Version 1.0 — Dernière mise à jour : 6 Octobre 2025
La confidentialité de vos données personnelles est une priorité pour
CVexpress, édité par Aviro Labs Limited, société à responsabilité limitée enregistrée à Hong Kong (ci-après « nous », « notre » ou « l’Entreprise »).
Cette politique de confidentialité décrit la manière dont nous collectons, utilisons, conservons et protégeons vos données personnelles lors de votre utilisation du site
https://cvexpress.fr et des services associés.En utilisant notre site, vous
consentez à la présente Politique de Confidentialité et
acceptez ses conditions.
1) Responsable du traitement
Le responsable du traitement des données collectées sur le site est Aviro Labs Limited, dont le siège social est situé à Hong Kong.
Pour toute question relative à la confidentialité ou à l’exercice de vos droits, vous pouvez nous contacter à l’adresse suivante : contact@cvexpress.fr
2) Données que nous collectons
Nous collectons différents types d’informations selon votre utilisation du site et de nos services :
a)
Données de compte
Lors de la création d’un compte, nous collectons : votre nom, prénom, adresse e-mail, mot de passe et, le cas échéant, numéro de téléphone. Si vous vous inscrivez via Google, nous recevons de Google votre prénom, nom, e-mail et paramètres de langue via un
jeton d’authentification sécurisé.
b)
Données automatiques
Lorsque vous naviguez ou créez un compte, certaines données techniques sont collectées automatiquement : adresse IP, langue du navigateur, type d’appareil, date d’inscription, liens de provenance, historique de connexion, ainsi que l’heure et la fréquence d’utilisation.
c)
Données professionnelles
Nous pouvons collecter des informations sur votre activité professionnelle (nom de société, taille approximative, poste occupé, objectif d’utilisation de la plateforme). Ces données nous aident à adapter nos services à vos besoins.
d)
Données de paiement
Les paiements sont traités par
Stripe, prestataire certifié PCI-DSS.
Nous pouvons collecter ou recevoir, selon le prestataire, les informations suivantes : identifiant client et commande, e-mail, pays, adresse de facturation, type de carte, quatre derniers chiffres du numéro de carte, IP, langue du navigateur.
Aucune donnée complète de carte bancaire n’est stockée sur nos serveurs.
e)
Données générées par l’utilisateur
Les documents générés (CV, lettres, textes) via notre IA peuvent contenir des informations personnelles saisies par l’utilisateur. Ces données sont
votre propriété exclusive, et ne sont
jamais revendues ni utilisées à des fins autres que la génération du document.
f)
Données issues de services tiers
Nos services utilisent des API de prestataires tiers, notamment :
•
OpenAI / ChatGPT pour la génération et la reformulation de contenu ;
•
AWS et
Vercel pour l’hébergement et la sécurité des infrastructures ;
•
Stripe pour le paiement.Ces prestataires peuvent recevoir certaines données techniques nécessaires au fonctionnement du service (ex. IP, requêtes, métadonnées).
g)
Cookies
Nous utilisons des cookies pour améliorer votre expérience, mesurer l’audience et proposer des contenus personnalisés.
Pour plus d’informations, consultez notre
Politique de cookies.
3) Utilisation des données
Nous utilisons vos données pour :
• Fournir, exploiter et maintenir nos services ;
• Améliorer, personnaliser et développer la plateforme ;
• Communiquer avec vous (service client, notifications, support, facturation, emails et chaînes d'email à des fins marketing) ;
• Gérer les paiements et prévenir la fraude ;
• Respecter nos obligations légales et contractuelles.
Nous
ne vendons jamais vos données personnelles.
Nous
n’effectuons pas de profilage automatisé ni de prise de décision automatisée.
Nous
n’exploitons pas de données sensibles (santé, religion, orientation, etc.).
4) Données des utilisateurs européens (RGPD)
a)
Droits reconnus
Conformément au
Règlement Général sur la Protection des Données (RGPD – UE 2016/679), les utilisateurs européens disposent des droits suivants :
• Droit d’accès et de rectification ;
• Droit à l’effacement (« droit à l’oubli ») ;
• Droit à la limitation du traitement ;
• Droit d’opposition ;
• Droit à la portabilité des données ;
• Droit d’introduire une réclamation auprès de leur autorité nationale (ex.
CNIL en France).
Toute demande peut être adressée à : contact@cvexpress.fr.
Nous y répondrons dans un délai maximum de
30 jours.
b)
Transferts internationaux
Vos données peuvent être hébergées ou traitées à
Hong Kong, aux
États-Unis ou dans d’autres juridictions par nos prestataires techniques (AWS, Vercel, Stripe, OpenAI).
Aviro Labs Limited met en œuvre des
clauses contractuelles types (CCT) et des mesures de sécurité appropriées pour protéger ces transferts.
Cependant, en utilisant nos services,
vous reconnaissez et acceptez que ces pays appliquent des lois de surveillance et de divulgation
différentes du droit européen, et que
Aviro Labs Limited ne saurait être tenue responsable de tout accès ou divulgation imposé par leurs autorités locales.
5) Conservation des données
Les durées de conservation sont limitées au strict nécessaire :
• Données de compte et de service : jusqu’à
3 ans après la fermeture du compte.
• Données marketing (newsletter, prospection) :
3 ans à compter du dernier contact.
• Données contractuelles et facturation :
5 ans (durée légale).
• Données servant à la vérification d’identité : conservées uniquement le temps nécessaire à la vérification. Au-delà, les données sont
supprimées ou anonymisées.
6) Sécurité des données
Nous mettons en œuvre des mesures techniques et organisationnelles adaptées :
• Chiffrement des communications (SSL/TLS) ;
• Stockage sur serveurs sécurisés AWS ;
• Contrôles d’accès internes restreints ;
• Audit régulier des prestataires techniques.Malgré ces précautions, aucun système n’est totalement exempt de risques.
En conséquence, l’utilisateur reconnaît utiliser le site
à ses propres risques et
dégage Aviro Labs Limited de toute responsabilité en cas d’accès non autorisé résultant de lois étrangères ou d’un incident externe.
7) Tiers et sous-traitants
Nous partageons vos données uniquement avec :
•
Prestataires techniques (AWS, Vercel, OpenAI, Stripe) ;
•
Partenaires contractuels strictement nécessaires à l’exécution du service ;
•
Autorités légales lorsque la loi l’exige (Hong Kong, États-Unis ou pays d’hébergement).
Ces tiers agissent en qualité de
sous-traitants conformément aux articles 28 et suivants du RGPD, dans le cadre de contrats respectant la confidentialité et la sécurité des données.
8) Données de tiers et campagnes e-mail
Lors de l’utilisation d’outils de contact ou d’envoi d’e-mails (lettres, messages générés), l’utilisateur reste le
responsable du traitement au sens du RGPD.
Aviro Labs Limited agit uniquement en
sous-traitant technique et ne réutilise pas ces données. L’utilisateur garantit avoir obtenu le consentement nécessaire auprès des destinataires et s’engage à respecter la réglementation applicable (RGPD, loi anti-spam, etc.).
9) Localisation et transfert des données
Les données sont hébergées sur des serveurs situés principalement :
• en
Europe (Union européenne) ;
• et dans certains cas à
Hong Kong ou aux
États-Unis (AWS, Vercel, Stripe, OpenAI).
Aviro Labs Limited informe l’utilisateur qu’en raison de la législation locale,
des autorités étrangères pourraient légalement accéder aux données.
En utilisant le site, l’utilisateur
accepte expressément ces risques et reconnaît que
Aviro Labs Limited ne saurait être tenue responsable de tels accès indépendants de sa volonté.
10) Durée d’application et modifications
Cette Politique de Confidentialité entre en vigueur à la date indiquée ci-dessus.
Elle peut être mise à jour pour des raisons légales, techniques ou organisationnelles.
Toute modification substantielle fera l’objet d’une notification ou d’une publication visible sur le site.
L’utilisation continue du service vaut
acceptation de la nouvelle version.
11) Contact
Pour toute question, exercice de droits ou réclamation :
Aviro Labs Limited — Hong Kong📧 contact@cvexpress.fr
