KEYVIA
Se connecterCréer mon profil
Dernière mise à jour : 2026-04-20Version 1.0

Politique de confidentialité

Politique de confidentialité

Dernière mise à jour : 20 avril 2026

En bref

KEYVIA est une plateforme d'intelligence carrière pour le marché suisse de l'emploi. Nous traitons des données personnelles de candidats qui créent un compte chez nous, et nous collectons des offres d'emploi publiquement diffusées par des employeurs.

Ce que nous faisons : agréger des offres d'emploi publiques pour t'aider à trouver un poste.

Ce que nous ne faisons pas : revendre tes données, collecter des informations personnelles de recruteurs, te tracker à des fins publicitaires.

1. Qui nous sommes

KEYVIA est éditée par une société française (SASU en cours d'immatriculation).

Responsable du traitement : Maykel Medina, fondateur de KEYVIA. Contact données personnelles : privacy@keyvia.io

2. Quelles données personnelles nous collectons

Uniquement les données que tu nous fournis activement :

  • À l'inscription : email, prénom, nom, mot de passe (haché).
  • Dans ton profil : CV, expérience professionnelle, langues, cantons recherchés, permis de travail, prétentions salariales, préférences de poste.
  • Usage plateforme : offres vues, offres sauvegardées, candidatures suivies.
  • Technique : adresse IP, type d'appareil, navigateur (via notre outil d'analyse PostHog hébergé en UE).

3. Ce que nous NE collectons PAS

  • Aucune donnée de recruteur : ni nom, ni email, ni téléphone. Si un scraper capte accidentellement ces informations dans une offre, elles sont automatiquement supprimées avant stockage.
  • Aucun tracking publicitaire : pas de cookies de publicité tiers, pas de pixel Facebook, pas de revente d'audience.
  • Aucune donnée biométrique ou de santé.

4. Sources de nos offres d'emploi

KEYVIA agrège des offres publiquement diffusées par leurs auteurs (employeurs ou intermédiaires). Nous scannons :

  • Les sites carrières des 500+ plus grands employeurs suisses (directs).
  • arbeit.swiss et les offices régionaux de placement (source gouvernementale).
  • Les agences de placement et intérim actives en Suisse.
  • Les jobboards majeurs (Jobs.ch, Jobup.ch, LinkedIn).
  • Les pages professionnelles Instagram, Facebook et TikTok des TPE suisses qui y publient leurs offres.

Pour chaque offre, nous affichons la source et un lien direct vers l'employeur ou l'intermédiaire. KEYVIA ne s'interpose pas dans ta candidature.

La liste complète et à jour des sources est disponible sur /about/sources.

5. Sur quelle base légale

Nous traitons tes données sur la base de :

  • L'exécution du contrat (articles 6.1.b RGPD / art. 31 nLPD) : nous avons besoin de tes données pour te fournir le service KEYVIA.
  • Ton consentement (articles 6.1.a RGPD / art. 6 al. 6 nLPD) : pour les analyses d'usage optionnelles et pour la visibilité Badge Disponible (voir section dédiée ci-dessous).
  • Notre intérêt légitime (article 6.1.f RGPD) : pour la sécurité, la prévention de la fraude et l'amélioration du produit.

6. Combien de temps nous gardons tes données

  • Données de compte actif : aussi longtemps que ton compte existe.
  • Après suppression de compte : supprimées sous 30 jours, sauf obligations légales de conservation (ex. : facturation, litiges éventuels — max 10 ans, LPGA/CO suisse).
  • Historique de navigation (offres vues) : 90 jours maximum, puis supprimé automatiquement.
  • Logs techniques : 12 mois.

Les offres d'emploi publiques ne sont pas liées à ton identité et suivent leur propre cycle : 90 jours de stockage brut maximum, puis dédupliquées et canonicalisées. Les offres qui ne réapparaissent pas pendant 14 jours sont marquées obsolètes, puis supprimées après 30 jours.

7. Avec qui nous partageons tes données

Aucune revente, aucun partage commercial. Nous utilisons uniquement des sous-traitants techniques (liste publique) :

  • Supabase (base de données, hébergée en UE — Irlande) : stockage de tes données de compte.
  • Vercel (hébergement web) : déploiement de l'application.
  • Hetzner (serveur infrastructure, Allemagne) : traitement des offres.
  • Resend (envoi d'emails transactionnels, UE) : notifications.
  • PostHog EU (analyse d'usage anonymisée, UE) : amélioration produit.
  • Better Stack (journalisation technique, UE — Francfort) : monitoring.
  • Google Gemini et Anthropic Claude (intelligence artificielle) : traitement de ton CV et génération de lettres de motivation. Nous n'envoyons jamais tes données à des fins d'entraînement de modèles.

Tous nos sous-traitants sont liés par contrat (articles 28 RGPD) et situés en UE ou couverts par des garanties équivalentes (clauses contractuelles types).

Visibilité auprès des recruteurs (Badge Disponible)

Finalité de l'opt-in

Lorsque tu actives ton "Badge Disponible" dans KEYVIA, tu consens à ce que ton profil candidat soit rendu visible auprès de recruteurs vérifiés (entreprises suisses ayant conclu un accord d'utilisation avec KEYVIA). Cette fonctionnalité est entièrement optionnelle et désactivable à tout moment depuis tes paramètres.

Données partagées

Si tu actives ton Badge Disponible, les données suivantes peuvent être consultées par les recruteurs vérifiés via KEYVIA :

  • Identité : prénom, nom, civilité (si fournie)
  • Coordonnées : email, téléphone (si tu choisis de les rendre visibles)
  • CV : fichier CV uploadé, résumé extrait, compétences, diplômes
  • Expérience professionnelle : intitulé de poste actuel, séniorité (T1-T5), années d'expérience
  • Préférences : cantons visés, secteurs d'activité, types de contrat, rythme, mobilité
  • Prétentions salariales : fourchette ou cible
  • Statut légal suisse : type de permis de travail, nationalité
  • Lien LinkedIn (si fourni)

Ne sont jamais partagées sans opt-in explicite : ta date de naissance, ton adresse postale complète, ton téléphone secondaire.

Destinataires

Les recruteurs accédant à ton profil sont uniquement des entreprises ayant :

  • Signé les conditions générales d'utilisation professionnelle KEYVIA
  • Fourni une identité professionnelle vérifiée (numéro IDE suisse ou SIREN français)
  • Accepté les clauses de confidentialité et de non-discrimination

KEYVIA se réserve le droit de révoquer l'accès à tout recruteur en cas d'usage non conforme.

Base légale

Le traitement de tes données pour la visibilité recruteurs est fondé sur :

  • Art. 6 §1 a) du RGPD (Règlement Général sur la Protection des Données, UE 2016/679) : consentement explicite, libre, spécifique et éclairé.
  • Art. 6 al. 6 et Art. 31 de la nLPD suisse (Loi fédérale sur la protection des données, RS 235.1, révisée le 1er septembre 2023) : consentement explicite pour les traitements à finalité de mise en relation professionnelle.

Durée de conservation

Tes données restent visibles tant que ton Badge Disponible est actif. Si tu désactives ton Badge :

  • Ton profil disparaît immédiatement du moteur de recherche recruteurs
  • Les recruteurs ayant déjà consulté ton profil conservent uniquement les informations échangées directement avec toi
  • Tes données de profil restent dans KEYVIA pour ton usage candidat (recherche d'offres, CV, etc.)

Si tu supprimes ton compte KEYVIA, l'ensemble de tes données est effacé sous 30 jours, sauf obligations légales de conservation (facturation, litiges éventuels — max 10 ans, LPGA/CO suisse).

Révocabilité de ton consentement

Tu peux révoquer ton consentement à tout moment :

  • Depuis l'app : Paramètres → Confidentialité → désactiver "Badge Disponible" (effet immédiat)
  • Par email : privacy@keyvia.io avec ton adresse email de compte

La révocation n'affecte pas la licéité des traitements effectués avant la révocation (art. 7 §3 RGPD).

Hébergement et transferts de données

Tes données sont hébergées par Supabase (base de données PostgreSQL) dans la région eu-west-1 (Irlande, Union Européenne). Aucun transfert hors UE/EEE n'est effectué pour le stockage principal.

Certains services tiers utilisés par KEYVIA (Anthropic, Google Gemini pour le traitement CV, Resend pour les emails) peuvent impliquer des transferts vers les États-Unis, encadrés par les clauses contractuelles types de la Commission Européenne et, le cas échéant, le Data Privacy Framework UE-US.

Tes droits

Conformément au RGPD et à la nLPD suisse, tu disposes des droits suivants :

  • Droit d'accès à tes données (art. 15 RGPD / art. 25 nLPD)
  • Droit de rectification (art. 16 RGPD / art. 32 nLPD)
  • Droit à l'effacement / à l'oubli (art. 17 RGPD / art. 32 nLPD)
  • Droit à la portabilité (art. 20 RGPD)
  • Droit d'opposition (art. 21 RGPD / art. 30 nLPD)
  • Droit de limitation du traitement (art. 18 RGPD)

Pour exercer ces droits : privacy@keyvia.io. Réponse sous 30 jours maximum.

En cas de litige : tu peux saisir la CNIL (France) ou le PFPDT (Préposé fédéral à la protection des données et à la transparence, Suisse).

8. Transferts internationaux

Notre infrastructure principale est en Union européenne. Certains traitements IA (Google Gemini, Anthropic) peuvent impliquer des transferts vers les États-Unis, encadrés par le Data Privacy Framework et les clauses contractuelles types de la Commission européenne.

9. Tes droits

Tu peux à tout moment :

  • Accéder à tes données et en obtenir une copie.
  • Rectifier des données inexactes.
  • Supprimer ton compte et toutes tes données.
  • Limiter ou t'opposer à certains traitements.
  • Récupérer tes données dans un format portable (JSON).
  • Retirer ton consentement à tout moment.

Pour exercer ces droits : privacy@keyvia.io. Nous répondons dans un délai maximum de 30 jours.

Tu as aussi le droit de déposer une plainte auprès du Préposé fédéral à la protection des données et à la transparence (PFPDT) en Suisse, ou de la CNIL en France si tu y résides.

10. Sécurité

Nous protégeons tes données par :

  • Chiffrement TLS 1.3 en transit.
  • Chiffrement AES-256 au repos (Supabase).
  • Row-Level Security PostgreSQL : chaque utilisateur ne voit que ses propres données.
  • Mots de passe hachés (bcrypt, jamais stockés en clair).
  • Authentification à deux facteurs disponible.
  • Audit trail complet sur toutes les opérations sensibles.

11. Cookies

KEYVIA utilise uniquement les cookies strictement nécessaires au fonctionnement du service (session, préférences). Aucun cookie publicitaire, aucun traceur tiers.

12. Mineurs

KEYVIA n'est pas destiné aux personnes de moins de 16 ans. Si nous apprenons qu'un compte a été créé par un mineur sans consentement parental, nous le supprimons sans délai.

13. Modifications de cette politique

Toute modification substantielle de cette politique sera notifiée par email au moins 30 jours avant son entrée en vigueur.

Contact

  • Email général : contact@keyvia.io
  • Données personnelles : privacy@keyvia.io
  • Site web : https://keyvia.io

Cette politique est rédigée en français. Des versions allemande, italienne et anglaise seront disponibles prochainement. En cas de divergence, la version française fait foi.