CraftCV

Politique de confidentialité

Dernière mise à jour : 1er janvier 2025

1. Responsable du traitement

CraftCV SAS, dont le siège social est situé à Paris, France, est responsable du traitement de vos données personnelles. Contact DPO : privacy@craftcv.io

2. Données collectées

Nous collectons les données suivantes :

  • Données de compte : nom, e-mail, mot de passe haché, photo de profil (optionnel)
  • Données de profil : titre de poste, niveau d'expérience, secteur, pays
  • Contenu CV : informations personnelles, expériences, formations, compétences que vous saisissez
  • Données d'utilisation : pages visitées, fonctionnalités utilisées, logs d'erreur
  • Données de paiement : gérées par Stripe ; CraftCV ne stocke pas vos coordonnées bancaires

3. Finalités du traitement

Vos données sont utilisées pour :

  • Fournir le service CraftCV (création et export de CV)
  • Améliorer les fonctionnalités par apprentissage automatique (données anonymisées)
  • Gérer votre abonnement et les paiements
  • Vous envoyer des communications liées au service (notifications importantes, facturation)
  • Assurer la sécurité et prévenir les fraudes

4. Base légale

Le traitement repose sur l'exécution du contrat (CGU), le consentement (communications marketing), et l'intérêt légitime (sécurité, amélioration du service).

5. Durée de conservation

Vos données sont conservées pendant toute la durée de votre compte, puis supprimées dans les 30 jours suivant la clôture. Les données de paiement sont conservées 5 ans conformément à la loi fiscale.

6. Vos droits (RGPD)

Vous disposez des droits suivants :

  • Droit d'accès, rectification et effacement de vos données
  • Droit à la portabilité (export de vos données en JSON/PDF)
  • Droit d'opposition au traitement à des fins marketing
  • Droit de retirer votre consentement à tout moment

Pour exercer vos droits : privacy@craftcv.io. En cas de litige, vous pouvez saisir la CNIL : www.cnil.fr

7. Transferts hors UE

Certaines données peuvent être transmises à des sous-traitants aux États-Unis (OpenAI, Stripe, Vercel) dans le cadre de clauses contractuelles types approuvées par la Commission européenne.

8. Sécurité

Nous appliquons des mesures de sécurité techniques et organisationnelles : chiffrement HTTPS, hachage des mots de passe (bcrypt), accès aux données limité au personnel habilité, audits réguliers.

© 2026 CraftCV · Accueil