Introduction et Rôles RGPD

La présente politique de confidentialité a pour objectif de vous informer sur la manière dont la société BESTLOG (ci-après « CVREADERPRO » ou « le Prestataire ») collecte, utilise et protège vos données personnelles dans le cadre de l'exploitation de la plateforme API cvreaderpro.com.

Le Prestataire agit selon deux rôles distincts :

• Responsable de Traitement : Données des Clients (abonnement, facturation, connexion).
• Sous-Traitant : Données des CV soumis à l’API par les Clients.

I. Données traitées par CVREADERPRO en tant que Responsable de Traitement

A. Nature des Données Collectées

• Données d'identification : Gestion de compte, support – Base légale : exécution du contrat.
• Données de paiement : Traitement des abonnements – Base légale : contrat et obligations légales.
• Données de connexion : Sécurité, audit – Base légale : intérêt légitime.
• Données de communication : Support client – Base légale : contrat et intérêt légitime.

B. Destinataires des Données

• Équipes internes (support, technique, commercial).
• Prestataires techniques et de paiement.
• Autorités légales en cas de réquisition judiciaire.

C. Durée de Conservation

Données conservées pendant la relation contractuelle, puis 5 à 10 ans selon les obligations légales.

II. Données traitées en tant que Sous-Traitant

A. Nature des Données Soumises

CV et offres d’emploi soumis à l’API pouvant inclure :

• Données d’identification (nom, email, etc.).
• Données de carrière (formation, expériences, etc.).
• Données sensibles éventuelles (âge, nationalité, santé).

B. Finalités du Traitement

• Parsing, matching, transformation, masquage des données.

C. Sécurité et Anonymisation

• Minimisation des données.
• Modification/suppression en temps réel via API.
• CV bruts conservés temporairement 2 ans, puis supprimés.

D. Sous-Traitement Ultérieur

Les sous-traitants ultérieurs (ex. : cloud) sont contractuellement tenus de respecter le RGPD (art. 28).

III. Sécurité des Données

• Chiffrement SSL/TLS des communications.
• Contrôle strict des accès aux serveurs (en Europe).
• Suppression et anonymisation sécurisées.

IV. Droits des Personnes Concernées

Droits RGPD :

• Accès, rectification, effacement, limitation, portabilité, opposition.

A. Exercice des Droits (Client)

Directement via CVREADERPRO aux coordonnées ci-dessous.

B. Exercice des Droits (Candidat)

Via le Client (le responsable de traitement), qui devra appliquer la demande via l’API.

V. Contact et Réclamation

Pour toute demande, contactez notre DPO :

• Email : rgpd_cvreader@bestlog.tech

Vous pouvez également saisir la CNIL ou une autorité de contrôle locale en cas de non-respect.