Politique de confidentialité

Dernière mise à jour : 23 juin 2026

1. Introduction

PureCV (« nous », « notre » ou « nos »), opérant depuis de Kazanluk, Bulgarie, s'engage à protéger vos données personnelles. Cette politique de confidentialité explique comment nous traitons vos informations. Nous n'exigeons aucun compte utilisateur, enregistrement ou identifiant, garantissant un processus sans état et hautement confidentiel pour tous les visiteurs.

2. La garantie de zéro rétention RGPD

Pour garantir une conformité stricte au RGPD et protéger votre historique professionnel sensible, nous appliquons une politique stricte de zéro rétention :

  • Traitement immédiat : Les documents professionnels téléchargés sont traités entièrement dans la mémoire RAM du serveur pour l'extraction de texte et sont immédiatement effacés de la mémoire.
  • Expiration de session de 2 heures : Toutes les données de session vous liant à vos fichiers s'évaporent mathématiquement exactement 2 heures après la création. Passé ce délai, vous ne pouvez plus accéder à vos fichiers.
  • Purge physique de 24 heures : Les fichiers physiques (PDF et HTML) générés par l'IA sont stockés temporairement sur un bucket Cloudflare R2 sécurisé. Une règle automatique de cycle de vie des objets purge définitivement tous les fichiers orphelins sous 24 heures. Nous ne conservons aucune copie de sauvegarde.

3. Données collectées

Nous traitons les données suivantes uniquement pour générer votre pack de CV :

  • Fichiers et textes téléchargés : Textes issus de vos CV, profils, captures d'écran, descriptions de poste cibles et instructions personnalisées.
  • Photos de profil : Compressées nativement dans votre navigateur et injectées directement dans les mises en page finales HTML/PDF. Nous ne stockons ni n'utilisons votre photo à d'autres fins.
  • Adresses IP : Traitées temporairement par notre limiteur de débit Upstash pour protéger le système contre les attaques par déni de service (DoS) et les abus (limité à 5 requêtes par 24 heures et par IP).

4. Intégrations tierces et sécurité

Nous collaborons avec des services de niveau entreprise pour faire fonctionner notre service :

  • LemonSqueezy : Agit comme notre marchand officiel pour le paiement sécurisé et la conformité fiscale globale. Nous ne stockons ni ne traitons vos coordonnées bancaires.
  • Cloudflare Turnstile : Nous utilisons Turnstile pour protéger nos formulaires contre les bots automatisés. Il traite les signaux de base de l'appareil et les adresses IP strictement pour la vérification de sécurité, sans cookies de suivi.
  • Resend : Utilisé uniquement pour envoyer votre reçu de transaction unique et votre e-mail de récupération de session sécurisé.
  • Google AdSense : Nous affichons des publicités sur l'écran de succès post-paiement. Google AdSense utilise des cookies pour diffuser des annonces personnalisées. Pour les visiteurs de l'UE/Bulgarie, une bannière de consentement RGPD de Google est utilisée pour gérer les préférences de suivi.
  • API Google Gemini et API2PDF : Moteurs sécurisés sans serveur utilisés pour analyser les textes et compiler les mises en page PDF. Vos données ne sont JAMAIS utilisées par Google ou API2PDF pour entraîner leurs modèles d'IA.

5. Vos droits

Étant donné que toutes les sessions et tous les fichiers générés s'évaporent automatiquement après 2 heures et que nous ne stockons aucun compte personnel ou liste de contacts, nous ne conservons aucune donnée à récupérer, modifier ou effacer manuellement. Une fois la fenêtre de 2 heures expirée, toutes vos traces de données sont définitivement supprimées.

6. Informations de contact

Pour toute question concernant nos protocoles de confidentialité sans rétention, veuillez nous contacter à l'adresse support@purecv.org.