PRIVACY

Politique de Confidentialité — LinkedIn Data Export (Usage Personnel)

Dernière mise à jour : 2026-07-15 Éditeur : Lou Méchiche, Lou_Pro (usage personnel)


1. Objet

Cette politique décrit le traitement des données personnelles dans le cadre de l’application LinkedIn Data Export, développée pour un usage strictement personnel (auto-export RGPD/DMA) par la titulaire du compte LinkedIn concerné.

Aucune donnée n’est collectée, traitée, stockée ou partagée pour le compte de tiers.


2. Responsable du traitement

**Lou Méchiche


3. Données collectées

L’application accède uniquement aux données suivantes via l’API LinkedIn Member Data Portability (scope r_member_data_portability) :

CatégorieExemplesBase légale
ProfilNom, titre, entreprise, localisation, bio, photoArt. 6(1)(a) RGPD — Consentement (OAuth)
Publications (posts)Contenu, date, médias, stats (vues, likes, commentaires)Art. 6(1)(a) RGPD — Consentement
CommentairesContenu, date, post parentArt. 6(1)(a) RGPD — Consentement
RéactionsType (like, celebrate, etc.), date, post cibleArt. 6(1)(a) RGPD — Consentement
PartagesDate, post partagé, commentaire ajoutéArt. 6(1)(a) RGPD — Consentement
ArticlesContenu, date, statsArt. 6(1)(a) RGPD — Consentement
MessagesConversations, messages envoyés/reçusArt. 6(1)(a) RGPD — Consentement
ConnexionsListe des connexions (nom, titre, entreprise)Art. 6(1)(a) RGPD — Consentement
InvitationsEnvoyées/reçues, statutArt. 6(1)(a) RGPD — Consentement
Compétences, certifications, formations, etc.Données de profil structuréArt. 6(1)(a) RGPD — Consentement

Aucune autre donnée n’est collectée (pas de tracking, pas d’analytics, pas de cookies tiers).


4. Finalités

  1. Export personnel : Récupérer l’intégralité des données LinkedIn de l’utilisateur pour archivage local (second cerveau Obsidian).
  2. Recherche personnelle : Analyse de ses propres contenus, stats, évolution.
  3. Sauvegarde / Portabilité : Exercice du droit à la portabilité (Art. 20 RGPD) et obligation DMA (Digital Markets Act).

5. Destinataires

Aucun destinataire tiers.

  • Les données restent sur la machine locale de l’utilisatrice.
  • Aucun envoi vers serveur externe, cloud, API tierce, service d’analytics.
  • Aucun partage avec collègues, employeurs, partenaires, réseaux sociaux.

6. Durée de conservation

  • Token OAuth : Stocké localement chiffré (fichier .linkedin_token.json), renouvelé automatiquement, supprimable à tout moment.
  • Données exportées (JSON/Markdown) : Conservées indéfiniment dans le vault Obsidian personnel jusqu’à suppression manuelle.
  • Logs d’exécution : Conservés localement 30 jours max (fichiers de log rotatifs).

L’utilisatrice peut supprimer toutes les données à tout moment via :

rm -rf "3 RESSOURCES/LinkedIn" .linkedin_token.json

7. Sécurité

  • Authentification OAuth 2.0 Authorization Code Flow avec PKCE (recommandé) ou state parameter.
  • Tokens stockés localement uniquement, jamais en dur dans le code.
  • Communication exclusivement HTTPS (API LinkedIn).
  • Pas de base de données centrale, pas de serveur applicatif exposé.

8. Droits de la personne concernée

En tant que titulaire des données, vous disposez de tous les droits RGPD :

  • Accès : Les données sont déjà accessibles via l’export.
  • Rectification : Modifiable directement sur LinkedIn (source de vérité).
  • Effacement : Suppression locale + demande à LinkedIn via leur formulaire RGPD.
  • Portabilité : L’export est l’exercice de ce droit.
  • Limitation / Opposition : Non applicable (traitement basé sur consentement, révocable à tout moment).

Pour exercer vos droits auprès de LinkedIn : https://www.linkedin.com/help/linkedin/answer/62918


9. Transfert hors UE

Aucun. Les données restent sur l’infrastructure locale (France/UE).


10. Contact DPO / Responsable

Puisque ce traitement est personnel et non professionnel, il n’y a pas de DPO désigné. Contact direct : contact@lou.surf


11. Modifications

Cette politique peut être mise à jour pour refléter les changements d’usage personnel ou d’API LinkedIn. La version la plus récente est toujours disponible dans le dépôt de l’application.


Cette politique est rédigée de bonne foi pour satisfaire aux exigences de la review LinkedIn (Member Data Portability) et du RGPD. Elle ne constitue pas un avis juridique.