Politique de confidentialité

Aim4 - Consulting

Cette politique de confidentialité décrit comment Aim4 - Consulting (notre plateforme web et notre extension Chrome "Augmented Interview Panel") collecte, utilise et protège vos données personnelles.

1. Données collectées

1.1. Via notre plateforme web

Notre plateforme web collecte les données suivantes :

• Informations de compte : nom, prénom, adresse email, mot de passe (hashé)
• Données d'utilisation : historique des entretiens, cas pratiqués, drills complétés, scores et évaluations
• Données de session : informations sur vos sessions d'entretien, transcriptions, évaluations
• Données de paiement : si vous souscrivez à un abonnement, nous collectons les informations de paiement via Stripe (nous ne stockons pas les numéros de carte de crédit)

1.2. Via notre extension Chrome "Augmented Interview Panel"

L'extension "Augmented Interview Panel" collecte les données suivantes :

• Adresse email : utilisée pour l'authentification sur notre plateforme. L'email est stocké localement dans votre navigateur pour faciliter les connexions ultérieures.
• Tokens d'authentification (JWT) : des jetons d'authentification sont générés lors de la connexion et stockés localement dans votre navigateur pour maintenir votre session active.
• Rôle utilisateur : votre rôle (interviewer ou candidat) est stocké localement pour personnaliser l'interface de l'extension.

Note importante : Les mots de passe ne sont jamais stockés. Ils sont uniquement transmis de manière sécurisée lors de la connexion et ne sont jamais conservés par l'extension.

2. Stockage des données

2.1. Plateforme web

Les données collectées via notre plateforme web sont stockées sur nos serveurs sécurisés. Nous utilisons une base de données PostgreSQL pour stocker vos informations de compte, vos sessions d'entretien, vos évaluations et vos données d'utilisation.

Les données stockées sur nos serveurs comprennent :

• Vos informations de compte (nom, prénom, email, mot de passe hashé)
• Votre historique d'entretiens et de pratiques
• Vos scores, évaluations et analyses de performance
• Vos préférences et paramètres de compte

2.2. Extension Chrome

Les données collectées par l'extension sont stockées localement dans votre navigateur via l'API chrome.storage de Chrome. Ces données restent sur votre appareil et ne sont pas synchronisées avec nos serveurs en dehors des communications nécessaires au fonctionnement de l'extension.

Les données stockées localement comprennent :

• Votre adresse email (pour pré-remplir le formulaire de connexion)
• Votre token d'authentification (pour maintenir votre session)
• Votre rôle utilisateur (pour personnaliser l'interface)

3. Utilisation des données

Les données collectées sont utilisées uniquement pour les finalités suivantes :

• Authentification et gestion de compte : identifier et authentifier les utilisateurs, gérer les comptes et les abonnements
• Fourniture du service : permettre l'accès aux cas d'entretien, drills, évaluations et fonctionnalités de la plateforme
• Amélioration de l'expérience : personnaliser votre expérience, suivre vos progrès, générer des analyses de performance
• Fonctionnement de l'extension : permettre le fonctionnement de l'extension pendant les entretiens vidéo (Google Meet, Zoom, Microsoft Teams, Webex)
• Synchronisation des sessions : synchroniser les sessions d'entretien avec notre backend pour gérer les cas, drills et scénarios d'entretien
• Support client : répondre à vos questions et vous fournir un support technique
• Facturation : traiter les paiements et gérer les abonnements (via Stripe)

4. Transmission des données

4.1. Services tiers utilisés

Nous utilisons les services tiers suivants pour le fonctionnement de notre plateforme :

• Stripe : pour le traitement des paiements. Stripe collecte et traite vos informations de paiement de manière sécurisée. Nous ne stockons pas vos numéros de carte de crédit.
• Recall.ai : pour la transcription et l'enregistrement des entretiens vidéo (uniquement si vous utilisez l'extension avec cette fonctionnalité activée)
• Services d'hébergement : nos serveurs sont hébergés sur des infrastructures cloud sécurisées

4.2. Communication avec notre backend

Les données sont transmises uniquement à notre serveur backend (aim4-consulting.com) dans les cas suivants :

• Lors de la connexion : votre email et mot de passe sont transmis pour l'authentification
• Lors de l'utilisation de la plateforme web : vos actions, réponses et données d'entretien sont synchronisées avec nos serveurs
• Lors de l'utilisation de l'extension : votre token d'authentification est transmis avec chaque requête API pour vérifier votre identité
• Lors de la synchronisation des sessions : les informations de session d'entretien sont transmises pour gérer les cas et scénarios

Engagement important : Nous ne vendons, ne louons, ni ne partageons vos données personnelles avec des tiers (en dehors des services tiers nécessaires mentionnés ci-dessus). Vos données sont utilisées exclusivement pour fournir nos services.

5. Sécurité des données

Nous mettons en œuvre des mesures de sécurité appropriées pour protéger vos données :

• Communication sécurisée via HTTPS pour toutes les transmissions de données
• Authentification par tokens JWT avec expiration automatique
• Mots de passe hashés avec des algorithmes sécurisés (bcrypt)
• Base de données sécurisée avec accès restreint et chiffrement
• Stockage local sécurisé via l'API Chrome Storage (pour l'extension)
• Surveillance et protection contre les accès non autorisés
• Sauvegardes régulières des données

6. Suppression des données

6.1. Plateforme web

Vous pouvez supprimer votre compte et vos données à tout moment :

• Via les paramètres de votre compte sur la plateforme web
• En nous contactant directement à l'adresse indiquée ci-dessous

Note : La suppression de votre compte entraînera la suppression de toutes vos données personnelles, y compris votre historique d'entretiens, vos scores et vos évaluations. Certaines données peuvent être conservées pour des raisons légales ou comptables pendant une période limitée.

6.2. Extension Chrome

Vous pouvez supprimer les données de l'extension à tout moment de plusieurs façons :

• Désinstallation de l'extension : toutes les données stockées localement sont automatiquement supprimées lorsque vous désinstallez l'extension
• Déconnexion : utilisez le bouton "Se déconnecter" dans l'extension pour supprimer votre token d'authentification et votre email stockés localement
• Nettoyage manuel : vous pouvez effacer les données de l'extension via les paramètres de Chrome (chrome://extensions → Détails → Données du site → Effacer)

7. Cookies et technologies similaires

8.1. Plateforme web

Notre plateforme web utilise des cookies pour :

• Maintenir votre session active (cookies de session)
• Mémoriser vos préférences
• Améliorer votre expérience utilisateur

Vous pouvez gérer vos préférences de cookies via les paramètres de votre navigateur.

8.2. Extension Chrome

L'extension peut lire les cookies d'authentification (access_token) depuis le domaine de notre backend pour détecter automatiquement si vous êtes déjà connecté. Ces cookies sont gérés par notre serveur backend et suivent la même politique de confidentialité que celle décrite ici.

8. Permissions de l'extension

L'extension demande les permissions suivantes :

• activeTab : pour détecter les réunions vidéo actives
• sidePanel : pour afficher le panneau latéral de l'extension
• storage : pour stocker localement vos préférences et tokens
• tabs : pour détecter les onglets de réunions vidéo
• cookies : pour lire les cookies d'authentification du backend
• host_permissions : pour communiquer avec notre backend API et détecter les plateformes de visioconférence

Toutes ces permissions sont utilisées uniquement pour les fonctionnalités décrites dans cette politique.

9. Vos droits

Conformément au Règlement Général sur la Protection des Données (RGPD), vous disposez des droits suivants :

• Droit d'accès : vous pouvez demander à connaître les données que nous détenons sur vous
• Droit de rectification : vous pouvez demander la correction de vos données
• Droit à l'effacement : vous pouvez demander la suppression de vos données
• Droit à la portabilité : vous pouvez demander à recevoir vos données dans un format structuré
• Droit d'opposition : vous pouvez vous opposer au traitement de vos données

Pour exercer ces droits, veuillez nous contacter à l'adresse indiquée ci-dessous.

10. Modifications de cette politique

Nous nous réservons le droit de modifier cette politique de confidentialité à tout moment. Toute modification sera publiée sur cette page avec une mise à jour de la date de "Dernière mise à jour". Nous vous encourageons à consulter régulièrement cette page pour rester informé de nos pratiques.

11. Contact