Politique de Confidentialité

Les indications suivantes donnent un aperçu simple de ce qui arrive à tes données personnelles quand tu visites ce site. Les données personnelles sont toutes les données avec lesquelles tu peux être personnellement identifié.

Vos données sont collectées, d'une part, parce que vous nous les communiquez (par exemple, en saisissant des données de CV dans l'application). Toutefois, ces saisies sont principalement traitées localement dans votre navigateur. D'autres données sont collectées automatiquement par nos systèmes informatiques lors de votre visite sur le site. Il s'agit principalement de données techniques (par exemple, navigateur Internet, système d'exploitation ou heure de consultation de la page).

Le traitement des données sur ce site web est effectué par l'exploitant du site web. Vous trouverez ses coordonnées dans la section « Note sur l'organisme responsable » de cette politique de confidentialité.

L'organisme responsable du traitement des données sur ce site web est :

Maikel Hajiabadi
CVCanvas
Moselstraße 43
60329 Frankfurt am Main
E-Mail : cvcanvas.app+legal@gmail.com

Dans le cadre des dispositions légales en vigueur, tu as à tout moment le droit d'obtenir gratuitement des informations sur tes données personnelles enregistrées, leur origine et leur destinataire et le but du traitement des données et, le cas échéant, un droit de rectification ou de suppression de ces données. Pour cela, ainsi que pour d'autres questions sur le thème des données personnelles, tu peux t'adresser à moi à tout moment.

En outre, tu as un droit de recours auprès de l'autorité de surveillance compétente.

Ce site est hébergé par un prestataire de services externe (hébergeur). CVCanvas utilise pour l'hébergement le fournisseur Netlify, Inc., 44 Montgomery Street, Suite 300, San Francisco, California 94104, USA.

L'utilisation de Netlify a pour but une mise à disposition sûre, rapide et efficace de l'offre en ligne par un prestataire professionnel (Art. 6 al. 1 lit. f RGPD). Netlify utilise un Content Delivery Network (CDN) mondial, par lequel les données (comme ton adresse IP) peuvent être routées via des serveurs dans le monde entier afin de minimiser les temps de chargement du site. Les fichiers log du serveur (données d'accès) qui en résultent sont généralement conservés par Netlify pendant 30 jours pour des raisons de sécurité, puis supprimés.

Le transfert de données vers les USA est fondé sur les clauses contractuelles types de la Commission européenne ainsi que sur le cadre de confidentialité des données UE-USA (DPF), en vertu duquel Netlify est certifié.

Traitement des commandes : J'ai conclu un contrat de traitement des commandes (AVV) pour l'utilisation du service mentionné ci-dessus, qui garantit que Netlify ne traite les données personnelles des visiteurs de notre site que selon mes instructions et dans le respect du RGPD.

Cette application offre la possibilité d'interagir directement avec ton compte GitHub (par ex. pour enregistrer ou synchroniser tes données de CV) via un Personal Access Token (PAT) GitHub fourni volontairement par toi.

Si tu utilises cette fonction, ton navigateur établit une connexion directe avec les serveurs de GitHub (GitHub, Inc., 88 Colin P. Kelly Jr. Street, San Francisco, CA 94107, USA). Ton adresse IP ainsi que les données saisies dans l'application sont alors transmises directement à GitHub et y sont traitées.

Je n'enregistre ton PAT GitHub sur aucun serveur à aucun moment ; celui-ci n'est utilisé que temporairement localement dans ton navigateur pour autoriser les demandes API à GitHub en ton nom.

Le transfert de données à GitHub s'effectue exclusivement sur la base de ton consentement actif (Art. 6 al. 1 lit. a RGPD), en utilisant volontairement la fonction et en saisissant ton jeton. Note que GitHub, en tant qu'entreprise américaine, transfère des données aux USA. Tu trouveras de plus amples informations sur la protection des données chez GitHub ici :

Pour la mise à disposition et le fonctionnement de ce CV Builder, CVCanvas utilise la technique dite du Web Storage (Local Storage). Dans ce cadre, tes saisies (comme les données textuelles pour le CV ou les photos de profil traitées localement au format Base64) sont mises en cache localement dans le navigateur de ton terminal. Cela empêche tes données d'être perdues en cas de rechargement accidentel de la page.

Ces données sont traitées exclusivement localement sur ton terminal et ne quittent pas celui-ci en direction de serveurs externes. Je n'ai à aucun moment accès à ces données enregistrées localement.

L'enregistrement de ces données est techniquement impératif pour la fonction centrale de l'application. La base juridique pour l'enregistrement et la lecture des données sur ton terminal est le § 25 al. 2 n° 2 TDDDG. Le traitement ultérieur est effectué sur la base de mon intérêt légitime à une mise à disposition conviviale du service conformément à l'Art. 6 al. 1 lit. f RGPD. Les données restent sur ton terminal jusqu'à ce que tu vides manuellement la mémoire (cache/Local Storage) de ton navigateur.

Lorsque vous créez un compte utilisateur (via Google OAuth), nous enregistrons votre adresse e-mail et votre nom pour gérer votre accès et vos données personnalisées. Veuillez noter que les fonctionnalités premium (Pro Pass et consommation de crédits) ne sont disponibles que pour les utilisateurs enregistrés. Nous stockons également des informations sur vos abonnements actifs, votre solde de crédits actuel et des métadonnées sur l'utilisation de l'IA (horodatages et quantités de jetons) à des fins de facturation. Nous ne stockons strictement aucune donnée d'entrée (prompts) ou de sortie (résultats) de l'optimisation de l'IA sur nos serveurs.

Nous utilisons le prestataire de services Stripe (Stripe, Inc.) pour le traitement des paiements. Pendant le processus de paiement, Stripe collecte vos informations de paiement. Nous ne stockons pas de données de paiement sensibles (comme les numéros de carte de crédit) sur nos propres serveurs ; nous recevons uniquement des informations d'état concernant la transaction de la part de Stripe.

Lors de la suppression de votre compte utilisateur, votre profil et toutes les métadonnées liées (par exemple, les abonnements actifs et les journaux d'utilisation) seront immédiatement et définitivement supprimés de notre base de données active. Veuillez noter que les données du CV sont stockées exclusivement dans le stockage local de votre navigateur et ne sont pas affectées par la suppression du compte côté serveur.

Veuillez noter que nous sommes légalement tenus de conserver les données de facturation liées aux transactions (en particulier les preuves d'achats effectués via Stripe) pendant une période de 10 ans. Cela se fait sur la base des exigences fiscales et commerciales (ex: selon l'AO et le HGB allemands). La base juridique est l'Art. 6 Para. 1 lit. c du RGPD.

Ces données spécifiques restent stockées chez notre prestataire de services de paiement, Stripe, pour la durée des délais légaux afin d'assurer une documentation appropriée pour les autorités fiscales.

Sur les systèmes CVCanvas, nous enregistrons uniquement les métadonnées des requêtes IA, mais pas le contenu de vos prompts individuels. Les éléments suivants sont stockés :

Type de requête : (par exemple, "Optimisation de CV", "Analyse de CV par IA") pour améliorer constamment notre offre.

Données d'utilisation : Le nombre de jetons utilisés ou de requêtes.

• Dans le cas des modèles de crédits : Pour une facturation correcte et la déduction des crédits de votre solde.

• Dans le cas des Pro Passes basés sur la durée : Pour assurer un fonctionnement correct, pour le diagnostic d'erreurs et pour appliquer notre politique d'utilisation équitable (évitement d'une utilisation abusive et automatisée).

La protection de vos données est notre priorité absolue. Dans le cadre de l'utilisation de l'API Google Cloud (Vertex AI), les garanties de sécurité suivantes s'appliquent :

Pas d'entraînement de modèle : Google n'utilise explicitement pas les données que vous saisissez (prompts) pour entraîner ses modèles d'IA mondiaux. Vos données restent dans notre environnement Google Cloud isolé.

Emplacement des données : Le traitement a lieu sur des serveurs situés dans l'Union européenne (Région : Francfort / europe-west3), afin de garantir un niveau de protection des données approprié conformément au RGPD.

Pas de stockage permanent chez le fournisseur : Les données sont traitées de manière éphémère par Google pour traiter la demande et ne sont pas stockées de manière permanente après la fin de la génération.

Afin de vous proposer des fonctions d'optimisation intelligente et de création de CV et de lettres de motivation, nous utilisons la plateforme Vertex AI de Google Cloud. Dans ce cadre, les textes que vous saisissez sont transmis aux serveurs de Google et y sont traités.

Pour garantir un traitement stable des demandes d'IA, CVCanvas utilise des processus d'arrière-plan asynchrones. Les résultats générés par l'IA sont temporairement stockés dans notre base de données sécurisée pendant une courte période (généralement quelques secondes, jusqu'à un maximum de 24 heures) jusqu'à ce que votre navigateur les récupère avec succès. Après cette période, ou une fois récupérés, ces résultats temporaires sont automatiquement et complètement supprimés. Vos données sont utilisées exclusivement pour fournir le service demandé et ne sont jamais utilisées pour le profilage, l'entraînement ou toute autre fin.

Pour mieux comprendre comment les utilisateurs interagissent avec CVCanvas et pour améliorer nos services, nous utilisons l'outil d'analyse PostHog (PostHog, Inc., 2261 Market Street #4008, San Francisco, CA 94114, USA). Pour protéger votre vie privée, nous avons configuré PostHog de manière strictement anonyme et sans cookies.

Suivi anonyme : Nous n'utilisons aucun cookie de suivi et ne stockons aucune identification personnelle dans votre navigateur. PostHog est configuré pour utiliser une persistance uniquement en mémoire (memory-only), ce qui signifie que toutes les données de session sont perdues dès que vous fermez ou rechargez la page.

Résidence des données (UE) : Toutes les données sont envoyées et stockées sur les serveurs européens de PostHog (Région : Francfort, Allemagne - https://eu.i.posthog.com) pour garantir le respect des normes européennes de protection des données.

Reconnaissance de session : Pour une reconnaissance de session anonyme, une valeur de hachage à court terme est générée côté serveur, qui est automatiquement supprimée après 24 heures. Cela nous permet de voir les modèles d'interaction (par exemple, quels thèmes sont populaires ou combien de CV sont exportés) sans pouvoir vous identifier individuellement.

L'utilisation de PostHog est basée sur notre intérêt légitime pour la conception orientée vers la demande et l'optimisation continue de notre site web (Art. 6 Par. 1 lit. f RGPD).