Politique de confidentialité
Comment Boost My Resume collecte, stocke et traite vos données, notamment par l'IA, avec les garanties de transfert et les modalités de suppression.
Boost My Resume est édité par N Marketing SASU (SIREN 890 496 565), 61 rue de Lyon, 75012 Paris, France. La présente politique explique ce que nous collectons, pourquoi, combien de temps nous le conservons et les droits dont vous disposez. Nous sommes responsables de traitement pour les données personnelles traitées par le service.
Ce que nous collectons
Lorsque vous utilisez Boost My Resume, nous conservons les éléments suivants :
- Informations de compte. Votre adresse e-mail (nécessaire pour vous connecter), un nom d'affichage facultatif, une préférence de langue facultative et votre formule actuelle.
- CV sources. Les fichiers PDF et DOCX que vous téléversez, stockés sur notre stockage objet managé. Chaque CV est analysé en un profil structuré afin d'être réutilisé pour vos différentes candidatures.
- Photo de CV (facultative). Si vous ajoutez une photo à un CV dans l'éditeur, nous stockons l'image recadrée (un JPEG, privé et lié à votre compte, sur notre stockage objet dans l'UE) ainsi que ses réglages de cadrage. Elle n'apparaît que sur l'aperçu et les exports de ce CV. Nous ne transmettons jamais l'image aux fournisseurs de modèles d'IA, n'effectuons aucune reconnaissance faciale ni aucun traitement biométrique, et vous pouvez la retirer à tout moment depuis l'éditeur.
- CV adaptés. Le CV structuré généré pour chaque offre, accompagné des scores et de l'offre d'emploi telle que vous l'avez collée.
- Données d'auto-adaptation (onglet « Match »). Lorsque vous adaptez vous-même un CV dans l'éditeur (l'onglet manuel « Match »), nous stockons l'offre d'emploi que vous collez pour ce CV (verbatim), un résumé extrait des exigences du poste ainsi que toute lettre de motivation que vous générez. Le résumé des exigences est également conservé dans un cache partagé, identifié par une empreinte du texte de l'offre, afin qu'une même offre ne soit analysée qu'une seule fois ; cette entrée de cache n'a aucun lien avec votre compte.
- Lettres de motivation. Le texte généré de chaque lettre produite.
- Analyses anonymisées des offres. Des statistiques agrégées non personnelles, sans lien avec votre compte, utilisées pour étudier les types de postes ciblés et pour publier des analyses et travaux de recherche agrégés et non personnels sur le marché de l'emploi.
- Vérification ATS publique. Si vous utilisez notre vérification ATS publique sans compte, nous conservons un résultat anonyme identifié par un identifiant aléatoire (sans e-mail, sans compte) ainsi qu'une empreinte du fichier que vous avez téléversé. Nous ne stockons pas le fichier lui-même. Ce point est détaillé dans la section Vérification ATS publique (sans compte).
- Métadonnées de paiement Stripe. Identifiant client, identifiant d'abonnement, formule et dates de facturation. Nous ne voyons ni ne stockons jamais votre numéro de carte.
- Solde de crédits. Solde de crédits et historique d'utilisation.
- Support et retours. Les messages envoyés via le formulaire de contact et les retours laissés sur chaque génération.
À quoi servent ces données
Nous utilisons ces données uniquement pour :
- exécuter le service pour lequel vous vous êtes inscrit·e (analyser votre CV, générer les contenus adaptés, produire les exports PDF et DOCX) ;
- faire fonctionner les outils d'auto-adaptation (onglet « Match ») lorsque vous adaptez vous-même un CV (extraire les exigences d'une offre, mesurer dans quelle mesure votre CV y répond, proposer des puces de CV à partir du texte que vous fournissez, générer une lettre de motivation et traduire une offre d'emploi dans la langue de votre CV) ;
- envoyer les courriels transactionnels (confirmation de connexion, réinitialisation de mot de passe, confirmation de changement d'adresse, reçus, et un avis unique « votre résultat est prêt » accompagné d'un lien de connexion sécurisé en un clic lorsque votre première adaptation se termine) - ce sont des messages de service liés à une action que vous avez effectuée, ils vous sont donc envoyés indépendamment de vos préférences en matière d'e-mails marketing ;
- traiter les paiements et la TVA via Stripe ;
- répondre à vos demandes de support et tenir compte de vos retours ;
- protéger le service contre les abus (limites de débit, vérification anti-robot, signaux de fraude).
Nous ne vendons pas vos données, nous ne les partageons pas avec des annonceurs, et nous n'utilisons ni vos CV ni les offres d'emploi pour entraîner un modèle d'apprentissage automatique. Les conditions applicables à nos prestataires d'IA tiers interdisent d'utiliser les contenus des clients pour entraîner des modèles.
Bases légales (article 6 du RGPD)
- Exécution d'un contrat - pour fournir l'adaptation, la génération, la facturation et le support auxquels vous avez souscrit, notamment en transmettant à nos fournisseurs de modèles uniquement le texte nécessaire à une fonctionnalité d'IA que vous demandez.
- Consentement - lors d'une connexion via un fournisseur OAuth, celui-ci nous transmet certains champs sur la base de votre autorisation.
- Intérêt légitime - pour préserver la sécurité du service (limites de débit, détection de robots, atténuation des abus) et pour étudier et publier des usages agrégés non personnels ainsi que des tendances agrégées et non personnelles du marché de l'emploi.
- Obligation légale - pour conserver les pièces fiscales et comptables imposées par la loi française et européenne.
Sous-traitants
Nous nous appuyons sur un petit nombre de sous-traitants, chacun lié par un accord de traitement des données et, le cas échéant, par les Clauses Contractuelles Types de l'Union européenne.
- Hébergement cloud et bases de données managées dans l'UE
- Traitement des paiements, de la facturation et de la TVA
- Envoi de courriels transactionnels
- Des prestataires d'IA / LLM tiers
- CDN et protection anti-robot
- Fournisseurs de connexion OAuth optionnels
La liste à jour des sous-traitants nommés, avec leurs juridictions et les références aux accords de traitement, est disponible sur demande à contact@boostmyresume.org.
Transferts internationaux
Les données de votre compte, vos CV sources, les contenus adaptés et les enregistrements d'authentification sont stockés dans l'Union européenne. Cet engagement de stockage ne signifie pas que le traitement par l'IA reste dans l'Union européenne. Lorsque vous demandez une fonctionnalité d'IA, le texte nécessaire à son exécution est traité par des prestataires d'IA tiers ; la base légale est l'exécution du service demandé. L'un de ces prestataires utilise un point de terminaison mondial, de sorte que nous ne garantissons pas que le traitement par l'IA s'effectue ou reste dans l'Union européenne. Ces fournisseurs sont liés par des accords de traitement des données et, le cas échéant, par les Clauses Contractuelles Types de l'Union européenne ; leurs conditions interdisent d'utiliser les contenus des clients pour entraîner des modèles. D'autres sous-traitants peuvent également traiter des données limitées hors UE dans le cadre des mêmes garanties. Les scripts tiers de mesure d'audience, d'attribution publicitaire et de gestion de balises décrits dans la section Cookies impliquent des transferts vers les États-Unis (Google LLC, Microsoft Corporation) et Singapour (Ahrefs Pte. Ltd.) ; ils ne s'exécutent que sur le site public et, dans les juridictions soumises au RGPD, uniquement après votre acceptation sur la bannière de cookies. Notre mesure d'audience propriétaire et auto-hébergée (Umami, décrite dans la section Cookies) n'introduit aucun nouveau sous-traitant externe ni aucun transfert hors de l'Union européenne - elle s'exécute sur nos propres serveurs dans l'UE (Allemagne), déjà couverts par notre hébergeur.
Durées de conservation
- Profil de compte - tant que votre compte est ouvert. En cas de demande de suppression, le délai de grâce de 30 jours décrit ci-dessous s'applique ; à l'issue de ce délai, le profil est supprimé sans délai indu.
- CV sources, CV adaptés, lettres de motivation - tant que votre compte est ouvert, afin que vous puissiez ré-exporter une version antérieure. Supprimés avec votre compte.
- Photos de CV - conservées aussi longtemps que le CV auquel elles appartiennent. Supprimer la photo dans l'éditeur, supprimer le CV ou supprimer votre compte efface l'image stockée. Dupliquer un CV duplique sa photo ; chaque copie est supprimée avec son propre CV.
- Offres d'emploi - conservées verbatim tant que votre compte est ouvert, afin que vous puissiez retravailler une candidature passée ou vérifier comment un résultat a été produit. Nous ne tronquons, ne résumons et ne reformulons jamais le texte stocké. Sur demande via le formulaire de contact ci-dessous, le texte verbatim est définitivement supprimé dans un court délai. Une ligne d'analyse anonymisée, sans lien avec votre compte, peut être conservée sans limite de durée (point suivant).
- Analyses anonymisées des offres - conservées sans limite de durée. La ligne n'est pas reliée à votre compte et ne peut pas être ré-identifiée. Il en va de même pour les analyses anonymisées dérivées d'une offre collée dans la vérification ATS publique.
- Données d'auto-adaptation (onglet « Match ») - l'offre d'emploi et toute lettre de motivation que vous enregistrez pour un CV dans l'onglet manuel « Match » sont conservées aussi longtemps que ce CV existe, et supprimées lorsque vous supprimez le CV ou votre compte. Le cache partagé du résumé des exigences (identifié par une empreinte du texte de l'offre, sans lien avec votre compte) conserve ses entrées pendant 180 jours au maximum et efface les entrées inutilisées de façon continue.
- Résultat de la vérification ATS publique - le rapport de score anonyme est conservé 30 jours afin que vous puissiez rouvrir ou actualiser votre résultat, après quoi il est supprimé. L'empreinte d'un fichier téléversé est conservée pendant ces mêmes 30 jours pour reconnaître un téléversement identique et servir le résultat stocké sans relancer le modèle ; elle ne permet pas de reconstituer le fichier. Le fichier téléversé lui-même est traité en mémoire pour produire le score et n'est pas stocké. Voir Vérification ATS publique (sans compte).
- Métadonnées Stripe et factures - conservées pour la durée requise par la loi fiscale (actuellement 10 ans pour les pièces comptables en droit français), puis supprimées.
- Messages de support et retours - conservés tant que votre compte est ouvert, puis supprimés avec lui.
- Journaux applicatifs et de sécurité - les journaux applicatifs et de sécurité utilisent une référence non réversible à votre compte et sont conservés pendant une durée limitée (actuellement jusqu'à 90 jours), puis supprimés.
- Mesure d'audience propriétaire (Umami) - nous ne conservons que des statistiques agrégées (pages vues, référents, source / support / campagne UTM, pays approximatif, type de navigateur et d'appareil et décomptes d'événements personnalisés). Nous ne stockons ni votre adresse IP brute ni votre User-Agent.
Données de sécurité et de prévention de la fraude
Afin de prévenir la fraude, de nous défendre contre les contestations de paiement et de sécuriser votre compte, nous conservons un journal des principaux événements de consentement et de paiement : identifiants techniques, région, version des Conditions et de la Politique de confidentialité que vous avez acceptées, horodatages. Base légale : intérêt légitime (article 6, paragraphe 1, point f) du RGPD). Lorsque nous nous fondons sur l'intérêt légitime, vous disposez d'un droit d'opposition pour des motifs tenant à votre situation particulière (article 21) - écrivez à contact@boostmyresume.org pour exercer ce droit. Ces enregistrements sont conservés 13 mois à compter de votre dernière activité, après quoi les identifiants techniques et la région sont anonymisés.
Cookies
Nous utilisons un petit nombre de cookies strictement nécessaires ainsi qu'une courte liste de scripts de mesure d'audience, d'attribution publicitaire et de gestion de balises sur le site public. Si vous êtes dans l'Union européenne, au Royaume-Uni, en Norvège, en Islande ou au Liechtenstein, aucun script de mesure d'audience, d'attribution publicitaire ou de gestion de balises n'est chargé tant que vous n'avez pas cliqué sur Accepter dans la bannière de cookies en bas de page. Si vous refusez, aucun de ces scripts ne se charge et aucun de leurs cookies n'est déposé. Hors de ces juridictions, ces scripts se chargent par défaut et vous pouvez vous y opposer via les contrôles de cookies de votre navigateur.
L'espace connecté du produit (votre tableau de bord, l'atelier d'adaptation, les réglages, la facturation) ne charge aucun script de mesure d'audience, d'attribution publicitaire ou de gestion de balises tiers ni basé sur des cookies : uniquement les cookies strictement nécessaires ci-dessous. La seule exception est notre mesure d'audience propriétaire, auto-hébergée et sans cookie (Umami, décrite ci-dessous), qui s'exécute sur l'ensemble du site, y compris dans l'espace connecté ; elle ne dépose aucun cookie et ne charge aucun script dans votre navigateur.
Strictement nécessaires
Ces cookies sont déposés indépendamment du consentement car le service ne peut pas fonctionner sans eux.
- Session d'authentification - déposé à la connexion. Nécessaire pour vous maintenir connecté·e.
- Préférence de thème - un cookie propriétaire mémorisant votre choix clair ou sombre.
- Choix de consentement (
bmr_consent) - un cookie propriétaire qui enregistre votre clic Accepter ou Refuser sur la bannière, afin de ne pas vous redemander à chaque page. Valeurs :acceptedourefused. Durée : 1 an.SameSite=Lax. - Stripe Checkout - déposé à l'intérieur de l'iframe Stripe pendant le paiement. Stripe est responsable de ce cookie.
- Cloudflare Turnstile - déposé sur les formulaires d'inscription, de réinitialisation et de contact, ainsi que sur les deux pages publiques de vérification ATS (
/cv-atset/cv-offre-d-emploi), pour confirmer que vous n'êtes pas un robot. Cloudflare est responsable de ce cookie.
Mesure d'audience, attribution publicitaire et gestion de balises (site public uniquement, soumis au consentement dans les juridictions RGPD)
- Google Tag Manager - Google LLC (États-Unis) dans le cadre des Clauses Contractuelles Types de l'Union européenne. Charge depuis
googletagmanager.comun script de conteneur léger qui décide quelles balises en aval déclencher selon votre état de consentement. Le script de conteneur ne dépose lui-même aucun identifiant de suivi ; il se limite à livrer et conditionner les balises listées ci-dessous. - Suivi des conversions Google Ads - Google LLC (États-Unis) dans le cadre des Clauses Contractuelles Types de l'Union européenne, déclenché depuis l'intérieur du conteneur Google Tag Manager ci-dessus. Envoie trois événements de conversion à Google Ads pour permettre une attribution au niveau du mot-clé pour nos campagnes payantes : création de compte (
sign_up), envoi d'une candidature à adapter (tailoring_submitted) et achat confirmé (purchase). Chaque événement comporte un nom d'événement, une valeur en centimes, une devise et un identifiant de transaction anonyme ; aucun e-mail, nom ou contenu de CV n'est transmis. - Google Analytics 4 - Google Ireland Limited (UE) avec transferts ultérieurs vers Google LLC (États-Unis) dans le cadre des Clauses Contractuelles Types de l'Union européenne. Mesure d'audience et import de conversions vers Google Ads. Dépose les cookies propriétaires
_gaet_ga_*(2 ans). - Microsoft Clarity - Microsoft Corporation (États-Unis), avec collecte en région UE lorsque disponible, dans le cadre des Clauses Contractuelles Types de l'Union européenne. Enregistrement de session et cartes de chaleur sur les pages publiques uniquement - nous avons délibérément choisi de ne rien enregistrer dans l'espace connecté du produit. Dépose les cookies propriétaires
_clck(1 an) et_clsk(1 jour). - Ahrefs Web Analytics - Ahrefs Pte. Ltd. (Singapour). Mesure d'audience respectueuse de la vie privée à des fins de référencement. Présenté comme sans cookie ; Ahrefs utilise une empreinte hachée de signaux de la requête en lieu et place d'un cookie.
Mesure d'audience propriétaire (auto-hébergée, sans cookie, s'exécute partout, y compris dans l'espace connecté)
- Umami (auto-hébergé) - un outil de mesure d'audience respectueux de la vie privée que nous exécutons sur nos propres serveurs dans l'Union européenne (Allemagne), sur la même infrastructure que celle qui héberge l'application. Contrairement aux éléments ci-dessus, il ne s'agit pas d'un service tiers : aucun destinataire d'analyse externe, aucun nouveau sous-traitant, aucun transfert hors de l'Union européenne. Aucun script Umami n'est jamais chargé dans votre navigateur et aucun cookie n'est déposé par cette mesure de base. C'est notre propre serveur qui enregistre des données d'usage agrégées - pages vues, référent, source de campagne UTM, pays approximatif, type de navigateur et d'appareil, ainsi que le décompte de quelques actions produit (par exemple l'ouverture d'une boîte de dialogue, une inscription ou l'envoi d'une candidature à adapter), y compris certains signaux d'interaction (profondeur de défilement, liens sortants cliqués, boutons cliqués décrits par leur balise et leur libellé d'accessibilité, et formulaires soumis identifiés par leur nom). Ces signaux ne captent jamais le texte affiché à l'écran, ce que vous saisissez, ni le contenu de vos champs de formulaire - aucun contenu de CV ou d'offre d'emploi n'est jamais enregistré. Ces événements d'action produit ne comportent que des métadonnées agrégées (par exemple la méthode de connexion choisie, la langue de votre interface, ou la longueur d'une offre d'emploi collée exprimée sous forme de nombre) ; ils n'incluent jamais votre adresse e-mail ni aucun texte de CV ou d'offre d'emploi. Pour déterminer un pays et un appareil approximatifs, notre serveur transmet votre adresse IP et le User-Agent de votre navigateur à Umami - il ne stocke pas votre adresse IP brute ni votre User-Agent. Ces événements d'interaction utilisent une clé de session aléatoire éphémère stockée dans le
sessionStoragede votre navigateur (et non un cookie), afin que deux événements d'une même visite puissent être rapprochés ; elle ne contient ni nom, ni e-mail, ni empreinte d'appareil, et elle est effacée à la fermeture de l'onglet. Parce qu'elle est propriétaire, sans cookie et auto-hébergée, cette mesure de base s'exécute dans toutes les juridictions et n'est pas conditionnée à la bannière de cookies. Base légale : intérêt légitime (article 6, paragraphe 1, point f) du RGPD) à comprendre l'usage agrégé de notre propre service. Lorsque nous nous fondons sur l'intérêt légitime, vous disposez d'un droit d'opposition (article 21) - écrivez à contact@boostmyresume.org.
Cookies de mesure d'audience propriétaires (soumis au consentement, alimentent l'Umami auto-hébergé ci-dessus)
Ces deux cookies enrichissent la même mesure Umami propriétaire et auto-hébergée décrite ci-dessus - ils n'ajoutent aucun nouveau tiers et les données restent sur notre propre infrastructure dans l'UE. Ce sont des cookies de consentement : ils ne sont déposés que pour les visiteurs qui acceptent la bannière de cookies, ou pour les visiteurs situés hors des juridictions RGPD. Les visiteurs de l'UE, du Royaume-Uni et de l'EEE qui refusent conservent la mesure sans cookie et uniquement agrégée décrite ci-dessus, et aucun de ces deux cookies n'est déposé. Les deux sont propriétaires et httpOnly, et tous deux sont supprimés si vous refusez ou retirez ultérieurement votre consentement.
- Identifiant de visiteur (
bmr_vid) - un cookie propriétairehttpOnlycontenant un UUID aléatoire (sans nom, e-mail ni empreinte d'appareil). Il attribue à un visiteur un identifiant persistant afin que nous puissions mesurer le parcours d'un même visiteur d'une session à l'autre dans notre Umami auto-hébergé. Durée : environ 1 an (glissante). Base légale : consentement (ePrivacy / RGPD). - Attribution au premier contact (
bmr_attr) - un cookie propriétairehttpOnlyqui stocke la source marketing captée lors de votre première arrivée : l'identifiant de clic Google Ads (gclid), les paramètres de campagneutm_*et le nom d'hôte du site externe qui vous a orienté·e. Il nous permet d'attribuer une inscription ou un achat ultérieur à la publicité ou à la source qui vous a amené·e, dans le même Umami auto-hébergé. Capté une seule fois au premier contact et jamais écrasé. Durée : environ 1 an. Base légale : consentement (la même condition de bannière quebmr_vid).
Google Consent Mode v2
Google Tag Manager utilise quatre catégories de consentement définies par Google : ad_storage, ad_user_data, ad_personalization et analytics_storage. Dans les juridictions RGPD, le conteneur se charge à l'état refusé par défaut lors de votre première visite, ce qui signifie qu'aucune des balises Google listées ci-dessus ne stocke d'identifiants ni n'envoie de données personnelles tant que le consentement n'a pas été donné. Notre bannière de cookies est binaire - un seul clic sur Accepter passe les quatre catégories à accordé d'un coup, et un seul clic sur Refuser les laisse toutes les quatre refusées. Nous ne proposons pas pour l'instant de contrôle granulaire catégorie par catégorie ; vous acceptez ou refusez l'ensemble.
Comment revenir sur votre choix
Dans les juridictions RGPD, supprimez le cookie bmr_consent pour boostmyresume.org dans votre navigateur et la bannière s'affichera de nouveau lors de votre prochaine visite. Nous n'exposons pas pour l'instant de bouton dans l'application pour rouvrir la bannière. Partout dans le monde, le blocage des cookies tiers, le mode de protection contre le suivi de votre navigateur ou l'installation d'un bloqueur de contenu empêche le chargement de ces scripts, même lors de visites où ils s'exécuteraient autrement.
La Suisse est traitée comme une juridiction hors RGPD pour les besoins de cette bannière : les visiteurs suisses ne voient pas la bannière de consentement et les scripts se chargent par défaut. Les résidents suisses peuvent néanmoins s'y opposer à tout moment en application de la Loi fédérale suisse sur la protection des données en écrivant à contact@boostmyresume.org.
Suppression du compte
Vous pouvez demander la suppression de votre compte depuis Réglages → Zone dangereuse. Le compte est alors marqué comme en attente de suppression et vous bénéficiez d'un délai de grâce de 30 jours pendant lequel il vous suffit de vous reconnecter pour annuler la demande. À l'issue de ce délai, votre compte est clôturé et vos données sont mises en file d'attente pour suppression définitive : profil, CV sources, photos de CV, CV adaptés, lettres de motivation (y compris les lettres et les offres d'emploi enregistrées dans l'auto-adaptation « Match »), messages de support et retours. La suppression est effectuée selon un calendrier opéré manuellement et non de manière instantanée ; si vous souhaitez recevoir une confirmation écrite que la suppression a été effectuée pour votre compte, écrivez à contact@boostmyresume.org. Les offres d'emploi stockées verbatim sont conservées au-delà de la clôture du compte pour les besoins de sécurité et de prévention des litiges décrits ci-dessus ; pour les supprimer, écrivez à la même adresse. Les analyses anonymisées d'offres (qui n'ont aucun lien avec vous) ne sont pas affectées.
Vérification ATS publique (sans compte)
Nous proposons une vérification ATS publique que chacun·e peut utiliser sans compte et sans nous communiquer d'adresse e-mail. Il existe deux pages : une vérification générale de lisibilité (/cv-ats) et une vérification de correspondance avec une offre (/cv-offre-d-emploi), où vous collez également une offre d'emploi. La vérification renvoie un score honnête de lisibilité ATS et, sur la page de correspondance, un score d'adéquation avec l'offre que vous collez. Il s'agit d'une pré-vérification des bonnes pratiques, et non d'une garantie qu'une candidature aboutira ou parviendra à un examen humain.
Voici précisément ce qu'il advient de vos données sur ces pages :
- Le fichier que vous téléversez n'est pas stocké. Votre CV (PDF, DOC ou DOCX) est traité en mémoire pour produire le score, puis supprimé. Nous ne conservons qu'une empreinte de son contenu (une empreinte md5), afin qu'un téléversement identique puisse être servi à partir du résultat stocké au lieu de relancer le modèle. L'empreinte n'est pas le contenu de votre CV et ne permet pas de reconstituer le fichier.
- Le résultat est anonyme. Le rapport de score - les scores chiffrés ainsi que le texte d'analyse et de recommandation point par point - est stocké sous un identifiant aléatoire, et non sous un compte ou une adresse e-mail. Il ne comporte aucun
user_id. L'identifiant aléatoire vous permet d'interroger, de rouvrir et d'actualiser votre résultat ; quiconque ne détient pas cet identifiant ne peut pas accéder au rapport. - L'offre d'emploi que vous collez (page de correspondance uniquement) est transmise au modèle pour calculer le score d'adéquation. Nous en dérivons et stockons une ligne d'analyse anonymisée (les mêmes statistiques agrégées non personnelles décrites plus haut), sans lien avec vous, et nous pouvons mettre en cache le logo de l'employeur (un favicon public) dans un espace de stockage public.
- Où se déroule le traitement. Le traitement commence sur notre propre infrastructure dans l'Union européenne (un microservice privé sur un serveur allemand), et le texte nécessaire est également traité par des prestataires d'IA tiers. L'un de ces prestataires utilise un point de terminaison mondial ; nous ne garantissons donc pas que ce traitement par l'IA reste dans l'Union européenne. Les conditions des fournisseurs interdisent l'entraînement sur les contenus des clients ; il s'agit des mêmes sous-traitants et garanties que ceux décrits dans les sections Sous-traitants et Transferts internationaux.
- Prévention des abus. Cloudflare Turnstile (une vérification anti-robot) s'exécute sur ces pages, et nous appliquons une limitation de débit par adresse IP. L'adresse IP est utilisée de façon transitoire pour faire respecter cette limite et n'est pas stockée avec votre résultat.
Comme ce parcours est anonyme par conception, nous ne pouvons pas relier un résultat stocké à une personne déterminée. Cela limite les droits des personnes concernées qui dépendent de votre identification : nous n'avons aucun moyen d'isoler « votre » résultat anonyme sur demande. Si vous souhaitez qu'un résultat soit supprimé, transmettez-nous l'identifiant aléatoire figurant dans son URL et nous supprimerons le rapport correspondant. La base légale de ce traitement est notre intérêt légitime (article 6, paragraphe 1, point f) du RGPD) à proposer un outil sans inscription et à le préserver des abus.
Vos droits
Conformément au RGPD, vous disposez d'un droit d'accès, de rectification, d'effacement, de limitation, d'opposition au traitement de vos données personnelles, ainsi que d'un droit à la portabilité (articles 15 à 22). Pour exercer l'un de ces droits - accès, rectification, effacement, portabilité, limitation ou opposition - écrivez-nous à contact@boostmyresume.org ou utilisez le formulaire de contact. Les demandes relatives à la protection des données peuvent également être adressées directement à dpo@boostmyresume.org. Pour votre commodité, la suppression de compte peut également être initiée directement depuis Paramètres → Zone dangereuse. Nous accusons réception sous un jour ouvré et répondons dans un délai d'un mois, conformément à l'article 12, paragraphe 3 du RGPD. Vous pouvez également introduire une réclamation auprès d'une autorité de contrôle, en France la CNIL.
Mineurs
Le service ne s'adresse pas aux personnes de moins de 16 ans. Si nous apprenons que des données personnelles ont été collectées auprès d'un mineur de moins de 16 ans, nous les supprimerons (article 8 du RGPD).
Modifications de la politique
Lorsque cette politique évolue, la date de « Dernière mise à jour » en tête de page est actualisée. Les modifications importantes seront annoncées dans l'application et par e-mail aux utilisateurs actifs.
Contact
Pour toute question relative à cette politique ou à la manière dont nous traitons vos données, écrivez-nous à contact@boostmyresume.org.