KCk-cv
Centre d'aide
account

Confidentialité des données et sécurité

23 février 2026 4 min read

Confidentialité des données et sécurité

Votre CV contient des informations personnelles sensibles — vos coordonnées, votre parcours professionnel et vos aspirations de carrière. Krokanti CV Builder est conçu avec la confidentialité et la sécurité comme exigences fondamentales, pas comme des réflexions après coup.

Chiffrement des données

Toutes les données dans Krokanti CV Builder sont chiffrées en transit et au repos :

  • En transit : Toutes les connexions entre votre navigateur et nos serveurs utilisent TLS 1.3. Toute tentative de connexion en HTTP est automatiquement redirigée vers HTTPS.
  • Au repos : Les données de votre CV sont stockées dans une base de données Neon Postgres avec le chiffrement au repos activé au niveau de l'infrastructure. Les fichiers téléversés (pièces jointes, photos de profil) sont stockés dans Cloudflare R2 avec chiffrement côté serveur.
  • Mots de passe : Les mots de passe sont hachés avec bcrypt (facteur de coût de 12) avant stockage. Nous ne stockons jamais les mots de passe en clair.

Authentification à deux facteurs (2FA)

L'authentification à deux facteurs ajoute une couche de sécurité supplémentaire à votre compte. Même si votre mot de passe est compromis, un attaquant ne peut pas accéder à votre compte sans votre second facteur.

Pour activer la 2FA :

  1. Rendez-vous dans Paramètres > Sécurité
  2. Cliquez sur Activer l'authentification à deux facteurs
  3. Scannez le QR code avec une application d'authentification (Google Authenticator, Authy, 1Password, ou toute application compatible TOTP)
  4. Saisissez le code à 6 chiffres de l'application pour confirmer
  5. Conservez vos codes de secours en lieu sûr — ils vous permettront de récupérer l'accès si vous perdez votre appareil d'authentification

Une fois activée, un code TOTP à 6 chiffres vous sera demandé à chaque nouvelle connexion.

Quelles données nous collectons

  • Données du compte : adresse e-mail, nom, mot de passe haché, date de création du compte
  • Données du CV : tout le contenu que vous saisissez dans vos CV
  • Données d'utilisation : pages vues, interactions avec les fonctionnalités, journaux d'erreurs (anonymisés dans la mesure du possible)
  • Données de paiement : adresse de facturation et e-mail. Les détails complets de la carte sont gérés exclusivement par Stripe — Krokanti ne voit ni ne stocke jamais les numéros de carte.

Nous ne vendons pas vos données. Nous n'utilisons pas le contenu de votre CV à des fins publicitaires. Nous ne partageons pas vos données avec des tiers, sauf tel que décrit dans notre Politique de confidentialité (sous-traitants comme Stripe pour les paiements, Brevo pour les e-mails transactionnels, Cloudflare pour l'infrastructure).

Conformité RGPD

Krokanti CV Builder est opéré depuis l'Union européenne et est entièrement conforme au Règlement Général sur la Protection des Données (RGPD).

Vos droits en vertu du RGPD comprennent :

  • Droit d'accès : Vous pouvez demander un export complet de toutes les données que nous détenons à votre sujet
  • Droit de rectification : Vous pouvez corriger des données inexactes à tout moment via votre compte
  • Droit à l'effacement : Vous pouvez demander la suppression complète de votre compte, ce qui supprime définitivement tous vos CV et données personnelles
  • Droit à la portabilité des données : Vous pouvez exporter les données de votre CV au format JSON (Pro) ou demander une archive lisible par machine
  • Droit d'opposition : Vous pouvez vous opposer au traitement non essentiel (par ex., analytique) via la bannière de paramétrage des cookies

Pour exercer l'un de ces droits, contactez privacy@krokanti.com ou utilisez les outils en libre-service dans Paramètres > Confidentialité.

Exporter vos données

Vous pouvez télécharger une archive complète des données de votre compte à tout moment :

  1. Rendez-vous dans Paramètres > Confidentialité
  2. Cliquez sur Télécharger mes données
  3. Nous préparerons votre archive (cela peut prendre jusqu'à 15 minutes pour les comptes volumineux)
  4. Vous recevrez un e-mail avec un lien de téléchargement sécurisé valable 48 heures

L'archive inclut tous vos CV aux formats JSON et PDF, les détails de votre compte et un journal des connexions.

Suppression du compte

Pour supprimer définitivement votre compte :

  1. Rendez-vous dans Paramètres > Confidentialité
  2. Cliquez sur Supprimer le compte
  3. Saisissez votre mot de passe pour confirmer

La suppression du compte est définitive et irréversible. Tous les CV, données du compte et historique de facturation sont supprimés dans les 30 jours conformément à notre politique de conservation des données. Les abonnements actifs sont automatiquement annulés lors de la suppression.

Signaler des problèmes de sécurité

Si vous découvrez une vulnérabilité de sécurité dans Krokanti CV Builder, veuillez la signaler de manière responsable à security@krokanti.com. Nous nous efforçons d'accuser réception des signalements sous 24 heures et de résoudre les problèmes confirmés sous 72 heures.

Cet article vous a-t-il été utile ?

Besoin d'aide supplémentaire ? Contactez-nous à support@krokanti.com

Articles connexes

Abonnement et facturation

Tout ce que vous devez savoir sur les offres de Krokanti CV Builder, le passage à Pro, l'annulation de votre abonnement et la gestion des moyens de paiement.