Politique de confidentialité

Dernière mise à jour : 17 mai 2026

La présente Politique de confidentialité explique quelles données à caractère personnel CvNeat collecte, comment nous les utilisons, avec qui nous les partageons, et quels sont vos droits au titre du Règlement général sur la protection des données (RGPD) de l’UE. Si quoi que ce soit n’est pas clair, écrivez-nous à l’adresse ci-dessous et nous vous l’expliquerons.

1. Qui nous sommes

Le responsable du traitement pour CvNeat est une personne physique exerçant en tant qu’entrepreneur individuel (autónomo) depuis l’Espagne. Vous pouvez nous joindre aux coordonnées ci-dessous pour toute question relative à la présente Politique de confidentialité ou à vos données personnelles.

CvNeat
E-mail : privacy@cvneat.com

2. Quelles données personnelles nous collectons

  • Données de compte : votre adresse e-mail et un mot de passe haché (à sens unique). Nous ne voyons jamais votre mot de passe en clair.
  • Contenu du CV : tout ce que vous saisissez dans l’éditeur de CV - nom, coordonnées, parcours professionnel, formation, compétences, et (dans les modèles DACH) une photo optionnelle. Ce sont vos données ; vous les contrôlez.
  • Données de facturation : si vous souscrivez un abonnement, Stripe traite les détails de votre carte pour notre compte. Nous recevons votre identifiant client Stripe, le statut de votre abonnement, votre offre et la fin de la période en cours, mais jamais votre numéro de carte. (Remarque : à l’heure de la rédaction, Stripe est configuré en mode test et aucun paiement réel n’est encaissé.)
  • Cookies de session : deux cookies internes, l’un pour vous maintenir connecté, l’autre pour vous protéger contre la falsification de requête intersite (CSRF). Aucun cookie tiers de suivi ou de publicité.
  • Journaux d’exploitation : journaux serveur minimaux (horodatage, IP, chemin de la requête) conservés pour la sécurité et le débogage.

3. Pourquoi nous les collectons (base légale)

  • Art. 6, §1, b) RGPD - exécution d’un contrat : les données de compte, le contenu de CV et les données de facturation sont nécessaires à la fourniture du service auquel vous avez souscrit.
  • Art. 6, §1, f) RGPD - intérêts légitimes : journaux d’exploitation et cookies de session, utilisés pour maintenir la sécurité du service, prévenir la fraude et enquêter sur les abus.
  • Art. 6, §1, a) RGPD - consentement : si, à un moment, nous ajoutons des cookies qui ne sont pas strictement nécessaires, nous vous demanderons d’abord votre consentement. Aujourd’hui, nous n’utilisons aucun cookie de ce type.

4. Avec qui nous les partageons

Nous avons recours à un petit nombre de sous-traitants. Chacun est lié par un accord écrit de traitement des données et ne traite vos données que sur nos instructions.

  • Stripe - traitement des paiements. Stripe reçoit votre e-mail et vos coordonnées bancaires lors de votre souscription. Voir la politique de confidentialité de Stripe pour le détail.
  • Microsoft Azure - héberge nos serveurs applicatifs et notre base de données PostgreSQL. Les données sont stockées dans des régions de l'Union européenne et traitées exclusivement selon nos instructions au titre de l'art. 28 RGPD.
  • Fournisseur d’e-mails transactionnels : distribue les e-mails de réinitialisation de mot de passe et de notification de compte. Utilisé uniquement pour des messages transactionnels, jamais pour du marketing.

Nous ne vendons pas vos données personnelles. Nous ne les partageons pas avec des annonceurs.

5. Où nous les stockons

Les données applicatives sont stockées sur des serveurs situés dans l’Union européenne. Stripe traite les données de paiement selon sa propre infrastructure ; les transferts éventuels en dehors de l’EEE reposent sur les clauses contractuelles types de l’UE et sur des mesures supplémentaires.

6. Combien de temps nous les conservons

  • Données de compte et de CV : conservées jusqu’à la suppression de votre compte.
  • Sauvegardes : conservées 30 jours après la suppression du compte, puis effacées définitivement.
  • Données de facturation et fiscales : les factures et reçus de paiement sont conservés jusqu’à 6 ans afin de respecter le droit comptable et fiscal espagnol (art. 30 Código de Comercio ; art. 66 Ley General Tributaria).
  • Journaux d’exploitation : conservés jusqu’à 90 jours, puis supprimés.

7. Vos droits au titre du RGPD

Vous disposez du droit :

  • d’accès à une copie des données personnelles que nous détenons sur vous ;
  • de rectification des données inexactes ou incomplètes ;
  • à l’effacement (« droit à l’oubli ») de vos données personnelles ;
  • à la portabilité des données - recevoir vos données dans un format lisible par machine ;
  • à la limitation du traitement dans certaines circonstances ;
  • d’opposition au traitement fondé sur nos intérêts légitimes ;
  • d’introduire une réclamation auprès de votre autorité nationale de contrôle de la protection des données. En Espagne, il s’agit de l’Agencia Española de Protección de Datos (AEPD), www.aepd.es.

Pour exercer l’un de ces droits, écrivez-nous à privacy@cvneat.com. Nous vous répondrons dans un délai de 30 jours.

8. Suppression et effacement du compte

Vous pouvez supprimer votre compte à tout moment depuis Paramètres → Supprimer le compte. La suppression est un effacement complet : votre enregistrement utilisateur, votre profil, vos CV et vos sessions actives sont retirés de la base de données en production en une seule transaction, et tout abonnement Stripe actif est résilié en même temps. Les sauvegardes contenant vos données sont écrasées de manière permanente dans un délai de 30 jours. Les pièces de facturation requises par la loi fiscale (factures, reçus de paiement) sont conservées pendant la durée légale requise, sur le fondement de l’art. 6, §1, c) RGPD.

9. Cookies

CvNeat utilise deux cookies internes strictement nécessaires : l’un pour vous maintenir connecté (session), l’autre pour protéger les soumissions de formulaires contre la falsification de requête intersite (CSRF). Nous n’utilisons pas de cookies d’analyse, de publicité ou de suivi. Si cela devait changer, nous solliciterions votre consentement via un bandeau cookies avant tout dépôt de cookie non essentiel.

10. Mineurs

CvNeat ne s’adresse pas aux enfants de moins de 14 ans, l’âge minimum pour un consentement valable au traitement de données personnelles en droit espagnol (art. 7 LOPDGDD 3/2018). Nous ne collectons pas sciemment de données auprès d’enfants de moins de 14 ans. Si vous pensez qu’un enfant nous a fourni des données personnelles, contactez-nous et nous les supprimerons.

11. Modifications de la présente politique

En cas de modification substantielle, nous préviendrons les utilisateurs inscrits par e-mail au moins 30 jours avant l’entrée en vigueur des changements. La date « Dernière mise à jour » en haut de cette page reflète toujours la version en vigueur.

12. Contact

Une question sur cette politique ou sur vos données ? Écrivez-nous à privacy@cvneat.com.

← Retour à l’accueil