← Retour à l'accueil
Politique de Confidentialité
Dernière mise à jour : juillet 2026
1. Responsable du traitement
MW Digital, entreprise individuelle — contact@mwdigital.fr
2. Données collectées
- Nom, prénom, adresse e-mail (création de compte)
- Contenu du CV (expériences, compétences, coordonnées choisies)
- Statistiques de visite anonymisées (nombre de vues, source approximative)
- Données de paiement (gérées exclusivement par Paddle, notre revendeur officiel — jamais stockées chez nous)
3. Finalités
- Fourniture et amélioration du service CVinteractif
- Gestion des abonnements et facturation
- Analytics du service (si consentement cookies)
- Support utilisateur
4. Base légale (Art. 6 RGPD)
- Exécution du contrat (service souscrit)
- Consentement (cookies analytiques)
- Intérêt légitime (sécurité, prévention fraudes)
5. Durée de conservation
- Compte actif : données conservées pendant la durée de l'abonnement
- Après suppression : données effacées sous 30 jours
- Données comptables : 10 ans (obligation légale)
6. Vos droits
Conformément au RGPD, vous disposez d'un droit d'accès, rectification, effacement, portabilité, opposition et limitation. Pour exercer ces droits : contact@mwdigital.fr. Délai de réponse : 30 jours maximum. Vous pouvez également saisir la CNIL.
7. Sous-traitants & transferts hors UE
- Supabase (BDD) — serveurs EU, clauses contractuelles types
- Netlify (hébergement) — USA, Privacy Shield / SCCs
- Paddle.com Market Ltd (paiement, revendeur officiel / Merchant of Record) — UK, certifié PCI-DSS, SCCs
8. Cookies
Cookies essentiels — Nécessaires au fonctionnement (session, authentification Supabase). Toujours actifs, ne nécessitent pas de consentement (Art. 5.3 Directive ePrivacy).
Cookies analytiques — Comptage anonymisé des visites pour améliorer le service. Activés uniquement avec votre consentement.
Cookies de paiement (Paddle) — Paddle peut déposer des cookies lors du tunnel de paiement pour la prévention des fraudes. Soumis à la politique Paddle.
9. Sécurité
Connexions chiffrées HTTPS/TLS, mots de passe hachés (bcrypt via Supabase Auth), accès aux données restreint.