Politique de confidentialité

Dernière mise à jour : 7 juin 2026

CVMatch (« nous », « notre ») accorde une grande importance à la protection de vos données personnelles. Cette page explique quelles données sont collectées lorsque vous utilisez cvmatch.digital, pourquoi, combien de temps elles sont conservées, et quels sont vos droits — conformément au Règlement Général sur la Protection des Données (RGPD).

1. Qui est responsable du traitement ?

CVMatch est un service édité à titre individuel. Pour toute question relative à vos données personnelles, vous pouvez nous contacter à l'adresse : saas.mailmind@gmail.com.

2. Quelles données sont traitées, et pourquoi

Le contenu de votre CV. Lorsque vous importez un CV, son contenu textuel est transmis de façon temporaire à notre serveur, qui le transmet à son tour à l'API d'OpenAI afin de générer l'analyse et, pour les utilisateurs Premium, la version optimisée. Ce contenu n'est jamais enregistré dans une base de données ni conservé après la génération de votre résultat — il transite uniquement le temps du traitement, puis est supprimé.

Données de paiement. Si vous achetez l'option Premium, le paiement est intégralement géré par notre prestataire Stripe : nous ne recevons et ne stockons jamais votre numéro de carte bancaire. Stripe agit en tant que sous-traitant indépendant et applique sa propre politique de confidentialité (stripe.com/fr/privacy).

Données de navigation (cookies et mesure d'audience). Voir la section dédiée ci-dessous.

3. Cookies et outils de mesure d'audience

Nous utilisons deux outils pour comprendre comment le site est utilisé et l'améliorer :

• Vercel Analytics — outil de mesure d'audience « sans cookie » : il ne dépose aucun traceur sur votre appareil et ne permet pas de vous identifier individuellement. Il est actif par défaut, sans nécessiter votre consentement.
• Google Analytics 4 — outil de mesure d'audience qui dépose des cookies afin de mesurer les visites et certaines actions clés (lancement d'une analyse, clic sur l'offre Premium, téléchargement du CV optimisé). Ces cookies ne sont activés qu'après votre consentement explicite, recueilli via la bannière affichée lors de votre première visite. Aucune donnée n'est utilisée à des fins publicitaires ou revendue à des tiers.

Vous pouvez modifier votre choix à tout moment :

4. Base légale du traitement

• L'analyse de votre CV repose sur l'exécution du service que vous demandez (intérêt légitime / exécution d'une prestation à votre demande).
• Le paiement Premium repose sur l'exécution du contrat conclu avec vous au moment de l'achat.
• Les cookies de mesure d'audience soumis à consentement (Google Analytics) reposent sur votre consentement, que vous pouvez retirer à tout moment.

5. Durée de conservation

• Contenu du CV : non conservé — supprimé immédiatement après génération du résultat.
• Préférences de cookies et résultats d'analyse stockés dans votre navigateur (localStorage) : conservés sur votre appareil jusqu'à ce que vous les effaciez (via les réglages de votre navigateur ou en relançant une analyse).
• Données d'audience (Google Analytics) : conservées au maximum 14 mois conformément aux recommandations de la CNIL.

6. Destinataires des données

Vos données ne sont partagées qu'avec les prestataires strictement nécessaires au fonctionnement du service :

• OpenAI (analyse et réécriture du CV par intelligence artificielle)
• Stripe (traitement sécurisé des paiements)
• Vercel (hébergement du site et mesure d'audience de base)
• Google (Google Analytics, uniquement si vous avez donné votre consentement)

Aucune donnée n'est vendue à des tiers.

7. Vos droits

Conformément au RGPD, vous disposez des droits suivants sur vos données personnelles :

• droit d'accès, de rectification et d'effacement ;
• droit à la limitation et à l'opposition du traitement ;
• droit à la portabilité de vos données ;
• droit de retirer votre consentement à tout moment (cookies d'audience).

Pour exercer l'un de ces droits, contactez-nous à saas.mailmind@gmail.com. Vous disposez également du droit d'introduire une réclamation auprès de la CNIL (cnil.fr).

8. Sécurité

Les échanges avec le site sont chiffrés (HTTPS). L'accès aux services tiers (OpenAI, Stripe) s'effectue via des connexions sécurisées et des clés d'API protégées côté serveur.

9. Modification de cette politique

Cette politique peut être mise à jour pour refléter des évolutions du service ou de la réglementation. La date de dernière mise à jour figure en haut de cette page.