Politique de Confidentialité — LinkedIn Data Export (Usage Personnel)
Dernière mise à jour : 2026-07-15 Éditeur : Lou Méchiche, Lou_Pro (usage personnel)
1. Objet
Cette politique décrit le traitement des données personnelles dans le cadre de l’application LinkedIn Data Export, développée pour un usage strictement personnel (auto-export RGPD/DMA) par la titulaire du compte LinkedIn concerné.
Aucune donnée n’est collectée, traitée, stockée ou partagée pour le compte de tiers.
2. Responsable du traitement
**Lou Méchiche
- Rôle : Titulaire du compte LinkedIn, développeuse de l’application
- Contact : contact@lou.surf ou via LinkedIn https://www.linkedin.com/in/lou-mechiche/
- L’application est hébergée localement (machine personnelle) ou sur infrastructure privée contrôlée.
3. Données collectées
L’application accède uniquement aux données suivantes via l’API LinkedIn Member Data Portability (scope r_member_data_portability) :
| Catégorie | Exemples | Base légale |
|---|---|---|
| Profil | Nom, titre, entreprise, localisation, bio, photo | Art. 6(1)(a) RGPD — Consentement (OAuth) |
| Publications (posts) | Contenu, date, médias, stats (vues, likes, commentaires) | Art. 6(1)(a) RGPD — Consentement |
| Commentaires | Contenu, date, post parent | Art. 6(1)(a) RGPD — Consentement |
| Réactions | Type (like, celebrate, etc.), date, post cible | Art. 6(1)(a) RGPD — Consentement |
| Partages | Date, post partagé, commentaire ajouté | Art. 6(1)(a) RGPD — Consentement |
| Articles | Contenu, date, stats | Art. 6(1)(a) RGPD — Consentement |
| Messages | Conversations, messages envoyés/reçus | Art. 6(1)(a) RGPD — Consentement |
| Connexions | Liste des connexions (nom, titre, entreprise) | Art. 6(1)(a) RGPD — Consentement |
| Invitations | Envoyées/reçues, statut | Art. 6(1)(a) RGPD — Consentement |
| Compétences, certifications, formations, etc. | Données de profil structuré | Art. 6(1)(a) RGPD — Consentement |
Aucune autre donnée n’est collectée (pas de tracking, pas d’analytics, pas de cookies tiers).
4. Finalités
- Export personnel : Récupérer l’intégralité des données LinkedIn de l’utilisateur pour archivage local (second cerveau Obsidian).
- Recherche personnelle : Analyse de ses propres contenus, stats, évolution.
- Sauvegarde / Portabilité : Exercice du droit à la portabilité (Art. 20 RGPD) et obligation DMA (Digital Markets Act).
5. Destinataires
Aucun destinataire tiers.
- Les données restent sur la machine locale de l’utilisatrice.
- Aucun envoi vers serveur externe, cloud, API tierce, service d’analytics.
- Aucun partage avec collègues, employeurs, partenaires, réseaux sociaux.
6. Durée de conservation
- Token OAuth : Stocké localement chiffré (fichier
.linkedin_token.json), renouvelé automatiquement, supprimable à tout moment. - Données exportées (JSON/Markdown) : Conservées indéfiniment dans le vault Obsidian personnel jusqu’à suppression manuelle.
- Logs d’exécution : Conservés localement 30 jours max (fichiers de log rotatifs).
L’utilisatrice peut supprimer toutes les données à tout moment via :
rm -rf "3 RESSOURCES/LinkedIn" .linkedin_token.json
7. Sécurité
- Authentification OAuth 2.0 Authorization Code Flow avec PKCE (recommandé) ou state parameter.
- Tokens stockés localement uniquement, jamais en dur dans le code.
- Communication exclusivement HTTPS (API LinkedIn).
- Pas de base de données centrale, pas de serveur applicatif exposé.
8. Droits de la personne concernée
En tant que titulaire des données, vous disposez de tous les droits RGPD :
- Accès : Les données sont déjà accessibles via l’export.
- Rectification : Modifiable directement sur LinkedIn (source de vérité).
- Effacement : Suppression locale + demande à LinkedIn via leur formulaire RGPD.
- Portabilité : L’export est l’exercice de ce droit.
- Limitation / Opposition : Non applicable (traitement basé sur consentement, révocable à tout moment).
Pour exercer vos droits auprès de LinkedIn : https://www.linkedin.com/help/linkedin/answer/62918
9. Transfert hors UE
Aucun. Les données restent sur l’infrastructure locale (France/UE).
10. Contact DPO / Responsable
Puisque ce traitement est personnel et non professionnel, il n’y a pas de DPO désigné. Contact direct : contact@lou.surf
11. Modifications
Cette politique peut être mise à jour pour refléter les changements d’usage personnel ou d’API LinkedIn. La version la plus récente est toujours disponible dans le dépôt de l’application.
Cette politique est rédigée de bonne foi pour satisfaire aux exigences de la review LinkedIn (Member Data Portability) et du RGPD. Elle ne constitue pas un avis juridique.