Déclaration de confidentialité

INTRODUCTION

La présente déclaration explique quelles données personnelles nous collectons, dans quel but, sur quels fondements juridiques, à qui nous les divulguons, combien de temps nous les conservons et quels sont vos droits, conformément au Règlement (UE) 2016/679 (RGPD).

Notre site et nos services s’adressent aux personnes âgées d’au moins 18 ans. Nous ne collectons pas sciemment de données concernant des mineurs de moins de 18 ans.

Pour les informations sur les cookies et technologies similaires, consulte la Politique de cookies.

RESPONSABLE DU TRAITEMENT (CONTROLLER)

Murgu Adrian – Personne Physique Autorisée (PFA)

Siège professionnel : Mun. Onești, Aleea Parcului n° 7, Ésc. A, Ap. 1, jud. Bacău, Roumanie

Identifiants : CUI 48569206 ; EUID ROONRC.F4/605/2023 ; Série B n° 4756551 ; Activité principale CAEN 6201

E-mail de contact (RGPD) : contact@resume-cloud.com

QUELLES DONNÉES NOUS COLLECTONS

Nous ne collectons que les données nécessaires pour fournir le service de création et de gestion de CV. Exemples :

• Données de compte : e-mail, mot de passe (haché), statut d’abonnement, réglages de profil.
• Contenu de CV saisi par toi (identité, études, expérience, compétences, liens pro, photo si tu choisis d’en ajouter).
• Statut des paiements et identifiants de transaction (via Stripe). Nous ne stockons pas l’intégralité des données de carte.
• Données techniques : journaux d’accès, événements de sécurité, identifiants cookies/consentement, langue, appareil/navigateur ; mesures agrégées GA4 (uniquement avec consentement).

N’ajoute pas de données sensibles (ex. numéros d’identification, santé, convictions religieuses/politiques, orientation). Si tu les renseignes dans des champs libres, tu en assumes la responsabilité.

Service destiné aux personnes de 16 ans et plus.

FINALITÉS ET BASES LÉGALES

• Exécution du contrat — Création de compte, mise à disposition des fonctions FREE/PREMIUM, traitement des paiements, assistance.
• Obligation légale — Respect des obligations comptables/fiscales (ex. facturation).
• Intérêt légitime — Sécurité, prévention des abus/fraudes, amélioration du service, statistiques internes de fonctionnement (sans profilage marketing).
• Consentement — Mesure d’audience Google Analytics 4 ; nous ne chargeons les scripts qu’après consentement explicite, conformément à la Politique de cookies. Politique de cookies.

PARTAGE DES DONNÉES & SOUS-TRAITANTS

Nous ne vendons pas tes données. Lorsque nécessaire, nous recourons à des sous-traitants pour fournir le service :

• Plateforme d’hébergement et de diffusion de l’app (Vercel).
• Supabase — authentification et stockage des données de compte PREMIUM.
• Stripe — traitement des paiements et prévention de la fraude.
• Resend — envoi d’e-mails transactionnels (ex. définition de mot de passe, reçus).
• Google Analytics 4 (avec consentement) — mesure d’audience agrégée.

Ces prestataires opèrent sur la base d’accords de traitement ; des transferts internationaux peuvent intervenir comme indiqué ci-dessous.

TRANSFERTS INTERNATIONAUX

Pour certains services (Stripe, Google, Resend, Vercel/Supabase), des données peuvent être transférées hors UE/EEE (ex. États-Unis). Nous nous appuyons sur des Clauses Contractuelles Types (SCC) et des mesures additionnelles pour garantir un niveau de protection adéquat.

STOCKAGE & DURÉES DE CONSERVATION

• Utilisateurs invités (sans compte) : les brouillons de CV restent uniquement dans ton navigateur (localStorage/IndexedDB) ; ils ne sont pas envoyés sur nos serveurs.
• Compte PREMIUM (Supabase) : nous conservons les données tant que le compte existe. À la suppression du compte, nous effaçons le contenu associé. Nous ne conservons pas de sauvegardes séparées du contenu des CV dans nos systèmes.
• Données fiscales issues des documents comptables (ex. factures) : conservation selon le droit roumain (jusqu’à 10 ans).
• Journaux techniques/sécurité : jusqu’à 12 mois, pour détecter les abus et assurer l’intégrité du service.

Si tu demandes la suppression du compte/d’une copie de données, nous supprimerons de façon irréversible de nos systèmes opérationnels, en ne gardant que ce qu’impose la loi.

MESURES DE SÉCURITÉ

Nous appliquons des mesures techniques et organisationnelles adaptées pour protéger les données personnelles :

• Transport chiffré (TLS) pour toutes les connexions.
• Chiffrement au niveau service pour les données sensibles et mots de passe stockés sous forme hachée.
• Accès limité au strict besoin ; authentification et journalisation administratives.
• Malgré tous nos efforts raisonnables, aucune méthode de transmission/stockage n’offre une sécurité absolue.

CV PUBLIC & LIENS DE PARTAGE

Si tu actives le « Lien de partage » pour un CV, il devient accessible publiquement via une URL.

• Toute personne possédant le lien peut consulter le contenu affiché.
• Nous appliquons la meta « noindex » et/ou l’en-tête « X-Robots-Tag: noindex » pour les pages publiques de CV, afin de décourager leur indexation par les moteurs de recherche.
• Tu peux révoquer à tout moment le lien public depuis ton compte (désactivation/suppression).

TES DROITS

Conformément au RGPD, tu disposes des droits d’accès, de rectification, d’effacement (« droit à l’oubli »), de limitation, de portabilité, d’opposition, ainsi que du droit de retirer ton consentement.

• Droit d’accès — obtenir une copie des données personnelles traitées.
• Droit de rectification — corriger les données inexactes ou incomplètes.
• Droit à l’effacement — dans les conditions de l’art. 17 RGPD.
• Droit à la limitation — dans les cas prévus par l’art. 18 RGPD.
• Droit à la portabilité — recevoir les données dans un format structuré, couramment utilisé et lisible par machine.
• Droit d’opposition — y compris contre les traitements fondés sur l’intérêt légitime.
• Droit de retrait du consentement — pour les traitements fondés sur le consentement (ex. GA4).

Adresse tes demandes liées aux droits à contact@resume-cloud.com

Si notre réponse ne te satisfait pas, tu peux saisir l’Autorité nationale roumaine de protection des données (ANSPDCP) : https://www.dataprotection.ro/.

DÉCISIONS AUTOMATISÉES & PROFILAGE

Nous ne prenons pas de décisions automatisées produisant des effets juridiques et ne réalisons pas de profilage à des fins marketing.

MODIFICATIONS DE LA DÉCLARATION

Nous pouvons mettre à jour la présente déclaration pour refléter des évolutions légales ou opérationnelles. Nous publierons la version à jour et modifierons la mention « Dernière mise à jour ».