RGPD · Sécurité · Transparence

Confidentialité de votre CV : pourquoi CVpass ne le stocke jamais

Votre CV contient des informations sensibles : nom, email, téléphone, adresse, parcours professionnel complet. Chez CVpass, il est analysé en mémoire vive et jamais écrit en base de données. Voici exactement comment ça marche, techniquement et juridiquement.

À retenir

CVpass traite votre CV en mémoire vive uniquement (30 secondes maximum), sans jamais l'écrire en base de données. Hébergement à Paris, conformité RGPD totale, aucune revente, aucun profilage. Différence concrète avec les scanners ATS américains : si nos serveurs étaient hackés demain, votre CV n'y serait plus.

Sommaire
  1. Le principe : analyse en mémoire, jamais de stockage
  2. Conformité RGPD : ce que ça veut dire concrètement
  3. Hébergement européen (Paris)
  4. Comment OpenAI/GPT traite votre CV
  5. Comparaison avec les scanners ATS américains
  6. Ce qui EST stocké (et pourquoi c'est OK)
  7. Vos droits RGPD chez CVpass
  8. Questions fréquentes sur la confidentialité

Le principe : analyse en mémoire, jamais de stockage

Quand vous uploadez votre CV sur cvpass.fr, le fichier est lu directement en mémoire RAM du serveur. Le texte est extrait, transmis à l'IA pour l'analyse, et la réponse vous est renvoyée. À aucun moment le fichier n'est écrit sur disque ou dans une base de données.

Concrètement : la durée totale pendant laquelle votre CV existe sur nos serveurs est d'environ 30 secondes — le temps de l'analyse. Dès que vous fermez l'onglet, votre CV disparaît. Si vous voulez le ré-analyser, il faut le ré-uploader.

Cette architecture est volontaire. Elle interdit techniquement toute fuite massive : il n'y a pas de "base de données de CV" chez CVpass à voler. C'est ce qu'on appelle privacy by design, c'est exigé par le RGPD article 25.

Conformité RGPD : ce que ça veut dire concrètement

Le RGPD (Règlement Général sur la Protection des Données) est le cadre juridique européen qui protège vos données personnelles depuis 2018. CVpass respecte ses 7 principes fondamentaux :

  • Licéité : votre CV est traité parce que vous l'avez uploadé volontairement (consentement explicite).
  • Finalité limitée : utilisé uniquement pour produire votre score ATS et vos suggestions, jamais pour autre chose.
  • Minimisation : on ne demande aucune donnée superflue (pas de date de naissance, pas de genre, pas de nationalité).
  • Exactitude : vous restez seul propriétaire et seul responsable du contenu.
  • Conservation limitée : 30 secondes en mémoire, puis suppression automatique. Pas de "rétention 6 mois".
  • Intégrité et confidentialité : chiffrement TLS 1.3 sur tous les transferts, pas d'accès tiers.
  • Responsabilité : VertexLab SASU est responsable du traitement et joignable à contact@cvpass.fr.

Détail légal complet dans notre politique de confidentialité.

Hébergement européen (Paris)

Les serveurs CVpass sont hébergés en France, à Paris (région cdg1 chez Vercel/AWS). Aucun de vos uploads ne transite par les États-Unis pour le traitement principal. Cela vous protège du CLOUD Act américain qui permet aux autorités US de demander l'accès aux données stockées sur le sol américain.

La base de données (qui ne contient PAS votre CV mais seulement votre compte utilisateur) est hébergée chez Supabase en région Europe (Francfort).

Comment OpenAI/GPT traite votre CV

L'analyse IA de CVpass est propulsée par GPT-4 d'OpenAI. Concrètement : pendant ces 30 secondes d'analyse, le contenu texte de votre CV est envoyé à l'API OpenAI, qui retourne le score et les suggestions.

OpenAI s'engage par contrat (Data Processing Addendum signé par CVpass) à :

  • Ne pas utiliser vos données pour entraîner ses modèles (clause API).
  • Supprimer les données traitées sous 30 jours maximum.
  • Chiffrer les transferts en TLS 1.3 de bout en bout.

C'est la seule transmission externe que CVpass effectue avec votre CV.

Comparaison avec les scanners ATS américains

La plupart des concurrents (Jobscan, ResumeWorded, Skillroads, Resume.io) sont édités par des sociétés américaines, hébergent vos CV sur des serveurs US, et les conservent en base de données pour entraîner leurs modèles ou améliorer leur produit.

CritèreCVpassScanners US (typique)
Stockage du CVMémoire vive 30sBase de données permanente
HébergementParis (France)États-Unis
Soumis au CLOUD ActNonOui
RGPD natifOui (édité en France)Variable
Revente / partage de donnéesJamaisVariable selon CGV
Suppression sur demande7 jours maxVariable, parfois 30-90 jours

Comparatif détaillé fonctionnel : CVpass vs Jobscan vs autres outils ATS.

Ce qui EST stocké (et pourquoi c'est OK)

Soyons transparents : pour faire fonctionner le service, certaines informations sont stockées en base de données. Voici lesquelles :

  • Votre adresse email (si vous créez un compte) : pour vous connecter et recevoir les emails transactionnels.
  • Votre prénom (optionnel) : pour personnaliser les emails.
  • Votre statut d'abonnement Stripe : pour savoir si vous êtes Free, Starter ou Pro.
  • Le score ATS final de vos analyses (le chiffre, pas le contenu) : pour les statistiques d'usage anonymes.
  • Votre adresse IP : conservée 24h pour limiter les abus (rate limiting).

Ce qui n'est jamais stocké : le contenu de votre CV, vos coordonnées personnelles présentes dans le CV, votre historique professionnel détaillé, les offres d'emploi que vous comparez.

Vos droits RGPD chez CVpass

Le RGPD vous donne 6 droits que vous pouvez exercer à tout moment en envoyant un email à contact@cvpass.fr :

  • Droit d'accès : connaître les données qu'on a sur vous (réponse sous 30 jours).
  • Droit de rectification : corriger une donnée inexacte.
  • Droit à l'effacement ("droit à l'oubli") : suppression complète de votre compte sous 7 jours.
  • Droit à la portabilité : récupérer vos données dans un format réutilisable.
  • Droit d'opposition : refuser que vos données soient traitées (entraîne la fermeture du compte).
  • Droit de réclamation auprès de la CNIL si vous estimez que vos droits ne sont pas respectés.

Questions fréquentes sur la confidentialité

Mon CV est-il stocké après l'analyse CVpass ?

Non. Votre CV est traité en mémoire vive uniquement, le temps de l'analyse (30 secondes en moyenne). Il n'est jamais écrit en base de données. À la fermeture de votre onglet, il disparaît définitivement de nos serveurs.

Où sont hébergés les serveurs de CVpass ?

Les serveurs de CVpass sont hébergés à Paris (région Vercel cdg1). Aucun transfert de données vers les États-Unis ou hors UE pour le traitement de votre CV. Conformité totale au RGPD.

CVpass revend-il mes données à des recruteurs ou plateformes ?

Non. Aucune donnée personnelle ou contenu de CV n'est revendu, partagé ou exploité commercialement. Votre adresse email (si vous créez un compte) n'est utilisée que pour les emails transactionnels du service. Vous pouvez vous désabonner à tout moment.

Quelle différence avec les scanners ATS américains comme Jobscan ?

Les scanners ATS américains stockent en général tous les CV uploadés sur leurs serveurs US, soumis au CLOUD Act. CVpass est édité par VertexLab SASU, société française, et applique une politique de non-stockage en mémoire vive. Différence concrète : si vous êtes hacké, il n'y a rien à voler chez nous, votre CV n'y est plus.

Comment CVpass utilise OpenAI/GPT pour analyser mon CV ?

Le contenu de votre CV est envoyé à l'API OpenAI pour l'analyse IA. OpenAI s'engage par contrat (Data Processing Addendum) à ne pas utiliser vos données pour entraîner ses modèles, et à les supprimer après 30 jours maximum. C'est la seule transmission externe, et elle est chiffrée TLS de bout en bout.

Comment exercer mon droit RGPD (suppression, accès, portabilité) ?

Vous pouvez demander la suppression complète de vos données (compte, abonnement, historique) en envoyant un email à contact@cvpass.fr. Délai de traitement : 7 jours maximum, conformément au RGPD article 17 (droit à l'effacement).

Testez votre CV en toute confidentialité

Analyse en 30 secondes · Aucun stockage · Hébergé en France

Analyser mon CV gratuitement →