Politique de confidentialité
Dernière mise à jour (projet) : 2026-06-04 · akhod.com · RGPD (UE 2016/679)
1. Responsable de traitement
ALK Holding (SAS), éditeur du service AKHOD CRM. DPO : non désigné à ce stade.
2. Données collectées
- Compte : email, mot de passe (haché), rôle, statut.
- Profil : nom, poste, domaine, expérience, localisation, TJM.
- Documents : CV, messages/lettres générés.
- Métier : offres, scores, statuts de candidature, notes.
- Contacts : nom, email, téléphone, société, poste.
- Jetons d'extension : empreinte (hash), libellé, dates d'usage.
- Technique : journaux, IP, horodatages, audit.
Le mot de passe n'est jamais stocké en clair (bcrypt). Les jetons d'extension ne sont stockés que sous forme de hash ; le jeton en clair n'est affiché qu'une fois et jamais conservé côté serveur.
3. Finalités et bases légales
Gestion du compte, authentification, fourniture des fonctionnalités et communications liées au compte : exécution du contrat (CGU). Modération des inscriptions, suspension, journaux d'audit, amélioration du Service : intérêt légitime (sécurité, intégrité). Aucune publicité tierce ; aucune décision entièrement automatisée à effet juridique (le scoring est une aide, l'utilisateur garde la main).
4. Destinataires et sous-traitants
Hébergeur (Hostinger, infrastructure en Union européenne / France — à confirmer) ; fournisseur(s) d'IA pour la génération de messages ; service de notification de l'éditeur. Les transferts éventuels hors UE seront encadrés (clauses contractuelles types) — à compléter.
5. Durées de conservation
Compte et données : tant que le compte est actif ; purge après suppression (env. 30 j, sauf obligation légale). Tokens de vérification : expiration courte. Jetons d'extension : jusqu'à révocation. Journaux d'audit : 6 à 12 mois (durées définitives à confirmer).
6. Sécurité
Mots de passe et jetons hachés, transport chiffré (HTTPS/TLS), accès serveur restreint (réseau privé + pare-feu), cloisonnement par utilisateur, verrouillage anti-bruteforce, révocation de session, sauvegardes régulières.
7. Vos droits
Droits d'accès, rectification, effacement, limitation, opposition et portabilité. Exercice à l'adresse de contact (à compléter). Recours possible auprès de la CNIL (www.cnil.fr).
8. Cookies
Un seul cookie strictement nécessaire (session d'authentification, httpOnly), exempté de consentement. Aucun cookie publicitaire ou de mesure d'audience tierce à ce stade.