Politique de confidentialité — ninjob.ch
Dernière mise à jour : 2026-05-26 Responsable du traitement : NINABOT sàrl — société à responsabilité limitée de droit suisse Adresse : NINABOT, c/o Openest coworking SA, Chemin de Riantbosson 19, 1217 Meyrin (Genève, CH) Immatriculation au Registre du commerce de Genève en cours. Contact DPO : [email protected] Email général : [email protected]
1. Engagement privacy-first
ninjob est conçu privacy by design. Concrètement :
- Vos données personnelles (CV, lettres, candidatures) sont traitées sur des serveurs hébergés en Suisse (Meyrin GE)
- Avant tout appel à un modèle d'IA cloud (Claude Sonnet d'Anthropic), votre CV est anonymisé localement par notre modèle Phi-4 tournant sur GPU local — Anthropic ne reçoit que des marqueurs de catégorie (
[PERSON],[EMAIL], etc.), jamais vos vraies données - Aucune donnée personnelle n'est transférée à des entreprises ne respectant pas un niveau de protection équivalent à la Suisse
- Vous gardez à tout moment le contrôle de vos données et pouvez exiger leur suppression
2. Données collectées
2.1 Données fournies par vous
| Catégorie | Données | Finalité |
|---|---|---|
| Identification | email, prénom, nom, date de naissance, photo de profil (optionnelle) | gestion du compte, candidatures |
| Profil professionnel | CV (PDF, DOCX, ou texte), expériences, formations, compétences, langues | matching, génération de lettres |
| Préférences | rôles ciblés, localisations, fourchette salariale, contraintes (télétravail, etc.) | scoring de compatibilité |
| Paiement | numéro client Stripe (jamais le numéro de carte) | gestion des souscriptions |
| Communication | emails échangés avec le support, messages Telegram via le bot @ninapro_agent_bot | support utilisateur |
2.2 Données collectées automatiquement
| Catégorie | Données | Finalité |
|---|---|---|
| Logs techniques | adresse IP, user-agent, horodatage des requêtes | sécurité, débogage, statistiques anonymisées |
| Cookies essentiels | JWT d'authentification, session ID | fonctionnement du service (cf. Politique cookies) |
| Tracking d'usage | pages visitées, clics, candidatures envoyées | amélioration du Service |
| État des candidatures | accusés de réception ATS, emails de relance | suivi du Service |
2.3 Données NON collectées
ninjob ne collecte pas :
- Vos contacts ou réseau social
- Vos messages privés sur LinkedIn ou autres
- Votre localisation GPS précise (uniquement le canton/ville déclaré)
- Vos données bancaires (gérées par Stripe directement)
- Cookies tiers de tracking publicitaire
3. Finalités et bases légales du traitement
| Finalité | Base légale | Durée de conservation |
|---|---|---|
| Création et gestion du compte | exécution du contrat (art. 31 al. 1 nLPD / art. 6.1.b RGPD) | durée du compte + 24 mois après dernière activité |
| Matching IA + génération lettres | exécution du contrat | durée du compte |
| Soumission de candidatures aux ATS | exécution du contrat | durée du compte (audit log) |
| Marketing direct (newsletter, emails produits) | consentement explicite (art. 6 nLPD / art. 6.1.a RGPD) | jusqu'au retrait du consentement |
| Statistiques agrégées et amélioration produit | intérêt légitime (art. 31 al. 2 nLPD / art. 6.1.f RGPD) | données anonymisées sans limite |
| Conformité fiscale et comptable | obligation légale (CO, LTVA) | 10 ans (art. 958f CO) |
| Sécurité et lutte anti-fraude | intérêt légitime | 24 mois max post-incident |
4. Architecture technique anonymisation
ninjob applique un router 3-tier pour le traitement IA :
Tier 1 — PII (données personnelles directes)
Modèle : Phi-4 14B Q4 — Microsoft, déployé localement sur notre GPU NVIDIA dans nos serveurs Suisse (Meyrin) Finalité : anonymisation et désanonymisation des CV avant/après tout appel IA cloud Données traitées : CV brut, mais aucune donnée ne quitte nos serveurs
Tier 2 — PREMIUM (raisonnement complexe sur données anonymisées)
Modèle : Claude Sonnet 4.6 — Anthropic, sous DPA EU avec zéro retention
Finalité : génération lettres de motivation, gap analysis, interview prep
Données traitées : CV avec PII remplacées par des marqueurs ([PERSON], [EMAIL], [COMPANY_X]...). Anthropic ne reçoit jamais vos données identifiables.
Tier 3 — PUBLIC (données publiques uniquement)
Modèle : Kimi K2.6 — Moonshot AI Finalité : classification de descriptions de postes publics Données traitées : UNIQUEMENT des descriptions d'offres publiques scrapées de sources publiques. Aucun CV ni donnée utilisateur n'est jamais envoyé à ce tier.
Localisation physique des serveurs : Les serveurs opérés par ninjob pour le traitement des données PII (Tier 1 — anonymisation locale) sont hébergés à Meyrin, canton de Genève, Suisse. Ce ne sont pas des instances cloud louées — c'est une infrastructure physique que nous opérons nous-mêmes. Aucune donnée à caractère personnel n'est transmise en clair hors de ce périmètre géographique.
Cette architecture est enforced en code (cf. open source, audit possible) et garantit que vos données personnelles ne quittent jamais le périmètre suisse + DPA EU.
Référence technique détaillée : Le flux PII complet, les modèles utilisés par niveau de sensibilité, le code du routeur et la piste d'audit SHA-256 sont documentés sur /privacy-tech.
5. Vos droits
Conformément à la nLPD et au RGPD, vous disposez à tout moment des droits suivants :
| Droit | Comment exercer |
|---|---|
| Accès à vos données | dashboard /dashboard/account ou email [email protected] |
| Rectification | dashboard /dashboard/account |
| Suppression (« droit à l'oubli ») | dashboard ou [email protected] — délai de réponse 30 jours max |
| Limitation du traitement | [email protected] |
| Portabilité (export JSON/CSV) | dashboard /dashboard/account/export |
| Opposition au traitement marketing | un clic « se désabonner » dans tout email marketing |
| Retrait du consentement | dashboard ou [email protected] |
| Plainte autorité | PFPDT (Suisse, https://www.edoeb.admin.ch) ou CNIL (UE, https://www.cnil.fr) |
6. Partage de données avec des tiers
| Tiers | Données partagées | Finalité | Garanties |
|---|---|---|---|
| Anthropic (Claude API) | CV anonymisé uniquement (marqueurs, jamais de PII en clair) | génération lettres / gap analysis / interview prep | DPA EU, zéro retention, hébergement EU |
| Moonshot AI (Kimi API) | Descriptions de postes publiques uniquement — aucun CV, aucune donnée candidat | Classification d'offres d'emploi scrapées (Tier PUBLIC) | Architecture 3-tier code-enforced garantit zéro PII à ce tier (🟦 AVOCAT-V2 : DPA à signer) |
| Stripe (paiements) | email, numéro client | facturation | DPA, certifié PCI-DSS L1 |
| Resend (emails transactionnels) | email destinataire, contenu | confirmations, alertes | DPA, hébergement EU |
| ATS partenaires (SmartRecruiters, Personio, etc.) | CV, lettre, profil candidat | soumission candidature | sur action explicite de l'Utilisateur |
| Cloudflare (CDN/sécurité) | logs IP, user-agent | sécurité, anti-DDoS | DPA, hébergement multi-régions UE/CH |
| Sentry (error monitoring) | logs techniques anonymisés | débogage | DPA EU, pas de PII en clair |
| Plausible Analytics (analytics privacy-first) | URL visitée, anonymisé | statistiques d'usage | self-hosted en CH ou DPA EU, sans cookie identifiant |