Politique de Confidentialité

Doc Converter collecte uniquement les données nécessaires au fonctionnement du service : • Les données utiles pour la génération de dossier de compétences • Les informations de compte (nom, email, organisation) • Les données de facturation pour les abonnements payants • Les logs techniques pour le bon fonctionnement du service

Vos données sont utilisées exclusivement pour : • La génération de dossier de compétences • Gérer votre compte et vos abonnements • Améliorer la qualité du service • Respecter nos obligations légales Nous ne vendons, ne louons, ni ne partageons vos données avec des tiers à des fins commerciales. Exception unique pour la fonctionnalité de traduction : lorsque vous utilisez la traduction de CV en anglais, seul le contenu textuel à traduire est transmis à l'API DeepL Pro (DeepL SE, Allemagne). Les données identifiantes (nom, prénom) ne sont pas incluses. Cette transmission est encadrée par des garanties de protection maximale (voir section 10).

Toutes vos données sont hébergées dans l'Union Européenne, garantissant le respect du RGPD. Mesures de sécurité mises en place : • Politiques de sécurité RLS • Accès restreint aux données par authentification forte • Sauvegardes régulières et sécurisées • Surveillance continue des systèmes

Durées de conservation : • Données de compte : conservées pendant la durée de votre abonnement + 3 ans • Données de facturation : conservées 10 ans (obligation légale) • Logs techniques : conservés 12 mois maximum

Conformément au RGPD, vous disposez des droits suivants : • Droit d'accès à vos données personnelles • Droit de rectification des données inexactes • Droit à l'effacement ("droit à l'oubli") • Droit à la portabilité de vos données • Droit d'opposition au traitement • Droit à la limitation du traitement Pour exercer ces droits, contactez-nous à : niels.debarbanson@doc-converter.fr

Doc Converter utilise uniquement des cookies techniques essentiels au fonctionnement du service : • Cookies de session pour maintenir votre connexion • Cookies de préférences (langue, thème) Aucun cookie de tracking ou publicitaire n'est utilisé. Aucune donnée n'est partagée avec des régies publicitaires.

Vos données restent dans l'Union Européenne. Le seul sous-traitant technique utilisé (DeepL SE, pour la traduction) est une entreprise allemande dont les serveurs sont situés en Europe. Aucun transfert vers des pays tiers n'est effectué.

En cas de violation de données personnelles susceptible d'engendrer un risque pour vos droits et libertés, nous nous engageons à : • Notifier la CNIL dans les 72 heures • Vous informer dans les meilleurs délais • Prendre toutes les mesures correctives nécessaires

Pour toute question relative à cette politique de confidentialité : 📧 niels.debarbanson@doc-converter.fr

Doc Converter fait appel à des prestataires techniques tiers uniquement pour la traduction, les paiements et l'hébergement de l'infrastructure. DEEPL (traduction de CV en anglais) API DeepL Pro (DeepL SE, Cologne, Allemagne, Union Européenne). Seul le texte à traduire est transmis ; les données identifiantes (nom, prénom) ne sont jamais incluses. Suppression immédiate après traduction, aucun stockage, aucune utilisation pour l'entraînement de l'IA. Certifications : SOC 2 Type II, ISO/IEC 27001, C5 Type 2 (BSI), conformité RGPD. STRIPE (paiements) Les paiements sont gérés par Stripe (Stripe, Inc., États-Unis). Aucune donnée bancaire ne transite par nos serveurs. Certification : PCI DSS niveau 1. SUPABASE (base de données et authentification) L'infrastructure de la plateforme est hébergée via Supabase, dans l'Union Européenne. Certification : SOC 2 Type II.