Politique de confidentialité

1. Responsable du traitement

Le responsable du traitement des données personnelles collectées via CVoptimIA est : [À compléter — identité de l’éditeur], joignable à : [À compléter — contact privacy / DPO].

Si vous désignez un DPD/DPO : [À compléter — coordonnées du DPO].

2. Données collectées et finalités

• Compte et authentification (Clerk) : identifiant utilisateur, e-mail, données de profil nécessaires à la connexion ; finalité : gestion du compte, sécurité, facturation éventuelle liée au plan Pro.
• Contenus que vous saisissez : texte du CV et de l’offre d’emploi ; finalité : fourniture de l’analyse ATS, stockage de l’historique d’analyse dans notre base (Supabase), et génération optionnelle d’une lettre de motivation (plan Pro).
• Données de paiement : traitées par notre prestataire Lemon Squeezy ; nous ne stockons pas vos numéros de carte bancaire sur nos serveurs applicatifs.
• Journaux techniques : nous limitons les logs au strict nécessaire (ex. longueur des textes, codes d’erreur) — pas de journalisation systématique du contenu intégral de votre CV dans les journaux applicatifs.

3. Sous-traitants et transferts hors UE

Nous faisons appel notamment aux sous-traitants suivants :

• Clerk (authentification) — pays de traitement et garanties (DPA / clauses types) : voir la documentation Clerk.
• OpenAI (modèles d’IA pour analyse et lettre) — les contenus nécessaires à la requête sont transmis à OpenAI pour générer la réponse. Vérifiez le Data Processing Addendum (DPA) OpenAI et les options de résidence de données / configuration de rétention côté compte OpenAI.
• Supabase (base de données) — région du projet à préciser (privilégier l’UE pour les utilisateurs européens).
• Vercel (hébergement applicatif).
• Lemon Squeezy (paiements / abonnements).

Lorsqu’un transfert hors de l’Espace économique européen est envisagé, il repose sur des garanties appropriées (clauses contractuelles types de la Commission européenne, mesures complémentaires le cas échéant), conformément au chapitre V du RGPD.

4. Bases légales

• Exécution du contrat (article 6(1)(b) RGPD) : fourniture du service CVoptimIA, gestion du compte et des plans d’abonnement.
• Intérêt légitime (article 6(1)(f) RGPD) : sécurisation, prévention des abus, amélioration du service, dans le respect de vos droits et libertés.
• Obligation légale le cas échéant (comptabilité, réponse aux autorités).

5. Durée de conservation

Les analyses et textes associés sont conservés le temps nécessaire au fonctionnement du service et à votre usage raisonnable, sauf suppression anticipée à votre demande lorsque la fonctionnalité est disponible. Les données de compte sont conservées pendant la durée de vie du compte puis archivées ou supprimées selon les obligations légales (ex. facturation).

6. Vos droits

Conformément au RGPD, vous disposez des droits d’accès, de rectification, d’effacement, de limitation du traitement, d’opposition (notamment à la prospection), et de portabilité lorsque applicable. Vous pouvez introduire une réclamation auprès de l’autorité de contrôle compétente — en France, la CNIL.

7. Sécurité

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées (contrôle d’accès, chiffrement en transit via HTTPS, moindre privilège pour les clés d’API côté serveur, limitation de débit sur les routes sensibles).

8. Mineurs

Le service s’adresse aux personnes majeures capables de contracter. Nous ne collectons pas sciemment de données concernant des mineurs.