CVGenius

Politique de Confidentialité

Votre vie privée est notre priorité. Découvrez comment nous protégeons et utilisons vos données.

Dernière mise à jour : 8 septembre 2025

Données Sécurisées

Chiffrement et protection avancée

Transparence Totale

Vous savez exactement ce que nous faisons

Minimisation

Nous ne collectons que l'essentiel

Navigation rapide
1. Introduction et principes2. Données collectées3. Utilisation des données4. Sécurité et protection5. Partage des données6. Vos droits7. Cookies et technologie8. Durée de conservation
1. Introduction et Principes

Chez CVGenius, la protection de votre vie privée est fondamentale. Cette politique de confidentialité explique comment nous collectons, utilisons, protégeons et partageons vos informations personnelles lorsque vous utilisez notre service d'optimisation de CV par intelligence artificielle.

Nos principes fondamentaux :

  • Transparence : Nous vous expliquons clairement ce que nous faisons avec vos données
  • Minimisation : Nous ne collectons que les données strictement nécessaires
  • Sécurité : Vos données sont protégées par des mesures de sécurité avancées
  • Contrôle : Vous gardez le contrôle sur vos informations personnelles
  • Non-commercialisation : Nous ne vendons jamais vos données personnelles
  • Conformité RGPD : Respect strict du règlement européen sur la protection des données

Engagement de confidentialité

CVGenius s'engage à respecter le RGPD et les meilleures pratiques en matière de protection des données. Votre confiance est essentielle à notre mission.

2. Données Collectées

2.1 Informations de compte

Lorsque vous créez un compte, nous collectons :

  • Nom et prénom : Pour personnaliser votre expérience et communications
  • Adresse email : Pour la connexion, notifications importantes et support
  • Mot de passe chiffré : Stocké de manière sécurisée avec hachage bcrypt
  • Date de création : Pour la gestion de votre compte

2.2 Documents et contenu professionnel

Pour fournir nos services d'analyse, nous traitons temporairement :

  • CV et documents : Analysés par notre IA puis supprimés automatiquement dans les 24h
  • Descriptions de poste : Utilisées pour l'analyse de compatibilité
  • Contenu généré : Lettres de motivation et suggestions créées spécifiquement pour vous
  • Historique d'analyses : Scores et métadonnées (sans le contenu des documents)

2.3 Données d'utilisation et techniques

Nous collectons des informations anonymisées sur :

  • Statistiques d'usage : Nombre d'analyses, fonctionnalités utilisées, temps de session
  • Données techniques : Type de navigateur, système d'exploitation, résolution d'écran
  • Adresse IP : Anonymisée après géolocalisation pour les statistiques pays
  • Performances : Temps de réponse et erreurs pour améliorer le service
  • Préférences : Langue, thème, paramètres d'interface

2.4 Données de communication

Si vous nous contactez :

  • Messages de support : Contenu des conversations avec notre équipe
  • Retours utilisateurs : Suggestions et commentaires sur le service
  • Historique des emails : Communications transactionnelles (confirmations, notifications)

Important : Traitement temporaire

Vos CV et documents sensibles ne sont jamais stockés de manière permanente. Ils sont traités par notre IA puis automatiquement supprimés de nos serveurs après l'analyse.

3. Utilisation des Données

3.1 Fourniture du service principal

Nous utilisons vos données pour :

  • Analyse de CV : Évaluation de compatibilité avec les offres d'emploi
  • Génération de suggestions : Recommandations personnalisées d'amélioration
  • Création de contenu : Lettres de motivation et CV optimisés
  • Simulation d'entretiens : Préparation personnalisée aux entretiens (Premium)
  • Gestion de compte : Authentification, accès à vos données et préférences

3.2 Amélioration continue du service

Nous analysons de manière anonyme et agrégée :

  • Tendances d'usage : Pour optimiser l'interface et les fonctionnalités
  • Performance de l'IA : Pour améliorer la qualité et précision des analyses
  • Retours utilisateurs : Pour développer de nouvelles fonctionnalités
  • Métriques de satisfaction : Pour mesurer l'efficacité du service

3.3 Communications avec vous

Nous vous envoyons uniquement :

  • Emails transactionnels : Confirmation de compte, résultats d'analyse, notifications de sécurité
  • Notifications importantes : Mises à jour de service, changements de conditions
  • Support technique : Réponses à vos demandes d'aide
  • Communications marketing : Uniquement avec votre consentement explicite et avec possibilité de désabonnement

3.4 Sécurité et conformité

Nous traitons vos données pour :

  • Prévention de la fraude : Détection d'activités suspectes
  • Sécurité du service : Protection contre les cyberattaques
  • Conformité légale : Respect des obligations réglementaires
  • Résolution de litiges : En cas de réclamation ou problème
4. Sécurité et Protection

4.1 Mesures techniques de sécurité

Nous protégeons vos données avec :

  • Chiffrement HTTPS/TLS : Toutes les communications sont chiffrées de bout en bout
  • Chiffrement des mots de passe : Utilisation de bcrypt avec salt et facteur de coût élevé
  • Chiffrement des données sensibles : AES-256 pour les informations critiques
  • Isolation des environnements : Séparation stricte entre développement, test et production
  • Surveillance continue : Monitoring 24/7 et détection d'intrusion
  • Sauvegardes chiffrées : Copies de sécurité automatiques et sécurisées

4.2 Mesures organisationnelles

Notre équipe applique :

  • Accès à privilèges minimaux : Seuls les employés autorisés accèdent aux données nécessaires
  • Authentification multi-facteurs : Pour tous les accès administrateur
  • Audit et logs : Traçabilité complète de tous les accès aux données
  • Formation continue : Sensibilisation régulière à la sécurité des données
  • Processus de réponse aux incidents : Procédures d'urgence testées régulièrement
  • Revue de sécurité : Audits internes et externes périodiques

4.3 Infrastructure et hébergement

Nos serveurs sont hébergés chez des fournisseurs de confiance certifiés ISO 27001, SOC 2 et conformes RGPD, garantissant :

  • Centres de données sécurisés : Accès physique contrôlé et surveillé
  • Redondance : Plusieurs centres de données pour la continuité de service
  • Conformité européenne : Données hébergées en Union Européenne
  • Certifications : Respect des standards industriels les plus stricts

En cas d'incident de sécurité

En cas de violation de données, nous vous informerons dans les 72 heures conformément au RGPD et prendrons toutes les mesures nécessaires pour limiter l'impact et sécuriser vos informations.

5. Partage des Données

5.1 Principe fondamental

Nous ne vendons jamais vos données personnelles. Nous ne partageons vos informations qu'en cas d'absolue nécessité et toujours dans le respect strict de votre vie privée et des réglementations en vigueur.

5.2 Partenaires techniques essentiels

Nous pouvons partager des données limitées avec :

  • Fournisseurs d'IA : Google AI, OpenAI (données anonymisées et chiffrées uniquement pour le traitement)
  • Hébergement cloud : Fournisseurs certifiés pour le stockage sécurisé (AWS, Google Cloud)
  • Services d'email : Mailgun pour les notifications importantes (adresses email uniquement)
  • Analytics : Outils d'analyse (données agrégées et anonymisées sans identification personnelle)
  • Support client : Plateformes de gestion des tickets (conversations support uniquement)

5.3 Garanties contractuelles

Tous nos partenaires sont liés par :

  • Accords de traitement des données (DPA) : Conformes au RGPD
  • Clauses de confidentialité : Interdiction de réutiliser vos données
  • Certifications de sécurité : ISO 27001, SOC 2 Type II minimum
  • Audits réguliers : Vérification de la conformité

5.4 Obligations légales

Nous pouvons divulguer des informations uniquement si :

  • Requis par la loi : Ordonnance judiciaire ou demande d'autorité compétente
  • Protection des droits : Défense de nos droits légitimes ou ceux d'autrui
  • Sécurité publique : Prévention d'actes illégaux ou dangereux
  • Fusion/acquisition : Transfert d'activité (avec notification préalable de 30 jours)
6. Vos Droits RGPD

Conformément au RGPD, vous disposez des droits suivants concernant vos données personnelles :

6.1 Droit d'accès (Article 15 RGPD)

Vous pouvez obtenir une copie de toutes les données personnelles que nous détenons sur vous, incluant leur origine, finalité de traitement, destinataires et durée de conservation prévue.

6.2 Droit de rectification (Article 16 RGPD)

Vous pouvez corriger ou mettre à jour vos informations personnelles à tout moment. Cela peut se faire directement via votre compte ou en nous contactant.

6.3 Droit à l'effacement - "Droit à l'oubli" (Article 17 RGPD)

Vous pouvez demander la suppression de vos données personnelles. Nous procéderons à cette suppression sous 30 jours, sauf obligation légale de conservation ou intérêt légitime prépondérant.

6.4 Droit à la portabilité (Article 20 RGPD)

Vous pouvez récupérer vos données dans un format structuré, couramment utilisé et lisible par machine (JSON, CSV) pour les transférer vers un autre service.

6.5 Droit d'opposition (Article 21 RGPD)

Vous pouvez vous opposer au traitement de vos données pour des motifs légitimes, notamment :

  • Marketing direct (opposition absolue)
  • Profilage et prise de décision automatisée
  • Traitement basé sur l'intérêt légitime

Comment exercer vos droits ?

Contactez-nous à privacy@cvgenius.app en précisant votre demande et en joignant une pièce d'identité. Nous répondrons dans un délai maximum de 30 jours.

7. Cookies et Technologies de Suivi

7.1 Types de cookies utilisés

Nous utilisons différents types de cookies pour améliorer votre expérience :

🔒 Cookies strictement nécessaires

Indispensables au fonctionnement : authentification, sécurité CSRF, préférences essentielles.
Base légale : Intérêt légitime (Article 6.1.f RGPD)
Durée : Session ou 30 jours maximum

📊 Cookies analytiques

Mesure d'audience anonymisée pour améliorer nos services (Google Analytics avec IP anonymisée).
Base légale : Consentement (Article 6.1.a RGPD)
Durée : 24 mois maximum

⚙️ Cookies fonctionnels

Sauvegarde de vos préférences : thème, langue, paramètres d'interface.
Base légale : Intérêt légitime (Article 6.1.f RGPD)
Durée : 12 mois maximum

🎯 Cookies marketing (optionnels)

Personnalisation du contenu et publicités ciblées (uniquement avec consentement explicite).
Base légale : Consentement (Article 6.1.a RGPD)
Durée : 13 mois maximum

7.2 Gestion de vos préférences cookies

Vous avez plusieurs options pour contrôler les cookies :

  • Bannière de consentement : Acceptez ou refusez les cookies non essentiels lors de votre première visite
  • Centre de préférences : Modifiez vos choix à tout moment via le lien dans le footer
  • Paramètres du navigateur : Bloquez, supprimez ou soyez alerté des cookies
  • Extensions dédiées : Utilisez des outils de gestion de la vie privée

7.3 Technologies similaires

Nous utilisons également :

  • Local Storage : Sauvegarde temporaire de données de session (préférences utilisateur)
  • Session Storage : Données temporaires supprimées à la fermeture du navigateur
  • Empreinte du navigateur : Pour la sécurité et la détection de fraude uniquement
  • Pixels de suivi : Dans les emails pour mesurer l'engagement (avec consentement explicite)
  • Web beacons : Images invisibles pour les statistiques anonymes
8. Durée de Conservation des Données

8.1 Principe de limitation de conservation

Nous conservons vos données personnelles uniquement pendant la durée nécessaire aux finalités pour lesquelles elles ont été collectées, conformément aux obligations légales et aux délais de prescription applicables.

8.2 Données de compte actif

  • Informations de profil : Pendant toute la durée d'utilisation active du service
  • Préférences et paramètres : Jusqu'à suppression manuelle ou fermeture du compte
  • Historique d'analyses : 2 ans maximum pour améliorer le service
  • Communications : 3 ans pour le support et la résolution de litiges

8.3 Compte inactif et suppression

  • Notification d'inactivité : Email d'avertissement après 2 ans sans connexion
  • Suppression automatique : 3 ans d'inactivité totale (avec préavis de 30 jours)
  • Suppression demandée : Effacement sous 30 jours (sauf obligations légales)
  • Données anonymisées : Conservation possible pour statistiques agrégées

8.4 Documents et contenus temporaires

  • CV uploadés : Suppression immédiate après analyse (maximum 24h)
  • Fichiers temporaires : Nettoyage automatique toutes les heures
  • Cache système : Purge automatique après 7 jours
  • Logs d'erreur : 30 jours pour le debugging puis suppression

Suppression automatique et sécurisée

Nos systèmes automatisés garantissent le respect des durées de conservation et effectuent une suppression sécurisée (écrasement multiple) des données expirées pour empêcher toute récupération.

9. Contact et Modifications

9.1 Délégué à la protection des données (DPO)

Pour toute question relative à la protection de vos données personnelles, vous pouvez contacter notre équipe dédiée :

Email DPO : support@cvgenius.app

Email Privacy : privacy@cvgenius.app

Réponse garantie : Accusé de réception sous 48h, réponse complète sous 30 jours

Langues : Français, Anglais

9.2 Réclamations et recours

Si vous estimez que vos droits en matière de protection des données ne sont pas respectés :

  • Contact direct : Nous contactez en premier lieu pour résoudre le problème à l'amiable
  • CNIL : Déposer une plainte auprès de la Commission Nationale de l'Informatique et des Libertés
  • Autorité locale : Contacter l'autorité de protection des données de votre pays de résidence
  • Recours judiciaire : Saisir les tribunaux compétents pour obtenir réparation

9.3 Modifications de cette politique

Nous pouvons mettre à jour cette politique de confidentialité pour refléter :

  • Les évolutions de nos pratiques ou services
  • Les changements réglementaires ou légaux
  • Les recommandations des autorités de protection des données
  • Les retours et demandes de nos utilisateurs

En cas de modification substantielle :

  • 📧 Notification par email 30 jours avant l'entrée en vigueur
  • 🔔 Bannière d'information prominente sur le site web
  • 📝 Résumé des changements dans un langage clair et accessible
  • Possibilité de refuser les nouvelles conditions (avec suppression de compte si nécessaire)

CVGenius

Responsable du traitement : Boris Gautier TCHOUKOUAHA

Email général :support@cvgenius.app

DPO : support@cvgenius.app

Privacy Officer : privacy@cvgenius.app

Support technique : support@cvgenius.app

Site web : https://cvgenius.app

Siège social : Cameroun (AF)

Résumé de nos Engagements

🛡️ Protection Maximale

  • • Chiffrement de bout en bout (HTTPS/TLS)
  • • Suppression automatique des CV (24h max)
  • • Accès strictement contrôlé et audité
  • • Surveillance sécurité 24/7
  • • Hébergement certifié UE (RGPD)

🎯 Transparence Totale

  • • Collecte minimale et justifiée
  • • Finalités clairement définies
  • • Aucune vente de données (jamais)
  • • Communication proactive des changements
  • • Rapports de conformité réguliers

⚖️ Vos Droits RGPD

  • • Accès complet à vos données
  • • Rectification et suppression faciles
  • • Portabilité format standard
  • • Opposition au traitement
  • • Recours CNIL garanti

📞 Support Dédié

  • • DPO disponible (dpo@cvgenius.app)
  • • Réponse sous 48h garantie
  • • Traitement complet sous 30 jours
  • • Support multilingue (FR/EN)
  • • Processus de réclamation clair

🏆 Certification RGPD : CVGenius respecte intégralement le Règlement Général sur la Protection des Données

Dernière audit de conformité : 08/09/2025 • Prochaine révision : 07/03/2026

Votre confiance est la base de notre relation. Merci de nous faire confiance avec vos données professionnelles.