Confidentialité & RGPD
Dernière mise à jour : 25/05/2026.
Qui
Brief est un outil exploité par Fuushia (France). Contact : joachim.ferrari1@gmail.com.
Quelles données on collecte
- Compte : nom d'utilisateur, mot de passe (hashé), email, chat_id Telegram, URL LinkedIn perso (si renseignée).
- Préférences : intitulés de poste, séniorité, lieux, langues, secteurs, texte libre — saisis volontairement par toi.
- Activité : items vus / cliqués, feedbacks (up/down/star/applied), runs et coûts API.
- Visites du dashboard : pour chaque session d'usage, deux timestamps (début / dernière activité) associés à ton ID interne. Aucun IP, user-agent, ni URL n'est enregistré. Sert uniquement à mesurer l'engagement produit (savoir si l'outil est utilisé) en phase beta.
- Réseau perso (optionnel) : si tu importes ton export LinkedIn « Connections » via /profil/contacts, on stocke nom, URL, email, entreprise, titre, date de connexion — uniquement pour matcher les opportunités avec qui tu connais déjà. Données à toi, jamais croisées entre comptes, supprimables à tout moment.
- Partage interne du profil pour calibrage de la couverture : à chaque création ou mise à jour de profil, un email récap est envoyé à l'équipe Fuushia (mailbox contact@fuushia.com) pour adapter notre couverture de sources à ton métier et ta géographie cible. Cet email contient uniquement : ton ID interne, ton email, ta date d'inscription, tes intitulés de poste, lieux cibles, séniorité, langues, texte libre tronqué (500 caractères), et le nombre de recommandations déjà reçues. Sont explicitement exclus : nom/prénom, URL LinkedIn, texte d'expérience, anciens employeurs, données de tracking. TTL : email purgé après 6 mois ; row d'audit (
internal_profile_disclosures) conservée 13 mois et incluse dans ton export Art. 15. - Analytics (optionnel, opt-in) : events comportementaux envoyés à PostHog self-hosted (logins, clics, recherches, durée de session). Aucun PII — l'identifiant envoyé est un hash HMAC stable, pas ton ID brut. Pas d'IP, pas de cookies tiers.
Pourquoi (base légale)
- Exécution du service (Art. 6.1.b RGPD) : tout ce qui est nécessaire au fonctionnement de la veille pharma quotidienne.
- Consentement (Art. 6.1.a) : analytics produit. Activable / révocable à tout moment depuis ton profil.
- Intérêt légitime (Art. 6.1.f) : mesure d'engagement produit (visites dashboard, données strictement minimales) en phase beta — droit d'opposition par email à joachim.ferrari1@gmail.com. Également : scraping de profils publics tiers (auteurs PubMed, hiring managers) à des fins de mise en relation professionnelle. Si tu es une personne concernée et veux qu'on retire tes données, écris à joachim.ferrari1@gmail.com en précisant ton email ou ton nom complet — la suppression est appliquée sous 30 jours et la personne est ajoutée à un blocklist qui empêche la re-création lors des runs futurs (Art. 21). À noter : la donnée source en amont (PubMed, news, sites de conférences) reste hors de notre contrôle ; nous ne pouvons supprimer que les copies dans nos bases.
Durées de conservation
- Données de compte : tant que le compte est actif. Suppression sur demande.
- Events analytics bruts (PostHog + visites dashboard) : 13 mois max. Au-delà, agrégats seulement.
- Items scrapés (pool global `items` + état per-user `user_item_states`, `recommendations`) : conservés tant qu'utiles à la déduplication / scoring (typiquement 12 mois).
Tes droits
- Accès / portabilité (Art. 15) : télécharger une copie JSON de toutes tes données directement depuis le dashboard.
- Suppression (Art. 17) : supprimer ton compte en un clic — cascade sur toutes les tables liées + purge PostHog (analytics).
- Opposition / retrait du consentement analytics : toggle dans /profil (révocation déclenche aussi une purge PostHog).
- Réclamation : auprès de la CNIL (cnil.fr).
Sous-traitants & transferts
- Hetzner (Allemagne, UE) — hébergement.
- Coolify — orchestration self-hosted.
- Anthropic / OpenAI (USA, DPA EU) — scoring / résumé LLM. Aucune donnée perso utilisateur n'est envoyée aux LLM (uniquement les contenus d'items publics scrapés).
- Gmail SMTP — envoi des digests email.
- Telegram — envoi des digests Telegram.
- PostHog (self-hosted sur Hetzner UE) — analytics produit, uniquement si opt-in.
Sécurité
Mots de passe hashés (bcrypt), session cookies signés, HTTPS forcé en production. Pas de partage à des tiers à des fins commerciales.