Politique de confidentialité

1. Quelles données à caractère personnel nous traitons

Nous traitons les données à caractère personnel que tu fournis activement (par exemple lorsque tu remplis ton CV) et les données que nous collectons passivement lorsque tu interagis avec le Service (telles que les données d'appareil et d'utilisation). Nous ne traitons que les données nécessaires à la fourniture du Service que tu as demandé ou que tu nous as clairement mises à disposition pour traitement.

Selon la façon dont tu utilises Cvida, nous pouvons traiter les catégories suivantes de données à caractère personnel :

• Données d'identification et de contact : prénom, nom, adresse email, numéro de téléphone, adresse postale, pays, date de naissance, photographie (photo de profil) ;

• Données de compte : ID du compte, mot de passe haché, préférence de langue, rôle/permissions, statut du compte, date d'inscription, horodatages de connexion ;

• Contenu du CV : toute information que tu saisis dans tes CV et lettres de motivation, comme l'expérience professionnelle, la formation, les compétences, les langues, les loisirs, les références, les certificats, les projets et toute description en texte libre que tu rédiges ;

• Données de paiement : nom et adresse de facturation, pays, les quatre derniers chiffres de ta carte, marque de la carte, statut du paiement, références des factures et identifiants de transaction. Les numéros complets de carte sont traités directement par notre prestataire de paiement et ne sont jamais stockés sur nos serveurs ;

• Données techniques : adresse IP, type et version du navigateur, système d'exploitation, identifiants d'appareil, URL référente, pages visitées, durée de session, journaux d'erreurs et télémétrie similaire ;

• Données de communication : tous les messages ou retours que tu nous envoies via le Service ou par email.

2. Finalités et bases juridiques du traitement

Nous ne traitons tes données à caractère personnel que pour des finalités clairement définies et sur une base juridique valable au titre de l'Article 6 RGPD. Les principales finalités sont :

• Créer et maintenir ton compte Cvida, construire ton ou tes CV et te permettre de les prévisualiser, modifier et télécharger. Base juridique : exécution d'un contrat (Art. 6(1)(b) RGPD).

• Traiter tes paiements, gérer les abonnements, émettre des factures et prévenir les transactions frauduleuses. Base juridique : exécution d'un contrat et respect de nos obligations légales (Art. 6(1)(b) et (c) RGPD).

• T'envoyer des emails transactionnels liés à ton compte, ton abonnement, tes paiements ou tes CV (par exemple confirmation d'inscription, réinitialisation de mot de passe, reçus de paiement, avis de renouvellement). Base juridique : exécution d'un contrat (Art. 6(1)(b) RGPD).

• T'envoyer des emails de rappel optionnels si tu as commencé un CV mais ne l'as pas terminé, et d'autres notifications liées au Service. Base juridique : notre intérêt légitime à aider les utilisateurs à compléter leur CV (Art. 6(1)(f) RGPD), ou ton consentement lorsqu'il est requis (Art. 6(1)(a) RGPD).

• Sécuriser le Service, prévenir les abus, détecter et atténuer les attaques, et tenir des journaux à des fins de débogage et d'audit. Base juridique : notre intérêt légitime à protéger le Service (Art. 6(1)(f) RGPD).

• Améliorer le Service, analyser l'utilisation de manière agrégée et développer de nouvelles fonctionnalités. Base juridique : notre intérêt légitime à améliorer notre produit (Art. 6(1)(f) RGPD).

• Respecter nos obligations légales, y compris les obligations comptables, fiscales et de protection des consommateurs en vertu du droit roumain et européen. Base juridique : respect d'une obligation légale (Art. 6(1)(c) RGPD).

• Traiter les demandes, plaintes ou réclamations légales. Base juridique : intérêt légitime et/ou respect d'une obligation légale.

3. Création du compte et construction du CV

Lorsque tu commences à construire ton premier CV sur Cvida, un compte est automatiquement créé pour toi afin que ton travail puisse être enregistré. À partir de ce moment, les données à caractère personnel que tu saisis dans l'éditeur (ton nom, tes coordonnées, ton historique professionnel, etc.) sont stockées dans ton compte.

Tu peux te connecter à ton compte à tout moment en utilisant l'adresse email et le mot de passe que tu as fournis. Nous stockons le contenu de ton CV afin que tu n'aies pas à le ressaisir à chaque fois, afin que nous puissions te fournir le Service contracté et te rendre tes CV à nouveau disponibles lorsque tu reviens.

4. Partage avec des tiers (sous-traitants)

Nous ne vendons pas tes données à caractère personnel. Nous ne les partageons avec des tiers que lorsque cela est nécessaire pour fournir le Service, pour respecter la loi, ou lorsque tu nous as demandé de le faire. Lorsque des tiers traitent des données à caractère personnel pour notre compte, nous signons avec eux un accord de traitement des données comme l'exige l'Article 28 RGPD.

Catégories de tiers sur lesquels nous nous appuyons actuellement :

• Traitement des paiements : Stripe Inc. et ses affiliés gèrent les paiements par carte et la facturation des abonnements. Stripe agit en tant que responsable indépendant à des fins de prévention de la fraude et en tant que notre sous-traitant pour le reste. Voir stripe.com/privacy pour plus de détails.

• Hébergement et infrastructure : notre application, nos bases de données et nos sauvegardes sont hébergées par des fournisseurs réputés d'infrastructure cloud opérant au sein de l'Union européenne ou sous des garanties appropriées.

• Envoi d'emails transactionnels : un prestataire spécialisé en emails est utilisé pour t'envoyer des emails liés au compte, aux paiements et aux CV.

• Intégrations optionnelles que tu déclenches toi-même, comme l'import de données depuis LinkedIn ou toute autre source que tu connectes.

Nous pouvons également divulguer des données à caractère personnel aux autorités compétentes en cas de fraude présumée, d'abus, d'incidents de sécurité, ou lorsque nous y sommes légalement obligés.

5. Cookies et technologies similaires

Nous utilisons un nombre limité de cookies et de technologies similaires (comme localStorage) sur www.cvida.io. Ils se répartissent en trois catégories :

• Cookies / stockage strictement nécessaires - requis pour te connecter, maintenir ta session, mémoriser tes préférences de langue et de thème, et fournir les fonctionnalités essentielles. Ceux-ci ne peuvent pas être désactivés sans casser le Service.

• Cookies fonctionnels - utilisés pour mémoriser des préférences non essentielles qui améliorent ton expérience.

• Cookies analytiques - lorsqu'ils sont utilisés, ils nous aident à comprendre, de manière agrégée et anonymisée, comment les visiteurs interagissent avec le Service afin que nous puissions l'améliorer. Lorsque les lois applicables exigent un consentement pour de tels cookies, ils ne sont placés qu'après que tu as donné ton consentement.

• Mesure agrégée anonymisée - quel que soit ton choix de cookies, nous enregistrons des signaux anonymes et sans cookies (tels que le nombre de pages vues, la langue et la région approximative) afin de pouvoir mesurer le trafic global vers le Service. Ces signaux ne contiennent ni cookies ni identifiants et ne peuvent pas être reliés à toi. La base juridique est notre intérêt légitime à mesurer le trafic pour exploiter et améliorer le Service (Art. 6(1)(f) RGPD).

Tu peux bloquer ou supprimer les cookies via les paramètres de ton navigateur à tout moment. Note que cela peut désactiver certaines parties du Service qui reposent sur les cookies essentiels (par exemple, tu pourrais ne plus pouvoir rester connecté).

6. Durées de conservation

Nous ne conservons tes données à caractère personnel que le temps nécessaire pour atteindre les finalités énoncées dans la présente Politique de confidentialité, ou aussi longtemps que la loi nous oblige à les conserver.

À titre indicatif :

• Données de compte et de CV - conservées tant que ton compte est actif et pendant une période raisonnable par la suite au cas où tu le réactiverais. Les comptes inactifs peuvent être supprimés automatiquement après une période d'inactivité prolongée, après notification préalable lorsque la loi l'exige.

• Données de paiement et de facturation - conservées pendant la durée requise par la loi fiscale et comptable roumaine (généralement 10 ans pour les registres de facturation).

• Journaux serveur et données de sécurité - conservés pendant une durée limitée, suffisante pour le débogage, la sécurité et l'audit.

• Communications que tu nous envoies - conservées aussi longtemps que nécessaire pour répondre à ta demande et en garder une trace à des fins d'intérêt légitime.

Tu peux demander la suppression de tes données à caractère personnel à tout moment, sous réserve des obligations légales décrites ci-dessus (voir Article 8 ci-dessous).

7. Sécurité

Nous prenons des mesures techniques et organisationnelles de sécurité appropriées pour protéger tes données à caractère personnel contre tout accès non autorisé, perte accidentelle, altération ou divulgation. Ces mesures incluent, entre autres, des connexions chiffrées (HTTPS/TLS), le hachage des mots de passe, des contrôles d'accès, la segmentation du réseau, la surveillance et des sauvegardes régulières.

Nous exigeons des tiers qui traitent des données à caractère personnel pour notre compte qu'ils appliquent des mesures de sécurité équivalentes.

Aucun système n'est parfaitement sûr. Si nous prenons connaissance d'une violation de données à caractère personnel susceptible d'entraîner un risque élevé pour tes droits et libertés, nous t'en informerons conformément à l'Article 34 RGPD.

8. Tes droits

Au titre du RGPD, tu disposes des droits suivants concernant tes données à caractère personnel :

• Droit d'accès - obtenir la confirmation que nous traitons des données à caractère personnel te concernant, et une copie de ces données ;

• Droit de rectification - faire corriger des données inexactes ou incomplètes ;

• Droit à l'effacement - faire supprimer tes données à caractère personnel dans les cas prévus par la loi ;

• Droit à la limitation du traitement - limiter la manière dont nous traitons tes données dans des situations spécifiques ;

• Droit à la portabilité des données - recevoir tes données à caractère personnel dans un format structuré, couramment utilisé et lisible par machine ;

• Droit d'opposition - y compris le droit de t'opposer au traitement fondé sur l'intérêt légitime ;

• Droit de retirer ton consentement - lorsque le traitement est fondé sur ton consentement, à tout moment et sans affecter la licéité du traitement effectué avant le retrait ;

• Droit de ne pas faire l'objet d'une décision fondée exclusivement sur un traitement automatisé, y compris le profilage, produisant des effets juridiques ou t'affectant de manière significative.

Pour exercer ces droits, contacte-nous via les canaux de support listés sur www.cvida.io. Afin de nous assurer que nous ne modifions ou ne supprimons pas des données appartenant à quelqu'un d'autre, identifie-toi clairement dans ta demande.

9. Transferts internationaux

Nous visons à héberger et traiter tes données à caractère personnel au sein de l'Espace économique européen (EEE). Lorsque des données à caractère personnel sont transférées en dehors de l'EEE (par exemple à un sous-traitant situé dans un autre pays), nous veillons à ce qu'une garantie appropriée soit en place, comme une décision d'adéquation de la Commission européenne ou l'utilisation des Clauses contractuelles types adoptées par la Commission.

10. Mineurs

Cvida n'est pas destiné aux mineurs. Nous ne collectons pas sciemment de données à caractère personnel auprès d'enfants de moins de 16 ans sans consentement parental. Si tu estimes que nous avons collecté de telles données par inadvertance, contacte-nous afin que nous puissions les supprimer.

11. Sites web tiers

La présente Politique de confidentialité ne s'applique pas aux sites web de tiers liés depuis www.cvida.io ou que tu atteins en suivant un lien depuis le Service. Nous ne pouvons pas garantir que ces tiers traitent tes données à caractère personnel de manière fiable ou sécurisée. Nous te recommandons de lire la déclaration de confidentialité de tout site web tiers avant de l'utiliser.

12. Modifications de cette Politique de confidentialité

Nous pouvons mettre à jour cette Politique de confidentialité de temps à autre, par exemple pour refléter des changements dans notre Service, nos sous-traitants ou la législation applicable. La version la plus récente est toujours disponible sur www.cvida.io. Lorsque le changement est substantiel, nous t'en informerons à l'avance via le Service ou par email.

13. Introduction d'une réclamation

Si tu estimes que nous ne gérons pas correctement tes données à caractère personnel, contacte-nous d'abord afin que nous puissions répondre à tes préoccupations.

Tu as également le droit d'introduire une réclamation auprès de l'Autorité nationale roumaine de surveillance du traitement des données à caractère personnel (ANSPDCP). Plus d'informations sur la procédure sont disponibles sur www.dataprotection.ro.