Mentions légales
Politique de confidentialité
En vigueur : 9 mai 2026 · Dernière mise à jour : 9 mai 2026
Tandem est un copilote carrière IA. Nous adaptons votre CV pour chaque poste et suivons vos candidatures. Cette politique explique ce que nous collectons, comment nous l’utilisons et les droits dont vous disposez sur vos données.
Nous sommes basés dans l’Union européenne. Le RGPD (UE 2016/679) s’applique à l’ensemble de nos traitements de données personnelles.
Qui nous sommes
Tandem est exploité en France. Le responsable du traitement est le fondateur de Tandem ; vous pouvez nous contacter à contact@getandem.com pour toute question relative à la confidentialité.
Données collectées
- Informations de compte. Adresse e-mail et mot de passe haché (géré par notre fournisseur d’authentification, Supabase). Si vous vous connectez via Google, nous recevons votre e-mail et votre nom depuis le fournisseur OAuth.
- Données de profil. Nom complet, langue d’interface, postes ciblés, lieux ciblés, fourchette de salaire, préférence de télétravail. Modifiables ou supprimables depuis
Paramètres. - Contenu du CV. Les PDF et textes téléversés, les données structurées que nous en extrayons (expériences, formation, compétences, langues, réalisations) et les versions adaptées produites par Tandem.
- Annonces d’emploi. URL, texte ou captures que vous soumettez ; les données structurées analysées ; les candidatures enregistrées dans le tableau de suivi (statut, notes, dates de relance).
- Logs d’utilisation. Horodatage, type d’événement (
parse,rebuild,regenerate,export) et nombre de tokens entrée/sortie. Nous ne journalisons pas le contenu de votre CV ni des annonces dans cette table. - Données de facturation. Identifiant client Stripe et statut de l’abonnement. Nous ne stockons aucun numéro de carte — Stripe les gère directement (PCI-DSS niveau 1).
- Cookies et stockage local. Un cookie de session posé par Supabase Auth (essentiel), un cookie de préférence linguistique posé par next-intl (essentiel) et des cookies d’analytics PostHog — uniquement si vous n’avez pas activé Do Not Track.
Utilisation des données
- Fournir le service : extraire votre CV, l’adapter à une annonce, exporter le PDF, enregistrer votre candidature.
- Gérer votre abonnement via Stripe.
- Envoyer des e-mails transactionnels (bienvenue, échec de paiement) via Resend.
- Mesurer l’usage produit de manière anonyme via PostHog pour corriger des bugs et améliorer le produit. Nous respectons Do Not Track et vous pouvez vous désinscrire à tout moment.
- Faire respecter les plafonds d’utilisation (limite mensuelle d’adaptations, etc.).
Nous n’utilisons jamais vos données pour entraîner des modèles d’IA. Notre partenaire IA (Anthropic) est configuré selon ses conditions d’API zero data retention : votre CV et les annonces ne sont pas conservés au-delà de la durée d’une requête.
Sous-traitants
| Service | Finalité | Région |
|---|---|---|
| Supabase | Base de données, authentification, stockage de fichiers | UE (Francfort) |
| Anthropic | Adaptation IA des CV et analyse des annonces | US (zero data retention) |
| Stripe | Traitement des paiements | UE / US (PCI-DSS niveau 1) |
| Resend | E-mails transactionnels | UE / US |
| PostHog | Analytics produit anonyme | UE |
| Vercel | Hébergement et CDN | UE / US |
Nous utilisons des Clauses Contractuelles Types pour tout transfert hors EEE. Nous ne vendons jamais vos données.
Vos droits (RGPD)
- Accès. Vous pouvez consulter et exporter toutes vos données depuis
Mon CVet le tracker. - Rectification. Modifiez n’importe quel champ directement dans l’app.
- Suppression. Depuis
Paramètres → Zone dangereuse → Supprimer, votre compte est marqué pour suppression. Après 30 jours de grâce, vos données sont définitivement effacées par un job automatisé. Cette période existe pour vous laisser revenir. - Portabilité. CV adaptés exportables en PDF ATS-friendly. Écrivez-nous pour un export JSON complet.
- Opposition. Désactivez les analytics via Do Not Track dans votre navigateur, ou écrivez-nous.
- Plainte. Vous pouvez introduire une réclamation auprès de la CNIL.
Durée de conservation
- Comptes actifs : conservation pendant la durée de l’abonnement.
- Comptes résiliés : conservation 30 jours, puis purge automatique.
- Sauvegardes : rotation chiffrée sur 7 jours.
- Logs d’utilisation (compteurs uniquement) : 12 mois pour la facturation et la lutte contre les abus.
Cookies
Tandem n’utilise aucun cookie publicitaire.
| Cookie | Posé par | Finalité | Durée |
|---|---|---|---|
sb-* | Supabase Auth | Maintenir votre session | Session / 7 jours |
NEXT_LOCALE | next-intl | Mémoriser votre langue | 1 an |
ph_* | PostHog (respect DNT) | Analytics produit anonyme | 1 an |
__stripe_* | Stripe | Anti-fraude lors du paiement | Session |
Sécurité
- Données chiffrées en transit (TLS 1.3) et au repos (AES-256).
- Accès base via politiques row-level-security ; vous ne lisez jamais que vos propres lignes.
- Clés et secrets stockés dans les variables d’environnement chiffrées Vercel, jamais dans le code.
- Sentry surveille les erreurs ; les rapports sont nettoyés de toute donnée personnelle avant envoi.
Mineurs
Tandem est destiné aux professionnels et n’est pas dirigé vers les enfants de moins de 16 ans. Nous ne collectons pas sciemment de données auprès de mineurs.
Modifications
Toute modification substantielle vous sera notifiée par e-mail au moins 30 jours avant son entrée en vigueur. La version la plus récente de cette politique est toujours à cette URL, avec la date de mise à jour en tête de page.
Contact
Questions ou demandes : contact@getandem.com. Nous répondons sous 5 jours ouvrés.