POLITIQUE DE CONFIDENTIALITĂ
Introduction et RĂŽles RGPD
La présente politique de confidentialité a pour objectif de vous informer sur la maniÚre dont la société BESTLOG (ci-aprÚs « CVREADERPRO » ou « le Prestataire ») collecte, utilise et protÚge vos données personnelles dans le cadre de l'exploitation de la plateforme API cvreaderpro.com.
Le Prestataire agit selon deux rĂŽles distincts :
- Responsable de Traitement : Données des Clients (abonnement, facturation, connexion).
- Sous-Traitant : DonnĂ©es des CV soumis Ă lâAPI par les Clients.
I. Données traitées par CVREADERPRO en tant que Responsable de Traitement
A. Nature des Données Collectées
- DonnĂ©es d'identification : Gestion de compte, support â Base lĂ©gale : exĂ©cution du contrat.
- DonnĂ©es de paiement : Traitement des abonnements â Base lĂ©gale : contrat et obligations lĂ©gales.
- DonnĂ©es de connexion : SĂ©curitĂ©, audit â Base lĂ©gale : intĂ©rĂȘt lĂ©gitime.
- DonnĂ©es de communication : Support client â Base lĂ©gale : contrat et intĂ©rĂȘt lĂ©gitime.
B. Destinataires des Données
- Ăquipes internes (support, technique, commercial).
- Prestataires techniques et de paiement.
- Autorités légales en cas de réquisition judiciaire.
C. Durée de Conservation
Données conservées pendant la relation contractuelle, puis 5 à 10 ans selon les obligations légales.
II. Données traitées en tant que Sous-Traitant
A. Nature des Données Soumises
CV et offres dâemploi soumis Ă lâAPI pouvant inclure :
- DonnĂ©es dâidentification (nom, email, etc.).
- Données de carriÚre (formation, expériences, etc.).
- Données sensibles éventuelles (ùge, nationalité, santé).
B. Finalités du Traitement
- Parsing, matching, transformation, masquage des données.
C. Sécurité et Anonymisation
- Minimisation des données.
- Modification/suppression en temps réel via API.
- CV bruts conservés temporairement 2 ans, puis supprimés.
D. Sous-Traitement Ultérieur
Les sous-traitants ultérieurs (ex. : cloud) sont contractuellement tenus de respecter le RGPD (art. 28).
III. Sécurité des Données
- Chiffrement SSL/TLS des communications.
- ContrĂŽle strict des accĂšs aux serveurs (en Europe).
- Suppression et anonymisation sécurisées.
IV. Droits des Personnes Concernées
Droits RGPD :
- AccÚs, rectification, effacement, limitation, portabilité, opposition.
A. Exercice des Droits (Client)
Directement via CVREADERPRO aux coordonnées ci-dessous.
B. Exercice des Droits (Candidat)
Via le Client (le responsable de traitement), qui devra appliquer la demande via lâAPI.
V. Contact et RĂ©clamation
Pour toute demande, contactez notre DPO :
- Email : rgpd_cvreader@bestlog.tech
Vous pouvez également saisir la CNIL ou une autorité de contrÎle locale en cas de non-respect.