Retour à l'accueil

Politique de confidentialité

Dernière mise à jour : 22 avril 2026

La présente politique décrit la manière dont CV Modifier collecte, utilise et protège vos données personnelles, conformément au Règlement (UE) 2016/679 du 27 avril 2016 (ci-après « RGPD ») et à la loi « Informatique et Libertés » modifiée.

Responsable de traitement

Le responsable de traitement des données est [À COMPLÉTER — raison sociale], dont le siège est situé [À COMPLÉTER — adresse], joignable par email à hello@cvmodifier.com.

Données collectées

  • À l'inscription : adresse email, mot de passe (stocké sous forme hachée, jamais en clair).
  • Dans votre profil :nom, prénom, adresse postale, numéro de téléphone, âge, photo, contenu complet du CV (expériences professionnelles, formations, compétences, langues, centres d'intérêt).
  • Lors d'une génération :URL ou texte de l'offre d'emploi, historique des générations, fichiers PDF générés (CV adapté et lettre de motivation).
  • Automatiquement : journaux techniques incluant adresse IP, agent utilisateur (navigateur) et horodatages de connexion. Ces logs sont conservés 12 mois pour des finalités de sécurité et de lutte contre la fraude.

Finalités et bases légales

  • Exécution du Service (création de compte, génération de CV et lettres, gestion des crédits) — base légale : exécution du contrat.
  • Amélioration du produit(statistiques agrégées d'usage, correction de bugs) — base légale : intérêt légitime de l'éditeur à faire évoluer le Service.
  • Communications transactionnelles (confirmation d'inscription, vérification d'email, réinitialisation de mot de passe, alertes liées aux crédits) — base légale : exécution du contrat.

Destinataires et sous-traitants

Vos données peuvent être transmises aux sous-traitants suivants, strictement pour les besoins du Service :

  • Anthropic (Claude AI)— traitement du contenu de votre profil et de l'offre d'emploi pour générer les documents adaptés. Serveurs situés aux États-Unis ; transferts encadrés par des clauses contractuelles types et un Data Processing Addendum.
  • Resend — envoi des emails transactionnels (vérification, réinitialisation de mot de passe, etc.).
  • Vercel, Railway, Neon, Cloudflare— hébergement de l'application, de la base de données et des fichiers (voir mentions légales pour les adresses complètes).

Vos données ne sont jamais vendues et ne sont pas partagées avec des tiers à des fins commerciales ou publicitaires.

Durées de conservation

  • Compte actif : vos données sont conservées tant que votre compte reste actif.
  • Compte inactif :au bout de 24 mois sans connexion, un email d'alerte vous est envoyé ; en l'absence de réaction de votre part dans les 3 mois, votre compte et les données associées sont supprimés définitivement.
  • Générations :les CV et lettres générés, ainsi que les URL d'offres associées, sont conservés 12 mois puis purgés automatiquement [À COMPLÉTER si politique différente].
  • Logs techniques : 12 mois maximum.

Vos droits (RGPD)

Conformément au RGPD, vous disposez des droits suivants sur vos données personnelles :

  • droit d'accès ;
  • droit de rectification ;
  • droit à l'effacement (« droit à l'oubli ») ;
  • droit à la portabilité ;
  • droit d'opposition ;
  • droit à la limitation du traitement.

Pour exercer l'un de ces droits, adressez-nous un email à hello@cvmodifier.com. Vous disposez également du droit d'introduire une réclamation auprès de la CNIL (www.cnil.fr) si vous estimez que le traitement de vos données n'est pas conforme à la réglementation.

Sécurité

Nous mettons en œuvre les mesures techniques et organisationnelles suivantes pour protéger vos données :

  • mots de passe hachés avec un algorithme robuste (bcrypt) ;
  • communications chiffrées en HTTPS sur l'ensemble du site ;
  • authentification par jeton JWT stocké dans un cookie httpOnly ;
  • isolation stricte des données entre comptes au niveau applicatif ;
  • chiffrement au repos appliqué par nos prestataires Neon (base de données) et Cloudflare R2 (stockage fichiers).

Transferts hors Union Européenne

Certains de nos sous-traitants (notamment Anthropic, Vercel, Railway et Cloudflare) sont établis aux États-Unis ou traitent des données depuis des serveurs situés hors de l'Union Européenne. Ces transferts sont encadrés par les clauses contractuelles types adoptées par la Commission européenne et, le cas échéant, par des mesures supplémentaires (chiffrement, pseudonymisation, Data Processing Addendum).