Politique de Confidentialité

Date de dernière mise à jour : 2 octobre 2025

1. Introduction

ResumeRank, exploité par Guillaume Coudreuse, accorde une grande importance à la protection de vos données personnelles.

La présente Politique de Confidentialité vous informe sur la manière dont nous collectons, utilisons, partageons et protégeons vos données personnelles conformément au Règlement Général sur la Protection des Données (RGPD) et à la loi Informatique et Libertés.

2. Responsable du Traitement

Responsable du traitement :

  • Raison sociale : Guillaume Coudreuse
  • Forme juridique : Auto-entrepreneur (Entreprise Individuelle)
  • SIRET : 830 540 407 00020
  • Adresse : 2 avenue Bollée, 72100 Le Mans, France
  • Email : guillaume@maketime.fr

Note : En tant qu'auto-entrepreneur, la désignation d'un Délégué à la Protection des Données (DPO) n'est pas obligatoire.

3. Données Collectées

3.1 Données d'identification

  • Nom et prénom
  • Adresse email
  • Société (facultatif)
  • Mot de passe (crypté)

3.2 Données d'utilisation

  • Logs de connexion (adresse IP, date, heure)
  • Historique des analyses effectuées
  • Fichiers CV uploadés et analysés
  • Préférences utilisateur (langue, modèle IA préféré)

3.3 Données de paiement

  • Informations de facturation
  • Historique des transactions
  • Note : Les données bancaires sont collectées et traitées directement par Stripe (PCI-DSS compliant)

3.4 Cookies et traceurs

Voir notre Politique de Cookies pour plus de détails.

4. Finalités du Traitement

Vos données personnelles sont collectées et traitées pour :

4.1 Fourniture des Services

  • Créer et gérer votre compte
  • Analyser les CV via l'IA
  • Générer les rapports d'analyse
  • Assurer la comparaison de candidats

Base légale : Exécution du contrat (art. 6.1.b RGPD)

4.2 Gestion des abonnements

  • Traiter les paiements
  • Gérer les factures
  • Suivre les quotas d'utilisation

Base légale : Exécution du contrat (art. 6.1.b RGPD)

4.3 Amélioration des Services

  • Analyser l'utilisation de la Plateforme
  • Améliorer les algorithmes d'IA (données anonymisées)
  • Développer de nouvelles fonctionnalités

Base légale : Intérêt légitime (art. 6.1.f RGPD)

4.4 Communication

  • Envoyer des emails transactionnels (confirmation, alertes quota)
  • Support client
  • Actualités du service (avec consentement)

Base légale : Exécution du contrat + Consentement pour marketing

4.5 Obligations légales

  • Comptabilité et facturation
  • Lutte contre la fraude
  • Réponse aux requêtes judiciaires

Base légale : Obligation légale (art. 6.1.c RGPD)

5. Destinataires des Données

Vos données personnelles peuvent être partagées avec :

5.1 Prestataires techniques

  • Supabase (hébergement base de données) - EU/US
  • Vercel (hébergement application) - EU/US
  • Stripe (paiements) - EU/US - PCI-DSS compliant
  • OpenAI, Mistral, Google, Anthropic (IA pour analyse CV) - Données anonymisées

5.2 Transferts hors UE

Certains prestataires sont situés hors de l'Union Européenne (États-Unis). Ces transferts sont encadrés par :

  • Clauses Contractuelles Types (CCT) de la Commission Européenne
  • Certifications (Privacy Shield successeur, si applicable)
  • Garanties contractuelles équivalentes RGPD

6. Durée de Conservation

Nous conservons vos données pendant :

  • Compte actif : Pendant toute la durée de votre abonnement
  • Après résiliation : 30 jours (sauf obligation légale)
  • Données de facturation : 10 ans (obligation comptable)
  • CV analysés : Supprimés automatiquement après 90 jours d'inactivité
  • Logs techniques : 12 mois maximum

7. Vos Droits

Conformément au RGPD et à la loi Informatique et Libertés, vous disposez des droits suivants :

✓ Droit d'accès (art. 15 RGPD)

Obtenir une copie de vos données personnelles

✓ Droit de rectification (art. 16 RGPD)

Corriger des données inexactes ou incomplètes

✓ Droit à l'effacement (art. 17 RGPD)

Demander la suppression de vos données (droit à l'oubli)

✓ Droit à la limitation (art. 18 RGPD)

Limiter le traitement de vos données

✓ Droit à la portabilité (art. 20 RGPD)

Récupérer vos données dans un format structuré (JSON, CSV)

✓ Droit d'opposition (art. 21 RGPD)

S'opposer au traitement de vos données (marketing notamment)

✓ Droit de retirer votre consentement

Retirer votre consentement à tout moment

✓ Droit de définir des directives post-mortem

Définir le sort de vos données après votre décès

Comment exercer vos droits ?

Pour toute demande, contactez-nous par email : guillaume@maketime.fr

Nous vous répondrons dans un délai maximum d'1 mois (prorogeable de 2 mois si nécessaire).

8. Sécurité des Données

Nous mettons en œuvre des mesures techniques et organisationnelles pour protéger vos données :

  • Chiffrement : HTTPS/TLS pour toutes les communications
  • Authentification : Mots de passe cryptés (bcrypt)
  • Hébergement sécurisé : Serveurs certifiés ISO 27001
  • Sauvegardes : Quotidiennes et chiffrées
  • Accès restreint : Principe du moindre privilège
  • Surveillance : Logs et monitoring des accès

9. Mineurs

Nos Services ne sont pas destinés aux personnes de moins de 18 ans. Nous ne collectons pas sciemment de données personnelles de mineurs.

10. Modifications

Nous pouvons modifier cette Politique de Confidentialité. Les modifications substantielles vous seront notifiées par email.

La version en vigueur est toujours accessible sur cette page avec sa date de mise à jour.

11. Réclamation

Si vous estimez que le traitement de vos données porte atteinte à vos droits, vous pouvez introduire une réclamation auprès de la CNIL :

  • Site web : www.cnil.fr
  • Adresse : 3 Place de Fontenoy - TSA 80715 - 75334 PARIS CEDEX 07
  • Téléphone : 01 53 73 22 22

12. Contact

Pour toute question sur cette politique :

← Retour à l'accueil