CVTify.ai(bêta — V0.8.0)
Accueil

Politique de confidentialité (RGPD)

Dernière mise à jour : 8 avril 2026

Chez Cvtify.ai, nous avons conscience que les données de recrutement sont hautement sensibles. Notre infrastructure a été construite autour d'un principe fondamental : le Privacy by Design. Cette politique de confidentialité explique comment nous collectons, traitons et protégeons les données, conformément au Règlement Général sur la Protection des Données (RGPD).

1. Responsable du traitement

Le responsable du traitement des données collectées sur Cvtify.ai est :

CHAKMA Chhaju (Shams Factory)
43 rue Talma, 94400 Vitry-Sur-Seine, France
Email de contact : chhajuchakma.pro@gmail.com
SIRET : 888 897 436 00026

Note : Dans le cadre du traitement des CV uploadés par nos clients entreprises, le client agit en tant que « Responsable de traitement » et Cvtify.ai agit en tant que « Sous-traitant » au sens du RGPD.

2. Les données que nous collectons

Nous distinguons deux types de données :

A. Les données de nos Clients (Utilisateurs de la plateforme)

  • Données d'identification : Nom, prénom, adresse e-mail professionnelle, mot de passe chiffré.
  • Données de facturation : Historique des transactions. Les informations de carte bancaire sont collectées et traitées de manière sécurisée par notre prestataire de paiement Stripe ; elles ne transitent pas par nos serveurs dans leur forme complète (nous recevons les informations nécessaires à la gestion de l'abonnement via Stripe).
  • Données techniques : Journaux de connexion, adresse IP, cookies strictement nécessaires à l'authentification.

B. Les données des Candidats (Contenues dans les CV uploadés)

  • Parcours professionnel, compétences, formations.
  • Protection spécifique : Les informations personnellement identifiables (PII) telles que les noms, prénoms, adresses e-mail, numéros de téléphone et adresses postales sont détectées et masquées localement par notre moteur NER (Named Entity Recognition) avant toute analyse par des modèles d'IA externes.

3. Finalités et bases légales

Nous utilisons ces données exclusivement pour les raisons suivantes :

  1. Fournir le service (base légale : exécution du contrat) : Création des comptes, gestion des accès, facturation, et fonctionnement du moteur d'analyse de CV.
  2. Améliorer la plateforme (base légale : intérêt légitime) : Résolution de bugs, analyse des performances des serveurs.
  3. Sécurité (base légale : obligation légale et intérêt légitime) : Prévention de la fraude, maintien de la sécurité de nos infrastructures.

4. Le cœur de notre sécurité : l'anonymisation locale

Cvtify.ai utilise des modèles d'intelligence artificielle (LLM) pour aider au tri des candidatures. Pour renforcer la conformité au RGPD et la protection des personnes :

  • Aucune donnée personnelle identifiante n'est envoyée aux API d'intelligence artificielle tierces.
  • Le processus d'anonymisation (remplacement des noms par des balises du type [CANDIDAT]) est effectué sur nos propres serveurs européens avant l'étape de scoring. L'IA s'appuie sur les compétences et le parcours tels que présentés dans le texte déjà anonymisé, ce qui limite les risques de fuite d'informations directement identifiantes et certains biais liés à l'identité apparente.

5. Hébergement et sous-traitants

Pour la souveraineté et la sécurité de vos données, nous travaillons avec des partenaires choisis :

  • Hébergement et base de données : Vos données et les CV uploadés sont hébergés chez Hetzner Online GmbH, sur des serveurs situés au sein de l'Union européenne (Allemagne).
  • Paiement : Stripe traite les paiements conformément à sa propre politique de confidentialité et aux exigences PCI-DSS.
  • Analyse sémantique (IA) : Nous utilisons les API d'OpenAI. Grâce à notre architecture, ce sous-traitant ne reçoit que des textes préalablement anonymisés. Dans le cadre du contrat et des options applicables à notre compte API, ces contenus ne sont pas utilisés pour entraîner les modèles d'OpenAI.

Pour Stripe et OpenAI, certaines opérations peuvent impliquer des transferts ou un accès depuis des pays tiers : ces prestataires mettent en œuvre des garanties prévues par le RGPD (clauses contractuelles types, mesures complémentaires le cas échéant). Retrouvez le détail dans leurs politiques respectives.

6. Durée de conservation

  • Données Clients : Conservées pendant la durée de la relation commerciale, puis archivées pendant 3 ans à des fins de prospection, et 10 ans pour les obligations comptables.
  • Données Candidats (CV) : Les documents uploadés et les résultats d'analyse sont conservés uniquement pendant la durée nécessaire au processus de recrutement de notre client, ou supprimés manuellement par le client via son tableau de bord. À la clôture d'un compte client, toutes les données candidats associées sont définitivement détruites.

7. Utilisation des cookies

Cvtify.ai utilise uniquement des cookies strictement nécessaires au fonctionnement de l'application (maintien de la session utilisateur, sécurité). Nous n'utilisons pas de cookies de ciblage publicitaire intrusif. Conformément aux recommandations de la CNIL pour les traceurs strictement nécessaires au service, ces cookies peuvent être déposés sans recueil préalable de consentement au sens des règles publicitaires.

8. Vos droits (et ceux de vos candidats)

Conformément à la loi « Informatique et Libertés » et au RGPD, vous disposez des droits suivants sur vos données :

  • Droit d'accès et de rectification.
  • Droit à l'effacement (droit à l'oubli).
  • Droit à la limitation et à l'opposition du traitement.
  • Droit à la portabilité de vos données.

Pour exercer ces droits, veuillez nous contacter par e-mail à l'adresse suivante : chhajuchakma.pro@gmail.com. Nous nous engageons à traiter votre demande dans un délai maximal de 30 jours.

Si vous estimez, après nous avoir contactés, que vos droits ne sont pas respectés, vous pouvez adresser une réclamation à la CNIL (www.cnil.fr).

Pour les autres informations légales (éditeur, hébergement, propriété intellectuelle), voir aussi nos mentions légales.