Politique de confidentialité — ninjob.ch
Dernière mise à jour : 2026-06-13 Responsable du traitement : NINABOT sàrl — société à responsabilité limitée de droit suisse Adresse : NINABOT, c/o Openest coworking SA, Chemin de Riantbosson 19, 1217 Meyrin (Genève, CH) Immatriculation au Registre du commerce de Genève en cours. Contact DPO : dpo@ninabot.ch Email général : legal@ninabot.ch
1. Engagement privacy-first
ninjob est conçu privacy by design. Concrètement :
- Vos données personnelles (CV, lettres, candidatures) sont traitées sur des serveurs hébergés en Suisse (Meyrin GE)
- Avant tout appel à un modèle d'IA cloud (Claude Sonnet d'Anthropic), votre CV est anonymisé localement par notre modèle Phi-4 tournant sur GPU local — Anthropic ne reçoit que des marqueurs de catégorie (
[PERSON],[EMAIL], etc.), jamais vos vraies données - Aucune donnée personnelle n'est transférée à des entreprises ne respectant pas un niveau de protection équivalent à la Suisse
- Vous gardez à tout moment le contrôle de vos données et pouvez exiger leur suppression
2. Données collectées
2.1 Données fournies par vous
| Catégorie | Données | Finalité |
|---|---|---|
| Identification | email, prénom, nom, date de naissance, photo de profil (optionnelle) | gestion du compte, candidatures |
| Profil professionnel | CV (PDF, DOCX, ou texte), expériences, formations, compétences, langues | matching, génération de lettres |
| Préférences | rôles ciblés, localisations, fourchette salariale, contraintes (télétravail, etc.) | scoring de compatibilité |
| Paiement | numéro client Stripe (jamais le numéro de carte) | gestion des souscriptions |
| Communication | emails échangés avec le support, messages Telegram via le bot @ninapro_agent_bot | support utilisateur |
2.2 Données collectées automatiquement
| Catégorie | Données | Finalité |
|---|---|---|
| Logs techniques | adresse IP, user-agent, horodatage des requêtes | sécurité, débogage, statistiques anonymisées |
| Cookies essentiels | JWT d'authentification, session ID | fonctionnement du service (cf. Politique cookies) |
| Tracking d'usage | pages visitées, clics, candidatures envoyées | amélioration du Service |
| État des candidatures | accusés de réception ATS, emails de relance | suivi du Service |
2.3 Données NON collectées
ninjob ne collecte pas :
- Vos contacts ou réseau social
- Vos messages privés sur LinkedIn ou autres
- Votre localisation GPS précise (uniquement le canton/ville déclaré)
- Vos données bancaires (gérées par Stripe directement)
- Cookies tiers de tracking publicitaire
3. Finalités et bases légales du traitement
| Finalité | Base légale | Durée de conservation |
|---|---|---|
| Création et gestion du compte | exécution du contrat (art. 31 al. 1 nLPD / art. 6.1.b RGPD) | durée du compte + 24 mois après dernière activité |
| Matching IA + génération lettres | exécution du contrat | durée du compte |
| Soumission de candidatures aux ATS | exécution du contrat | durée du compte (audit log) |
| Marketing direct (newsletter, emails produits) | consentement explicite (art. 6 nLPD / art. 6.1.a RGPD) | jusqu'au retrait du consentement |
| Statistiques agrégées et amélioration produit | intérêt légitime (art. 31 al. 2 nLPD / art. 6.1.f RGPD) | données anonymisées sans limite |
| Entraînement des modèles d'IA propres à ninjob (corpus d'amélioration / futur modèle « open-weight ») — données ré-identifiables | consentement explicite, opt-in désactivé par défaut (art. 6 nLPD / art. 6.1.a RGPD) | jusqu'au retrait du consentement (cf. §3 bis) |
| Conformité fiscale et comptable | obligation légale (CO, LTVA) | 10 ans (art. 958f CO) |
| Sécurité et lutte anti-fraude | intérêt légitime | 24 mois max post-incident |
3 bis. Entraînement de nos propres modèles d'IA (opt-in)
ninjob souhaite, à terme, améliorer ses propres modèles d'IA et, potentiellement, constituer le corpus d'un futur modèle « open-weight » développé en Suisse. À ce jour, nous ne le faisons pas encore. Cette section décrit un usage futur et optionnel — nous préférons vous le présenter dès maintenant plutôt que de l'introduire un jour comme un fait accompli.
- Données véritablement anonymisées et agrégées (irréversibles, statistiques) : hors du champ de la nLPD/RGPD, elles peuvent contribuer à l'amélioration produit sous intérêt légitime, sans action de votre part (cf. §3).
- Données ré-identifiables (texte de CV, lettres, parcours détaillé) : elles restent des données personnelles et ne sont jamais utilisées pour entraîner nos modèles sans votre consentement explicite, désactivé par défaut, que vous activez et retirez à tout moment depuis
Paramètres → Confidentialité. - Aucun détriment au refus : refuser (ou retirer) ne dégrade en rien le Service ni votre accès aux fonctionnalités, et n'a aucune incidence sur les tarifs.
- Remerciement en Gemmes (optionnel) : si vous activez ce consentement, ninjob peut vous créditer des Gemmes à titre de remerciement. Ce crédit est distinct de la validité du consentement (qui reste libre et révocable), ne conditionne aucune fonctionnalité, et les Gemmes déjà créditées ne sont pas reprises si vous retirez ensuite votre consentement.
- Retrait : sur retrait, vos données ré-identifiables sont retirées des jeux d'entraînement non encore figés. Un modèle déjà entraîné ne peut être techniquement « désentraîné », mais aucune nouvelle donnée vous concernant n'y est versée après votre retrait.
- « PII sandwich » inchangé : cette section ne modifie en rien la manière dont vos données sont protégées lors des appels à des IA cloud tierces (cf. §4) — elle ne concerne que l'entraînement de modèles opérés par ninjob.
4. Architecture technique anonymisation
ninjob applique un router 3-tier pour le traitement IA :
Tier 1 — PII (données personnelles directes)
Modèle : Phi-4 14B Q4 — Microsoft, déployé localement sur notre GPU NVIDIA dans nos serveurs Suisse (Meyrin) Finalité : anonymisation et désanonymisation des CV avant/après tout appel IA cloud Données traitées : CV brut, mais aucune donnée ne quitte nos serveurs
Tier 2 — PREMIUM (raisonnement complexe sur données anonymisées)
Modèle : Claude Sonnet 4.6 — Anthropic, sous DPA EU avec zéro retention
Finalité : génération lettres de motivation, gap analysis, interview prep
Données traitées : CV avec PII remplacées par des marqueurs ([PERSON], [EMAIL], [COMPANY_X]...). Anthropic ne reçoit jamais vos données identifiables.
Tier 3 — PUBLIC (données publiques uniquement)
Modèle : Kimi K2.6 — Moonshot AI Finalité : classification de descriptions de postes publics Données traitées : UNIQUEMENT des descriptions d'offres publiques scrapées de sources publiques. Aucun CV ni donnée utilisateur n'est jamais envoyé à ce tier.
Localisation physique des serveurs : Les serveurs opérés par ninjob pour le traitement des données PII (Tier 1 — anonymisation locale) sont hébergés à Meyrin, canton de Genève, Suisse. Ce ne sont pas des instances cloud louées — c'est une infrastructure physique que nous opérons nous-mêmes. Aucune donnée à caractère personnel n'est transmise en clair hors de ce périmètre géographique.
Cette architecture est enforced en code (cf. open source, audit possible) et garantit que vos données personnelles ne quittent jamais le périmètre suisse + DPA EU.
Référence technique détaillée : Le flux PII complet, les modèles utilisés par niveau de sensibilité, le code du routeur et la piste d'audit SHA-256 sont documentés sur /privacy-tech.
5. Vos droits
Conformément à la nLPD et au RGPD, vous disposez à tout moment des droits suivants :
| Droit | Comment exercer |
|---|---|
| Accès à vos données | dashboard /dashboard/account ou email dpo@ninabot.ch |
| Rectification | dashboard /dashboard/account |
| Suppression (« droit à l'oubli ») | dashboard ou dpo@ninabot.ch — délai de réponse 30 jours max |
| Limitation du traitement | dpo@ninabot.ch |
| Portabilité (export JSON/CSV) | dashboard /dashboard/account/export |
| Opposition au traitement marketing | un clic « se désabonner » dans tout email marketing |
| Retrait du consentement | dashboard ou dpo@ninabot.ch |
| Plainte autorité | PFPDT (Suisse, https://www.edoeb.admin.ch) ou CNIL (UE, https://www.cnil.fr) |
6. Partage de données avec des tiers
| Tiers | Données partagées | Finalité | Garanties |
|---|---|---|---|
| Anthropic (Claude API) | CV anonymisé uniquement (marqueurs, jamais de PII en clair) | génération lettres / gap analysis / interview prep | DPA EU, zéro retention, hébergement EU |
| Moonshot AI (Kimi API) | Descriptions de postes publiques uniquement — aucun CV, aucune donnée candidat | Classification d'offres d'emploi scrapées (Tier PUBLIC) | Architecture 3-tier code-enforced garantit zéro PII à ce tier |
| Stripe (paiements) | email, numéro client | facturation | DPA, certifié PCI-DSS L1 |
| Resend (emails transactionnels) | email destinataire, contenu | confirmations, alertes | DPA, hébergement EU |
| ATS partenaires (SmartRecruiters, Personio, etc.) | CV, lettre, profil candidat | soumission candidature | sur action explicite de l'Utilisateur |
| Cloudflare (CDN/sécurité) | logs IP, user-agent | sécurité, anti-DDoS | DPA, hébergement multi-régions UE/CH |
| Sentry (error monitoring) | logs techniques anonymisés | débogage | DPA EU, pas de PII en clair |
| Plausible Analytics (analytics privacy-first) | URL visitée, anonymisé | statistiques d'usage | self-hosted en CH ou DPA EU, sans cookie identifiant |