Confidentialité et protection des données personnelles
Needz®
La société HumanCraft développe et exploite la solution logicielle, needz® dédiée à la gestion globale d’une prestation de service.
Ces solutions donnent accès à des fonctionnalités de gestion du cycle vie d’une prestation, principalement :
- La rédaction, la diffusion et la visualisation d’appels d’offres
- La création, la diffusion, la recherche et la visualisation de dossiers collaborateurs
- La saisie et la validation des Compte rendu d’activité
- Le dépôt, la validation et le paiement de la facture
Needz+®
La société HumanCraft développe et exploite un moteur de matching logiciel needz+® basé sur l’intelligence artificielle, dédié à établir les similitudes existantes entre les CV des profils avec les appels d’offres ou offres d’emploi contenus dans sa base.
Ce moteur de matching permet notamment :
- L’analyse des appels d’offres ou des offres d’emploi (ci-après « fiche de poste)
- L’analyse des candidatures reçues spécifiquement sur les fiches de postes
- La recherche et l’analyse des profils pertinents, non encore candidats sur les fiches de postes
- La rédaction d’un questionnaire générique dédié à la réalisation des entretiens de sélection
- La rédaction d’un questionnaire personnalisé dédié à la réalisation des entretiens de sélection
- La rédaction d’un guide d’entretien personnalisé
Responsable de traitement :
Société HumanCraft – 9 rue des Otages – 60500 Chantilly
Coordonnées du Délégué à la Protection des données :
Mesures de Sécurité pour la Protection des Données Personnelles
Nous avons mis en place des mesures de sécurité rigoureuses pour prévenir leur vol ou leur utilisation non autorisée. Afin de garantir la confidentialité et l’intégrité de vos informations, nous utilisons les techniques suivantes :
- Anonymisation : Nous avons mis en œuvre des processus d’anonymisation pour rendre les données personnelles non identifiables. Cette méthode permet de protéger votre vie privée en supprimant ou en modifiant les informations qui pourraient directement ou indirectement identifier une personne, sauf si cette identification est strictement nécessaire pour le traitement de vos données.
- Tokenisation : Afin de protéger les informations sensibles, nous utilisons des techniques de tokenisation. Les données personnelles sont remplacées par des jetons (tokens) qui ne révèlent aucune information réelle sans les systèmes appropriés de dé-tokenisation. Cette approche permet de sécuriser les données sensibles contre les accès non autorisés tout en maintenant la fonctionnalité requise pour les processus internes.
- Authentification Forte : Nous avons mis en place des systèmes d’authentification forte pour garantir que seuls les utilisateurs autorisés puissent accéder à vos données personnelles. Cela inclut l’utilisation de mécanismes de vérification avancés, tels que l’authentification à deux facteurs (2FA) ou multi-facteurs (MFA), qui combinent plusieurs méthodes de validation pour renforcer la sécurité des accès.
Procédures de réclamation
Procédure de dépôt de réclamation auprès de la CNIL
Conformément à la loi n° 78-17 du 6 janvier 1978 modifiée, dite « Informatique et Libertés », ainsi qu’au Règlement Général sur la Protection des Données (RGPD), vous disposez du droit de déposer une réclamation concernant la gestion de vos données personnelles.
Si vous estimez que vos droits ne sont pas respectés ou que vos données personnelles sont mal gérées, vous avez la possibilité de contacter directement notre service de protection des données à l’adresse suivante : [adresse email du DPO ou service concerné].
Dans le cas où vous n’obtiendriez pas de réponse satisfaisante de notre part, ou si vous souhaitez directement vous adresser à l’autorité compétente, vous pouvez déposer une réclamation auprès de la Commission Nationale de l’Informatique et des Libertés (CNIL). La CNIL est l’autorité en charge de veiller à la protection des données personnelles en France.
Pour déposer une réclamation auprès de la CNIL, vous pouvez suivre la procédure suivante :
- Rendez-vous sur le site officiel de la CNIL : https://www.cnil.fr
- Accédez à la section « Plainte en ligne » disponible ici : https://www.cnil.fr/fr/plaintes
- Remplissez le formulaire de plainte en ligne en détaillant votre situation et en joignant, si nécessaire, les documents pertinents.
- Vous pouvez également adresser votre réclamation par courrier postal à l’adresse suivante :
CNIL 3 Place de Fontenoy TSA 80715 75334 Paris Cedex 07
Nous vous encourageons à nous contacter en premier lieu pour résoudre toute question ou inquiétude que vous pourriez avoir avant de vous tourner vers la CNIL.
Finalités et base juridique des traitements :
Finalités :
Les données personnelles collectées visent à permettre de présenter aux Clients de HUMANCRAFT des profils les plus complets et fidèles possible des Partenaires afin de répondre efficacement aux attentes desdits Clients.
Ces données sont nécessaires au bon fonctionnement des Services et ne sont utilisées qu’aux fins suivantes :
- Faciliter pour HUMANCRAFT la gestion des profils de ses Partenaires
- Communiquer avec les intervenants des Partenaires pour organiser les échanges
- Transmettre aux Clients de HUMANCRAFT les informations nécessaires à la fourniture de services, notamment curriculum vitae, tests techniques et extraits de l’enregistrement vidéo de l’entretien,
- Permettre aux Clients qui le souhaiteraient de consulter les profils anonymisés des Partenaires afin de répondre à leurs attentes
Catégories de données personnelles collectées :
Dans le cadre de la mise en œuvre des Services, le Partenaire et/ou ses Utilisateurs sont amenés à renseigner des données personnelles les concernant. Parmi les données à caractère personnel du Prestataire ou de ses Utilisateurs que HUMANCRAFT collecte auprès de lui figurent :
- Données d’identification : nom et prénom
- Coordonnées : adresse email, numéro de téléphone, ville de résidence
- Vie professionnelle : curriculum vitae, enregistrement vidéo de l’entretien réalisé avec HumanCraft et tests techniques le cas échéant
- Données de connexion : date et heure de connexion
Sources des données et base juridique du traitement :
Les données à caractère personnel sont issues des saisies réalisées par les utilisateurs dans la plateforme.
Trois sources de collecte de données sont à distinguer :
Sources de données | Base juridique du traitement |
Le partenaire qui inscrit un collaborateur ou un candidat à un emploi ou un freelance
|
Le traitement est nécessaire à l’exécution du contrat
|
Le freelance qui s’inscrit directement via le formulaire de contact dédié
|
Consentement explicite des personnes
|
Le freelance qui a souscrit à l’offre Pylote
|
HumanCraft en tant que responsable du traitement a un intérêt légitime
|
A noter que la fourniture de DCP conditionne la conclusion d’un contrat. Si la personne concernée ne fournit pas certaines DCP comme le CV, HumanCraft sera dans l’incapacité d’identifier une mission ou emploi pour cette personne.
Sensibilités des données personnelles collectées :
Les données collectées par l’application et les données transmises au moteur de matching basé sur l’intelligence artificielle sont jugées peu sensibles.
La seule donnée personnelle utilisée dans le cadre du matching, avec ou sans l’intelligence artificielle est :
- le curriculum vitae
Aucune autre donnée à caractère personnel n’est transmise au moteur de matching.
Recours à l’intelligence artificielle :
Dans le cadre de l’amélioration continue de ses services et des fonctionnalités développées par HumanCraft, et afin de faciliter le travail des utilisateurs de needz, un moteur de matching automatique, basé sur l’intelligence artificielle a été déployé sur la plateforme.
Ce moteur (needz®) facilite notamment l’analyse et la classification des propositions transmises par les partenaires en réponse aux appels des offres des clients. Le recours à l’intelligence artificielle permet le traitement rapide d’un grand volume des profils de disponibles et des candidats potentiels.
Ces décisions ne sont pas automatisées. Un opérateur humain peut exécuter une recherche de profils sur un appel d’offre sans avoir recours au moteur de matching basé sur l’IA. Dans le cas où l’opérateur sollicite l’assistance du moteur de matching basé sur l’IA, il doit dans tous les cas exécuter personnellement les autres étapes du processus de sélection.
Mise en forme des CV
Dans le cadre de la mise en forme des fiches individuelles destinées à être partagées auprès de ses clients, HumanCraft a recours à l’intelligence artificielle pour mettre en forme les éléments.
Dans ce cas précis, les expériences seules sont transmises unitairement au moteur de mise en forme.
Transfert des données hors de l’union européenne :
Les données personnelles traitées par Needz+ ne sont pas exportées par HumanCraft aux Etats-Unis.
Pour OpenAI le contrat est conclu avec l’entité irlandaise du groupe qui est donc une structure située en Europe. Cette dernière peut le cas échéant les transmettre aux entités américaines du groupe dans le cadre de clauses contractuelles type.
https://openai.com/policies/data-processing-addendum/
Pour Anthropic le schéma est le même : contrat avec Anthropic Ireland qui le cas échéant transférera les données aux États-Unis.
https://www.anthropic.com/legal/commercial-terms
Ces organisations font que les deux promoteurs de systèmes d’IA font leur affaire des risques juridiques liées aux transferts transatlantiques de données.
Durée de conversation des données :
Conformément aux préconisations de la CNIL, les données à caractère personnel sont conservées 2 ans.
Droit d’opposition d’accès, de rectification et de suppression de l’Utilisateur :
Conformément aux dispositions des articles 38, 39 et 40 de la Loi n°78-17 relative à l’informatique, aux fichiers et aux libertés du 6 janvier 1978 modifiée par la Loi n°2004-81 du 6 août 2004, l’utilisateur a, à tout moment, la faculté de :
- s’opposer au traitement de ses données à caractère personnel dans le cadre des Conditions Générales d’Utilisations des Services,
- s’opposer à l’enregistrement vidéo de son entretien avec HUMANCRAFT ou bien demander la suppression d’un tel enregistrement,
- s’opposer à la communication des données à caractère personnel le concernant à des tiers,
- s’opposer à la communication des données à caractère personnel au moteur de matching basé sur l’intelligence artificielle,
- accéder à l’ensemble de ses données à caractère personnel traitées
- rectifier, mettre à jour et supprimer ses données à caractère personnel traitées
Pour exercer ses droits, il suffit à l’utilisateur d’adresser une demande en ce sens à HUMANCRAFT en écrivant à l’adresse dpo@HumanCraft.eu.
Ces demandes peuvent être aussi directement adressées via le formulaire suivant :
https://landing.humancraft.eu/fr/support-needz
Accès :
En cas de demande de droit d’accès de la personne concernée : HumanCraft fournit les DCP et les détails du traitement. Les informations sont fournies sous un format électronique d’usage courant.
Rectification et effacement :
En cas de demande de rectification et d’effacement, les informations sont mises à jour.
En cas de demande d’effacement : les données sont effacées si elles ne sont plus nécessaires à la finalité prévue, si la personne a retiré son consentement, ou si une obligation légale l’exige.
En cas de demande de limitation de traitement, le traitement est limité ou suspendu par le responsable de traitement.
Portabilité :
Droit à la portabilité des données : En l’absence de standards de format des données interopérable, HumanCraft ne peut pas fournir les données sous un format interopérable.
HumanCraft transmet les données dans le format qu’elle maitrise.
Opposition :
Droit d’opposition : dans le cas d’une opposition (notamment opposition au traitement à des fins de prospection ou de profilage), le traitement est arrêté.
Délais de fourniture des DCP :
Le responsable du traitement étudie les demandes et y répond dans les meilleurs délais, dans un délai n’excédant pas un mois et motive sa réponse lorsqu’il ne donne pas suite à la demande de la personne concernée.
Cookies :
Afin de faciliter l’accès à la Plateforme NEEDZ, HUMANCRAFT utilise des cookies sur son site internet. Les cookies sont des informations liées à la navigation de l’ordinateur du Partenaire. Ces éléments permettent d’enregistrer des informations sur les pages qu’il a consultées, leur date et heure de consultation.
A aucun moment, ces cookies ne permettent à HUMANCRAFT d’identifier personnellement le Partenaire. La durée de conservation de ces cookies dans l’ordinateur du Partenaire n’excède pas un (1) an. Le Partenaire est cependant informé qu’il a la faculté de s’opposer à l’enregistrement de ces cookies et ce notamment en configurant son navigateur Internet pour ce faire.