Passer au contenu principal
toncvpro.Analyser mon CV — gratuit
Retour à l'accueil

Politique de confidentialité

Dernière mise à jour : 15 mai 2025

LB FRAME — SASU — [email protected]

1. Responsable du traitement

LB FRAME — SASU
SIREN : 103 671 350 R.C.S. Salon de Provence
765 Boulevard Des Ventadouiro
13300 Salon-de-Provence, France

Email : [email protected]

En l'absence de délégué à la protection des données (DPO) formellement désigné, vous pouvez contacter le responsable de traitement directement à l'adresse ci-dessus pour toute question relative à vos données personnelles.

2. Données collectées

Nous collectons uniquement les données nécessaires au fonctionnement du service. Voici les catégories de données traitées, par finalité :

  • Compte et authentification — adresse email, mot de passe (conservé sous forme hashée uniquement, non lisible), date de création du compte.
  • CV et documents — contenu du CV uploadé pour traitement IA (optimisation, analyse ATS). Ces données sont conservées 12 mois après la dernière activité, puis supprimées automatiquement.
  • Paiement — données de facturation (nom, adresse de facturation) traitées via Stripe. Aucune information de carte bancaire n'est stockée sur nos serveurs. Stripe agit en tant que sous-traitant conforme PCI-DSS.
  • Emails marketing — adresse email, statut d'abonnement, date de désinscription. Collectés uniquement sur la base de votre consentement explicite (lead magnets, newsletter).
  • Analytics — données de navigation anonymisées via Plausible Analytics. Aucun cookie, aucune adresse IP conservée, aucun traçage individuel. Ces données ne permettent pas de vous identifier.
  • Logs techniques — logs d'erreur anonymisés collectés via GlitchTip (auto-hébergé) pour améliorer la stabilité du service. Ces logs ne contiennent pas de données personnelles identifiables.

3. Finalités et bases légales

Chaque traitement repose sur une base légale définie par le Règlement UE 2016/679 (RGPD) :

Finalité du traitementBase légale (RGPD)
Création et gestion de votre compteArt. 6.1.b — Exécution contractuelle
Fourniture des services payants (optimisation CV, analyse ATS)Art. 6.1.b — Exécution contractuelle
Traitement IA du CV via Google GeminiArt. 6.1.b — Exécution contractuelle
Marketing email (lead magnets, newsletter)Art. 6.1.a — Consentement
Analytics de navigation anonymisés (Plausible)Art. 6.1.f — Intérêt légitime (amélioration du service)
Obligations comptables et archivage des facturesArt. 6.1.c — Obligation légale
Suivi des erreurs techniques (GlitchTip)Art. 6.1.f — Intérêt légitime (stabilité du service)

4. Durée de conservation

Nous conservons vos données uniquement le temps nécessaire aux finalités pour lesquelles elles ont été collectées :

  • Email et CV : 12 mois après la dernière activité sur votre compte. Passé ce délai, vos données sont supprimées automatiquement.
  • Documents comptables et factures : 10 ans, conformément à l'obligation légale prévue par le Code de commerce.
  • Analytics (données agrégées anonymisées) : 12 mois.
  • Logs d'erreur : 90 jours, puis suppression automatique.
  • Données de paiement Stripe : selon la politique de conservation de Stripe, dans le respect des obligations légales applicables (lutte contre le blanchiment, archivage comptable).

À l'expiration de ces durées, vos données sont supprimées ou rendues irréversiblement anonymes.

5. Hébergement et transferts de données

Vos données sont hébergées exclusivement au sein de l'Union européenne :

  • Serveurs applicatifs : Hetzner Online GmbH — Gunzenhausen, Allemagne (UE)
  • Base de données : VPS Contabo GmbH — Munich, Allemagne (UE)
  • Stockage de fichiers : Cloudflare R2, région EU — données stockées en Europe

Aucun transfert de données personnelles n'est effectué vers des pays situés hors de l'Union européenne sans garanties adéquates conformes au RGPD (clauses contractuelles types ou décision d'adéquation de la Commission européenne).

6. Sous-traitants

Nous faisons appel aux prestataires suivants dans le cadre de la fourniture du service. Chacun agit en qualité de sous-traitant au sens du RGPD et est lié par des garanties contractuelles appropriées :

  • Stripe (Irlande, UE) — traitement sécurisé des paiements. Stripe est certifié PCI-DSS niveau 1. Aucune donnée de carte bancaire ne transite par nos serveurs.
  • Plausible Analytics (Estonie, UE) — analytics de navigation anonymisés, sans cookie, sans collecte d'adresse IP. Dispensé de consentement conformément aux recommandations CNIL 2023.
  • Resend (USA) — envoi d'emails transactionnels (lien de connexion, confirmations). Le transfert vers les USA est encadré par des Clauses Contractuelles Types (SCC) conformes au RGPD.
  • Google Gemini via Google Cloud (UE si configuré) — traitement IA du contenu de votre CV pour l'optimisation et l'analyse ATS. Google Cloud s'engage à ne pas utiliser vos données pour réentraîner ses modèles.
  • GlitchTip (auto-hébergé sur nos serveurs, UE) — suivi et agrégation des erreurs techniques. Aucune donnée personnelle identifiable n'est transmise à un tiers.

7. Vos droits

Conformément au RGPD et à la loi Informatique et Libertés, vous disposez des droits suivants sur vos données personnelles :

Vos droits RGPD

  • Droit d'accès (art. 15) — obtenir une copie complète de toutes les données personnelles que nous détenons vous concernant.
  • Droit de rectification (art. 16) — corriger des données inexactes ou incomplètes.
  • Droit à l'effacement (art. 17) — demander la suppression de votre compte et de l'ensemble de vos données (sous réserve de nos obligations légales de conservation).
  • Droit à la portabilité (art. 20) — exporter vos données dans un format structuré, couramment utilisé et lisible par machine.
  • Droit d'opposition (art. 21) — vous opposer à l'utilisation de votre adresse email à des fins de marketing.
  • Droit de retrait du consentement — vous pouvez retirer votre consentement à tout moment via le lien de désinscription présent au bas de chaque email marketing.

Pour exercer l'un de ces droits, contactez-nous à : [email protected]

Nous nous engageons à répondre à votre demande dans un délai maximum de 30 jours, conformément à l'article 12 du RGPD.

Si vous estimez que le traitement de vos données ne respecte pas la réglementation en vigueur, vous avez le droit de déposer une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) : www.cnil.fr

8. Cookies

Aucun cookie de traçage ni cookie publicitaire n'est déposé sur votre appareil lorsque vous naviguez sur toncvpro.fr.

Nous utilisons Plausible Analytics pour mesurer la fréquentation du site. Plausible fonctionne sans cookie et ne collecte aucune adresse IP. Cette solution est dispensée du recueil de consentement conformément aux recommandations de la CNIL de 2023 applicables aux outils de mesure d'audience exemptés.

Les seuls cookies déposés sont les cookies de session strictement nécessaires au bon fonctionnement de votre authentification :

  • Cookie de session : durée de vie limitée à la session (fermeture du navigateur).
  • Cookie "rester connecté" : si vous activez cette option, le cookie persiste 30 jours maximum.

Ces cookies étant strictement nécessaires au fonctionnement du service, aucun bandeau de consentement aux cookies n'est requis sur ce site, conformément à l'article 82 de la loi Informatique et Libertés.

9. Modifications de la politique

LB FRAME se réserve le droit de modifier la présente politique de confidentialité à tout moment, notamment pour se conformer à l'évolution de la réglementation ou aux modifications apportées au service.

En cas de changement substantiel affectant vos droits ou la nature des données traitées, vous en serez informé par email à l'adresse associée à votre compte, avec un préavis raisonnable avant l'entrée en vigueur des modifications.

La date de dernière mise à jour figurant en haut de ce document fait foi. En continuant à utiliser toncvpro.fr après notification d'une modification, vous acceptez la politique révisée.

10. Contact DPO et réclamations

Pour toute question relative à la protection de vos données personnelles, à l'exercice de vos droits, ou pour toute réclamation concernant nos pratiques :

Email : [email protected]
Délai de traitement : 30 jours maximum (RGPD art. 12)

Vous avez également le droit de déposer une réclamation directement auprès de la CNIL (autorité de contrôle française) :

www.cnil.fr
CNIL — 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07