Politique de Confidentialité

Doc Converter collecte uniquement les données nécessaires au fonctionnement du service : • Les données utiles pour la génération de dossier de compétences • Les informations de compte (nom, email, organisation) • Les données de facturation pour les abonnements payants • Les logs techniques pour le bon fonctionnement du service

Vos données sont utilisées exclusivement pour : • La génération de dossier de compétences • Gérer votre compte et vos abonnements • Améliorer la qualité du service • Respecter nos obligations légales Nous ne vendons, ne louons, ni ne partageons vos données avec des tiers à des fins commerciales. Exception unique pour la fonctionnalité de traduction : lorsque vous utilisez la traduction de CV en anglais, seul le contenu textuel strictement nécessaire à la traduction est transmis à l'API DeepL Pro (DeepL SE, Allemagne). Les données identifiantes telles que les noms et prénoms ne sont pas incluses. DeepL Pro ne stocke pas durablement les textes transmis : ils sont conservés temporairement uniquement pour produire et transmettre la traduction, puis supprimés après traitement. Cette transmission est encadrée par les garanties détaillées en section 10.

Les données applicatives sont hébergées via Supabase dans la région eu-west-3, correspondant à Paris, France. Mesures de sécurité mises en place : • Politiques de sécurité RLS sur les tables applicatives • Accès par authentification email et mot de passe • Fichiers stockés dans des buckets privés • Chiffrement des échanges via HTTPS/TLS • Chiffrement au repos au niveau de l'infrastructure Supabase • Sauvegardes quotidiennes avec rétention de 7 jours Pour plus d'informations, consultez la page Sécurité disponible en bas de page.

Durées de conservation : • CV, documents générés, modèles et fichiers applicatifs : conservés pendant la durée nécessaire à l'utilisation du service et selon les instructions du client. À la fin du service, ils peuvent être restitués ou supprimés sur demande ; à défaut d'instruction contraire, les données actives sont supprimées dans un délai cible de 30 jours, sous réserve des sauvegardes techniques purgées selon leur cycle normal de rétention. • Données de compte : supprimées ou anonymisées dans un délai cible de 30 jours après la fin effective du service, sauf conservation strictement nécessaire au respect d'une obligation légale, comptable ou contractuelle. • Données de facturation : conservées pendant la durée légale applicable aux pièces comptables, notamment 10 ans pour les factures client. • Logs techniques : conservés 12 mois maximum. Dans un contexte de candidature ou de vivier candidat, Doc Converter recommande une durée maximale de conservation de 24 mois à compter du dernier contact avec la personne concernée, sauf justification contraire du client.

Conformément au RGPD, vous disposez des droits suivants : • Droit d'accès à vos données personnelles • Droit de rectification des données inexactes • Droit à l'effacement ("droit à l'oubli") • Droit à la portabilité de vos données • Droit d'opposition au traitement • Droit à la limitation du traitement Pour exercer ces droits, contactez-nous à : niels.debarbanson@doc-converter.fr

Doc Converter utilise uniquement des cookies techniques essentiels au fonctionnement du service : • Cookies de session pour maintenir votre connexion • Cookies de préférences (langue, thème) Aucun cookie de tracking ou publicitaire n'est utilisé. Aucune donnée n'est partagée avec des régies publicitaires.

Les données applicatives principales sont hébergées dans l'Union Européenne. Certains prestataires techniques, notamment Stripe ou Vercel, peuvent impliquer des traitements ou accès depuis des pays tiers dans le cadre de leurs services. Lorsque cela est applicable, ces transferts sont encadrés par des garanties conformes au RGPD.

En cas de violation de données personnelles, Doc Converter prend les mesures correctives nécessaires et documente l'incident. Lorsque Doc Converter agit comme sous-traitant pour le compte d'un client, le client concerné est informé dans les meilleurs délais afin de lui permettre d'évaluer l'incident et de respecter ses propres obligations réglementaires. Lorsque Doc Converter agit comme responsable de traitement, la CNIL est notifiée si la violation est susceptible d'engendrer un risque pour les droits et libertés des personnes concernées, dans les meilleurs délais et si possible dans les 72 heures après en avoir pris connaissance. Les personnes concernées sont informées lorsque le RGPD l'exige.

Pour toute question relative à cette politique de confidentialité : 📧 niels.debarbanson@doc-converter.fr

Doc Converter fait appel à des prestataires techniques tiers pour l'hébergement, la traduction optionnelle, les paiements et l'exploitation du service. SUPABASE (base de données, authentification et stockage) Les données applicatives sont hébergées via Supabase dans la région eu-west-3, correspondant à Paris, France. Les données sont chiffrées en transit et au repos au niveau de l'infrastructure Supabase. Certification : SOC 2 Type II. VERCEL (hébergement de l'interface web) L'interface web Doc Converter, incluant le site public et l'application, est hébergée par Vercel. Le projet Vercel est configuré sur la région Paris, France (cdg1) pour les traitements côté Vercel applicables. L'hébergement Vercel concerne l'interface web et ses actifs ; les données applicatives et documents clients sont hébergés séparément via Supabase. DEEPL (traduction optionnelle de CV en anglais) API DeepL Pro (DeepL SE, Cologne, Allemagne, Union Européenne). Lorsque cette fonctionnalité est utilisée, seul le texte strictement nécessaire à la traduction est transmis ; les données identifiantes telles que les noms et prénoms ne sont pas incluses. Les textes transmis ne sont pas stockés durablement par DeepL Pro : ils sont conservés temporairement uniquement pour produire et transmettre la traduction, puis supprimés après traitement. Garanties de sécurité documentées : SOC 2 Type II, ISO/IEC 27001, C5 Type 2 (BSI). STRIPE (paiements) Les paiements sont gérés par Stripe. Aucune donnée bancaire ne transite par nos serveurs. Certification : PCI DSS niveau 1.