Notre engagement en un coup d'œil
« La confiance se construit sur la transparence. Voici exactement comment nous protégeons vos données. »
Le recrutement implique des données sensibles : CV, évaluations, notes d'entretien, informations personnelles des candidats. Chez Aurelia, la sécurité n'est pas une option, c'est un fondement. Nous appliquons les standards les plus élevés pour protéger à la fois vos données et celles des candidats que vous recrutez.
Résumé de nos garanties de sécurité
| Aspect | Notre garantie |
|---|---|
| Hébergement | 100% Union Européenne (Allemagne et France) |
| Conformité légale | RGPD by design, IA Act ready |
| Chiffrement au repos | AES-256 pour toutes les données stockées |
| Chiffrement en transit | TLS 1.3 pour toutes les communications |
| Authentification | 2FA disponible, sessions temporisées |
| Sous-traitants | Tous conformes RGPD, DPA signé |
| Entraînement IA | Jamais utilisé pour entraîner les modèles |
Localisation et infrastructure des données
Infrastructure technique
| Service | Localisation | Fonction | Certification |
|---|---|---|---|
| Supabase / PostgreSQL | AWS Frankfurt (eu-central-1) | Base de données principale | RGPD, SOC 2 |
| Hostinger | France | Serveurs applicatifs Next.js | RGPD |
| Cloudflare | Edge EU | CDN, protection DDoS, WAF | RGPD, BCR |
| Stripe | Union Européenne | Paiements sécurisés | RGPD, PCI-DSS |
Aucune donnée aux États-Unis
Conformité RGPD : les 6 principes respectés
- 1
Licéité, loyauté, transparence
Base légale : exécution du contrat d'abonnement. Information claire dans la politique de confidentialité. Consentement demandé pour chaque traitement spécifique.
- 2
Limitation des finalités
Données collectées uniquement pour fournir le service Aurelia, améliorer l'expérience utilisateur et assurer la sécurité. Nous ne vendons jamais vos données.
- 3
Minimisation des données
Nous collectons uniquement les données nécessaires : identité du recruteur, données de recrutement (CV, évaluations), logs techniques de sécurité.
- 4
Exactitude
Vous pouvez modifier vos données à tout moment. Les candidats peuvent demander rectification. Nous corrigeons les erreurs signalées sous 30 jours.
- 5
Limitation de conservation
Données de recrutement conservées 24 mois maximum. Données de facturation : 10 ans (obligation légale). Suppression à votre demande à tout moment.
- 6
Intégrité et confidentialité
Chiffrement AES-256 au repos, TLS 1.3 en transit, accès restreint aux données, audits réguliers, principe du moindre privilège.
Durées de conservation des données
Registre des durées de conservation
| Type de donnée | Durée de conservation | Base légale |
|---|---|---|
| Compte utilisateur (recruteur) | Durée de l'abonnement + 1 an | Exécution du contrat |
| Données de recrutement | 24 mois après le recrutement | Intérêt légitime |
| CV des candidats | 24 mois ou retrait du consentement | Consentement candidat |
| Transcriptions d'entretiens | Durée du recrutement + 6 mois | Consentement candidat |
| Logs de sécurité | 12 mois | Obligation légale / sécurité |
| Données de facturation | 10 ans | Obligation légale comptable |
Vos droits RGPD
Droits des recruteurs et candidats
| Droit | Comment l'exercer | Délai de réponse |
|---|---|---|
| Accès à vos données | Export depuis votre compte ou demande au support | Sous 30 jours |
| Rectification | Modification directe dans l'interface ou demande support | Immédiat ou sous 30 jours |
| Effacement | Suppression de compte en un clic ou demande support | Sous 30 jours |
| Portabilité | Export JSON/CSV disponible dans les paramètres | Immédiat |
| Opposition | Contactez notre DPO à contact@aurelia.jobs | Sous 30 jours |
Où sont stockées mes données exactement ?
Que se passe-t-il si je résilie mon abonnement ?
Comment les données des candidats sont-elles protégées ?
Êtes-vous certifiés ISO 27001 ou SOC 2 ?
Besoin de notre documentation sécurité ?
Sur demande, nous fournissons la politique de confidentialité complète, le contrat de sous-traitance (DPA), le registre des traitements et l'analyse d'impact (AIPD).