Skip to content
ATSPal
Sécurité et confidentialité des données

Les CV sont sensibles. Nous les traitons comme tels.

Trois engagements qui ne bougent pas : vos données sont isolées, les CV ne sont jamais partagés, et vous pouvez tout supprimer sur demande. Pas de petites lignes marketing, pas d'astérisques.

Trois engagements

Les promesses qui ne bougent pas.

Vos données sont isolées

Les données de chaque organisation se trouvent dans leur propre partition chiffrée. Seul votre compte peut les lire - aucun autre compte, aucune équipe d'exploitation qui fouille en arrière-plan.

Les CV ne sont jamais partagés

Ni avec des tiers, ni pour entraîner un quelconque modèle, ni pour des analyses statistiques, ni pour des comparatifs. Le seul endroit où va un CV, c'est votre analyse.

Vous pouvez tout supprimer

Sur demande, toutes vos données - CV, analyses, scores, fiche de compte - sont supprimées définitivement. Nous le confirmons par écrit sous cinq jours ouvrés.

Les détails

Ce que « sécurisé » signifie concrètement.

Aucun langage vague. Juste ce que nous faisons.

Chiffrement au repos
Tous les CV et les enregistrements d'analyse sont stockés sur Google Cloud Storage chiffré en AES-256. Le chiffrement est géré par Google Cloud et appliqué à chaque fichier par défaut.
Chiffrement en transit
Tout le trafic entre votre navigateur, notre service et le stockage passe par TLS 1.2+. Nous n'autorisons aucune connexion en HTTP simple.
Isolation des locataires
Architecture multicliente par conception, isolée par identifiant de locataire au niveau du contrôle d'accès. Vos requêtes ne peuvent renvoyer que vos enregistrements - appliqué côté serveur, pas seulement masqué dans l'interface.
Authentification
E-mail + mot de passe avec exigences de robustesse strictes, plus le SSO en option (SAML 2.0 / OIDC) sur Enterprise. Tout accès exige une réauthentification à l'expiration de la session.
Localisation des données
La région par défaut est les États-Unis (Google Cloud us-central1). Les clients Enterprise peuvent demander une localisation dans l'UE ou au Canada dans le cadre de leur DPA.
Sauvegardes
Sauvegardes quotidiennes chiffrées avec restauration à un instant précis sur 30 jours. Les sauvegardes restent dans la même région de localisation que vos données en production.
Conservation et suppression
Les CV sont conservés tant que vous gardez l'analyse. La suppression d'une analyse purge les CV immédiatement ; les sauvegardes disparaissent sous 30 jours. La suppression au niveau du compte sur demande est définitive.
Aucun entraînement, aucun partage
Nous n'utilisons pas les CV des clients pour entraîner un quelconque modèle. Nous ne partageons jamais les CV, les analyses ou les données de candidats avec des tiers à des fins marketing ou comparatives.
Sous-traitants
Nous faisons appel à un petit ensemble de fournisseurs d'infrastructure sélectionnés (Google Cloud pour le stockage et le calcul ; Stripe pour la facturation des forfaits payants ; un fournisseur d'e-mails pour les courriers transactionnels). La liste actuelle est disponible sur demande et sera publiée avant tout changement.
Contrôles d'accès (internes)
L'accès aux données de production requiert une approbation nominative, est journalisé, et n'est accordé que pour les cas de support explicites que vous avez ouverts. Il n'existe aucune voie « pour simplement jeter un œil » à vos données.
Réponse aux incidents
Si un incident de sécurité touche vos données, nous vous prévenons par écrit sous 72 heures avec une description, le périmètre et un plan de remédiation.
Conformité
Nous suivons les principes du RGPD en matière de minimisation des données, d'accès et de suppression. Les contrats Enterprise peuvent inclure un avenant relatif au traitement des données (DPA). Les attestations formelles SOC 2 / ISO 27001 figurent à notre feuille de route ; contactez-nous pour notre questionnaire de sécurité actuel.

Une ligne en toute honnêteté : nous sommes une jeune entreprise. Nous ne revendiquons pas de certifications que nous n'avons pas. Ce que nous avons, en revanche, c'est une politique claire, une architecture propre et la volonté de vous l'engager par écrit.

Besoin d'une revue de sécurité ou d'un DPA ?

Envoyez votre questionnaire, votre modèle de DPA, ou simplement une liste de questions. Nous répondons sous deux jours ouvrés.

Écrire à [email protected]