Politique de confidentialité
Dernière mise à jour : 2 mai 2026
La présente politique de confidentialité décrit comment CvLyte (ci-après « nous », « notre ») collecte, utilise et protège vos données personnelles conformément au Règlement Général sur la Protection des Données (RGPD – UE 2016/679) et à la loi belge du 30 juillet 2018 relative à la protection des personnes physiques à l'égard des traitements de données à caractère personnel.
1. Responsable du traitement
Le responsable du traitement est CvLyte. Pour toute question relative à vos données personnelles, vous pouvez nous contacter à l'adresse : privacy@cvlyte.com.
2. Données collectées
Nous collectons les données que vous nous fournissez directement : nom, prénom, adresse email, numéro de téléphone, parcours professionnel, formation, compétences et photo (optionnelle). Nous collectons également des données techniques : adresse IP, type de navigateur et cookies de session. Des brouillons de CV sont stockés localement dans votre navigateur (localStorage) pour éviter toute perte en cas de fermeture accidentelle.
3. Base légale et finalités du traitement
Vos données sont traitées sur les bases légales suivantes : (a) Exécution du contrat — création de compte, génération de CV et lettres de motivation, export PDF ; (b) Intérêt légitime — amélioration du service, sécurité et prévention des abus ; (c) Obligation légale — conservation des données de facturation conformément à la réglementation fiscale.
4. Sous-traitants et partage des données
Nous ne vendons ni ne louons vos données personnelles. Nous faisons appel aux sous-traitants suivants, tous soumis à des garanties contractuelles (DPA) : Supabase (base de données et authentification — UE), Combell (hébergement de l'application — Belgique), Mollie (paiements — Pays-Bas), Resend (envoi des emails transactionnels — UE/Irlande), LanguageTool (correction orthographique — les textes soumis au correcteur sont envoyés à ce service tiers, UE), Google LLC (Google Tag Manager et Google Analytics 4, mesure d'audience — États-Unis, transferts encadrés par les Clauses Contractuelles Types de la Commission européenne, déclenchés uniquement après votre consentement). Vos données ne sont partagées avec d'autres tiers que si la loi l'exige.
5. Durée de conservation
Vos données personnelles sont conservées tant que votre compte est actif. En cas de suppression de compte, toutes vos données (CV, lettres de motivation, abonnement) sont supprimées définitivement et immédiatement. Les données de facturation sont conservées 10 ans conformément aux obligations légales. Les brouillons stockés dans le localStorage de votre navigateur sont supprimés lorsque vous videz les données du site.
6. Cookies et stockage local
Nous utilisons deux catégories de traceurs : (1) des cookies strictement nécessaires au fonctionnement du service (session d'authentification Supabase, préférence de langue, choix de consentement), déposés sans recueil préalable conformément à l'exception « strictement nécessaire » de l'article 5(3) de la directive ePrivacy ; (2) des cookies de mesure d'audience (Google Tag Manager / Google Analytics 4), déposés uniquement après votre consentement explicite via le bandeau cookies. Aucun cookie publicitaire n'est utilisé. Vous pouvez retirer ou modifier votre consentement à tout moment via le lien « Gérer mes cookies » en bas de page. Le localStorage du navigateur est utilisé pour sauvegarder vos brouillons de CV en cours d'édition.
7. Vos droits (RGPD)
Conformément au RGPD, vous disposez des droits suivants : droit d'accès, de rectification, d'effacement (« droit à l'oubli »), de limitation du traitement, de portabilité de vos données, d'opposition et de retrait du consentement à tout moment. Vous pouvez exercer ces droits directement depuis votre tableau de bord (export et suppression de compte) ou en nous contactant à privacy@cvlyte.com. En cas de litige, vous pouvez introduire une réclamation auprès de l'Autorité de protection des données belge (APD/GBA) — Rue de la Presse 35, 1000 Bruxelles, www.autoriteprotectiondonnees.be — ou auprès de l'autorité de contrôle de votre pays de résidence dans l'UE.
8. Sécurité
Nous mettons en œuvre des mesures techniques et organisationnelles appropriées : chiffrement des données en transit (TLS), Row-Level Security (RLS) sur la base de données pour isoler les données de chaque utilisateur, authentification sécurisée via Supabase Auth, et vérification d'identité côté serveur sur toutes les routes API.
9. Modifications
Nous nous réservons le droit de modifier cette politique à tout moment. La date de mise à jour est indiquée en haut de cette page. Nous vous encourageons à la consulter régulièrement.
10. Mineurs
Le Service est réservé aux personnes âgées d'au moins 16 ans. Lors de la création d'un compte, l'utilisateur certifie expressément avoir atteint cet âge. Nous ne collectons pas sciemment de données personnelles concernant des personnes de moins de 16 ans. Si vous constatez qu'un mineur de moins de 16 ans a créé un compte sans le consentement parental requis, veuillez nous contacter à privacy@cvlyte.com afin que nous procédions à la suppression immédiate du compte et des données associées.