cv-comment-faire

Politique de Confidentialité

Dernière mise à jour : [Date de la dernière mise à jour]

1. Introduction

Bienvenue sur CV-COMMENT-FAIRE. La présente Politique de Confidentialité a pour objectif de Vous informer sur la manière dont nous collectons, utilisons, partageons et protégeons vos données personnelles lorsque Vous utilisez notre service de création de CV assistée par intelligence artificielle (ci-après "le Service"), accessible via le site internet cv-comment-faire.com (ci-après "le Site").

Nous nous engageons à protéger votre vie privée et à traiter vos données personnelles dans le respect des réglementations en vigueur, notamment le Règlement Général sur la Protection des Données (RGPD - Règlement (UE) 2016/679) et la loi française "Informatique et Libertés" modifiée.

2. Responsable du Traitement

Le responsable du traitement de vos données personnelles est le site CV-COMMENT-FAIRE (ci-après "CV-COMMENT-FAIRE", "le Site" ou "Nous"), accessible via cv-comment-faire.com.

Pour toute question relative à cette politique ou pour exercer vos droits, Vous pouvez nous contacter à l'adresse email : contact@mg.cv-comment-faire.com.

3. Données Personnelles Collectées

Nous collectons différents types de données personnelles Vous concernant :

3.1. Données que Vous nous fournissez directement :

  • Données d'identification et de contact : Lorsque Vous créez un compte, nous collectons votre adresse email. D'autres informations comme votre nom et prénom pourront être demandées si Vous choisissez de les fournir.
  • Contenu des CV : Toutes les informations que Vous saisissez pour créer votre CV, telles que votre parcours professionnel, vos formations, vos compétences, vos coordonnées personnelles (téléphone, adresse postale, si Vous choisissez de les inclure), votre photo (si Vous choisissez de l'uploader), et toute autre donnée que Vous intégrez dans les documents générés.
  • Communications : Si Vous nous contactez (par exemple, pour une demande d'assistance), nous conservons une trace de nos échanges.

3.2. Données collectées automatiquement :

  • Données de navigation et d'utilisation : Lorsque Vous utilisez notre Site, nous collectons des informations techniques telles que votre adresse IP (anonymisée lorsque cela est possible), le type de navigateur, le système d'exploitation, les pages visitées, la durée des visites, et les actions effectuées sur le Site. Ces données sont principalement collectées via des cookies et autres technologies similaires. Pour plus d'informations, veuillez consulter notre Politique de Cookies.

3.3. Données relatives aux paiements :

  • Informations de transaction : Lorsque Vous effectuez un paiement pour des Fonctionnalités Payantes, les informations de paiement (numéro de carte bancaire, date d'expiration, etc.) sont collectées et traitées directement par notre prestataire de services de paiement Stripe, qui est certifié PCI-DSS. CV-COMMENT-FAIRE ne stocke pas vos informations complètes de carte bancaire. Nous pouvons cependant avoir accès à certaines informations relatives à la transaction (comme un identifiant de transaction, le montant, la date) pour la gestion des paiements et la comptabilité.

4. Finalités du Traitement de Vos Données

Vos données personnelles sont collectées et traitées pour les finalités suivantes :

  • Fourniture et gestion du Service : Permettre la création, la modification, le stockage de vos CV, la génération de documents PDF, et la gestion de votre compte utilisateur.
  • Gestion des paiements : Traiter les transactions pour les Fonctionnalités Payantes via notre prestataire Stripe.
  • Amélioration du Service : Analyser l'utilisation du Service pour identifier des pistes d'amélioration, développer de nouvelles fonctionnalités, et optimiser l'expérience utilisateur. Ces analyses sont effectuées, dans la mesure du possible, sur des données agrégées ou anonymisées.
  • Communication avec Vous : Vous envoyer des informations relatives au Service (mises à jour, maintenance, modifications des conditions), répondre à vos demandes d'assistance.
  • Marketing (avec votre consentement) : Vous envoyer des newsletters, des offres promotionnelles ou des informations sur des services susceptibles de Vous intéresser, si Vous y avez consenti.
  • Respect des obligations légales et réglementaires : Se conformer à nos obligations légales, notamment en matière fiscale et comptable, et répondre aux demandes des autorités compétentes.
  • Prévention de la fraude et sécurité : Assurer la sécurité de notre Site et de notre Service, prévenir les abus et les activités frauduleuses.

5. Bases Légales du Traitement (RGPD)

Nous traitons vos données personnelles en nous appuyant sur les bases légales suivantes :

  • L'exécution du contrat : Le traitement de vos données est nécessaire à l'exécution des Conditions Générales d'Utilisation que Vous avez acceptées en utilisant notre Service (par exemple, pour créer votre compte, générer vos CV).
  • Votre consentement : Pour certaines finalités, comme l'envoi de communications marketing ou l'utilisation de certains cookies, nous recueillons votre consentement explicite. Vous pouvez retirer ce consentement à tout moment.
  • Nos intérêts légitimes : Nous pouvons traiter vos données lorsque cela est nécessaire à la poursuite de nos intérêts légitimes (par exemple, pour améliorer notre Service, assurer sa sécurité, prévenir la fraude), à condition que ces intérêts ne prévalent pas sur vos propres droits et libertés fondamentales.
  • Nos obligations légales : Nous pouvons être amenés à traiter vos données pour nous conformer à des obligations légales qui nous incombent.

6. Destinataires de Vos Données

Vos données personnelles peuvent être communiquées aux destinataires suivants :

  • Personnel habilité de CV-COMMENT-FAIRE : Nos collaborateurs ayant besoin d'accéder à vos données pour les finalités décrites ci-dessus, dans la limite de leurs attributions respectives.
  • Sous-traitants : Nous faisons appel à des prestataires de services (sous-traitants au sens du RGPD) pour nous aider à fournir et améliorer le Service. Ces sous-traitants incluent :
    • Hébergeur de base de données : Supabase, Inc. (localisé aux États-Unis, opérant avec des garanties appropriées pour le transfert de données telles que les Clauses Contractuelles Types et potentiellement le Data Privacy Framework).
    • Prestataire de services de paiement : Stripe, Inc. (localisé aux États-Unis, avec des garanties appropriées pour le transfert de données).
    • Prestataire pour la génération de PDF : [À préciser si vous utilisez un service tiers spécifique pour la génération de PDF, sinon, cela peut être géré sur la même infrastructure que votre application principale. Si c'est un service tiers, indiquez son nom et sa localisation, par exemple : "NomDuServicePDF, localisé en UE/USA"].
    • Fournisseurs d'outils d'analyse et de marketing (si applicable, ex: Google Analytics, avec anonymisation de l'IP si configurée).
    Nous nous assurons que nos sous-traitants présentent des garanties suffisantes en matière de protection des données personnelles et qu'ils agissent uniquement sur nos instructions documentées. Des accords de traitement de données (DPA) sont conclus avec ces derniers lorsque nécessaire.
  • Autorités judiciaires et administratives : Si la loi l'exige, nous pouvons être amenés à transmettre vos données personnelles aux autorités compétentes (police, justice, administration fiscale, etc.).

7. Transfert de Données Hors de l'Union Européenne

Certains de nos sous-traitants (notamment Stripe pour les paiements, et potentiellement d'autres services comme des outils d'analyse ou des hébergeurs) peuvent être situés en dehors de l'Union Européenne (UE) ou de l'Espace Économique Européen (EEE), notamment aux États-Unis.

Dans ce cas, nous nous assurons que ces transferts sont encadrés par des garanties appropriées conformes au RGPD, telles que :

  • Une décision d'adéquation de la Commission Européenne reconnaissant que le pays tiers assure un niveau de protection adéquat.
  • La signature de Clauses Contractuelles Types (CCT) approuvées par la Commission Européenne avec le destinataire des données.
  • Pour les transferts vers les États-Unis, l'adhésion du prestataire au Cadre de Protection des Données UE-États-Unis (Data Privacy Framework), si applicable et reconnu comme adéquat.

Vous pouvez obtenir plus d'informations sur ces garanties en nous contactant.

8. Durée de Conservation des Données

Nous conservons vos données personnelles pour une durée n'excédant pas celle nécessaire aux finalités pour lesquelles elles sont traitées :

  • Données de votre compte utilisateur (y compris le contenu de vos CV) : Conservées tant que votre compte est actif. En cas d'inactivité prolongée de votre compte (par exemple, [Durée d'inactivité avant suppression, ex: 3 ans]), nous pourrons Vous notifier avant de procéder à sa suppression. Vous pouvez supprimer votre compte et vos données à tout moment via les paramètres de votre compte ou en nous contactant.
  • Données relatives aux transactions : Conservées pendant la durée légale applicable en matière comptable et fiscale (généralement 10 ans en France après la clôture de l'exercice).
  • Données de navigation (cookies) : La durée de conservation des cookies est détaillée dans notre Politique de Cookies (généralement 13 mois maximum pour les cookies nécessitant un consentement).
  • Données de communication avec le support : Conservées pendant la durée nécessaire au traitement de votre demande et pour une période raisonnable ensuite à des fins de suivi ([Durée, ex: 3 ans]).

À l'issue de ces durées, vos données sont soit supprimées, soit anonymisées à des fins statistiques.

9. Sécurité de Vos Données

CV-COMMENT-FAIRE prend très au sérieux la sécurité de vos données personnelles. Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données contre la destruction accidentelle ou illicite, la perte, l'altération, la divulgation ou l'accès non autorisé.

Ces mesures incluent notamment : la sécurisation des communications (HTTPS), la pseudonymisation ou le chiffrement de certaines données lorsque cela est possible, la gestion des accès et des habilitations, des tests de sécurité réguliers, et la sensibilisation de notre personnel à la protection des données.

Malgré tous nos efforts, aucune méthode de transmission sur Internet ou de stockage électronique n'est complètement sécurisée. Nous ne pouvons donc garantir une sécurité absolue.

10. Vos Droits Concernant Vos Données Personnelles

Conformément au RGPD et à la loi "Informatique et Libertés", Vous disposez des droits suivants concernant vos données personnelles :

  • Droit d'accès : Le droit d'obtenir la confirmation que vos données sont traitées ou non, et si oui, d'y accéder et d'en obtenir une copie.
  • Droit de rectification : Le droit de demander la correction des données inexactes ou incomplètes Vous concernant.
  • Droit à l'effacement ("droit à l'oubli") : Le droit de demander la suppression de vos données, dans certaines conditions (par exemple, si elles ne sont plus nécessaires, si Vous retirez votre consentement, etc.).
  • Droit à la limitation du traitement : Le droit de demander la limitation du traitement de vos données, dans certaines conditions.
  • Droit à la portabilité des données : Le droit de recevoir les données que Vous nous avez fournies dans un format structuré, couramment utilisé et lisible par machine, et le droit de transmettre ces données à un autre responsable du traitement, lorsque le traitement est basé sur votre consentement ou sur un contrat et est effectué à l'aide de procédés automatisés.
  • Droit d'opposition : Le droit de Vous opposer à tout moment, pour des raisons tenant à votre situation particulière, au traitement de vos données lorsque celui-ci est fondé sur notre intérêt légitime. Vous avez également le droit de Vous opposer au traitement de vos données à des fins de prospection.
  • Droit de retirer votre consentement : Lorsque le traitement est basé sur votre consentement, Vous avez le droit de le retirer à tout moment, sans que cela n'affecte la licéité du traitement effectué avant ce retrait.
  • Droit de définir des directives relatives au sort de vos données après votre décès.
  • Droit d'introduire une réclamation auprès d'une autorité de contrôle : Si Vous estimez que le traitement de vos données personnelles constitue une violation de la réglementation, Vous avez le droit d'introduire une réclamation auprès de l'autorité de contrôle compétente (en France, la CNIL - Commission Nationale de l'Informatique et des Libertés, www.cnil.fr).

Pour exercer ces droits, Vous pouvez nous contacter par email à contact@mg.cv-comment-faire.com, en joignant un justificatif d'identité si nécessaire pour éviter toute fraude. Nous nous efforcerons de répondre à votre demande dans les meilleurs délais, et au plus tard dans un délai d'un mois (prolongeable de deux mois en cas de demande complexe).

11. Politique Concernant les Cookies

Pour des informations détaillées sur les cookies que nous utilisons, leurs finalités, et comment Vous pouvez les gérer, veuillez consulter notre Politique de Cookies.

12. Modifications de la Présente Politique de Confidentialité

Nous pouvons être amenés à modifier cette Politique de Confidentialité de temps à autre, afin de refléter les évolutions de nos pratiques, de notre Service ou de la réglementation. Toute modification substantielle Vous sera notifiée par email ou via une annonce sur notre Site avant son entrée en vigueur.

Nous Vous encourageons à consulter régulièrement cette page pour prendre connaissance des dernières informations concernant nos pratiques en matière de confidentialité.

13. Contact

Si Vous avez des questions ou des préoccupations concernant cette Politique de Confidentialité ou nos pratiques en matière de traitement des données, n'hésitez pas à nous contacter par email : contact@mg.cv-comment-faire.com.

  • Par email : contact@mg.cv-comment-faire.com