Légal

Politique de confidentialité

Dernière mise à jour : avril 2026

1. Responsable du traitement

Le responsable du traitement des données personnelles est Florian Grange, micro-entrepreneur, SIRET 10340198000018, éditeur du site boostmycv.fr.

Pour toute question relative au traitement de vos données, vous pouvez nous contacter via notre formulaire de contact.

2. Données collectées

Dans le cadre de l'utilisation de Boost my CV, nous collectons :

  • Données d'identification : prénom, nom, adresse email
  • Contenu du CV : expériences professionnelles, formations, compétences, langues, projets, photo optionnelle
  • Données de paiement : traitées exclusivement par Stripe (aucune coordonnée bancaire n'est stockée sur nos serveurs)
  • Données techniques : logs de connexion, adresse IP, type de navigateur (à des fins de sécurité uniquement)
  • Analyses IA : résultats des analyses automatiques de votre CV (score, recommandations)

3. Finalités du traitement

Vos données sont utilisées pour :

  • Créer et gérer votre compte utilisateur
  • Générer, stocker et vous permettre d'exporter vos CV
  • Traiter vos paiements et gérer votre abonnement
  • Vous envoyer des communications liées au service (confirmation de paiement, notifications importantes)
  • Fournir la fonctionnalité d'analyse IA et mettre en cache les résultats pour en accélérer l'accès
  • Améliorer le service via des analyses statistiques anonymisées
  • Assurer la sécurité du service (prévention des abus, rate limiting)

4. Base légale

  • Exécution du contrat : création de compte, fourniture du service, paiement
  • Consentement explicite : formulaire de contact, communications marketing
  • Intérêt légitime : sécurité, prévention des abus, amélioration du service
  • Obligation légale : conservation des factures (10 ans)

5. Conservation des données

  • Compte et CV : conservés tant que votre compte est actif
  • Analyses IA en cache : conservées tant que votre compte est actif, supprimées en cas de suppression de compte
  • Logs techniques : 12 mois maximum
  • Données de facturation : 10 ans (obligation légale)

Après suppression de votre compte, vos données personnelles et vos CV sont effacés sous 30 jours, à l'exception des données légalement requises.

6. Sous-traitants et partage des données

Vos données ne sont jamais vendues. Elles peuvent être partagées avec nos sous-traitants techniques dans la stricte mesure nécessaire à l'exécution du service :

Supabase Inc. — Hébergement base de données

Serveurs localisés dans l'Union Européenne (Francfort, Allemagne). Stocke les comptes utilisateurs, CV, analyses IA.

Vercel Inc. — Hébergement du site

Serveurs principalement localisés en UE et aux États-Unis. Couvert par le Data Privacy Framework (DPF) pour les transferts hors UE.

Stripe Payments Europe Ltd — Traitement des paiements

Basé en Irlande (UE). Traite uniquement les données de paiement, aucune information sur le CV ne transite par Stripe.

Anthropic PBC — Analyse IA du CV

548 Market Street, PMB 90375, San Francisco, CA 94104, USA. Reçoit le contenu textuel de votre CV uniquement au moment où vous déclenchez une analyse. Anthropic applique une politique de non-conservation des données API (Zero Data Retention) : les données ne sont ni stockées ni utilisées pour l'entraînement de modèles. Transferts hors UE encadrés par le Data Privacy Framework.

Ces sous-traitants sont soumis à des obligations contractuelles strictes de confidentialité conformément à l'article 28 du RGPD.

7. Transferts de données hors UE

Certaines données peuvent être traitées sur des serveurs situés aux États-Unis (Vercel, Anthropic). Ces transferts sont encadrés par :

  • Le Data Privacy Framework (DPF) pour les sous-traitants certifiés
  • Des Clauses Contractuelles Types (CCT) approuvées par la Commission européenne

Vous pouvez obtenir une copie de ces garanties sur simple demande via notre formulaire de contact.

8. Vos droits (RGPD)

Conformément au RGPD, vous disposez des droits suivants :

  • Droit d'accès : obtenir une copie de toutes vos données
  • Droit de rectification : corriger vos données inexactes
  • Droit à l'effacement : supprimer votre compte et toutes vos données (directement depuis votre dashboard)
  • Droit à la portabilité : recevoir vos données dans un format structuré et lisible par machine
  • Droit d'opposition : vous opposer à certains traitements (prospection commerciale notamment)
  • Droit à la limitation : demander le gel temporaire du traitement de vos données
  • Droit de définir des directives post-mortem sur le sort de vos données

Pour exercer ces droits, utilisez notre formulaire de contact. Nous répondons dans un délai maximum d'un mois.

9. Décisions automatisées

La fonctionnalité d'analyse IA produit un score et des recommandations automatisées à titre purement consultatif. Ces recommandations ne produisent aucun effet juridique et n'affectent pas votre compte ni vos droits. Vous restez libre de les appliquer ou non.

10. Sécurité

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données :

  • Chiffrement en transit (HTTPS/TLS)
  • Chiffrement au repos des bases de données
  • Politiques de contrôle d'accès strictes (Row Level Security sur Supabase)
  • Hachage des mots de passe (bcrypt)
  • Authentification sécurisée par OAuth ou email/mot de passe

11. Cookies

Nous utilisons uniquement des cookies techniques strictement nécessaires au fonctionnement du service (session d'authentification, préférences utilisateur). Aucun cookie publicitaire ou de tracking tiers n'est utilisé. Aucun consentement préalable n'est requis pour ces cookies conformément à la délibération CNIL n°2020-091.

12. Réclamation

Pour toute question relative à vos données personnelles, utilisez notre formulaire de contact. Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de l'autorité de contrôle :

CNIL — Commission Nationale de l'Informatique et des Libertés
3 Place de Fontenoy — TSA 80715 — 75334 Paris Cedex 07
cnil.fr