Privacy Policy
Effective date: 2026-03-24 · Version 1.0 · Controller: PitchVoxx operator
This policy applies to all users of PitchVoxx, including users in the European Economic Area (EEA),
the United Kingdom, and Switzerland, and fulfils the information requirements of the General Data
Protection Regulation (GDPR, Regulation EU 2016/679).
1. Who We Are
PitchVoxx is an AI-powered interview coaching service. References to "we", "us", or "PitchVoxx"
mean the operator of this service. For questions about this policy or to exercise your rights,
contact us at privacy@pitchvoxx.com.
2. Data We Collect
2.1 Account data
| Data | Why we collect it | Retention |
|---|
| Email address | Account identification, login | Until account deletion |
| Password (hashed with bcrypt) | Authentication â the plain-text password is never stored | Until account deletion |
| Subscription plan and session count | Enforce plan limits, display plan status | Until account deletion |
| Stripe customer ID and subscription ID | Link payments to your account | Until account deletion (Stripe retains its own records per financial regulations) |
| Account creation timestamp | Audit and support | Until account deletion |
2.2 Interview session data
Interview messages (your questions and the AI's responses) are processed in real time to generate
replies and post-interview feedback. We do not store conversation transcripts in our
database. Messages exist only in your browser's memory for the duration of your session
and are discarded when you close or refresh the page.
Each message is sent to Anthropic (Claude API) to generate a response. See §5 for details.
2.3 Resume data (Pro/Team plans)
If you use the Resume Analysis feature, the text you paste is sent to Anthropic for analysis and
immediately discarded â it is not stored in our database.
2.4 Server logs
Our server records access logs containing IP address, timestamp, HTTP method, and response code.
These logs are used for security monitoring and are rotated and deleted after 90 days.
We do not log message content.
2.5 Cookies
We use a single essential session cookie (session) to keep you
logged in. This cookie is strictly necessary for the service to function and does not require
your consent under the ePrivacy Directive. It contains only an encrypted session identifier â
no personal data. It expires when your browser session ends or after 30 days of inactivity.
We use no analytics, advertising, or tracking cookies.
3. Lawful Basis for Processing (GDPR Article 6)
| Processing activity | Lawful basis |
|---|
| Creating and maintaining your account | Contract performance (Art. 6(1)(b)) |
| Processing payments via Stripe | Contract performance (Art. 6(1)(b)) |
| Sending interview messages to Claude AI | Contract performance â core service delivery (Art. 6(1)(b)) |
| Server access logs for security monitoring | Legitimate interests â fraud prevention and service security (Art. 6(1)(f)) |
4. How We Share Your Data
We do not sell your data. We share data only with the subprocessors listed below, strictly as
necessary to deliver the service.
| Subprocessor | Role | Data shared | Location |
|---|
| Anthropic |
AI responses (Claude API) |
Interview messages and resume text (text only). No email, no payment data. |
United States |
| Stripe |
Payment processing |
Email address (pre-fills checkout). Payment card data is held by Stripe only â never by PitchVoxx. |
United States (global) |
| ElevenLabs |
Text-to-speech (voice output â primary) |
AI-generated reply text only. No email, no user messages, no PII. |
United States |
| Google Cloud TTS |
Text-to-speech (voice output â fallback when ElevenLabs is unavailable) |
AI-generated reply text only. No email, no user messages, no PII. |
United States |
| Hosting provider |
Server infrastructure |
All server-side data (database, logs). Encrypted at rest. |
European Union (where possible) |
International transfers
Anthropic, Stripe, ElevenLabs, and Google Cloud are based in the United States. Transfers to these providers
are made under Standard Contractual Clauses (SCCs) adopted by the European Commission, or under
the EUâUS Data Privacy Framework where applicable. Copies of relevant transfer mechanisms are
available on request.
5. Your Rights Under GDPR
As an EEA, UK, or Swiss resident you have the following rights:
- Right of access (Art. 15) â request a copy of the data we hold about you
- Right to rectification (Art. 16) â request correction of inaccurate data
- Right to erasure (Art. 17) â delete your account and all associated data at any time using the "Delete my account" option in the Account menu, or by emailing privacy@pitchvoxx.com
- Right to restriction of processing (Art. 18) â request we limit how we use your data
- Right to data portability (Art. 20) â receive your data in a machine-readable format
- Right to object (Art. 21) â object to processing based on legitimate interests
- Right to withdraw consent â where processing is based on consent, you may withdraw at any time without affecting lawfulness of prior processing
To exercise any right, email privacy@pitchvoxx.com.
We will respond within 30 days. You also have the right to lodge a complaint with your local
supervisory authority (e.g. CNIL in France, ICO in the UK, BfDI in Germany).
6. Data Retention
Account data is retained until you delete your account. Access logs are retained for 90 days.
Interview transcripts are not stored. When you delete your account, all personal data is
permanently removed from our systems within 30 days. Stripe retains payment records for the
period required by applicable financial regulations (typically 7 years).
7. Security
We protect your data using industry-standard measures: bcrypt password hashing, encrypted HTTPS
connections (TLS 1.2+), HTTP security headers (Content-Security-Policy, HSTS, X-Frame-Options),
rate limiting to prevent brute-force attacks, and bot-filtering middleware. The server is
hardened following SOC 2 security guidelines. We hold SOC 2 compliance documentation on request.
8. Children
PitchVoxx is not directed at children under 16. We do not knowingly collect data from children.
If you believe a child has provided us with data, contact us at
privacy@pitchvoxx.com and we will delete it promptly.
9. Changes to This Policy
We may update this policy from time to time. When we make material changes, we will update the
effective date at the top of this page and, where required by law, notify you by email.
Continued use of PitchVoxx after changes take effect constitutes acceptance of the revised policy.
10. Contact
For any privacy-related questions or to exercise your rights:
Email: privacy@pitchvoxx.com
PitchVoxx · Effective 2026-03-24 ·
Back to app
Politique de confidentialité
Date d'entrée en vigueur : 2026-03-24 · Version 1.0 · Responsable du traitement : opérateur PitchVoxx
Cette politique s'applique Ă tous les utilisateurs de PitchVoxx, y compris les utilisateurs de
l'Espace économique européen (EEE), du Royaume-Uni et de la Suisse, et satisfait aux exigences
d'information du RÚglement général sur la protection des données (RGPD, RÚglement UE 2016/679).
1. Qui sommes-nous ?
PitchVoxx est un service d'entraĂźnement aux entretiens propulsĂ© par l'IA. Les rĂ©fĂ©rences Ă
« nous » ou « PitchVoxx » désignent l'opérateur de ce service. Pour toute question relative
Ă cette politique ou pour exercer vos droits, contactez-nous Ă
privacy@pitchvoxx.com.
2. Données que nous collectons
2.1 Données de compte
| Donnée | Pourquoi nous la collectons | Conservation |
|---|
| Adresse e-mail | Identification du compte, connexion | Jusqu'Ă la suppression du compte |
| Mot de passe (hachĂ© avec bcrypt) | Authentification â le mot de passe en clair n'est jamais stockĂ© | Jusqu'Ă la suppression du compte |
| Plan d'abonnement et nombre de sessions | Appliquer les limites du plan, afficher le statut du plan | Jusqu'Ă la suppression du compte |
| Identifiant client et identifiant d'abonnement Stripe | Associer les paiements à votre compte | Jusqu'à la suppression du compte (Stripe conserve ses propres données conformément aux réglementations financiÚres) |
| Horodatage de création du compte | Audit et support | Jusqu'à la suppression du compte |
2.2 Données de session d'entretien
Les messages d'entretien (vos questions et les réponses de l'IA) sont traités en temps réel pour
générer des réponses et un bilan post-entretien. Nous ne stockons pas les transcriptions
de conversation dans notre base de données. Les messages n'existent que dans la mémoire
de votre navigateur pendant la durée de votre session et sont supprimés lorsque vous fermez ou
actualisez la page.
Chaque message est envoyé à Anthropic (API Claude) pour générer une réponse. Voir §5 pour plus de détails.
2.3 DonnĂ©es de CV (plans Pro/Ăquipe)
Si vous utilisez la fonctionnalitĂ© d'analyse de CV, le texte que vous collez est envoyĂ© Ă
Anthropic pour analyse et immĂ©diatement supprimĂ© â il n'est pas stockĂ© dans notre base de donnĂ©es.
2.4 Journaux serveur
Notre serveur enregistre des journaux d'accÚs contenant l'adresse IP, l'horodatage, la méthode
HTTP et le code de réponse. Ces journaux sont utilisés pour la surveillance de la sécurité et
sont supprimés aprÚs 90 jours. Nous ne consignons pas le contenu des messages.
2.5 Cookies
Nous utilisons un seul cookie de session essentiel (session) pour
vous maintenir connecté. Ce cookie est strictement nécessaire au fonctionnement du service et
ne requiert pas votre consentement au titre de la directive ePrivacy. Il ne contient qu'un
identifiant de session chiffrĂ© â aucune donnĂ©e personnelle. Il expire Ă la fin de votre session
de navigateur ou aprÚs 30 jours d'inactivité. Nous n'utilisons aucun cookie analytique,
publicitaire ou de suivi.
3. Base légale du traitement (Article 6 du RGPD)
| Activité de traitement | Base légale |
|---|
| Création et gestion de votre compte | Exécution du contrat (Art. 6(1)(b)) |
| Traitement des paiements via Stripe | Exécution du contrat (Art. 6(1)(b)) |
| Envoi des messages d'entretien Ă Claude AI | ExĂ©cution du contrat â prestation de service principale (Art. 6(1)(b)) |
| Journaux d'accĂšs serveur pour la surveillance de la sĂ©curitĂ© | IntĂ©rĂȘts lĂ©gitimes â prĂ©vention de la fraude et sĂ©curitĂ© du service (Art. 6(1)(f)) |
4. Comment nous partageons vos données
Nous ne vendons pas vos données. Nous partageons des données uniquement avec les sous-traitants
listés ci-dessous, dans la stricte mesure nécessaire à la prestation du service.
| Sous-traitant | RÎle | Données partagées | Localisation |
|---|
| Anthropic |
RĂ©ponses IA (API Claude) |
Messages d'entretien et texte de CV (texte uniquement). Ni e-mail, ni données de paiement. |
Ătats-Unis |
| Stripe |
Traitement des paiements |
Adresse e-mail (prĂ©-remplit le formulaire de paiement). Les donnĂ©es de carte bancaire sont dĂ©tenues par Stripe uniquement â jamais par PitchVoxx. |
Ătats-Unis (mondial) |
| ElevenLabs |
SynthĂšse vocale (sortie vocale â principal) |
Texte de réponse généré par l'IA uniquement. Ni e-mail, ni messages utilisateur, ni DCP. |
Ătats-Unis |
| Google Cloud TTS |
SynthĂšse vocale (sortie vocale â secours si ElevenLabs indisponible) |
Texte de réponse généré par l'IA uniquement. Ni e-mail, ni messages utilisateur, ni DCP. |
Ătats-Unis |
| HĂ©bergeur |
Infrastructure serveur |
Toutes les données cÎté serveur (base de données, journaux). Chiffrées au repos. |
Union européenne (dans la mesure du possible) |
Transferts internationaux
Anthropic, Stripe, ElevenLabs et Google Cloud sont basĂ©s aux Ătats-Unis. Les transferts vers ces
prestataires sont effectués dans le cadre des Clauses Contractuelles Types (CCT) adoptées par la
Commission europĂ©enne, ou dans le cadre du Cadre de confidentialitĂ© des donnĂ©es UEâĂtats-Unis
lorsque applicable. Des copies des mécanismes de transfert pertinents sont disponibles sur demande.
5. Vos droits en vertu du RGPD
En tant que résident de l'EEE, du Royaume-Uni ou de la Suisse, vous disposez des droits suivants :
- Droit d'accĂšs (Art. 15) â demander une copie des donnĂ©es que nous dĂ©tenons vous concernant
- Droit de rectification (Art. 16) â demander la correction de donnĂ©es inexactes
- Droit Ă l'effacement (Art. 17) â supprimer votre compte et toutes les donnĂ©es associĂ©es Ă tout moment via l'option « Supprimer mon compte » dans le menu Compte, ou en envoyant un e-mail Ă privacy@pitchvoxx.com
- Droit Ă la limitation du traitement (Art. 18) â demander que nous limitions l'utilisation de vos donnĂ©es
- Droit Ă la portabilitĂ© des donnĂ©es (Art. 20) â recevoir vos donnĂ©es dans un format lisible par machine
- Droit d'opposition (Art. 21) â s'opposer au traitement basĂ© sur des intĂ©rĂȘts lĂ©gitimes
- Droit de retrait du consentement â lorsque le traitement est fondĂ© sur le consentement, vous pouvez le retirer Ă tout moment sans affecter la licĂ©itĂ© du traitement antĂ©rieur
Pour exercer l'un de ces droits, envoyez un e-mail Ă
privacy@pitchvoxx.com.
Nous répondrons dans un délai de 30 jours. Vous avez également le droit d'introduire une
réclamation auprÚs de votre autorité de contrÎle locale (par ex. la CNIL en France,
l'ICO au Royaume-Uni, le BfDI en Allemagne).
6. Conservation des données
Les données de compte sont conservées jusqu'à la suppression de votre compte. Les journaux
d'accÚs sont conservés pendant 90 jours. Les transcriptions d'entretien ne sont pas stockées.
Lorsque vous supprimez votre compte, toutes les données personnelles sont définitivement
supprimées de nos systÚmes dans un délai de 30 jours. Stripe conserve les données de paiement
pour la durée requise par les réglementations financiÚres applicables (généralement 7 ans).
7. Sécurité
Nous protégeons vos données à l'aide de mesures conformes aux standards de l'industrie :
hachage des mots de passe avec bcrypt, connexions HTTPS chiffrĂ©es (TLS 1.2+), en-tĂȘtes de
sécurité HTTP (Content-Security-Policy, HSTS, X-Frame-Options), limitation du débit pour
prévenir les attaques par force brute, et middleware de filtrage des robots. Le serveur est
sécurisé conformément aux directives de sécurité SOC 2. Nous mettons la documentation de
conformité SOC 2 à disposition sur demande.
8. Mineurs
PitchVoxx ne s'adresse pas aux enfants de moins de 16 ans. Nous ne collectons pas sciemment
de données auprÚs d'enfants. Si vous pensez qu'un enfant nous a fourni des données, contactez-nous
Ă privacy@pitchvoxx.com et nous les supprimerons rapidement.
9. Modifications de cette politique
Nous pouvons mettre Ă jour cette politique de temps Ă autre. Lorsque nous apportons des
modifications importantes, nous mettrons à jour la date d'entrée en vigueur en haut de cette
page et, lorsque la loi l'exige, vous en informerons par e-mail. L'utilisation continue de
PitchVoxx aprÚs l'entrée en vigueur des modifications vaut acceptation de la politique révisée.
10. Contact
Pour toute question relative à la confidentialité ou pour exercer vos droits :
E-mail : privacy@pitchvoxx.com
PitchVoxx · En vigueur le 2026-03-24 ·
Retour Ă l'application