Retour à l'accueil

POLITIQUE DE CONFIDENTIALITÉ

Introduction et Rôles RGPD

La présente politique de confidentialité a pour objectif de vous informer sur la manière dont la société BESTLOG (ci-après « CVREADERPRO » ou « le Prestataire ») collecte, utilise et protège vos données personnelles dans le cadre de l'exploitation de la plateforme API cvreaderpro.com.

Le Prestataire agit selon deux rôles distincts :

  • Responsable de Traitement : Données des Clients (abonnement, facturation, connexion).
  • Sous-Traitant : Données des CV soumis à l'API par les Clients.

I. Données traitées par CVREADERPRO en tant que Responsable de Traitement

A. Nature des Données Collectées

  • Données d'identification : Gestion de compte, support – Base légale : exécution du contrat.
  • Données de paiement : Traitement des abonnements – Base légale : contrat et obligations légales.
  • Données de connexion : Sécurité, audit – Base légale : intérêt légitime.
  • Données de communication : Support client – Base légale : contrat et intérêt légitime.

B. Destinataires des Données

  • Équipes internes (support, technique, commercial).
  • Prestataires techniques et de paiement.
  • Autorités légales en cas de réquisition judiciaire.

C. Durée de Conservation

Données conservées pendant la relation contractuelle, puis 5 à 10 ans selon les obligations légales.

II. Données traitées en tant que Sous-Traitant

A. Nature des Données Soumises

CV et offres d'emploi soumis à l'API pouvant inclure :

  • Données d'identification (nom, email, etc.).
  • Données de carrière (formation, expériences, etc.).
  • Données sensibles éventuelles (âge, nationalité, santé).

B. Finalités du Traitement

  • Parsing, matching, transformation, masquage des données.

C. Sécurité et Anonymisation

  • Minimisation des données.
  • Modification/suppression en temps réel via API.
  • CV bruts conservés temporairement 2 ans, puis supprimés.

D. Sous-Traitement Ultérieur

Les sous-traitants ultérieurs (ex. : cloud) sont contractuellement tenus de respecter le RGPD (art. 28).

III. Sécurité des Données

  • Chiffrement SSL/TLS des communications.
  • Contrôle strict des accès aux serveurs (en Europe).
  • Suppression et anonymisation sécurisées.

IV. Droits des Personnes Concernées

Droits RGPD :

Accès, rectification, effacement, limitation, portabilité, opposition.

A. Exercice des Droits (Client)

Directement via CVREADERPRO aux coordonnées ci-dessous.

B. Exercice des Droits (Candidat)

Via le Client (le responsable de traitement), qui devra appliquer la demande via l'API.

V. Contact et Réclamation

Pour toute demande, contactez notre DPO :

Email : rgpd_cvreader@bestlog.tech

Vous pouvez également saisir la CNIL ou une autorité de contrôle locale en cas de non-respect.