Open-Shadow

Politique de confidentialité

Dernière mise à jour : 17 juin 2026

1. Responsable du traitement

Open-Shadow (ci-après « la Plateforme ») agit comme responsable du traitement des données personnelles collectées via open-shadow.com pendant la phase bêta. L'identité juridique complète de l'éditeur sera publiée lors de l'ouverture publique et mise à jour dans les mentions légales.

2. Données collectées

2.1 Données que vous nous fournissez (flux « profil »)

  • Le contenu du fichier PDF que vous téléversez (CV, export LinkedIn).
  • Les métadonnées extraites : nom, titre, expériences, compétences, éducation, projets.
  • Le hash SHA-256 du document source, utilisé pour la vérification du Shadow-Badge.
  • Les informations de contact que vous choisissez explicitement de rendre publiques (LinkedIn, email, GitHub).

2.2 Données relatives aux tiers (flux « scan »)

La fonctionnalité /scan permet à tout visiteur de demander à un modèle d'IA (Gemini 2.5 Flash, avec ancrage Google Search) ce qu'il « sait » d'une personne nommée. À ce titre, nous traitons :

  • Le nom, l'entreprise et, optionnellement, l'URL LinkedIn renseignés par le visiteur.
  • La réponse verbatim renvoyée par Gemini, qui peut contenir des informations exactes, périmées, biaisées ou inventées au sujet de la personne nommée.
  • Le hash de l'adresse IP du visiteur (SHA-256, fins de limitation de débit et d'audit).

Ces scans sont conservés 24 heures, ne sont pas indexés par les moteurs de recherche (en-tête noindex), n'apparaissent pas dans notre sitemap et peuvent être supprimés en un clic par toute personne (cf. section 7). Le cadre de licité de ce traitement est détaillé en section 4.2.

Aucun traceur publicitaire, aucun pixel tiers, aucune donnée comportementale n'est collectée.

3. Finalités du traitement

  • Générer votre profil public et votre endpoint llms.txt.
  • Permettre aux agents d'intelligence artificielle et aux recruteurs de découvrir votre profil.
  • Calculer et afficher votre score AI-Readiness.
  • Assurer la sécurité et l'intégrité de la Plateforme.

4. Base légale

4.1 Flux « profil » — consentement (article 6.1.a)

Le traitement des données du PDF que vous téléversez est fondé sur votre consentement explicite, matérialisé par l'acte de téléversement après affichage de la mention de transmission à Google Gemini sur le formulaire d'upload, et par l'acceptation des Conditions Générales d'Utilisation. La preuve de consentement (horodatage, version des CGU et de la présente politique, hash de l'adresse IP) est conservée conformément à l'article 7.1 du RGPD.

4.2 Flux « scan » — intérêt légitime (article 6.1.f)

Lorsqu'un visiteur demande un scan au sujet d'une personne tierce, cette personne n'a, par construction, pas pu donner son consentement préalable. Le traitement est alors fondé sur l'intérêt légitime de la Plateforme (article 6.1.f), à l'issue du test de mise en balance suivant :

  • Intérêt légitime poursuivi : rendre visible et vérifiable, en temps réel, le phénomène d'hallucination des grands modèles de langage lorsqu'ils répondent à des questions posées par les recruteurs au sujet de candidats nommés. Cet intérêt est partagé avec les personnes concernées elles-mêmes, qui acquièrent par ce biais la connaissance de ce qu'une IA dit d'elles.
  • Nécessité du traitement : la démonstration ne peut être rendue crédible qu'en interrogeant un modèle réel sur une personne réelle. Un exemple générique ou anonymisé ne produirait pas la prise de conscience qui justifie l'existence de la fonctionnalité. Le traitement se limite à la durée strictement nécessaire (24 heures, cf. section 6).
  • Mise en balance avec les droits de la personne concernée : le contenu traité provient de sources déjà publiques (le modèle est ancré sur Google Search). Les garanties cumulatives mises en place sont : (i) durée de conservation limitée à 24h, (ii) absence d'indexation par les moteurs de recherche (en-tête noindex,nofollow) et exclusion du sitemap, (iii) avis visible permanent sur chaque page de scan rappelant les droits de la personne concernée, (iv) droit d'effacement exerçable en un clic, sans authentification, sur la page de scan elle-même, (v) période de carence de 30 jours bloquant la ré-exécution du scan après suppression, (vi) lorsque le modèle refuse de répondre, la carte de partage publique ne mentionne ni le nom ni le motif du refus.
  • Conclusion : au regard de ces garanties, l'atteinte aux droits et libertés fondamentales des personnes concernées apparaît proportionnée à l'intérêt légitime poursuivi. Vous conservez néanmoins, à tout moment, le droit de vous opposer (article 21 du RGPD), et nous y faisons droit immédiatement par le mécanisme de suppression décrit en section 7.

5. Hébergement et sous-traitants

Les données sont hébergées au sein de l'Union européenne (région Francfort, Allemagne) par notre prestataire Supabase. L'application est servie via Vercel Inc. (Delaware, USA), qui ne stocke que des ressources statiques et ne traite aucune donnée personnelle au repos.

Le contenu de votre PDF est transmis à Google LLC (modèles Gemini 2.5 Flash et Gemini Embeddings, hébergés aux États-Unis) pour l'extraction structurée des données de carrière et la génération de l'index sémantique. Ce transfert hors de l'Union européenne est encadré par les Clauses Contractuelles Types de la Commission européenne (décision 2021/914) et, le cas échéant, par le Data Privacy Framework UE-US auquel Google LLC est certifié.

Les données du PDF ne sont envoyées à Google qu'au moment du téléversement, le temps de l'extraction. Aucune donnée n'est transmise à d'autres tiers en dehors des sous-traitants listés ci-dessus.

La Plateforme utilise l'API Gemini sur un compte de facturation payé (« Paid Services »). Conformément aux Conditions d'utilisation supplémentaires de l'API Gemini, ce niveau garantit contractuellement que Google n'utilise pas vos requêtes ni les réponses pour améliorer ou entraîner ses modèles. Google conserve uniquement les données nécessaires à la sécurité et à la conformité juridique (cf. section 6).

6. Durée de conservation

Vos données sont conservées tant que votre profil est actif. En cas de suppression, les données sont effacées sous 30 jours, y compris le PDF source et la chaîne de hash. Les sauvegardes chiffrées peuvent contenir les données jusqu'à 90 jours maximum avant rotation.

Google LLC peut conserver les requêtes envoyées à ses modèles Gemini pendant une période pouvant aller jusqu'à 55 jours, à des fins de surveillance des abus et de conformité juridique, indépendamment de notre propre cycle de suppression. Cette rétention est régie par les conditions d'utilisation de l'API Gemini et ne dépend pas de la Plateforme.

La preuve de votre consentement explicite (horodatage, version des CGU et de la présente politique, empreinte de l'adresse IP) est conservée pendant la durée légale de prescription applicable, conformément à l'article 7.1 du RGPD.

7. Vos droits (RGPD)

Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants :

  • Accès : consulter l'intégralité des données vous concernant.
  • Rectification : corriger toute information inexacte.
  • Effacement : supprimer définitivement votre profil et toutes les données associées.
  • Portabilité : exporter votre profil au format structuré (llms.txt, JSON).
  • Opposition : vous opposer au traitement pour motifs légitimes.
  • Limitation : demander le gel temporaire du traitement.

Pour exercer ces droits sur votre profil : utilisez votre tableau de bord ou contactez-nous à hello@open-shadow.com. Réponse sous 30 jours.

Pour exercer vos droits sur un scan vous concernant : chaque page de résultat affiche un bouton « Supprimer ce scan » qui déclenche immédiatement l'effacement (article 17), bloque la ré-exécution de la même requête pendant 30 jours (article 21) et journalise la demande pour audit. Aucune authentification n'est requise : la qualité de personne concernée n'a pas à être prouvée pour exercer un droit fondamental. En cas de besoin (suppression refusée, demande récurrente, mécanisme inaccessible), écrivez à privacy@open-shadow.com.

Vous disposez également du droit d'introduire une réclamation auprès de la CNIL.

8. Partage des données

Le fichier llms.txt public est accessible à toute personne ou agent qui en connaît l'URL. Le fichier llms-full.txt est protégé par le protocole TollBit (HTTP 402) : seuls les agents vérifiés disposant d'un jeton valide peuvent y accéder. Chaque accès est journalisé et consultable dans votre tableau de bord.

Aucune donnée n'est vendue ni cédée à des tiers à des fins publicitaires.

9. Cookies

La Plateforme utilise uniquement des cookies techniques strictement nécessaires au fonctionnement du service (session, thème, langue). Aucun cookie tiers, aucun traceur publicitaire.

10. Contact

Pour toute question relative à cette politique de confidentialité : hello@open-shadow.com.

← Retour à l'accueil
Politique de confidentialité — Open Shadow