Open-Shadow

Politique de confidentialité

Dernière mise à jour : 29 avril 2026

1. Responsable du traitement

Open-Shadow (ci-après « la Plateforme ») agit comme responsable du traitement des données personnelles collectées via open-shadow.com pendant la phase bêta. L'identité juridique complète de l'éditeur sera publiée lors de l'ouverture publique et mise à jour dans les mentions légales.

2. Données collectées

Nous collectons uniquement les données que vous nous fournissez activement :

  • Le contenu du fichier PDF que vous téléversez (CV, export LinkedIn).
  • Les métadonnées extraites : nom, titre, expériences, compétences, éducation, projets.
  • Le hash SHA-256 du document source, utilisé pour la vérification du Shadow-Badge.
  • Les informations de contact que vous choisissez explicitement de rendre publiques (LinkedIn, email, GitHub).

Aucun traceur publicitaire, aucun pixel tiers, aucune donnée comportementale n'est collectée.

3. Finalités du traitement

  • Générer votre profil public et votre endpoint llms.txt.
  • Permettre aux agents d'intelligence artificielle et aux recruteurs de découvrir votre profil.
  • Calculer et afficher votre score AI-Readiness.
  • Assurer la sécurité et l'intégrité de la Plateforme.

4. Base légale

Le traitement est fondé sur votre consentement explicite (article 6.1.a du RGPD), matérialisé par le téléversement de votre document et l'acceptation des Conditions Générales d'Utilisation.

5. Hébergement et localisation

Les données sont hébergées au sein de l'Union européenne (région Francfort, Allemagne) par notre prestataire Supabase. L'application est servie via Vercel Inc. (Delaware, USA), qui ne stocke que des ressources statiques et ne traite aucune donnée personnelle au repos.

6. Durée de conservation

Vos données sont conservées tant que votre profil est actif. En cas de suppression, les données sont effacées sous 30 jours, y compris le PDF source et la chaîne de hash. Les sauvegardes chiffrées peuvent contenir les données jusqu'à 90 jours maximum avant rotation.

7. Vos droits (RGPD)

Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants :

  • Accès : consulter l'intégralité des données vous concernant.
  • Rectification : corriger toute information inexacte.
  • Effacement : supprimer définitivement votre profil et toutes les données associées.
  • Portabilité : exporter votre profil au format structuré (llms.txt, JSON).
  • Opposition : vous opposer au traitement pour motifs légitimes.
  • Limitation : demander le gel temporaire du traitement.

Pour exercer ces droits, utilisez votre tableau de bord ou contactez-nous à hello@open-shadow.com. Réponse sous 30 jours.

Vous disposez également du droit d'introduire une réclamation auprès de la CNIL.

8. Partage des données

Le fichier llms.txt public est accessible à toute personne ou agent qui en connaît l'URL. Le fichier llms-full.txt est protégé par le protocole TollBit (HTTP 402) : seuls les agents vérifiés disposant d'un jeton valide peuvent y accéder. Chaque accès est journalisé et consultable dans votre tableau de bord.

Aucune donnée n'est vendue ni cédée à des tiers à des fins publicitaires.

9. Cookies

La Plateforme utilise uniquement des cookies techniques strictement nécessaires au fonctionnement du service (session, thème, langue). Aucun cookie tiers, aucun traceur publicitaire.

10. Contact

Pour toute question relative à cette politique de confidentialité : hello@open-shadow.com.

← Retour à l'accueil
Politique de confidentialité — Open Shadow