Politique de confidentialité

Le responsable du traitement des données personnelles collectées sur le site neuroletter.cv est l'éditeur de Neuroletter (voir mentions légales).

Contact : contact@neuroletter.cv

Lors de l'utilisation du service, les données suivantes sont susceptibles d'être traitées :

• Données de compte : adresse email, nom, photo de profil (via Google OAuth / NextAuth).
• Contenu soumis : CV (PDF), description de l'offre d'emploi fournis pour la génération de la lettre.
• Données de paiement : traitées exclusivement par Stripe. Neuroletter ne stocke aucune information bancaire.
• Données de navigation : pages visitées, actions effectuées (via Vercel Analytics et Google Analytics, anonymisés).
• Crédits et historique : nombre de crédits utilisés, date des transactions.

• Données de compte : conservées pendant toute la durée d'activité du compte, puis supprimées dans un délai de 3 ans après la dernière connexion.
• CV et offre d'emploi : utilisés uniquement pour la génération en cours. Le CV n'est pas stocké de façon permanente ; seul le contenu traité pour la lettre est conservé le temps de la session.
• Données de paiement : conservées par Stripe selon ses propres conditions ; les références de transaction sont conservées 10 ans pour les obligations comptables.
• Données analytiques : anonymisées, conservées 26 mois maximum.

Vos données ne sont pas vendues. Elles peuvent être partagées uniquement avec les sous-traitants nécessaires au fonctionnement du service :

• OpenAI (génération de la lettre) — les données soumises sont transmises à l'API OpenAI pour le traitement. Politique de confidentialité : openai.com/policies/privacy-policy
• Stripe (paiement) — traitement sécurisé des transactions.
• Vercel / Turso (infrastructure) — hébergement du site et de la base de données.
• Google (authentification OAuth, analytique) — selon les conditions de Google.

Ces sous-traitants traitent les données dans le cadre de leurs propres politiques de confidentialité et sont liés par des engagements contractuels conformes au RGPD.

Neuroletter met en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données contre tout accès non autorisé, perte ou divulgation : HTTPS, chiffrement en transit, accès restreint à la base de données, gestion sécurisée des tokens de session.

En cas de violation de données susceptible d'engendrer un risque pour vos droits, Neuroletter s'engage à notifier l'autorité compétente (CNIL) dans les délais prévus par le RGPD et à vous en informer si nécessaire.

Conformément au Règlement Général sur la Protection des Données (RGPD), vous disposez des droits suivants :

• Droit d'accès : obtenir une copie des données vous concernant.
• Droit de rectification : corriger des données inexactes ou incomplètes.
• Droit à l'effacement : demander la suppression de vos données (« droit à l'oubli »).
• Droit à la portabilité : recevoir vos données dans un format structuré et lisible par machine.
• Droit d'opposition : vous opposer au traitement de vos données, notamment à des fins de prospection ou d'analytique.
• Droit à la limitation : demander la suspension temporaire du traitement.

Pour exercer ces droits, contactez-nous à contact@neuroletter.cv. Vous pouvez également introduire une réclamation auprès de la CNIL.

Le site utilise les cookies et traceurs suivants :

• Cookies de session / authentification (nécessaires) : gèrent votre connexion. Aucun consentement requis.
• Vercel Analytics (analytique) : mesure d'audience anonymisée, sans identifiant croisé.
• Google Analytics (analytique) : mesure d'audience ; les données IP sont anonymisées.

Vous pouvez gérer ou refuser les cookies via les paramètres de votre navigateur. Le refus des cookies analytiques n'affecte pas les fonctionnalités du service.

Pour toute question relative à la protection de vos données personnelles : contact@neuroletter.cv