Politique de Confidentialité

DynamicCV est édité par Samequity, dont le siège est en France. Pour toute question relative à vos données personnelles, vous pouvez nous contacter à l'adresse : privacy@dynamiccv.fr.

Lors de votre inscription via Google OAuth, nous collectons les informations suivantes :

• Nom et prénom (fournis par Google)

• Adresse e-mail

• Photo de profil (optionnelle, fournie par Google)

• Identifiant Google (sub)

Lors de l'utilisation de l'application, nous collectons également :

• Le contenu de vos CVs (expériences, formations, compétences, etc.)

• Les templates et couleurs utilisés

• Les lettres de motivation générées

• Les logs de connexion (date, IP, user-agent) pour la sécurité

Vos données sont utilisées exclusivement pour :

• Créer et gérer votre compte utilisateur

• Stocker et afficher vos CVs et lettres de motivation

• Fournir les fonctionnalités IA (génération de contenu via l'API Anthropic)

• Garantir la sécurité de votre compte

• Améliorer nos services (données agrégées et anonymisées uniquement)

Nous n'utilisons pas vos données à des fins publicitaires. Nous ne vendons pas vos données à des tiers.

Le traitement de vos données repose sur :

• L'exécution du contrat (fourniture du service) pour les données nécessaires au fonctionnement de l'application

• Votre consentement pour les communications optionnelles (newsletter, etc.)

• Notre intérêt légitime pour la sécurité et la prévention de la fraude

Vos données sont hébergées par des prestataires de confiance :

• Supabase (base de données PostgreSQL — hébergement AWS us-east-1, avec réplication)

• Vercel (hébergement de l'application — serveurs en Europe et USA)

• Anthropic (API Claude — traitement des requêtes IA, sans stockage permanent de vos données)

• Google OAuth (authentification uniquement)

Tous nos prestataires disposent de garanties contractuelles conformes au RGPD.

• Données de compte : conservées tant que votre compte est actif

• CVs et lettres de motivation : conservés jusqu'à suppression par vos soins ou fermeture du compte

• Logs de connexion : 12 mois maximum

• Données supprimées : destruction définitive sous 30 jours après votre demande

En cas d'inactivité de plus de 24 mois, nous vous contacterons avant toute suppression automatique.

Conformément au Règlement Général sur la Protection des Données (RGPD), vous disposez des droits suivants :

• Droit d'accès : obtenir une copie de vos données

• Droit de rectification : corriger des données inexactes

• Droit à l'effacement (droit à l'oubli) : supprimer votre compte et toutes vos données

• Droit à la portabilité : recevoir vos données dans un format structuré (JSON/CSV)

• Droit d'opposition : vous opposer à certains traitements

• Droit de limitation : restreindre temporairement le traitement

Pour exercer ces droits, contactez-nous à privacy@dynamiccv.fr. Réponse garantie sous 30 jours.

Vous pouvez également introduire une réclamation auprès de la CNIL : www.cnil.fr

DynamicCV utilise un nombre minimal de cookies, strictement nécessaires au fonctionnement du service :

• Cookie de session (next-auth.session-token) : authentification — durée 30 jours

• Cookie CSRF (next-auth.csrf-token) : sécurité — session

Aucun cookie publicitaire, aucun cookie de tracking tiers (Google Analytics, Facebook Pixel, etc.) n'est utilisé.

Nous mettons en œuvre des mesures techniques et organisationnelles adaptées :

• Chiffrement des données en transit (HTTPS/TLS 1.3)

• Chiffrement au repos dans la base de données Supabase

• Row Level Security (RLS) : chaque utilisateur ne peut accéder qu'à ses propres données

• Authentification OAuth 2.0 sans stockage de mot de passe

• Revue régulière des accès et des permissions

Cette politique peut être mise à jour pour refléter des changements légaux ou de nos pratiques. En cas de modification substantielle, vous serez notifié par e-mail ou par une notification dans l'application au moins 30 jours avant l'entrée en vigueur.

Dernière mise à jour : 15 avril 2026