Politique de confidentialité

Dernière mise à jour : 14 mars 2026

Sommaire

  1. Responsable du traitement
  2. Données collectées
  3. Finalités du traitement
  4. Base légale du traitement
  5. Durée de conservation
  6. Sous-traitants et transferts de données
  7. Droits des utilisateurs
  8. Cookies
  9. Sécurité des données
  10. Modifications de la politique

1. Responsable du traitement

Le responsable du traitement des données personnelles collectées sur le site CVpass est :

VertexLab SASU
Représentée par Giovanni Russo, Président
198 boulevard Ange Martin, 13190 Allauch, France
Email : contact@cvpass.fr
Site : https://cvpass.fr

2. Données collectées

Dans le cadre de l'utilisation du service CVpass, nous sommes amenés à collecter et traiter les catégories de données suivantes :

  • Données de compte (via Clerk) : prénom, nom, adresse email, photo de profil.
  • Données d'utilisation : score ATS, nombre d'analyses effectuées, métadonnées anonymisées.
  • Données de paiement : gérées exclusivement par Stripe — CVpass ne stocke aucune donnée bancaire (numéro de carte, CVV, etc.).
  • CVs uploadés : traités exclusivement en mémoire vive (RAM) pour la durée de l'analyse, puis supprimés immédiatement. Aucun CV n'est stocké sur nos serveurs ni transmis à des tiers à des fins autres que l'analyse demandée.
  • Cookies : cookies d'authentification (Clerk), cookies analytics (PostHog, anonymisés).

3. Finalités du traitement

  • Fourniture et fonctionnement du service CVpass (analyse de CV, génération de suggestions, export PDF).
  • Amélioration continue du produit via analytics anonymisées.
  • Envoi d'emails transactionnels (confirmations de paiement, notifications de compte).
  • Gestion de la facturation et des abonnements via Stripe.

4. Base légale du traitement

  • Exécution du contrat : nécessaire à la fourniture du service (article 6.1.b du RGPD).
  • Intérêt légitime : analytics anonymisées pour l'amélioration du service (article 6.1.f du RGPD).
  • Consentement : communications marketing optionnelles (article 6.1.a du RGPD).

5. Durée de conservation

  • Données de compte : conservées jusqu'à la suppression du compte par l'utilisateur.
  • Métadonnées d'analyses : 24 mois après la dernière activité sur le compte.
  • CVs uploadés : supprimés immédiatement après l'analyse (traitement en mémoire vive uniquement).
  • Données de paiement : conservées par Stripe conformément à leurs obligations légales et réglementaires.
  • Logs techniques : 12 mois maximum.

6. Sous-traitants et transferts de données

CVpass fait appel aux sous-traitants suivants pour le fonctionnement du service :

Sous-traitantServiceLocalisationGaranties
ClerkAuthentificationÉtats-UnisCCT + DPA
SupabaseBase de donnéesUnion Européenne (Frankfurt)RGPD natif
OpenAIAnalyse IA des CVsÉtats-UnisCCT + DPA + API data not used for training
StripePaiement sécuriséÉtats-UnisCCT + certification PCI DSS
BrevoEmails transactionnelsFrance / Union EuropéenneRGPD natif
VercelHébergementÉtats-UnisCCT + DPA
PostHogAnalytics anonymiséesUnion Européenne (Frankfurt)RGPD natif

Les transferts de données hors de l'Union Européenne sont encadrés par les Clauses Contractuelles Types (CCT) adoptées par la Commission Européenne, conformément à l'article 46.2.c du RGPD.

7. Droits des utilisateurs

Conformément au Règlement Général sur la Protection des Données (RGPD), vous disposez des droits suivants sur vos données personnelles :

  • Droit d'accès (article 15 du RGPD) : obtenir la confirmation que des données vous concernant sont traitées et en obtenir une copie.
  • Droit de rectification (article 16) : corriger des données inexactes ou incomplètes.
  • Droit à l'effacement (article 17) : demander la suppression de vos données personnelles.
  • Droit à la portabilité (article 20) : recevoir vos données dans un format structuré et lisible.
  • Droit d'opposition (article 21) : vous opposer au traitement de vos données pour des motifs légitimes.
  • Droit de limitation (article 18) : demander la limitation du traitement dans certains cas.

Pour exercer ces droits : contact@cvpass.fr

Délai de réponse : 30 jours ouvrés maximum.

En cas de litige non résolu, vous pouvez introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés) www.cnil.fr

8. Cookies

  • Cookies strictement nécessaires : Clerk (authentification, gestion de session) — ne peuvent pas être désactivés.
  • Cookies analytics : PostHog — données anonymisées, aucun tracking cross-site, aucune donnée personnelle identifiable transmise.
  • Aucun cookie publicitaire n'est utilisé sur CVpass.

Pour plus de détails, consultez notre Politique de cookies.

9. Sécurité des données

CVpass met en place les mesures de sécurité suivantes pour protéger vos données personnelles :

  • Chiffrement HTTPS/TLS sur l'ensemble du site.
  • Authentification sécurisée via Clerk (gestion des sessions, MFA disponible).
  • Aucun stockage de données bancaires (délégué à Stripe, certifié PCI DSS).
  • Aucun stockage de CVs sur nos serveurs.
  • Accès aux données de production restreint aux administrateurs autorisés.

10. Modifications de la politique

VertexLab SASU se réserve le droit de modifier la présente politique de confidentialité. En cas de modification substantielle, les utilisateurs seront informés par email ou par une notification sur le site. La date de dernière mise à jour est indiquée en haut de cette page.