Politique de Confidentialité
Chez Reachr, la protection de vos données personnelles est notre priorité. Cette politique explique comment nous collectons, utilisons et protégeons vos informations.
Dernière mise à jour : 17 mars 2026
1. Responsable du traitement
Reachr
Pour toute question relative à vos données personnelles :
privacy@reachr.pro
2. Données collectées
Dans le cadre de l'utilisation de Reachr, nous collectons les catégories de données suivantes :
2.1 Données d'identification
- Nom et prénom
- Adresse email
- Photo de profil (si fournie via Google ou LinkedIn)
2.2 Données professionnelles
- CV et documents professionnels téléchargés
- Informations de profil LinkedIn (avec votre autorisation)
- Historique des candidatures et contacts professionnels
2.3 Données de communication
- Emails envoyés et reçus via la plateforme
- Messages LinkedIn (avec votre autorisation)
- Modèles d'emails créés
2.4 Données techniques
- Adresse IP
- Type de navigateur et appareil
- Données de connexion et d'utilisation
3. Finalités du traitement
Vos données sont collectées et traitées pour les finalités suivantes :
Fourniture du service
Gestion de votre compte, envoi de candidatures, suivi des réponses
Personnalisation
Adaptation des modèles d'emails avec vos informations personnelles
Synchronisation
Connexion avec vos comptes email et LinkedIn pour centraliser vos communications
Amélioration du service
Analyse anonymisée de l'utilisation pour améliorer notre plateforme
4. Base légale du traitement
Conformément au Règlement Général sur la Protection des Données (RGPD), nous traitons vos données sur les bases légales suivantes :
- •Exécution du contrat : traitement nécessaire à la fourniture de nos services
- •Consentement : pour la connexion à vos comptes tiers (Google, LinkedIn, Microsoft)
- •Intérêt légitime : amélioration de nos services et sécurité de la plateforme
- •Obligation légale : conservation des données requises par la loi
5. Partage des données
Vos données personnelles peuvent être partagées avec :
- •Prestataires techniques : hébergement (Supabase, Vercel), services d'authentification
- •Services tiers connectés : Google, Microsoft, LinkedIn (uniquement avec votre consentement explicite)
Nous ne vendons jamais vos données personnelles à des tiers. Vos informations ne sont pas utilisées à des fins publicitaires.
5bis. Données de contacts tiers et responsabilité de l'utilisateur
Dans le cadre de l'utilisation de Reachr, les utilisateurs peuvent importer ou saisir des données personnelles de tiers (contacts professionnels, recruteurs, représentants d'organismes). Les dispositions suivantes s'appliquent à ces données :
Rôle de Reachr
Reachr agit en qualité de sous-traitant technique (au sens de l'article 28 du RGPD) pour les données de contacts tiers importées par les utilisateurs. Reachr traite ces données uniquement sur instruction de l'utilisateur et dans le cadre de la fourniture du service (envoi d'emails, gestion de contacts).
Rôle de l'utilisateur
L'utilisateur agit en qualité de responsable de traitement pour les données de contacts tiers qu'il importe ou saisit sur la Plateforme. À ce titre, l'utilisateur est seul responsable de :
- La licéité de la collecte des données de contacts (source légitime, base légale valide)
- L'information des personnes concernées conformément aux articles 13 et 14 du RGPD
- Le respect du droit d'opposition et du droit à l'effacement des personnes contactées
- La conformité de ses communications avec la réglementation applicable (RGPD, LCEN, directives e-Privacy)
Traitement par Reachr
Reachr s'engage à :
- Ne traiter les données de contacts tiers que conformément aux instructions de l'utilisateur et aux finalités du service
- Ne pas utiliser ces données à ses propres fins (marketing, revente, profilage)
- Supprimer les données de contacts tiers à la demande de l'utilisateur ou en cas de suppression de son compte
- Mettre en œuvre les mesures de sécurité techniques et organisationnelles appropriées pour protéger ces données
Reachr ne vérifie pas la base légale invoquée par l'utilisateur pour le traitement des données de contacts tiers. L'utilisateur est seul responsable de la conformité de son utilisation de la Plateforme avec le RGPD et toute réglementation applicable.
6. Utilisation des données Google (Google API Services)
L'utilisation par Reachr des informations reçues depuis les API Google respecte la Google API Services User Data Policy, y compris les exigences d'utilisation limitée (Limited Use requirements).
Ce que cela signifie :
- Nous utilisons vos données Gmail uniquement pour les fonctionnalités décrites dans cette politique
- Nous ne vendons jamais vos données Gmail
- Nous ne transférons pas vos données Gmail à des tiers, sauf si nécessaire pour fournir le service, pour des raisons légales, ou avec votre consentement explicite
- Nous ne scannons pas vos emails à des fins publicitaires
- L'accès humain à vos données est limité au strict nécessaire (support technique, obligations légales)
6.1 Permissions Gmail demandées
Lorsque vous connectez votre compte Gmail à Reachr, nous demandons les permissions suivantes :
Envoi d'emails (gmail.send)
Pourquoi : Pour envoyer vos candidatures directement depuis votre adresse Gmail, en votre nom.
Ce que nous envoyons : Uniquement les emails de candidature que vous avez explicitement demandé d'envoyer via Reachr.
Ce que nous ne faisons PAS : Nous n'envoyons jamais d'emails sans votre action explicite.
6.2 Révoquer l'accès de Reachr à votre compte Google
Vous pouvez à tout moment révoquer l'accès de Reachr à votre compte Google depuis les paramètres de sécurité de votre compte Google :
Comment faire
- Allez sur myaccount.google.com/permissions
- Trouvez "Reachr" dans la liste des applications
- Cliquez sur "Supprimer l'accès"
Après révocation : Reachr ne pourra plus accéder à vos emails. Vos données déjà importées restent dans Reachr jusqu'à suppression de votre compte. Vous pouvez reconnecter votre compte Google à tout moment.
7. Sécurité des données
Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données :
- Chiffrement des données en transit (HTTPS/TLS) et au repos
- Chiffrement des tokens d'authentification tiers
- Authentification sécurisée via OAuth 2.0
- Accès restreint aux données sur la base du besoin
- Surveillance et journalisation des accès
- Sauvegardes régulières et procédures de récupération
8. Conservation des données
Vos données sont conservées selon les durées suivantes :
| Type de données | Durée de conservation |
|---|---|
| Données de compte | Durée de l'abonnement + 3 ans |
| Candidatures et messages | Durée de l'abonnement + 1 an |
| Tokens d'authentification | Jusqu'à révocation ou expiration |
| Logs techniques | 12 mois |
Après suppression de votre compte, vos données sont effacées sous 30 jours, sauf obligation légale de conservation.
9. Vos droits
Conformément au RGPD, vous disposez des droits suivants sur vos données personnelles :
Droit d'accès
Obtenir une copie de vos données
Droit de rectification
Corriger des données inexactes
Droit à l'effacement
Supprimer vos données
Droit à la portabilité
Exporter vos données
Droit d'opposition
Refuser certains traitements
Droit à la limitation
Limiter l'utilisation
Pour exercer ces droits, contactez-nous à privacy@reachr.pro ou utilisez la fonction "Exporter mes données" dans les paramètres.
10. Cookies
Reachr utilise uniquement des cookies strictement nécessaires au fonctionnement du service :
- Cookies d'authentification : maintien de votre session
- Cookies de préférences : langue, thème d'affichage
Nous n'utilisons pas de cookies de tracking publicitaire ou de profilage.
11. Sous-traitants ultérieurs
Conformément à l'article 28 du RGPD, nous informons les utilisateurs que Reachr fait appel aux sous-traitants ultérieurs suivants pour la fourniture de ses services :
| Sous-traitant | Finalité | Localisation |
|---|---|---|
| Supabase | Base de données et authentification | UE (Frankfurt, Allemagne) |
| Vercel | Hébergement de l'application | UE (Frankfurt, Allemagne) |
| Resend | Envoi d'emails transactionnels et de candidature | États-Unis (clauses contractuelles types) |
| Anthropic | Intelligence artificielle (génération de contenu) | États-Unis (clauses contractuelles types) |
| Unipile | Intégration LinkedIn (messagerie et profils) | UE (France) |
| Stripe | Traitement des paiements | UE / États-Unis (certifié adéquation) |
Cette liste peut être mise à jour. En cas d'ajout d'un nouveau sous-traitant ultérieur, les utilisateurs en seront informés. Toute objection peut être adressée à privacy@reachr.pro.
12. Transferts internationaux
Vos données peuvent être traitées par des prestataires situés hors de l'Union Européenne (voir la liste des sous-traitants ultérieurs ci-dessus). Dans ce cas, nous nous assurons que des garanties appropriées sont en place (clauses contractuelles types, décision d'adéquation de la Commission Européenne).
13. Droits des tiers (non-utilisateurs)
Si vous n'êtes pas utilisateur de Reachr mais que vos données personnelles ont été traitées via notre Plateforme par un utilisateur (par exemple, vous avez reçu un email de candidature), vous disposez des droits suivants :
- •Droit d'accès : savoir si vos données sont traitées et obtenir une copie
- •Droit d'opposition : demander la cessation du traitement de vos données
- •Droit à l'effacement : demander la suppression de vos données
- •Droit de rectification : demander la correction de données inexactes
Pour exercer ces droits, contactez-nous à privacy@reachr.pro. Nous nous engageons à accuser réception de votre demande sous 48 heures et à y répondre sous 30 jours. Nous notifierons l'utilisateur concerné et prendrons les mesures nécessaires pour faire respecter vos droits.
Reachr agissant en qualité de sous-traitant technique, nous transmettrons votre demande à l'utilisateur responsable du traitement et veillerons à ce qu'elle soit traitée conformément au RGPD.
14. Modifications
Nous pouvons modifier cette politique de confidentialité à tout moment. En cas de modification substantielle, nous vous en informerons par email ou via une notification sur la plateforme.
15. Réclamation
Si vous estimez que le traitement de vos données constitue une violation du RGPD, vous pouvez introduire une réclamation auprès de la CNIL :
CNIL
3 Place de Fontenoy, TSA 80715
75334 PARIS CEDEX 07
www.cnil.fr
Des questions ?
Notre équipe est à votre disposition pour répondre à toutes vos questions concernant la protection de vos données.
Nous contacter