KCk-cv
Sécurité avant tout

Vos données,
protégées

Votre CV contient vos informations personnelles, votre parcours professionnel et les détails de votre carrière — des données sensibles qui méritent une protection sérieuse. Voici exactement comment nous les protégeons.

Chiffrement TLS 1.3
Conforme RGPD
Support 2FA / TOTP
Tokens API SHA-256
SSO via Krokanti Account
Journal d'audit complet

Sécurité en profondeur

La sécurité n'est pas une fonctionnalité unique — c'est un ensemble de contrôles superposés. Voici chaque couche de protection que k-cv applique à vos données.

Chiffrement en transit et au repos

Toutes les données transmises entre votre navigateur et les serveurs Krokanti sont protégées par TLS 1.3. Le contenu de votre CV, vos informations personnelles et les données de votre compte sont chiffrés au repos dans notre base de données Neon Postgres hébergée sur une infrastructure cloud sécurisée.

  • TLS 1.3 pour toutes les connexions HTTP
  • Stockage chiffré en base de données via Neon Postgres
  • HTTPS obligatoire — les connexions HTTP sont automatiquement redirigées
  • Cloudflare R2 pour le stockage chiffré de fichiers (images de profil, pièces jointes)

Authentification à deux facteurs (2FA)

Protégez votre compte avec des mots de passe à usage unique basés sur le temps (TOTP). Une fois activée, la connexion nécessite vos identifiants et un code à 6 chiffres d'une application d'authentification comme Google Authenticator, Authy ou 1Password.

  • 2FA basé sur TOTP (conforme RFC 6238)
  • Compatible avec toute application TOTP (Google Authenticator, Authy, 1Password, Bitwarden)
  • 8 codes de secours à usage unique générés à l'activation
  • Flux de récupération de compte pour les appareils perdus

SSO via Krokanti Account — Aucun mot de passe stocké

k-cv utilise l'authentification unique (SSO) via Krokanti Account, le hub d'authentification centralisé pour toutes les applications Krokanti. Vos identifiants sont gérés entièrement par Krokanti Account — k-cv ne reçoit ni ne stocke aucun mot de passe. L'authentification se fait via des tokens OIDC sécurisés.

  • Authentification unique via Krokanti Account (OIDC)
  • Zéro mot de passe stocké dans k-cv
  • Tokens de session JWT (expiration 7 jours, cookies HTTP-only)
  • Paramètres de sécurité (mot de passe, 2FA) gérés centralement sur accounts.krokanti.com

Conformité RGPD

Krokanti est pleinement conforme au Règlement Général sur la Protection des Données (RGPD) de l'UE. Vous avez le droit d'accéder à toutes les données que nous détenons, de les exporter dans un format lisible par machine et de demander la suppression complète de votre compte et de toutes les données associées.

  • Export de données : téléchargez toutes vos données et CV au format JSON
  • Droit à l'effacement : supprimez votre compte et toutes les données depuis Paramètres > Données
  • Minimisation des données : nous ne collectons que le nécessaire
  • Données jamais vendues à des tiers — jamais
  • Gestion du consentement des cookies à la première visite

Journal d'audit de sécurité

Chaque action liée à la sécurité de votre compte est enregistrée — connexions, changements de mot de passe, activation 2FA, création de tokens API et exports de données.

  • Tentatives de connexion (réussies et échouées) enregistrées avec IP et horodatage
  • Changements de mot de passe, activation/désactivation 2FA et utilisation de codes de secours enregistrés
  • Création et révocation de tokens API enregistrées
  • Demandes d'export et de suppression de données enregistrées
  • Accessible depuis Paramètres > Sécurité > Journal d'audit

Sécurité des tokens API

Les tokens API pour développeurs utilisent le préfixe kcv_ pour une identification facile et sont stockés sous forme de hachages SHA-256 — nous ne stockons jamais la valeur brute du token.

  • Hachage SHA-256 — les valeurs brutes des tokens ne sont jamais stockées
  • Tokens affichés une seule fois à la création ; non récupérables ensuite
  • Révocation instantanée depuis Paramètres > Tokens API
  • Limite de débit : 100 requêtes/minute par token
  • Préfixe kcv_ pour identification facile dans les logs et revues de code

Sécurité de l'infrastructure

Krokanti fonctionne sur le réseau edge de Vercel avec protection automatique contre les DDoS et distribution CDN mondiale. La base de données fonctionne sur Neon Postgres — un fournisseur PostgreSQL serverless avec sauvegardes automatiques.

  • Réseau edge Vercel avec protection DDoS
  • Neon Postgres avec sauvegardes journalières automatisées
  • Récupération à un instant donné (PITR) disponible
  • Secrets d'environnement gérés via les variables d'environnement chiffrées de Vercel
  • Accès zero-trust : identifiants de BD de production jamais exposés dans le code

Contrôles de confidentialité

Chaque CV que vous créez est privé par défaut. Vous contrôlez quels CV sont accessibles publiquement via une URL partageable et lesquels restent visibles uniquement par vous.

  • Tous les CV privés par défaut
  • Basculer public/privé par CV dans les Paramètres
  • CV publics accessibles uniquement à l'URL spécifique — non indexés sauf choix contraire
  • Analytiques des CV publics respectueuses de la vie privée (aucune PII stockée pour les visiteurs)
  • Supprimez un CV public pour révoquer immédiatement tout accès

Nos principes

Au-delà des contrôles techniques, voici les valeurs qui guident chaque décision concernant vos données.

Collecte minimale de données

Nous ne collectons que le nécessaire. Le contenu de votre CV vous appartient — nous ne l'analysons pas à des fins publicitaires et ne le vendons à personne.

Aucun suivi tiers

Nous utilisons Vercel Analytics (respectueux de la vie privée, sans cookies) et Google Analytics (opt-in). Pas de Facebook Pixel, pas de LinkedIn Insight Tag, pas de réseaux publicitaires.

Divulgation responsable

Découvert un problème de sécurité ? Écrivez à security@krokanti.com. Nous répondons sous 24 heures et corrigeons les problèmes critiques sous 72 heures.

Vos droits RGPD

Si vous êtes dans l'Union européenne ou l'Espace économique européen, vous avez des droits spécifiques au titre du RGPD. Nous avons intégré des outils directement dans votre compte pour exercer ces droits sans contacter le support.

Lire notre documentation RGPD

Droit d'accès

Paramètres > Données > Exporter vos données

Droit à l'effacement

Paramètres > Données > Supprimer le compte

Droit à la portabilité

Exportez toutes les données en JSON depuis les Paramètres

Droit de rectification

Éditez toute information directement dans l'application

Droit d'opposition au traitement

Contactez privacy@krokanti.com

Divulgation responsable

Découvert une vulnérabilité de sécurité ? Nous prenons tous les signalements au sérieux et répondons sous 24 heures. security@krokanti.com

Créez votre CV en toute confiance

Vos données professionnelles sont entre de bonnes mains. Commencez à créer votre CV professionnel aujourd'hui — gratuit, sécurisé et sans compromis.

Commencer gratuitement

Questions sur la sécurité ? Contactez-nous