Politique de confidentialité
Dernière mise à jour : 17 février 2026
La présente politique de confidentialité décrit comment LeCV (accessible à l'adresse lecv.app) collecte, utilise et protège vos données personnelles conformément au Règlement Général sur la Protection des Données (RGPD) et à la loi Informatique et Libertés.
1. Responsable du traitement
- Nom : Gabriel Gauffre
- Adresse : 18 rue Louis David, 93170 Bagnolet, France
- Email : support@lecv.app
2. Données collectées
Nous collectons les catégories de données suivantes :
2.1. Données de compte
- Nom, adresse email, mot de passe (haché)
- Pour les utilisateurs Google OAuth : nom et email fournis par Google
2.2. Données de CV et lettres de motivation
- Informations personnelles saisies (état civil, coordonnées, photo)
- Parcours professionnel et formation
- Compétences, langues, centres d'intérêt
- Contenu des lettres de motivation
2.3. Données de paiement
- Identifiant client Stripe
- Type de pass et date d'expiration
- Les informations bancaires sont traitées exclusivement par Stripe et ne sont jamais stockées sur nos serveurs
2.4. Données techniques
- Adresse IP (pour la limitation de débit et la sécurité)
- Cookies de session
3. Finalités et bases légales
| Finalité | Base légale |
|---|---|
| Création et gestion de votre compte | Exécution du contrat |
| Génération de CV et lettres de motivation | Exécution du contrat |
| Amélioration du contenu par intelligence artificielle | Exécution du contrat |
| Traitement des paiements | Exécution du contrat |
| Envoi d'emails transactionnels (vérification, réinitialisation) | Exécution du contrat |
| Sécurité et prévention des abus (limitation de débit) | Intérêt légitime |
4. Utilisation de l'intelligence artificielle
LeCV utilise l'API OpenAI (modèle GPT-5) pour offrir des fonctionnalités d'assistance à la rédaction :
- Remplissage express du CV à partir d'une description libre
- Amélioration des descriptions d'expériences professionnelles
- Génération de profils professionnels et de compétences
- Génération de lettres de motivation
- Analyse d'offres d'emploi
Lorsque vous utilisez ces fonctionnalités, les données pertinentes de votre CV (parcours, compétences, poste visé) sont transmises à l'API OpenAI pour le traitement. OpenAI ne conserve pas les données envoyées via son API et ne les utilise pas pour entraîner ses modèles (conformément à leur politique de données API).
Les transferts vers OpenAI (États-Unis) sont encadrés par les Clauses Contractuelles Types (CCT) de la Commission européenne.
5. Destinataires des données
Vos données peuvent être partagées avec les sous-traitants suivants :
| Sous-traitant | Rôle | Pays |
|---|---|---|
| Vercel | Hébergement de l'application | États-Unis |
| Neon | Base de données PostgreSQL | États-Unis |
| OpenAI | Traitement IA (génération de contenu) | États-Unis |
| Stripe | Traitement des paiements | États-Unis |
| Resend | Envoi d'emails transactionnels | États-Unis |
| Authentification OAuth (optionnel) | États-Unis | |
| Cloudflare | DNS et protection du domaine | États-Unis / Global |
6. Transferts internationaux
Nos sous-traitants sont principalement situés aux États-Unis. Ces transferts sont encadrés par :
- Le EU-US Data Privacy Framework (pour les sous-traitants certifiés)
- Les Clauses Contractuelles Types (CCT) de la Commission européenne
7. Durée de conservation
| Données | Durée de conservation |
|---|---|
| Compte utilisateur | Jusqu'à suppression du compte par l'utilisateur |
| CV et lettres de motivation | Jusqu'à suppression par l'utilisateur ou suppression du compte |
| Données de paiement (identifiant Stripe) | Durée du compte + obligations légales comptables |
| Logs techniques (IP) | En mémoire uniquement, non persistés |
| Tokens de vérification email | 24 heures |
| Tokens de réinitialisation de mot de passe | 1 heure |
8. Vos droits
Conformément au RGPD, vous disposez des droits suivants sur vos données personnelles :
- Droit d'accès : obtenir une copie de vos données
- Droit de rectification : corriger vos données inexactes
- Droit à l'effacement : demander la suppression de vos données
- Droit à la limitation : restreindre le traitement de vos données
- Droit à la portabilité : recevoir vos données dans un format structuré
- Droit d'opposition : vous opposer au traitement de vos données
- Droit de retirer votre consentement : à tout moment, lorsque le traitement est fondé sur le consentement
- Droit d'introduire une réclamation : auprès de la CNIL (www.cnil.fr)
Pour exercer ces droits, contactez-nous à support@lecv.app. Nous répondrons dans un délai d'un mois.
9. Cookies
Pour plus d'informations sur les cookies utilisés par LeCV, consultez notre politique de cookies.
10. Sécurité
Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données :
- Chiffrement HTTPS de toutes les communications
- Hachage des mots de passe (bcrypt)
- Tokens CSRF pour la protection des formulaires
- Limitation de débit sur les endpoints sensibles
- Validation et assainissement des entrées
- Protection SSRF sur les fonctionnalités de scraping
- En-têtes de sécurité HTTP (CSP, X-Frame-Options, etc.)
11. Mineurs
LeCV est destiné aux personnes de 18 ans et plus. Nous ne collectons pas sciemment de données de mineurs. Si vous êtes parent ou tuteur et que vous pensez que votre enfant nous a fourni des données personnelles, contactez-nous à support@lecv.app.
12. Modifications
Nous pouvons mettre à jour cette politique de confidentialité. En cas de modification substantielle, nous en informerons les utilisateurs par email ou par un avis visible sur le site. La date de dernière mise à jour est indiquée en haut de cette page.
13. Contact
Pour toute question relative à cette politique de confidentialité ou à vos données personnelles, contactez-nous : support@lecv.app.