Politique de confidentialité

Qui nous sommes

TakeMeUp.cv est un outil de création de CV et de recherche d'emploi exploité par Bogdan Ionita (entrepreneur individuel, Bucarest, Roumanie). Au sens du Règlement général sur la protection des données de l'UE (RGPD), Bogdan Ionita est le responsable du traitement des données à caractère personnel traitées via TakeMeUp.cv.

Contact pour toute question, demande ou réclamation relative à la confidentialité : contact@takemeup.cv.

Quelles données à caractère personnel nous collectons

Le contenu de CV que vous nous fournissez. Lorsque vous créez, importez ou téléversez un CV, nous traitons tout ce que vous y insérez : votre nom, votre e-mail, votre téléphone, votre localisation, votre photo (si elle est téléversée), votre date de naissance et votre nationalité (si vous renseignez ces champs spécifiques à l'UE), votre parcours professionnel, votre formation, vos compétences, vos certifications, vos langues, vos projets, vos distinctions et toute section personnalisée.

Données de compte (utilisateurs connectés uniquement) : e-mail et jetons d'authentification (gérés par Clerk), identifiant client Stripe et état de l'abonnement (pour les formules payantes), ainsi que l'état de votre consentement au traitement par IA.

Données d'utilisation. Nous enregistrons les fonctionnalités de CV que vous utilisez, les compteurs de quotas pour les limites de la formule gratuite et les écritures du registre des dépenses d'IA. Nous hachons votre adresse IP (SHA-256 + sel) avant de la stocker à des fins de limitation du débit ; nous ne stockons pas les adresses IP brutes.

Les utilisateurs anonymes peuvent utiliser la formule gratuite sans compte. Nous déposons un cookie fonctionnel (cv_anon) pour rattacher à votre navigateur les CV créés anonymement afin que vous ne perdiez pas votre travail. Les CV anonymes et les registres d'événements sont automatiquement purgés au bout de 30 jours.

À quoi nous l'utilisons, et la base légale

• Création, conservation et exportation de votre CV — exécution du contrat (RGPD Art. 6(1)(b)) pour les utilisateurs payants ; intérêt légitime (Art. 6(1)(f)) pour la formule gratuite.
• Authentification — exécution du contrat pour les utilisateurs connectés.
• Traitement des paiements — exécution du contrat ; respect des obligations de conservation des documents fiscaux (Art. 6(1)(c)).
• Fonctionnalités assistées par IA (Réécriture, Roast, Career GPS, Résumé, Lettre de motivation, Préparation à l'entretien, Détecteur d'obsolescence, Amplificateur de réalisations, Adéquation au poste, Traduction, LinkedIn, Vérification d'authenticité, Lacunes de carrière, Analyse de CV) — votre consentement explicite (Art. 6(1)(a)). La première fois que vous déclenchez une fonctionnalité d'IA, nous vous présentons une demande de consentement ; vous pouvez retirer votre consentement à tout moment depuis la page de votre compte, après quoi plus aucune fonctionnalité d'IA ne s'exécutera sur votre CV.
• Limitation du débit et prévention de la fraude — intérêt légitime à maintenir le service utilisable pour tous (Art. 6(1)(f)).
• E-mails de service (confirmations de compte, reçus) — exécution du contrat.

Avec qui nous les partageons

Nous faisons appel à un petit nombre de sous-traitants soigneusement sélectionnés pour faire fonctionner TakeMeUp.cv. La liste complète et à jour — incluant le rôle de chaque prestataire, les données qu'il reçoit, le lieu où il les traite et le mécanisme de transfert UE→hors-UE le cas échéant — figure sur notre page Sous-traitants.

La relation la plus importante à signaler ici : Anthropic PBC (États-Unis), qui fournit l'inférence IA pour toutes les fonctionnalités d'IA. Lorsque vous déclenchez une fonctionnalité d'IA, nous transmettons les parties pertinentes de votre CV à l'API d'Anthropic. Anthropic est certifié EU-U.S. Data Privacy Framework (décision d'adéquation de la Commission européenne, juillet 2023). Un accord de traitement des données (DPA) intégrant les clauses contractuelles types de l'UE est en vigueur entre nous et Anthropic — Anthropic intègre automatiquement ce DPA à ses conditions générales de service commerciales, que nous avons acceptées. L'API publique d'Anthropic, de par le contrat, n'utilise pas les données des clients pour l'entraînement.

Nous ne vendons pas vos données. Nous ne les partageons pas avec des annonceurs. Nous ne les utilisons pour entraîner aucun modèle d'IA (ni le nôtre ni celui de quiconque).

Où vos données sont traitées

Notre infrastructure principale fonctionne au sein de l'Espace économique européen et du Royaume-Uni : la base de données Neon Postgres et le stockage Vercel Blob sont situés au Royaume-Uni (région de Londres, couverte par la décision d'adéquation de la Commission européenne concernant le Royaume-Uni, valable jusqu'en 2031). Les API tierces situées dans l'UE (Eurostat, ESCO, France Travail, Bundesagentur, Jooble) traitent les requêtes au sein de l'UE.

Certains sous-traitants ont leur siège en dehors de l'UE/du Royaume-Uni mais sont couverts par des mécanismes de transfert appropriés — l'EU-U.S. Data Privacy Framework, les clauses contractuelles types de l'UE et un accord de traitement des données (DPA) en vigueur avec chaque prestataire. Pour les prestataires auxquels nous faisons appel, le DPA est automatiquement intégré aux conditions commerciales standard du prestataire (que nous avons acceptées) ; aucune signature distincte par client n'est requise pour que l'accord soit contraignant. La liste complète, avec le lieu et la base de transfert de chacun, figure sur la page Sous-traitants.

Combien de temps nous les conservons

• Données de compte + de CV : conservées tant que votre compte est actif, supprimées sur demande (voir ci-dessous) ou 30 jours après la clôture de votre compte.
• Données de CV anonymes et journaux d'événements : automatiquement purgés 30 jours après la dernière activité.
• Artefacts d'IA (roasts, lettres de motivation, GPS, etc.) suivent le CV parent — supprimés lorsque le CV est supprimé.
• Registres de paiement : conservés conformément au droit fiscal roumain (actuellement 10 ans pour les factures).
• Sauvegardes : sauvegardes glissantes de la base de données sur 30 jours. Les demandes de suppression se propagent aux sauvegardes sous 30 jours.

Vos droits

En vertu du RGPD, vous disposez des droits suivants :

• Accès (Art. 15) — consulter les données que nous détenons à votre sujet. En libre-service via votre menu Gérer le compte → Télécharger mes données.
• Rectification (Art. 16) — corriger vos données. En libre-service dans l'éditeur de CV et les paramètres du compte.
• Effacement (Art. 17) — supprimer votre compte et toutes les données associées. En libre-service via Gérer le compte → Supprimer mon compte.
• Limitation (Art. 18) — nous demander de suspendre le traitement pendant le règlement d'un litige. Écrivez-nous.
• Portabilité (Art. 20) — obtenir une copie de vos données dans un format lisible par machine. En libre-service via l'action d'exportation.
• Opposition (Art. 21) — vous opposer à un traitement fondé sur l'intérêt légitime. Écrivez-nous.
• Retrait du consentement à l'IA (Art. 7(3)) — révoquer votre consentement aux fonctionnalités d'IA à tout moment via les paramètres du compte. Les résultats d'IA passés ne sont pas affectés ; aucun futur appel d'IA ne s'exécutera sur votre CV.
• Réclamation auprès d'une autorité de contrôle — vous avez le droit d'introduire une réclamation auprès de votre autorité nationale de protection des données. Pour la Roumanie (où nous sommes établis) : ANSPDCP, dataprotection.ro.

Mineurs

TakeMeUp.cv ne s'adresse pas aux enfants de moins de 16 ans. Nous ne traitons pas sciemment les données à caractère personnel d'enfants de moins de 16 ans. Si vous pensez qu'un enfant nous a communiqué des données à caractère personnel, contactez-nous et nous les supprimerons.

Sécurité

Nous utilisons le protocole TLS pour toutes les données en transit, le chiffrement au repos pour la base de données et le stockage d'objets, des jetons d'accès à portée restreinte pour les appels inter-services, et le stockage uniquement sous forme de hachage des adresses IP et (le cas échéant) des identifiants de destinataire. L'authentification est gérée par Clerk (gestion de session conforme aux standards du secteur, MFA en option). Aucun système n'est parfaitement sûr ; nous informerons les utilisateurs concernés et l'autorité compétente dans les 72 heures suivant la prise de connaissance de toute violation impliquant des données à caractère personnel, comme l'exigent les Art. 33–34 du RGPD.

Modifications de cette politique

Nous mettrons cette page à jour lorsque nos traitements évolueront (nouveau sous-traitant, nouvelle fonctionnalité, nouvelle région). La date de « Dernière mise à jour » en haut de page reflète la modification la plus récente. Les modifications substantielles affectant vos données existantes seront signalées par e-mail ou par un avis dans l'application.

Contact

Pour toute question relative à la confidentialité, toute demande d'exercice de vos droits, ou simplement une objection honnête à un point de cette politique : contact@takemeup.cv. Je (Bogdan) les lis toutes.