Politique de confidentialité
Dernière mise à jour : 11 avril 2026
La présente politique de confidentialité décrit comment CvLyte (ci-après « nous », « notre ») collecte, utilise et protège vos données personnelles conformément au Règlement Général sur la Protection des Données (RGPD – UE 2016/679) et à la loi Informatique et Libertés.
1. Responsable du traitement
Le responsable du traitement est CvLyte. Pour toute question relative à vos données personnelles, vous pouvez nous contacter à l'adresse : privacy@cvlyte.com.
2. Données collectées
Nous collectons les données que vous nous fournissez directement : nom, prénom, adresse email, numéro de téléphone, parcours professionnel, formation, compétences et photo (optionnelle). Nous collectons également des données techniques : adresse IP, type de navigateur et cookies de session. Des brouillons de CV sont stockés localement dans votre navigateur (localStorage) pour éviter toute perte en cas de fermeture accidentelle.
3. Base légale et finalités du traitement
Vos données sont traitées sur les bases légales suivantes : (a) Exécution du contrat — création de compte, génération de CV et lettres de motivation, export PDF ; (b) Intérêt légitime — amélioration du service, sécurité et prévention des abus ; (c) Obligation légale — conservation des données de facturation conformément à la réglementation fiscale.
4. Sous-traitants et partage des données
Nous ne vendons ni ne louons vos données personnelles. Nous faisons appel aux sous-traitants suivants, tous soumis à des garanties contractuelles (DPA) : Supabase (hébergement et base de données — UE/US), Vercel (hébergement de l'application — mondial), LanguageTool (correction orthographique — les textes soumis au correcteur sont envoyés à ce service tiers), Mollie (paiements — Pays-Bas). Vos données ne sont partagées avec d'autres tiers que si la loi l'exige.
5. Durée de conservation
Vos données personnelles sont conservées tant que votre compte est actif. En cas de suppression de compte, toutes vos données (CV, lettres de motivation, abonnement) sont supprimées définitivement et immédiatement. Les données de facturation sont conservées 10 ans conformément aux obligations légales. Les brouillons stockés dans le localStorage de votre navigateur sont supprimés lorsque vous videz les données du site.
6. Cookies et stockage local
Nous utilisons uniquement des cookies strictement nécessaires au fonctionnement du service : cookies de session d'authentification (Supabase) et préférence de langue. Aucun cookie de suivi publicitaire ou analytique n'est utilisé. Le localStorage du navigateur est utilisé pour sauvegarder vos brouillons de CV en cours d'édition.
7. Vos droits (RGPD)
Conformément au RGPD, vous disposez des droits suivants : droit d'accès, de rectification, d'effacement (« droit à l'oubli »), de limitation du traitement, de portabilité de vos données et d'opposition. Vous pouvez exercer ces droits directement depuis votre tableau de bord (export et suppression de compte) ou en nous contactant à privacy@cvlyte.com. En cas de litige, vous pouvez introduire une réclamation auprès de la CNIL (www.cnil.fr).
8. Sécurité
Nous mettons en œuvre des mesures techniques et organisationnelles appropriées : chiffrement des données en transit (TLS), Row-Level Security (RLS) sur la base de données pour isoler les données de chaque utilisateur, authentification sécurisée via Supabase Auth, et vérification d'identité côté serveur sur toutes les routes API.
9. Modifications
Nous nous réservons le droit de modifier cette politique à tout moment. La date de mise à jour est indiquée en haut de cette page. Nous vous encourageons à la consulter régulièrement.