Politique de confidentialité
Dernière mise à jour : 25 avril 2026 — Version 1.0
1. Introduction
La présente Politique de Confidentialité décrit la manière dont FranceCV (ci-après « nous ») collecte, utilise, partage et protège les données personnelles des utilisateurs du site francecv.fr, conformément au Règlement Général sur la Protection des Données (RGPD — Règlement UE 2016/679) et à la Loi Informatique et Libertés modifiée.
2. Identité du responsable de traitement
- Responsable de traitement : FranceCV
- Adresse : [Adresse à compléter], [Code postal] [Ville]
- Email contact : contact@francecv.fr
- Email RGPD : rgpd@francecv.fr
- DPO : non désigné (facultatif pour cette taille d'activité). Pour toute question RGPD, utiliser l'adresse rgpd@francecv.fr.
3. Données collectées et finalités
| Catégorie de données | Finalité | Base légale (RGPD art. 6) | Durée de conservation |
|---|---|---|---|
| Email (optionnel) | Récupération du Workspace, envoi de factures, support | Exécution du contrat (art. 6.1.b) / Consentement (art. 6.1.a) | 3 ans après dernière interaction (prospects) / 10 ans (obligation comptable) pour clients payants |
| Workspace Token (UUID) | Identification anonyme du Workspace | Intérêt légitime (art. 6.1.f) — fonctionnement du service | 12 mois après la dernière connexion, puis suppression automatique |
| Contenu CV (nom, prénom, date de naissance, adresse, photo, expériences, formations, compétences, etc.) | Création, optimisation, export du CV | Exécution du contrat (art. 6.1.b) | Tant que le Workspace est actif + 12 mois après la dernière connexion |
| Lettres de motivation | Génération et stockage | Exécution du contrat | Idem CV |
| Données de paiement (via Stripe) | Traitement du paiement, facturation | Exécution du contrat / Obligation légale (art. 6.1.c — comptabilité) | 10 ans (obligation comptable) |
| Logs techniques (IP, user agent, horodatage) | Sécurité, prévention de la fraude, statistiques | Intérêt légitime (art. 6.1.f) | 12 mois maximum |
| Cookies | Voir politique cookies dédiée | Consentement (art. 6.1.a) sauf cookies strictement nécessaires | 13 mois maximum |
4. Données sensibles — avertissement spécifique CV
Les CV peuvent contenir, à la seule initiative de l'Utilisateur, des données dites « sensibles » au sens de l'article 9 du RGPD (par exemple, l'appartenance syndicale, des informations sur la santé, l'origine, des opinions politiques ou religieuses, l'orientation sexuelle).
L'Utilisateur est invité à éviter de saisir ces données sauf si elles sont strictement nécessaires à son projet professionnel. En les saisissant volontairement, l'Utilisateur fournit son consentement explicite à leur traitement aux fins de fourniture du Service (art. 9.2.a RGPD).
5. Sous-traitants et destinataires
| Sous-traitant | Finalité | Localisation | Garanties |
|---|---|---|---|
| Mistral AI | Optimisation IA des CV, chat conversationnel, génération de lettres de motivation | France (UE) | DPA conforme RGPD, pas d'entraînement sur les données utilisateurs |
| Stripe | Traitement des paiements | Irlande (UE) — siège Stripe Payments Europe | Conforme PCI-DSS niveau 1, DPA RGPD |
| Resend | Envoi d'emails transactionnels (confirmation de paiement) | États-Unis | Clauses Contractuelles Types 2021/914 (transfert hors UE encadré) |
| OVH SAS | Hébergement des serveurs et de la base de données | France (UE) | Hébergement souverain français, certifié ISO 27001 |
| France Travail | API publique pour récupérer les offres d'emploi (lecture seule, pas de transmission de CV) | France | API publique gouvernementale |
⚠️ Concernant Resend : le transfert hors UE est encadré par les Clauses Contractuelles Types (CCT) approuvées par la Commission européenne par décision d'exécution (UE) 2021/914, garantissant un niveau de protection adéquat.
⚠️ Concernant Mistral AI : nous avons sélectionné Mistral AI comme partenaire IA précisément parce qu'il s'agit d'une société française, soumise au RGPD, hébergeant ses traitements en Union européenne. Les données envoyées à Mistral via son API « La Plateforme » ne sont pas utilisées pour entraîner les modèles, conformément aux conditions d'utilisation de Mistral.
ℹ️ Google Analytics : non activé à ce jour. Aucun outil d'analyse d'audience tiers n'est utilisé sur le site.
6. Transferts hors UE
Voir tableau ci-dessus. Tout transfert est encadré par les Clauses Contractuelles Types de la Commission européenne. Aucun transfert n'est réalisé vers un pays sans niveau de protection adéquat sans garanties appropriées.
7. Sécurité
Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger les données :
- chiffrement des communications (HTTPS / TLS 1.3) ;
- chiffrement au repos de la base de données ;
- accès restreint aux données par principe du moindre privilège ;
- journalisation des accès ;
- sauvegardes régulières chiffrées ;
- procédure de notification de violation de données dans les 72 heures à la CNIL (art. 33 RGPD).
8. Droits des utilisateurs (RGPD art. 15-22)
L'Utilisateur dispose des droits suivants :
| Droit | Description | Article RGPD |
|---|---|---|
| Accès | Obtenir une copie de ses données | Art. 15 |
| Rectification | Corriger des données inexactes | Art. 16 |
| Effacement (« droit à l'oubli ») | Demander la suppression | Art. 17 |
| Limitation | Suspendre le traitement | Art. 18 |
| Portabilité | Récupérer ses données dans un format structuré (JSON, PDF) | Art. 20 |
| Opposition | S'opposer au traitement (intérêt légitime) | Art. 21 |
| Retrait du consentement | À tout moment, sans effet rétroactif | Art. 7.3 |
| Réclamation CNIL | Auprès de la CNIL : www.cnil.fr | Art. 77 |
8.1 Comment exercer ces droits ?
L'absence de compte traditionnel ne fait pas obstacle à l'exercice de vos droits. Pour exercer un droit, adressez votre demande par email à rgpd@francecv.fr en précisant :
- votre Workspace Token (visible dans les paramètres du Workspace, section « Mes données ») ;
- ou l'adresse email que vous avez communiquée pour la récupération ;
- ou en cas de perte du Workspace Token : tout élément permettant de vous identifier raisonnablement (numéro de transaction Stripe, etc.).
Nous répondons sous un (1) mois maximum, conformément à l'article 12.3 RGPD. En cas de demande complexe, ce délai peut être prolongé de deux (2) mois supplémentaires, avec information préalable.
8.2 Suppression directe
Une fonctionnalité de suppression de Workspace est disponible directement dans l'interface du Service, dans la section « Mes données ».
9. Cookies
La gestion des cookies est détaillée dans la Politique cookies.
10. Décisions automatisées
Les suggestions d'optimisation de CV et les contenus générés par IA constituent une assistance automatisée. Ils ne produisent pas d'effet juridique sur l'Utilisateur ni ne l'affectent significativement au sens de l'article 22 RGPD. L'Utilisateur conserve l'entière maîtrise de ses contenus et de leur usage.
10 bis. Fonctionnalités d'assistance IA (Chat IA et Coach)
Les fonctionnalités Chat IA (modification assistée du CV) et Coach (préparation d'entretien) envoient à Mistral AI le contenu du CV ainsi que les messages échangés dans la conversation correspondante. Aucun autre élément du compte n'est transmis. Les conversations sont isolées par CV et par persona (Chat / Coach) ; il n'y a aucun partage entre utilisateurs ou entre CV.
Les modèles de langage utilisés peuvent occasionnellement produire des informations erronées ou inventées (« hallucinations ») et/ou s'appuyer sur leurs connaissances pré-entraînées (issues du web public) pour produire une réponse. Pour limiter ce risque, nous donnons à l'IA des consignes strictes pour ne se baser que sur le CV fourni et ignorer ses connaissances générales — mais ce comportement n'est pas garanti à 100 %. L'Utilisateur est invité à vérifier toute information produite par l'IA avant de l'utiliser.
Conformément aux conditions d'utilisation de l'API Mistral AI, les contenus envoyés ne sont pas utilisés pour entraîner les modèles. Pour exercer ses droits sur les données traitées par Mistral, l'Utilisateur peut nous contacter à rgpd@francecv.fr.
11. Modifications
La présente Politique de Confidentialité peut être modifiée. La version à jour est toujours accessible sur le site. Les modifications substantielles seront notifiées.
12. Contact
- Email : contact@francecv.fr
- Email RGPD : rgpd@francecv.fr
- Adresse postale : [Adresse à compléter], [Code postal] [Ville]
- CNIL : 3 Place de Fontenoy, 75007 Paris — www.cnil.fr