (cartes bancaires). Hookora ne stocke pas vos numéros de carte bancaire.

Documents téléversés

Lorsque vous téléversez des CV au format PDF (candidats ou profils à analyser), ces documents peuvent contenir des informations à caractère personnel, y compris des données relatives à des tiers (candidats). Ils sont traités automatiquement sur notre infrastructure afin de générer l'analyse, le score et les recommandations associés au compte de votre organisation.

  • Vous demeurez responsable du contenu des documents téléversés et déclarez disposer des droits, bases légales et autorisations nécessaires au traitement de ces données (notamment au regard du RGPD et de vos obligations envers les candidats)
  • Les documents contenant des éléments malveillants, illicites ou non conformes aux CGU peuvent être refusés, bloqués ou supprimés
  • Vous pouvez à tout moment supprimer définitivement les fiches et fichiers associés depuis le tableau de bord, ou demander la fermeture de votre compte conformément à la présente politique

Utilisation de l'intelligence artificielle

Le moteur d'analyse de la Plateforme s'appuie sur l'API officielle d'Anthropic, PBC, et utilise notamment les modèles Claude 3.5 Sonnet et Claude 3.5 Haiku pour analyser les CV importés, en extraire les informations pertinentes et générer un score ainsi que des recommandations sur le dossier. Ce traitement est automatisé et orchestré via notre chaîne d'automatisation (N8N) hébergée sur notre infrastructure.

Non-entraînement des modèles : conformément aux conditions d'utilisation applicables à l'API Anthropic pour les clients professionnels, les données transmises via cette API, et notamment le contenu des CV soumis à analyse, ne sont jamais utilisées par Anthropic pour l'entraînement, le perfectionnement ou le développement de ses modèles d'intelligence artificielle, qu'il s'agisse d'un entraînement à visée publique ou privée.

  • Les résultats produits par l'IA peuvent contenir des imprécisions, omissions ou erreurs d'interprétation
  • Les scores et recommandations ont un caractère strictement indicatif et visent à aider votre organisation à qualifier les profils et structurer la revue des candidatures
  • Votre organisation demeure seule responsable de la vérification des informations, de la conformité du traitement des données candidats et des décisions de recrutement

Hookora ne garantit en aucun cas l'issue d'un processus de recrutement ; la Plateforme fournit un outil d'aide à la décision et d'analyse documentaire pour soutenir vos équipes.

3. Finalités du traitement

Conformément à l'article 6 du RGPD, nous traitons vos données pour les finalités suivantes :

  • Exécution du service : Téléversement, analyse des CV importés et génération d'un score ainsi que de recommandations pour le compte professionnel
  • Personnalisation : Production de retours adaptés aux informations présentes dans les documents analysés
  • Obligations légales : Traitement et conservation de certaines informations pour respecter la réglementation applicable (notamment la facturation)
  • Intérêt légitime : Amélioration de nos services, prévention de la fraude et sécurité de la Plateforme

4. Base légale du traitement

Chaque traitement de données personnelles repose sur une base légale prévue par le RGPD :

  • Exécution du contrat / du service : Lorsque le traitement est nécessaire pour fournir l’analyse et les recommandations
  • Obligations légales : Lorsque la loi impose certaines conservations ou traitements
  • Intérêt légitime : Pour la sécurité, la prévention de la fraude et l’amélioration du service
  • Consentement : Lorsque le traitement repose sur votre consentement selon les cas

5. Conservation des données

Conformément au principe de limitation de la conservation (article 5.1.e du RGPD), nous conservons vos données uniquement pendant la durée nécessaire aux finalités pour lesquelles elles sont traitées :

  • Données de compte actif : Pendant toute la durée de votre utilisation et, ensuite, uniquement le temps nécessaire au respect de nos obligations légales.
  • Données de facturation : Aussi longtemps que nécessaire pour respecter les obligations légales applicables.
  • Documents téléversés : Traitement temporaire pour générer l'analyse, puis (si vous conservez l'historique) stockage des résultats dans le tableau de bord pendant la durée d'utilisation du service par votre organisation.
  • Cookies : Pour des durées variables selon leur finalité et les réglages que vous choisissez.

Hébergement et infrastructure

L'application Hookora et l'infrastructure d'automatisation des traitements (notamment la plateforme N8N) sont hébergées sur un serveur VPS loué auprès de Hostinger, dans son centre de données situé en France (Paris). Les fichiers téléversés (CV) et les données applicatives associées sont stockés sur cette infrastructure, ainsi qu'en base de données, dans le cadre de la fourniture du service.

[NOM_ENTREPRISE] sélectionne ses prestataires techniques sur la base de garanties contractuelles compatibles avec le RGPD (articles 28 et 32), notamment en matière de sécurité, de confidentialité et de localisation des données lorsque cela est requis.

6. Partage des données et sous-traitants

Nous ne vendons ni ne louons vos données personnelles. Elles sont communiquées uniquement aux catégories de destinataires suivantes, dans la stricte mesure nécessaire à la fourniture du service :

  • Hostinger : hébergement de l'application et de l'infrastructure N8N sur VPS (centre de données en France, Paris)
  • Anthropic, PBC : traitement par API des contenus de CV pour l'analyse automatisée (modèles Claude 3.5 Sonnet et Haiku), dans le respect de la clause de non-entraînement décrite ci-dessus
  • Stripe, Inc. : traitement des paiements et de la facturation par abonnement (Hookora ne conserve pas vos numéros de carte bancaire)
  • Prestataires d'infrastructure applicative : authentification, base de données et stockage de fichiers, sous contrat de sous-traitance conforme au RGPD
  • Autorités publiques : uniquement sur réquisition légale, décision judiciaire ou obligation réglementaire impérative

Lorsque des données sont traitées en dehors de l'Union européenne, nous veillons à ce que des garanties appropriées soient mises en place conformément au chapitre V du RGPD (décision d'adéquation, clauses contractuelles types de la Commission européenne ou mécanisme équivalent).

7. Vos droits

Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants :

Droit d'accès (article 15 RGPD)

Vous pouvez obtenir une copie de toutes les données personnelles que nous détenons sur vous.

Droit de rectification (article 16 RGPD)

Vous pouvez corriger ou compléter vos données inexactes ou incomplètes.

Droit à l'effacement (article 17 RGPD)

Vous pouvez demander la suppression de vos données dans les cas prévus par la réglementation. La Plateforme met également à votre disposition des boutons de suppression définitive permettant d'effacer sans délai les fiches candidats et fichiers associés depuis le tableau de bord, ainsi que la fermeture de compte depuis l'espace Compte, entraînant la suppression des fichiers sur notre VPS et des enregistrements correspondants en base de données.

Droit à la limitation du traitement (article 18 RGPD)

Vous pouvez demander la limitation du traitement de vos données.

Droit à la portabilité (article 20 RGPD)

Vous pouvez récupérer vos données dans un format structuré et les transférer à un autre responsable de traitement.

Droit d'opposition (article 21 RGPD)

Vous pouvez vous opposer au traitement de vos données pour des motifs légitimes ou pour la prospection commerciale.

Droit de retirer votre consentement (article 7.3 RGPD)

Lorsque le traitement repose sur votre consentement, vous pouvez le retirer à tout moment.

Pour exercer vos droits, écrivez-nous à l'adresse contact@hookora.fr ou utilisez les coordonnées sur la page Contact. Nous répondrons dans un délai d'un mois maximum conformément à l'article 12.3 du RGPD.

8. Sécurité des données

Conformément à l'article 32 du RGPD, [NOM_ENTREPRISE] met en œuvre des mesures techniques et organisationnelles appropriées au regard des risques, afin d'assurer un niveau de sécurité adapté :

  • Chiffrement en transit : l'ensemble des échanges entre votre navigateur et la Plateforme est sécurisé par le protocole HTTPS/TLS
  • Chiffrement au repos : les données et fichiers stockés sur notre infrastructure (VPS et systèmes de base de données) font l'objet de mesures de chiffrement au repos conformes aux standards du secteur
  • Authentification sécurisée (mot de passe haché et, le cas échéant, connexion via un fournisseur tiers tel que Google)
  • Contrôle d'accès fondé sur le principe du moindre privilège et l'isolement des données par compte utilisateur
  • Suppression définitive : fonctionnalités intégrées permettant l'effacement immédiat des fichiers et enregistrements à la demande de l'utilisateur
  • Sauvegardes régulières, journalisation des accès sensibles et sensibilisation du personnel aux bonnes pratiques en matière de protection des données

9. Cookies et technologies similaires

Nous utilisons des cookies et technologies similaires conformément à la directive ePrivacy et aux recommandations de la CNIL :

  • Cookies strictement nécessaires : Authentification, sécurité (exemptés de consentement)
  • Cookies de performance : Analyse d'audience (avec votre consentement)
  • Cookies de fonctionnalité : Personnalisation de l'interface (avec votre consentement)

Vous pouvez gérer vos préférences de cookies depuis les paramètres de votre navigateur ou depuis notre bandeau de consentement.

10. Transferts internationaux

L'application et l'infrastructure N8N sont hébergées au sein de l'Union européenne (centre de données Hostinger, Paris, France). Certains sous-traitants techniques, notamment Anthropic pour le traitement par API des CV, peuvent être situés aux États-Unis d'Amérique.

En cas de transfert de données personnelles vers un pays tiers ne bénéficiant pas d'une décision d'adéquation, nous nous assurons que :

  • Des clauses contractuelles types approuvées par la Commission européenne (article 46.2.c RGPD) ou des garanties équivalentes sont conclues avec le sous-traitant concerné
  • Des mesures techniques et organisationnelles complémentaires sont mises en œuvre lorsque le contexte l'exige (pseudonymisation, minimisation, durées de conservation limitées)

11. Réclamation auprès de la CNIL

Si vous estimez que le traitement de vos données personnelles constitue une violation du RGPD, vous avez le droit d'introduire une réclamation auprès de l'autorité de contrôle compétente :

  • CNIL (Commission Nationale de l'Informatique et des Libertés)
  • 3 Place de Fontenoy - TSA 80715
  • 75334 PARIS CEDEX 07
  • Tel : 01 53 73 22 22
  • Site web : www.cnil.fr

12. Modifications de la politique

Nous pouvons modifier cette Politique de Confidentialité pour refléter les évolutions de nos pratiques ou de la réglementation. Les modifications importantes vous seront notifiées par email et/ou par notification sur la Plateforme.

La version mise à jour sera toujours disponible sur cette page avec la date de dernière mise à jour.

13. Contact

Pour toute question relative à cette politique ou au traitement de vos données personnelles :

En savoir plus sur le RGPD →Voir les CGU →Retour à l'accueil