Matxcha
Se connecter
Retour à l'accueil

Politique de gestion des données

Dernière mise à jour : 10 avril 2026

1. Préambule

La présente politique détaille la gestion des données personnelles collectées et traitées par YB Consulting SARL dans le cadre de la fourniture de son service. Elle complète la Politique de confidentialitéet précise notamment la liste des sous-traitants, les transferts de données et les mesures de sécurité.

2. Données traitées par catégorie

CatégorieSourceBase légale
Identité (nom, email, photo)Google OAuthContrat / Consentement
Préférences (métiers, localisation, TJM)Saisie utilisateurContrat
Leads (contacts recruteurs)Saisie utilisateurContrat
Données de paiementStripe (non stockées par Matxcha)Contrat
Données de navigation (analytics)Google Tag Manager (soumis à consentement)Consentement

3. Liste des sous-traitants

Pour fournir son service, Matxcha fait appel aux sous-traitants suivants. Chacun d'eux est tenu de respecter les obligations RGPD applicables :

Sous-traitantFinalitéLocalisation
Vercel Inc.Hébergement frontendUSA
Railway CorporationHébergement backendUSA
MongoDB AtlasBase de donnéesUE / USA (selon région du cluster)
Stripe Inc.Traitement des paiementsUSA
Google LLCAuthentification OAuthUSA
n8n GmbHOrchestration de la collecte de données publiquesAllemagne (UE)
Firebase (Google LLC)Stockage intermédiaire des données publiques collectéesUSA
Google LLC (GTM/Analytics)Mesure d'audience (soumis à consentement)USA

4. Transferts de données hors UE

Certains sous-traitants étant situés aux États-Unis, des transferts de données hors Union Européenne peuvent avoir lieu. Ces transferts sont encadrés par les Clauses Contractuelles Types (CCT) approuvées par la Commission Européenne, garantissant un niveau de protection adéquat conformément au RGPD.

5. Durée de conservation détaillée

  • Données de compte (email, nom, photo) : conservées pendant la durée de l'abonnement, puis 1 mois après expiration
  • Préférences utilisateur : conservées pendant la durée de l'abonnement, puis 1 mois après expiration
  • Leads : conservés pendant la durée de l'abonnement, puis 1 mois après expiration
  • Données de paiement (Stripe) : conservées par Stripe selon sa propre politique (consultable sur stripe.com)
  • Logs techniques : conservés 30 jours maximum à des fins de débogage et sécurité
  • Cookie de consentement : 180 jours (cookie first-party `cookie-consent`, zéro donnée personnelle — uniquement version de politique, décision et horodatage). Re-sollicitation automatique à expiration ou en cas de changement de politique.
  • Cookies analytiques (Google Tag Manager / GA4) : déposés uniquement après consentement explicite. Durées et finalités détaillées dans la documentation Google (policies.google.com). Aucun cookie analytique n'est déposé si le consentement est refusé.

À l'issue de la période de conservation, l'ensemble des données est définitivement suppriméde nos serveurs.

6. Cookies

6.1 Cookie fonctionnel

Matxcha utilise un cookie d'authentification fonctionnel de type JWT, marqué HttpOnly et SameSite=Strict. Ce cookie est strictement nécessaire au fonctionnement du service et ne nécessite pas de consentement préalable conformément à la directive ePrivacy.

6.2 Cookies analytiques (Google Tag Manager)

Matxcha utilise Google Tag Manager (GTM) avec le Consent Mode v2 de Google pour collecter des données anonymisées sur l'utilisation du service (pages visitées, durée des sessions, actions dans l'application) afin d'identifier les points de friction et d'améliorer le produit. Tous les storages analytiques sont en état denied par défaut et ne sont activés qu'après votre consentement explicite via le modal affiché lors de votre première visite.

Si vous refusez les cookies analytiques, aucun événement n'est transmis à GTM et aucune donnée de navigation n'est collectée. Vous pouvez modifier votre choix à tout moment via le bouton « Gérer mes cookies » disponible dans le footer de la landing page ainsi que dans la navigation secondaire de votre espace personnel.

Votre consentement est conservé pendant 180 jours dans un cookie first-party versionné (aucune donnée personnelle : uniquement la version de politique, votre décision et l'horodatage). À l'issue de cette période, ou si notre politique de consentement évolue, vous êtes à nouveau sollicité pour exprimer un choix explicite.

Les cookies GTM sont déposés par Google LLC (États-Unis). Les transferts de données sont encadrés par les Clauses Contractuelles Types (CCT) de la Commission Européenne et/ou la certification Data Privacy Framework (DPF) post-Schrems II.

7. Suppression de compte

L'utilisateur peut demander la suppression de son compte à tout moment en nous contactant à l'adresse matxcha.work@gmail.com. La suppression est définitive et irréversible.

En cas de fin d'abonnement (résiliation ou non-renouvellement), les données sont automatiquement supprimées 1 mois après l'expiration.

8. Sécurité

Matxcha met en œuvre les mesures de sécurité suivantes pour protéger vos données :

  • Communications chiffrées (HTTPS/TLS) sur l'ensemble du service
  • Authentification par tokens JWT signés (HS256)
  • Cookies HttpOnly + SameSite=Strict (protection CSRF/XSS)
  • Principe du moindre privilège pour les accès aux bases de données
  • Mises à jour de sécurité régulières des dépendances
  • Surveillance des erreurs et tentatives d'intrusion

9. Contact

Pour toute question relative à la gestion de vos données, contactez-nous :

  • YB Consulting SARL
  • Email : matxcha.work@gmail.com
  • Adresse : 4 impasse Erard, 75012 Paris