FitMyCVPolitique de confidentialité
Dernière mise à jour : 10 février 2025
1. Responsable du traitement
La société Codeglyph édite le site FitMyCV.io et, à ce titre, collecte et traite des données personnelles vous concernant.
2. Âge minimum
FitMyCV.io est destiné aux personnes de 16 ans et plus. En utilisant ce service, vous confirmez avoir l'âge requis.
3. Vos droits
Conformément au Règlement Général sur la Protection des Données (RGPD), vous disposez des droits suivants :
- Accès : consulter les données personnelles que nous détenons sur vous
- Rectification : corriger des données inexactes ou incomplètes
- Effacement : demander la suppression de vos données (« droit à l'oubli »)
- Limitation : restreindre le traitement de vos données
- Portabilité : récupérer vos données dans un format structuré
- Opposition : vous opposer au traitement pour des motifs légitimes
Pour exercer ces droits, contactez-nous à [email protected]. Nous répondrons dans un délai de 30 jours.
En cas de litige, vous pouvez déposer une réclamation auprès de la CNIL.
4. Données collectées
4.1 Données d'identification
- Nom, adresse email, mot de passe (chiffré)
- Photo de profil (si connexion via Google, Apple ou GitHub)
4.2 Données de CV
- Informations professionnelles : expériences, formations, compétences
- Coordonnées : téléphone, adresse, liens professionnels
- Documents importés (PDF) : non conservés, transmis à OpenAI pour extraction puis supprimés immédiatement
- Historique des versions de vos CV
- Toutes les données de CV sont chiffrées au repos
4.3 Données de navigation
- Adresse IP, type de navigateur
- Pages visitées, données de session
4.4 Données de paiement
- Historique des abonnements et transactions
- Aucune donnée bancaire stockée (gérées exclusivement par Stripe)
4.5 Données d'utilisation
- Événements d'utilisation (création de CV, imports, générations)
- Métriques de performance des appels IA
- Logs d'erreurs pour diagnostic
5. Finalités et bases légales
| Finalité | Base légale |
|---|---|
| Fourniture du service (création et génération de CV) | Exécution du contrat |
| Gestion des paiements et abonnements | Exécution du contrat |
| Amélioration du service, correction de bugs | Intérêt légitime |
| Sécurité et prévention des abus | Intérêt légitime |
| Conservation des données de facturation | Obligation légale |
6. Durées de conservation
| Type de données | Durée |
|---|---|
| Compte actif | Tant que le compte existe |
| Compte supprimé | Suppression immédiate |
| Compte inactif | 3 ans après dernière connexion (notification 30j avant suppression) |
| Données de facturation | 5 ans (obligation légale) |
| Logs emails | 12 mois |
7. Hébergement
Les données sont hébergées en France.
8. Fournisseurs d'IA tiers
FitMyCV.io utilise l'intelligence artificielle pour générer et optimiser vos CV. Les données de vos CV (expériences, compétences, formations) sont transmises à :
- OpenAI (États-Unis)
OpenAI affirme ne pas utiliser les données transmises via son API pour entraîner ses modèles.
Décisions automatisées
L'IA est utilisée pour calculer des scores de compatibilité CV-offre, classifier vos compétences et suggérer des améliorations. Ces traitements sont des aides à la décision : vous conservez le contrôle total sur le contenu final de vos CV.
9. Traitement des paiements
Les paiements sont traités par Stripe Payments Europe, Ltd. (Irlande). FitMyCV.io ne stocke jamais les numéros de carte bancaire complets.
10. Envoi d'emails
Les emails transactionnels (vérification, réinitialisation de mot de passe, confirmations) sont envoyés via Resend.
11. Cookies
FitMyCV.io utilise des cookies essentiels au fonctionnement du site (session, authentification, protection anti-spam). Aucun cookie publicitaire n'est utilisé.
12. Sécurité
Nous mettons en oeuvre les mesures suivantes pour protéger vos données :
- Communication HTTPS (SSL/TLS)
- Mots de passe chiffrés (bcrypt)
- CV et données personnelles chiffrés au repos (AES-256)
- Protection CSRF et cookies sécurisés
- Protection anti-spam via Google reCAPTCHA v3
reCAPTCHA collecte des données techniques (adresse IP, cookies, comportement de navigation) pour distinguer les humains des robots. La Politique de confidentialité et les Conditions d'utilisation de Google s'appliquent.
13. Extension navigateur
FitMyCV propose une extension pour les navigateurs Chrome, Edge, Brave et Firefox qui permet de capturer des offres d'emploi directement depuis les sites d'emploi.
13.1 Données collectées par l'extension
- URL des offres d'emploi que vous choisissez de capturer
- Contenu textuel des offres d'emploi (titre, description, localisation) extrait depuis la page visitée
- Token d'authentification stocké localement dans le navigateur pour maintenir votre session
13.2 Fonctionnement
- L'extension ne collecte aucune donnée en dehors des pages d'offres d'emploi sur lesquelles vous cliquez activement sur le bouton « FitMyCV + »
- Le contenu extrait est transmis à nos serveurs uniquement pour la génération de CV, puis traité de la même manière que les offres soumises via le site
- Les offres capturées sont stockées temporairement dans le stockage local du navigateur jusqu'à leur envoi
- Aucun historique de navigation n'est collecté ni transmis
13.3 Permissions
L'extension requiert les permissions suivantes : accès à l'onglet actif (pour détecter les offres d'emploi), stockage local (pour conserver vos offres et préférences), cookies (pour l'authentification avec votre compte FitMyCV).
14. Transferts internationaux
Certaines données peuvent être transférées hors de l'Union Européenne (OpenAI, Resend aux États-Unis). Ces transferts sont encadrés par des clauses contractuelles types approuvées par la Commission européenne.
15. Modifications
Cette politique peut être modifiée à tout moment. Les modifications seront publiées sur cette page avec la date de mise à jour. En cas de modification substantielle, vous serez informé par email.