CVSurMesurePolitique de confidentialité
Dernière mise à jour : 19 février 2026
1. Introduction
CV sur Mesure (« nous », « notre ») s'engage à protéger la vie privée des utilisateurs de sa plateforme accessible à l'adresse cv-sur-mesure.fr. La présente politique de confidentialité décrit la nature des données personnelles que nous collectons, la manière dont nous les utilisons, les bases légales applicables et les droits dont vous disposez.
2. Données collectées
Dans le cadre de la fourniture de nos services, nous pouvons collecter les catégories de données suivantes :
- Données d'identification : nom, prénom, adresse e-mail, mot de passe (haché et chiffré).
- Données de profil professionnel : informations contenues dans vos CV (expériences, formations, compétences, etc.) que vous saisissez ou importez depuis LinkedIn.
- Données de paiement : traitées exclusivement par notre prestataire Stripe ; nous ne stockons aucune donnée bancaire en clair.
- Données de connexion et d'usage : adresse IP, type de navigateur, pages visitées, dates et heures de connexion, journaux d'erreurs.
- Données d'authentification OAuth : si vous vous connectez via Google, GitHub ou LinkedIn, nous recevons les informations que vous autorisez ces services à partager (nom, adresse e-mail, photo de profil).
3. Finalités et bases légales du traitement
| Finalité | Base légale (RGPD) |
|---|---|
| Création et gestion de votre compte | Exécution du contrat (Art. 6 §1 b) |
| Génération et personnalisation de vos CV | Exécution du contrat (Art. 6 §1 b) |
| Traitement des paiements et gestion des abonnements | Exécution du contrat (Art. 6 §1 b) |
| Amélioration de nos services et sécurité de la plateforme | Intérêt légitime (Art. 6 §1 f) |
| Envoi de communications transactionnelles (confirmation, réinitialisation de mot de passe) | Exécution du contrat (Art. 6 §1 b) |
| Envoi de communications marketing (si consentement donné) | Consentement (Art. 6 §1 a) |
| Respect de nos obligations légales | Obligation légale (Art. 6 §1 c) |
4. Partage des données
Nous ne vendons ni ne louons vos données personnelles à des tiers. Vos données peuvent être partagées uniquement avec :
- Supabase : hébergement de la base de données et gestion de l'authentification (serveurs en Union Européenne ou sous garanties adequates).
- Stripe : traitement sécurisé des paiements (certifié PCI-DSS).
- Vercel : hébergement et déploiement de l'application.
- Anthropic / OpenAI : génération de contenu IA (uniquement les données strictement nécessaires à la génération du CV, sans conservation côté fournisseur en dehors de leur politique propre).
- Autorités compétentes, si la loi nous y oblige.
Tout sous-traitant est contractuellement tenu de respecter la confidentialité de vos données et d'appliquer des mesures de sécurité appropriées.
5. Durée de conservation
- Données de compte : conservées pendant toute la durée de votre abonnement actif, puis supprimées dans un délai de 3 ans après la résiliation ou la dernière activité.
- Données de facturation : conservées 10 ans conformément aux obligations comptables et fiscales.
- Journaux de connexion : conservés 12 mois.
6. Sécurité
Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données contre tout accès non autorisé, toute perte ou destruction accidentelle : chiffrement des données en transit (TLS/HTTPS), hachage des mots de passe, contrôle d'accès strict, audits de sécurité réguliers.
7. Cookies et traceurs
Nous utilisons des cookies strictement nécessaires au bon fonctionnement du service (session d'authentification) ainsi que des cookies analytiques anonymisés (Vercel Analytics) pour améliorer notre plateforme. Aucun cookie publicitaire tiers n'est déposé sans votre consentement préalable.
8. Vos droits
Conformément au Règlement Général sur la Protection des Données (RGPD), vous disposez des droits suivants :
- Droit d'accès : obtenir une copie de vos données personnelles.
- Droit de rectification : corriger des données inexactes ou incomplètes.
- Droit à l'effacement : demander la suppression de vos données (« droit à l'oubli »).
- Droit à la limitation : restreindre temporairement le traitement de vos données.
- Droit à la portabilité : recevoir vos données dans un format structuré et lisible par machine.
- Droit d'opposition : vous opposer au traitement fondé sur l'intérêt légitime ou à des fins de prospection commerciale.
- Droit de retrait du consentement : retirer votre consentement à tout moment sans affecter la licéité du traitement antérieur.
Pour exercer ces droits, contactez-nous à contact@cv-sur-mesure.fr. Nous répondrons dans un délai maximal de 30 jours. En cas de réponse insatisfaisante, vous pouvez introduire une réclamation auprès de la CNIL.
9. Transferts internationaux
Certains de nos sous-traitants peuvent traiter vos données en dehors de l'Union Européenne. Dans ce cas, nous nous assurons que des garanties appropriées sont en place (clauses contractuelles types de la Commission Européenne, décision d'adéquation, etc.).
10. Modifications de la présente politique
Nous pouvons mettre à jour cette politique de confidentialité pour refléter des changements dans nos pratiques ou la réglementation applicable. En cas de modification substantielle, nous vous en informerons par e-mail ou par une notification visible sur la plateforme. La date de dernière mise à jour en haut du document indique la version en vigueur.
11. Contact
Pour toute question relative à cette politique de confidentialité ou à nos pratiques en matière de données personnelles, vous pouvez nous contacter :
- Par e-mail : contact@cv-sur-mesure.fr
- Via notre site : cv-sur-mesure.fr