Responsable du traitement
Conformément à l'article 4 de la Loi n° 2008-12, le responsable du traitement est :
Nom : Ousmane Sidi DIALLO
Plateforme : NoteMonCV (https://notemoncv.com)
Email : contact@notemoncv.com
Pays : République du Sénégal
Données collectées
Conformément à l'article 5 de la Loi n° 2008-12, NoteMonCV collecte uniquement les données adéquates, pertinentes et non excessives au regard des finalités poursuivies.
2.1 Données fournies directement par l'utilisateur
| Donnée | Exemple | Obligatoire |
|---|---|---|
| Nom complet | Moussa Diallo | Oui |
| Adresse email | moussa@exemple.sn | Oui |
| Mot de passe (haché) | Stocké sous forme de hash bcrypt | Oui |
| Contenu du CV | Expériences, formations, compétences | Non |
| Lettre de motivation | Texte rédigé ou généré par IA | Non |
| Informations de candidature | Offre d'emploi, entreprise ciblée | Non |
2.2 Données collectées automatiquement (avec consentement)
| Donnée | Finalité | Base légale (Loi 2008-12) |
|---|---|---|
| Identifiant de session (UUID anonyme) | Maintien de la session | Art. 5 — Intérêt légitime |
| Pages visitées (chemin URL) | Amélioration de l'expérience | Art. 5 — Consentement |
| Durée de session (ms) | Analyse d'engagement | Art. 5 — Consentement |
| Profondeur de défilement (%) | Optimisation du contenu | Art. 5 — Consentement |
| Clics sur éléments CTA | Analyse des conversions | Art. 5 — Consentement |
| Référence de paiement | Traitement des abonnements | Art. 5 — Exécution du contrat |
2.3 Données que nous ne collectons PAS
- ✗Adresse IP (non stockée dans les événements analytiques)
- ✗Données de géolocalisation précise
- ✗Données biométriques
- ✗Données sensibles au sens de l'art. 9 de la Loi 2008-12 (origine ethnique, opinions politiques, santé, religion)
- ✗Données de navigation sur d'autres sites web
- ✗Numéro de carte nationale d'identité (CNI)
Finalités et bases légales du traitement
Conformément à l'article 5 de la Loi n° 2008-12, tout traitement de données personnelles doit reposer sur une base légale et poursuivre une finalité déterminée, explicite et légitime.
| Finalité | Données concernées | Base légale (Loi 2008-12) | Durée |
|---|---|---|---|
| Création et gestion de compte | Nom, email, mot de passe | Art. 5(b) — Exécution du contrat | 3 ans après dernière activité |
| Fourniture du service CV/IA | Contenu CV, lettres, candidatures | Art. 5(b) — Exécution du contrat | Durée du compte + 1 an |
| Traitement des paiements | Email, référence de commande | Art. 5(b) — Exécution du contrat | 10 ans (obligation comptable) |
| Envoi emails transactionnels | Email, nom | Art. 5(b) — Exécution du contrat | Durée du compte |
| Envoi de newsletters | Email, nom | Art. 5(a) — Consentement | Jusqu'au désabonnement |
| Analytics comportementaux | Session ID anonyme, pages, durée | Art. 5(a) — Consentement | 90 jours |
| Sécurité et prévention fraudes | Logs de connexion | Art. 5(f) — Intérêt légitime | 30 jours |
| Support client | Email, messages échangés | Art. 5(b) — Exécution du contrat | 3 ans |
Conformément à l'article 18 de la Loi n° 2008-12, les traitements de données personnelles font l'objet d'une déclaration préalable auprès de la CDP ou d'une demande d'autorisation selon la nature des données traitées.
Durée de conservation des données
Conformément à l'article 5(e) de la Loi n° 2008-12, les données sont conservées sous une forme permettant l'identification des personnes concernées pendant une durée n'excédant pas celle nécessaire aux finalités pour lesquelles elles sont collectées et traitées.
| Catégorie de données | Durée de conservation | Justification |
|---|---|---|
| Données de compte (nom, email) | 3 ans après la dernière connexion | Prescription civile — Code des Obligations Civiles et Commerciales (COCC) sénégalais |
| Contenu des CVs et lettres | Durée du compte + 1 an après suppression | Continuité de service |
| Données de paiement (référence) | 10 ans | Obligation comptable — Code Général des Impôts sénégalais |
| Logs de sécurité | 30 jours | Détection des fraudes |
| Événements analytiques | 90 jours (TTL automatique) | Analyse à court terme |
| Emails de support | 3 ans | Prescription contractuelle |
| Preuves de consentement | 5 ans | Art. 5(a) Loi 2008-12 — Obligation de démonstration |
Vos droits sur vos données personnelles
Conformément aux articles 37 à 43 de la Loi n° 2008-12 du 25 janvier 2008, vous disposez des droits suivants sur vos données personnelles. Ces droits s'exercent gratuitement auprès du responsable du traitement.
Droit d'accès (art. 37)
Obtenir confirmation que des données vous concernant sont traitées et en obtenir une copie.
Droit de rectification (art. 38)
Faire corriger des données inexactes, incomplètes ou périmées vous concernant.
Droit d'effacement (art. 39)
Demander la suppression de vos données lorsque leur traitement n'est plus justifié.
Droit d'opposition (art. 40)
Vous opposer, pour des raisons légitimes, au traitement de vos données personnelles.
Droit à la portabilité
Recevoir vos données dans un format structuré et lisible par machine (JSON/CSV).
Retrait du consentement (art. 5)
Retirer à tout moment votre consentement aux cookies analytiques ou aux newsletters, sans que cela affecte la licéité des traitements antérieurs.
Droit de réclamation (art. 44)
Introduire une réclamation auprès de la CDP (Commission de Protection des Données Personnelles du Sénégal).
Droit à la limitation
Demander la suspension temporaire du traitement de vos données dans les cas prévus par la loi.
Comment exercer vos droits ? Envoyez votre demande par email à contact@notemoncv.com en précisant votre identité. Nous répondrons dans un délai de 30 jours.
Réclamation auprès de la CDP Sénégal
Si vous estimez que le traitement de vos données ne respecte pas la Loi n° 2008-12, vous avez le droit d'introduire une réclamation auprès de l'autorité de contrôle compétente :
CDP — Commission de Protection des Données Personnelles du Sénégal
Dakar, République du Sénégal
Sécurité des données
Conformément à l'article 5(f) et aux articles 70 à 75 de la Loi n° 2008-12,NoteMonCV met en œuvre des mesures techniques et organisationnelles appropriées pour garantir la sécurité et la confidentialité de vos données.
Mesures techniques implémentées
- ✓Chiffrement des mots de passe avec bcrypt (12 rounds)
- ✓Authentification par JWT (HS256) avec expiration à 7 jours
- ✓Communications chiffrées via HTTPS/TLS en production
- ✓Protection contre les injections NoSQL (sanitisation des entrées)
- ✓Protection XSS via Content Security Policy (CSP)
- ✓Rate limiting sur les endpoints d'authentification (10 tentatives / 15 min)
- ✓Verrouillage de compte après 5 tentatives échouées (15 min)
- ✓Validation stricte des identifiants MongoDB (ObjectId)
- ✓Headers de sécurité HTTP (HSTS, X-Frame-Options, X-Content-Type-Options)
- ✓Journalisation des actions administratives sensibles (audit logs)
En cas de violation de données, nous nous engageons à notifier la CDP dans les meilleurs délais conformément à l'article 72 de la Loi n° 2008-12, et à vous en informer si la violation est susceptible d'engendrer un risque élevé pour vos droits et libertés.
Contact et réclamations
Pour toute question relative à cette politique, à l'exercice de vos droits (art. 37-43 Loi 2008-12), ou pour signaler un incident de sécurité :
Responsable de la protection des données
Responsable : Ousmane Sidi DIALLO
Email : contact@notemoncv.com
Délai de réponse : 30 jours maximum
Langue : Français, Wolof
Pays : République du Sénégal
Cette politique peut être mise à jour pour refléter les évolutions de la réglementation sénégalaise ou les changements de nos pratiques. La date de dernière mise à jour est indiquée en haut de ce document.
Copyright 2026 NoteMonCV — Tous droits réservés
Document conforme à la Loi n° 2008-12 du 25 janvier 2008 relative à la protection des données à caractère personnel — République du Sénégal