Politique de confidentialité
Dernière mise à jour : 30 avril 2026
MyFolio collecte et traite des données personnelles dans le cadre de son service de génération et d'hébergement de CV web. Cette page décrit, en toute transparence, ce qui est collecté, pourquoi, combien de temps c'est conservé, et comment exercer vos droits.
1. Responsable du traitement
MyFolio (Diego Demazure & Ismaël Abbach), basé en France. Pour toute question sur cette politique ou pour exercer vos droits : contact@my-folio.pro.
2. Données collectées sur les utilisateurs (créateurs de CV)
Données de compte
- Email, nom et prénom (fournis à l'inscription)
- Photo de profil (si uploadée)
- Téléphone (optionnel, pour le contact côté CV)
- Données du CV (expériences, formations, compétences, photos, liens) — saisies par l'utilisateur
Données de paiement
Si vous souscrivez un abonnement payant (Essential, Premium), les informations de paiement sont gérées par Stripe (notre prestataire de paiement, certifié PCI-DSS). MyFolio ne stocke jamais vos numéros de carte. Nous conservons uniquement un identifiant client Stripe pour gérer votre abonnement.
Données d'usage
- Crédits consommés (action IA, date)
- Historique des CV générés et publiés
- Liens personnalisés créés et leur statut
3. Données collectées sur les visiteurs des CV publics (recruteurs)
Quand un recruteur consulte le CV web public d'un candidat, certaines données sont automatiquement collectées pour permettre au candidat de mesurer l'intérêt généré par son CV. Ces données sont anonymes et ne permettent pas d'identifier le recruteur individuellement.
Analytics de visite
- Date et heure de la visite
- Pays et ville approximatifs (déduits de l'IP, mais l'IP elle-même n'est PAS stockée)
- Type d'appareil (mobile / desktop / tablette)
- Navigateur et système d'exploitation
- Source de la visite (lien direct, recherche Google, lien personnalisé d'une candidature, etc.)
- Durée passée sur la page
- Sections du CV consultées (via observation passive du scroll)
- Pourcentage de défilement maximum atteint
- Clics sur les boutons d'action (email, téléphone, lien externe)
Session Replay (uniquement avec lien personnalisé Premium)
Information importante : si le candidat a activé l'option « session replay » sur le lien personnalisé que vous consultez, votre session est enregistrée.
Ce qui est enregistré :
- Position du curseur de votre souris (échantillonnée toutes les 50 ms)
- Vos défilements (échantillonnés toutes les 150 ms)
- Vos clics
- Les changements visuels de la page (animations, hover, etc.)
Ce qui n'est PAS enregistré :
- Aucun champ de formulaire (tous les inputs sont automatiquement masqués — texte, email, téléphone, mot de passe, etc.)
- Aucune frappe au clavier
- Aucun contenu copié-collé
- Aucun contenu de zones canvas (graphiques, dessins)
- Aucune information personnelle identifiante (nom, email, etc. à votre sujet)
Le but est uniquement de permettre au candidat de comprendre comment son CV est consulté, pour l'améliorer. Les enregistrements sont conservés 7 jours maximum puis supprimés automatiquement. Vous pouvez à tout moment demander la suppression d'un enregistrement vous concernant en nous contactant.
4. Cookies utilisés
- Cookies de session (techniques) : pour vous maintenir connecté à votre compte MyFolio. Indispensables au fonctionnement du service.
myfolio_owner: cookie déposé sur votre navigateur quand vous consultez votre propre CV en tant que propriétaire. Sert à exclure vos visites des statistiques (pour ne pas polluer les chiffres). Durée : 1 an.- Cookies analytics : nous identifions les visiteurs uniques via un identifiant anonyme stocké en localStorage. Cet identifiant ne permet pas de remonter à votre identité personnelle.
Aucun cookie publicitaire ou de retargeting n'est utilisé. MyFolio ne revend pas ses données et ne fait pas de publicité ciblée.
5. Durée de conservation
- Données de compte : tant que votre compte est actif
- Logs analytics (visites, clics, scroll) : 90 jours
- Session replays : 7 jours, puis suppression automatique
- Logs d'emails transactionnels : 1 an
- Données de facturation : 10 ans (obligation légale comptable)
6. Hébergement et sous-traitants
- Vercel (US/EU) : hébergement de l'application web.
- Supabase (UE) : base de données + stockage des fichiers (photos, favicons, replays).
- Stripe (US, certifié RGPD) : traitement des paiements.
- Resend (US/EU) : envoi des emails transactionnels.
- Anthropic (US) : génération IA (Claude). Vos textes de CV sont envoyés au modèle pour les générer/améliorer. Anthropic ne réutilise pas ces données pour entraîner ses modèles (politique enterprise).
- Google (Gemini) (US) : génération de photos IA (action explicite). Les photos de référence que vous fournissez sont envoyées au modèle. Aucune réutilisation pour entraînement.
7. Vos droits (RGPD)
Conformément au Règlement Général sur la Protection des Données, vous disposez à tout moment :
- Droit d'accès : obtenir une copie de toutes les données que nous détenons sur vous (export RGPD disponible dans Paramètres → Données personnelles).
- Droit de rectification : modifier toute donnée inexacte directement dans votre compte.
- Droit à l'effacement (« droit à l'oubli ») : demander la suppression complète de votre compte et de toutes les données associées (action irréversible disponible dans Paramètres → Compte).
- Droit à la portabilité : récupérer vos données dans un format structuré (JSON) via l'export RGPD.
- Droit d'opposition : refuser le traitement de vos données (entraîne la suppression du compte si le traitement est indispensable au service).
Pour les visiteurs des CV publics : vous pouvez à tout moment demander la suppression des analytics ou des replays vous concernant en nous écrivant à contact@my-folio.pro.
8. Sécurité
Les données sont stockées chiffrées au repos (Supabase). Les communications sont chiffrées en transit (TLS 1.3). L'accès aux données est restreint et journalisé. Aucune donnée n'est partagée avec des tiers à des fins commerciales.
9. Réclamation
Si vous estimez que vos droits ne sont pas respectés, vous pouvez déposer une réclamation auprès de la CNIL : www.cnil.fr.
10. Modifications
Cette politique peut évoluer. Toute modification substantielle vous sera notifiée par email. La date de dernière mise à jour est indiquée en haut de cette page.