Politique de Confidentialité
Dernière mise à jour : 10 novembre 2025
🔒 Conformité RGPD : Cette politique est conforme au Règlement Général sur la Protection des Données (RGPD) et à la loi Informatique et Libertés.
Préambule
My rAIsume s'engage à protéger la vie privée de ses utilisateurs et à traiter leurs données personnelles de manière transparente, sécurisée et conforme à la réglementation en vigueur.
Cette politique explique quelles données nous collectons, pourquoi, comment nous les utilisons et quels sont vos droits.
1. Responsable du traitement des données
Nom : My rAIsume
Statut : Auto-entrepreneur
Adresse :
Boulogne-Billancourt, France
Email : myraisume@gmail.com
DPO (Délégué à la Protection des Données) : Nicolas Brilloux
2. Données personnelles collectées
2.1. Données collectées lors de l'inscription
- Prénom et nom - pour personnaliser votre compte
- Adresse email - pour l'authentification et la communication
- Mot de passe - stocké de manière chiffrée (hash)
- Code postal (optionnel) - pour des statistiques anonymes
2.2. Données de CV
Lorsque vous créez un CV, nous collectons :
- Informations professionnelles (expériences, compétences, formations)
- Données personnelles que vous choisissez d'inclure (téléphone, adresse, photo)
- Contenu textuel de votre CV
💡 Important : Vous contrôlez entièrement les données incluses dans vos CV. Nous ne vous obligeons pas à fournir des informations personnelles sensibles.
2.3. Données de paiement
- Stripe Customer ID - identifiant Stripe (anonyme)
- Historique des transactions - pour la facturation
- Statut d'abonnement - actif, annulé, expiré
✅ Sécurité : My rAIsume ne stocke JAMAIS vos coordonnées bancaires. Tous les paiements sont traités par Stripe (certifié PCI DSS niveau 1).
2.4. Données techniques
- Adresse IP (pour la sécurité et la détection de fraude)
- Type de navigateur et système d'exploitation
- Pages visitées et actions effectuées sur le site
- Date et heure de connexion
- Cookies techniques (voir section 6)
2.5. Données LinkedIn (optionnel)
Si vous utilisez la fonctionnalité d'analyse LinkedIn :
- URL de votre profil LinkedIn public
- Données publiques extraites (expériences, formations, compétences)
⚠️ Note : Nous n'accédons qu'aux informations publiques de votre profil LinkedIn. Aucune connexion à l'API LinkedIn n'est requise.
3. Finalités du traitement des données
✅ Fourniture du service
Création, édition, sauvegarde et export de vos CV
Base légale : Exécution du contrat
✅ Gestion de votre compte
Authentification, gestion des crédits et abonnements
Base légale : Exécution du contrat
✅ Facturation et paiement
Traitement des paiements, émission de factures, gestion des abonnements
Base légale : Obligation légale (comptabilité)
✅ Communication
Envoi d'emails de confirmation, notifications importantes, support client
Base légale : Exécution du contrat
✅ Amélioration du service
Analyses statistiques anonymisées pour améliorer l'expérience utilisateur
Base légale : Intérêt légitime
✅ Sécurité et prévention de la fraude
Détection d'activités suspectes, protection contre les abus
Base légale : Intérêt légitime
❌ Marketing (avec consentement uniquement)
Newsletters, offres promotionnelles (opt-in explicite requis)
Base légale : Consentement
4. Destinataires des données
4.1. Sous-traitants
Nous partageons vos données avec les prestataires suivants, tous conformes au RGPD :
Supabase (Base de données)
Stockage des comptes, CV et données utilisateur
🇸🇬 Serveurs : Singapour | Conforme RGPD
Stripe (Paiement)
Traitement des paiements et gestion des abonnements
🇺🇸 / 🇪🇺 Certifié PCI DSS niveau 1 | Conforme RGPD
OpenAI / Anthropic (Intelligence Artificielle)
Génération de contenu pour les CV (données anonymisées)
🇺🇸 Transfert de données limité au strict nécessaire
Vercel (Hébergement)
Hébergement du site web
🇺🇸 / 🇪🇺 Réseau CDN mondial
Resend (Emails transactionnels)
Envoi d'emails de confirmation et notifications
🇺🇸 Conforme RGPD
4.2. Autorités légales
Nous pouvons être amenés à communiquer vos données aux autorités compétentes si la loi l'exige (réquisition judiciaire, lutte contre la fraude, etc.).
4.3. Aucune vente de données
✅ My rAIsume ne vend JAMAIS vos données personnelles à des tiers.
5. Durée de conservation des données
Note : Après suppression de votre compte, seules les données de facturation sont conservées 10 ans pour respecter les obligations comptables et fiscales françaises.
6. Cookies et technologies similaires
6.1. Cookies essentiels (obligatoires)
Ces cookies sont nécessaires au fonctionnement du site :
- Authentification - maintient votre session connectée
- Préférences - sauvegarde vos choix (langue, thème)
- Sécurité - protection CSRF, détection de fraude
Ces cookies ne peuvent pas être désactivés car ils sont indispensables au service.
6.2. Cookies de paiement (Stripe)
Stripe utilise des cookies pour sécuriser les transactions et prévenir la fraude.
6.3. Cookies analytics (avec consentement)
Si vous acceptez, nous utilisons des cookies pour comprendre l'utilisation du site (pages visitées, parcours utilisateur). Ces données sont anonymisées.
6.4. Gestion des cookies
Vous pouvez gérer vos préférences de cookies depuis les paramètres de votre navigateur ou via notre bannière de consentement.
7. Transferts de données hors UE
Certains de nos sous-traitants (OpenAI, Anthropic, Stripe, Vercel) sont situés aux États-Unis.
Garanties mises en place :
- Clauses Contractuelles Types (CCT) approuvées par la Commission Européenne
- Minimisation des données transférées (uniquement le nécessaire)
- Chiffrement des données en transit et au repos
- Anonymisation des données envoyées aux API d'IA (pas de données personnelles identifiables)
8. Sécurité des données
My rAIsume met en œuvre des mesures techniques et organisationnelles pour protéger vos données :
🔐 Chiffrement
HTTPS/TLS pour toutes les connexions
🔒 Mots de passe
Hash bcrypt (non réversible)
🛡️ Pare-feu
Protection contre les attaques DDoS
📊 Surveillance
Monitoring 24/7 des accès suspects
💾 Sauvegardes
Backups quotidiens automatiques
🔑 Accès limité
Accès aux données strictement contrôlé
En cas de violation de données : Nous vous informerons dans les 72 heures et notifierons la CNIL conformément au RGPD.
9. Vos droits (RGPD)
→ Droit d'accès
Obtenir une copie de toutes vos données personnelles stockées.
→ Droit de rectification
Corriger ou mettre à jour vos informations inexactes ou incomplètes.
→ Droit à l'effacement ("droit à l'oubli")
Demander la suppression de vos données (sauf obligations légales de conservation).
→ Droit à la portabilité
Recevoir vos données dans un format structuré et lisible (JSON, CSV).
→ Droit d'opposition
Vous opposer au traitement de vos données (marketing, profilage).
→ Droit à la limitation du traitement
Demander la suspension temporaire du traitement de vos données.
→ Droit de retirer votre consentement
Retirer votre consentement à tout moment (marketing, cookies non essentiels).
→ Droit de déposer une plainte
Contacter la CNIL (Commission Nationale de l'Informatique et des Libertés) si vous estimez que vos droits ne sont pas respectés.
CNIL : www.cnil.fr
📧 Comment exercer vos droits ?
Envoyez un email à : myraisume@gmail.com
Objet : "Demande d'exercice de droits RGPD"
Délai de réponse : 30 jours maximum (1 mois)
Pour des raisons de sécurité, nous pouvons vous demander une preuve d'identité.
10. Modifications de cette politique
Nous pouvons modifier cette Politique de Confidentialité pour refléter les évolutions du service ou de la réglementation.
En cas de modification majeure :
- Notification par email
- Bannière d'information sur le site
- Délai de 30 jours avant application des nouvelles conditions
La date de "Dernière mise à jour" en haut de cette page indique la version en vigueur.
11. Contact - Délégué à la Protection des Données
Pour toute question relative à la protection de vos données personnelles :