Politique de confidentialité

Le responsable du traitement de vos données personnelles en lien avec cv4biz est l'entité nommée dans le Impression("cv4biz", "nous").

Pour toute demande concernant la protection des données, veuillez nous contacter via privacy@cv4biz.com ou par le biais de la formulaire de contactpour protéger vos données personnelles.

Si nous sommes tenus de nommer un Délégué à la protection des données (DPO) en vertu de l'Art. 37 du RGPD, ses coordonnées seront publiées ici.

2.1 Inscription et authentification du compte

Lorsque vous créez un compte, nous collectons votre adresse e-mail et un mot de passe haché (ou un jeton OAuth si vous vous connectez via Google, GitHub ou similaire). Nous utilisons ces données pour vous authentifier, envoyer des e-mails transactionnels (par exemple, réinitialisation de mot de passe, reçus de facturation) et identifier votre compte. La base légale est l'exécution d'un contrat (Art. 6 § 1 lit. b RGPD).

2.2 Données CV et de carrière que vous fournissez

Lorsque vous utilisez cv4biz pour générer un CV, vous soumettez volontairement des informations sur votre expérience professionnelle, vos compétences, votre éducation et d'autres détails pertinents pour votre carrière. Ces données sont utilisées exclusivement pour générer le contenu de votre CV via le fournisseur d'IA. Nous stockons vos projets de CV dans votre compte afin que vous puissiez y accéder et les modifier ultérieurement. La base légale est l'exécution d'un contrat (Art. 6 § 1 lit. b RGPD).

2.3 Données de facturation et de paiement

Les paiements sont traités par notre fournisseur de paiement (par exemple, Stripe). Nous ne stockons pas les numéros de carte de crédit ni les détails de paiement complets sur nos serveurs. Nous recevons et stockons des données de facturation limitées telles que votre plan d'abonnement, l'email de facturation, l'ID de la facture et le statut de paiement à des fins de comptabilité et de support client. La base légale est l'exécution d'un contrat (Art. 6 § 1 lit. b RGPD) et le respect d'une obligation légale (Art. 6 § 1 lit. c RGPD).

2.4 Données d'utilisation et journaux de serveur

Notre serveur web enregistre automatiquement les métadonnées de connexion, y compris votre adresse IP, le type de navigateur, le système d'exploitation, l'URL de référence, les pages visitées et les horodatages. Ces données sont utilisées pour la surveillance de la sécurité, la prévention des abus et le diagnostic des problèmes techniques. Les journaux sont automatiquement supprimés après 30 jours. La base légale est notre intérêt légitime à exploiter un service sécurisé et fiable (Art. 6 § 1 lit. f RGPD).

2.5 Messages du formulaire de contact

Si vous nous contactez via le formulaire de contact ou par email, nous stockons votre nom, votre adresse email et le contenu de votre message pour répondre à votre demande. Les messages sont conservés pendant jusqu'à 2 ans à des fins de documentation. La base légale est notre intérêt légitime à fournir un support client (Art. 6 § 1 lit. f RGPD).

2.6 Cookies et stockage local

Nous utilisons des cookies strictement nécessaires (par exemple, des jetons de session) pour vous garder connecté. Nous ne définissons pas de cookies marketing ou de suivi sans votre consentement explicite. Vous pouvez gérer les cookies via les paramètres de votre navigateur ou notre bandeau de cookies lorsque cela est présent. La base légale pour les cookies strictement nécessaires est notre intérêt légitime (Art. 6 § 1 lit. f RGPD); pour les cookies optionnels, votre consentement (Art. 6 § 1 lit. a RGPD).

Pour fournir cv4biz, nous travaillons avec les catégories suivantes de sous-traitants de données tiers. Tous les sous-traitants sont liés par des accords de traitement de données (DPA) et ne peuvent traiter vos données qu'en notre nom et selon nos instructions.

CCs = Clauses contractuelles types approuvées par la Commission européenne pour les transferts de données vers des pays tiers.

Certains de nos fournisseurs de services (par exemple, OpenAI, Stripe) sont situés en dehors de l'Espace économique européen (EEE). Lorsque des données personnelles sont transférées vers des pays non reconnus par la Commission européenne comme offrant un niveau de protection adéquat, nous nous appuyons sur des Clauses contractuelles types (CCT) conformément à l'Art. 46 § 2 lit. c RGPD ou d'autres garanties appropriées.

Vous pouvez demander une copie des garanties pertinentes en nous contactant à privacy@cv4biz.com. Vous pouvez vous désabonner des e-mails marketing à tout moment.

Nous conservons vos données personnelles uniquement aussi longtemps que nécessaire aux fins décrites ci-dessus :

• Données de compte : Jusqu'à ce que vous supprimiez votre compte, plus jusqu'à 30 jours dans les sauvegardes.
• Projets CV : Tant que votre compte est actif. Supprimé lors de la suppression du compte.
• Journaux de serveurs : 30 jours, puis purge automatique.
• Registres de facturation : Jusqu'à 10 ans pour se conformer aux obligations fiscales et comptables.
• Messages de contact : Jusqu'à 2 ans à compter de la réception.

Après la suppression du compte, nous supprimons toutes les données personnelles dans un délai de 30 jours, sauf si nous sommes légalement tenus de conserver certains enregistrements.

Si vous êtes situé dans l'Espace économique européen (EEE) ou au Royaume-Uni, vous avez les droits suivants :

• Droit d'accès (Art. 15 RGPD) : Demander une copie de toutes les données personnelles que nous détenons à votre sujet.
• Droit de rectification (Art. 16 RGPD) : Demander la correction de données inexactes ou incomplètes.
• Droit à l'effacement (Art. 17 RGPD) : Demander la suppression de vos données ("droit à l'oubli"), sous réserve des obligations légales de conservation.
• Droit à la limitation du traitement (Art. 18 RGPD) : Demander que nous limitions la manière dont nous traitons vos données dans certaines situations.
• Droit à la portabilité des données (Art. 20 RGPD) : Recevoir vos données dans un format structuré et lisible par machine.
• Droit d'opposition (Art. 21 RGPD) : S'opposer au traitement basé sur nos intérêts légitimes.
• Droit de retirer le consentement (Art. 7 RGPD) : Lorsque le traitement est fondé sur le consentement, vous pouvez le retirer à tout moment sans affecter les traitements antérieurs.
• Droit de déposer une plainte : Vous avez le droit de déposer une plainte auprès de votre autorité locale de protection des données.

Pour exercer l’un de ces droits, veuillez nous contacter à privacy@cv4biz.com. Nous répondrons dans les 30 jours.

Nous prenons des mesures techniques et organisationnelles appropriées pour protéger vos données personnelles contre l'accès non autorisé, la modification, la divulgation ou la destruction. Cela comprend :

• Toutes les données en transit sont chiffrées via TLS 1.2+.
• Les mots de passe ne sont jamais stockés en texte clair — nous utilisons le hachage bcrypt.
• L'accès à la base de données est restreint aux systèmes autorisés uniquement, avec des connexions chiffrées.
• Revisions de sécurité régulières et mises à jour des dépendances.
• Les secrets de production sont stockés dans des variables d'environnement, jamais dans le code source.

En cas de violation de données personnelles susceptible d'entraîner un risque pour vos droits et libertés, nous vous en informerons ainsi que l'autorité de surveillance compétente dans les 72 heures suivant la prise de connaissance de la violation, comme l'exige l'Art. 33 et 34 du RGPD.

cv4biz n'est pas destiné aux enfants de moins de 16 ans. Nous ne collectons pas sciemment des données personnelles auprès des enfants. Si nous prenons conscience que nous avons collecté accidentellement des données personnelles d'un enfant de moins de 16 ans, nous les supprimerons rapidement. Si vous pensez que nous avons collecté des données d'un enfant, veuillez nous contacter immédiatement.

cv4biz n'utilise pas vos données personnelles pour des décisions entièrement automatisées qui produisent des effets juridiques ou des effets similaires significatifs. Le contenu de CV généré par IA est une production créative fournie comme un outil d'écriture — le CV final est toujours examiné et soumis par vous.

Nous pouvons mettre à jour cette Politique de Confidentialité de temps à autre pour refléter des changements dans nos pratiques ou la législation applicable. Nous vous informerons des changements importants par e-mail (si vous avez un compte) ou en affichant un avis visible sur notre site Web. La date en haut de cette page reflète toujours la date de la dernière mise à jour.

Votre utilisation continue de cv4biz après toute modification constitue votre reconnaissance de la politique mise à jour. Nous vous encourageons à consulter cette page régulièrement.

Pour toutes questions liées à la confidentialité, demandes d'accès aux données ou plaintes, veuillez nous contacter :

E-mail : privacy@cv4biz.com

Adresse postale : Voir Impressionpour notre adresse postale.

Délai de réponse : Nous accuserons réception de votre demande dans les 5 jours ouvrables et fournirons une réponse complète dans les 30 jours.