FOREM-idable - Indexeur d'offres

RGPDTransparence

Confidentialité

Cette page explique quelles données peuvent être traitées par FOREM-idable, pourquoi, sur quelle base et comment exercer vos droits.

Cadre général

Contexte du projet et responsable du traitement.

FOREM-idable est un projet gratuit et open source, mis à disposition sous licence GNU Affero General Public License v3.0. L'application permet de rechercher des offres d'emploi, de suivre des candidatures, et, si vous créez un compte, d'enregistrer ces données dans votre espace personnel.

La présente politique de confidentialité est rédigée en tenant compte du Règlement général sur la protection des données (RGPD) et des principes rappelés par l'Autorité de protection des données belge.

Jordi Brisbois

Projet: FOREM-idable

Contact RGPD: RGPD@brisbois.dev

Code source: https://github.com/VoxSake/FOREM-idable

Données traitées

Les catégories de données potentiellement concernées par le fonctionnement du service.

1. Données de compte

Si vous créez un compte, l'application peut traiter votre adresse e-mail, votre nom, votre prénom, votre rôle, votre hash de mot de passe, ainsi que les informations de session nécessaires à l'authentification.

2. Données d'usage métier

L'application peut stocker vos candidatures, notes, preuves, dates d'entretien, relances, historique de recherche et, selon votre rôle, des annotations de suivi liées à l'accompagnement coach.

3. Données de synchronisation calendrier

Lorsqu'un entretien est planifié, certaines informations strictement utiles à la synchronisation d'agenda peuvent être exposées dans un flux calendrier destiné aux personnes autorisées à suivre un groupe. Cela peut inclure la date et l'heure de l'entretien, l'identité du bénéficiaire, le nom de l'entreprise, le groupe concerné, le lieu et, si vous l'avez renseigné, un court détail d'entretien.

4. Données locales

Certaines préférences techniques restent conservées localement dans votre navigateur, comme le thème, l'opérateur booléen par défaut et votre choix de consentement analytics.

5. Synchronisation

Si vous vous connectez, vos candidatures et votre historique de recherche sont enregistrés dans la base de données associée à votre compte afin d'être retrouvés sur vos appareils et, le cas échéant, visibles dans le suivi coach selon vos droits.

6. Clés API

Pour les comptes coach et admin, l'application peut générer des clés API. Celles-ci sont stockées sous forme de hash, avec des métadonnées minimales comme le nom de la clé, sa date de création, sa dernière utilisation éventuelle, sa révocation et sa date d'expiration si vous en définissez une.

7. Demandes RGPD et journaux de conformité

Lorsque vous exportez vos données, demandez la suppression de votre compte, ou lorsqu'une divulgation ciblée doit être documentée, l'application conserve des métadonnées minimales de suivi afin de tracer la demande, son statut, sa date de traitement et, le cas échéant, les restrictions légales applicables.

8. Statistiques optionnelles

Des statistiques de fréquentation via Umami peuvent être activées uniquement si vous y consentez. Elles ne sont pas nécessaires à l'utilisation du service.

9. Emails transactionnels

Si la fonction de réinitialisation de mot de passe est activée, votre adresse email peut être utilisée pour vous envoyer un lien de changement de mot de passe via le prestataire technique Resend.

Finalités et bases juridiques

Fournir le service

Recherche d'offres, suivi des candidatures, historique de recherche, accès au compte et accès aux fonctions du compte. Base juridique principale: exécution du service demandé et, selon les cas, mesures précontractuelles.

Sécurité et intégrité

Gestion des sessions, prévention des abus, journalisation technique minimale, protection des accès et des exportations API. Base juridique principale: intérêt légitime à sécuriser le service.

Coordination des entretiens

Mise à disposition, pour les personnes autorisées au suivi d'un groupe, d'un flux calendrier permettant de synchroniser les entretiens programmés dans un agenda externe. Base juridique principale: intérêt légitime à organiser l'accompagnement, la coordination et le suivi opérationnel, dans le respect du principe de minimisation.

Réinitialisation de mot de passe

Envoi d'un email contenant un lien temporaire lorsque vous demandez explicitement un changement de mot de passe. Base juridique principale: exécution du service demandé et sécurisation de l'accès à votre compte.

Statistiques facultatives

Mesure d'usage via Umami. Base juridique: votre consentement, que vous pouvez retirer ou modifier à tout moment sur cette page.

Respect des obligations légales

Certaines données peuvent être conservées si une obligation légale l'impose ou si cela est strictement nécessaire pour gérer un litige ou défendre des droits.

Gestion des droits et demandes légales

Les demandes d'export, de suppression, de gel de conservation et les divulgations ciblées à une autorité font l'objet d'un traitement encadré, limité au strict nécessaire et journalisé lorsqu'une traçabilité est requise.

Accès, conservation et droits

Destinataires et accès aux données

Les données ne sont pas vendues. Elles peuvent être accessibles, dans la limite du nécessaire, au responsable du traitement et aux prestataires techniques indispensables au fonctionnement de l'application, comme l'hébergement, la base de données et les composants d'analyse activés avec consentement.

Certaines fonctionnalités donnent aussi accès aux données à d'autres utilisateurs autorisés dans l'application, notamment dans le cadre du suivi de groupes, des candidatures et, le cas échéant, de la synchronisation calendrier des entretiens.

Si un transfert hors de l'Espace économique européen devait intervenir via un prestataire technique, il devrait être encadré par les garanties appropriées prévues par le RGPD.

Si vous ou une personne autorisée choisissez d'abonner un agenda tiers, comme Google Calendar, Outlook ou Apple Calendar, les données incluses dans le flux calendrier seront également traitées par ce service tiers selon ses propres conditions et sa propre politique de confidentialité.

Durées de conservation

Les données locales restent dans votre navigateur jusqu'à leur suppression par vos soins, par effacement manuel du navigateur ou via les fonctions prévues dans l'application.

Les données associées à un compte connecté sont conservées tant que le compte reste actif ou jusqu'à demande de suppression. Une demande de suppression peut nécessiter une revue manuelle avant traitement effectif et rester suspendue si une obligation légale, un litige ou un legal hold l'impose.

Les sessions expirent automatiquement. Les clés API peuvent être révoquées à tout moment et peuvent aussi expirer automatiquement si une date d'expiration a été définie.

Les exports de données générés pour un utilisateur sont temporaires et supprimés après leur durée de disponibilité. Certaines données techniques ou de sécurité expirées peuvent également être purgées de manière périodique.

Les flux calendrier reflètent l'état courant des entretiens enregistrés dans l'application. Lorsqu'un entretien est modifié ou supprimé, la source est mise à jour côté FOREM-idable, mais la disparition effective dans un agenda tiers dépend du délai de resynchronisation appliqué par ce service tiers.

Vos droits

Vous pouvez demander l'accès à vos données, leur rectification, leur effacement, la limitation de certains traitements, leur portabilité lorsque c'est applicable, ou vous opposer à un traitement fondé sur l'intérêt légitime.

Depuis votre espace compte, vous pouvez initier un export JSON de vos données ainsi qu'une demande de suppression de compte. Ces demandes peuvent faire l'objet d'une revue manuelle avant leur traitement effectif.

Lorsque le traitement repose sur votre consentement, vous pouvez le retirer à tout moment pour l'avenir, sans remettre en cause la licéité du traitement réalisé avant ce retrait.

Lorsqu'une conservation ciblée est légalement nécessaire, certaines données peuvent être temporairement gelées via un legal hold afin d'empêcher leur suppression ou leur purge anticipée.

Lorsqu'une divulgation ciblée est réalisée à la suite d'une demande d'autorité ou d'une contrainte légale, l'opération est journalisée afin d'en conserver la traçabilité.

Pour exercer vos droits, vous pouvez écrire à RGPD@brisbois.dev.

Vous avez également le droit d'introduire une plainte auprès de l'Autorité de protection des données belge: www.autoriteprotectiondonnees.be

Choix des statistiques

Les statistiques restent facultatives et configurables à tout moment.

Vous pouvez activer ou refuser les statistiques anonymes Umami à tout moment.

Statut actuel: Non défini

Transparence technique

FOREM-idable est open source. Si vous préférez garder un contrôle complet sur l'hébergement, le code peut être audité, adapté ou auto-hébergé.

Une documentation dédiée à l'API externe est disponible dans DOCAPI.md. Une note complémentaire sur l'export de données, les demandes de suppression, les legal holds et la purge de rétention est disponible dans COMPLIANCE.md.

Mise à jour

Dernière mise à jour: 25 mars 2026. Cette page peut être adaptée si les fonctionnalités, les traitements ou les obligations légales applicables évoluent.