L'engagement d'Adaface au RGPD
Nous nous engageons à respecter les droits de nos utilisateurs à la confidentialité et à la protection des données. Même si nos utilisateurs ne sont pas basés dans l'UE, leurs candidats peuvent l'être. Il est donc important qu'Adaface se conforme au RGPD pour garantir que tous nos clients soient couverts. Nous avons mis en place des mesures techniques et organisationnelles pour être pleinement conformes au RGPD.
Traitement et propriété des données
Au cours du recrutement, nos clients doivent collecter des PII (informations personnellement identifiables) auprès des candidats pour créer un profil et effectuer une évaluation automatisée à l'aide de notre chatbot d'évaluation.
Lorsqu'un candidat commence une session d'évaluation initiée par un client Adaface, nous stockons les informations suivantes du candidat au nom de notre client :
- Adresse e-mail
- Nom
- Facultatif à la discrétion du client : numéro de téléphone, dernière école fréquentée, diplôme universitaire, spécialisation, expérience en programmation, curriculum vitae et lien vers les profils sociaux (GitHub, LinkedIn, etc.).
- Métadonnées collectées pour la surveillance : adresse IP, instantanés de webcam, données d'utilisation du navigateur et données d'enregistrement de session. Certains de ces points de données sont facultatifs et collectés à la discrétion du client.
Si le recruteur utilise un compte Adaface pour inviter des candidats à des évaluations, nous stockons les informations suivantes :
- Nom
- Adresse e-mail
- Numéro de téléphone (facultatif)
Ces données relèvent du RGPD. Étant donné que le traitement doit être équitable, Adaface veille à obtenir le consentement des candidats lors de leur inscription (en utilisant leurs e-mails invités pour accéder à nos évaluations). Notre politique de confidentialité mise à jour indique clairement comment nous traitons les informations de manière équitable et transparente. Toutes les informations sur les candidats que nous recevons ou collectons sont traitées de manière sécurisée avec une protection des données adéquate.
Droits des personnes concernées
En vertu du RGPD, les individus ont le droit de demander aux organismes auprès desquels ils postulent le droit à la portabilité, à la rectification et à l'oubli. Adaface collecte les données des candidats pour le compte de nos clients, toute demande concernant l'accès/la modification/la suppression des données des candidats sera transmise à nos clients. Nous donnons à nos clients les mécanismes nécessaires pour accéder aux données de leurs candidats et également répondre aux demandes de leurs candidats. De cette façon, nos clients gardent toujours le contrôle de leurs données candidats.
Notre client peut déterminer si la demande du candidat est valide et peut être satisfaite. Nous prendrons des mesures en fonction des instructions fournies par notre client sur la façon de procéder avec une telle demande.
En tant que sous-traitant, Adaface donne à nos clients la flexibilité de déterminer leurs politiques de données, qui offrent des droits à leurs candidats. Cela inclut la possibilité d'accéder/modifier/supprimer les informations concernant un candidat. Nous donnons également la possibilité de définir un processus de suppression de données de routine à une cadence déterminée par le client.
Gestion de données
Les données d'Adaface sont sécurisées à l'aide d'un cryptage conforme aux normes de l'industrie. Les données peuvent être transférées en dehors des frontières de l'UE si notre client et Adaface ont conclu un contrat qui comprend des clauses contractuelles spécifiées par l'UE. Adaface dispose d'un accord standard de transfert et de traitement de données spécifique à l'UE pour garantir la conformité au RGPD.
Le RGPD stipule également que les données personnelles identifiables ne doivent pas être conservées indéfiniment. La politique de conservation des données d'Adaface offre à nos clients la flexibilité de définir la durée pendant laquelle les informations personnelles de leurs candidats doivent être conservées et quand elles doivent être supprimées. Les données sont conservées pendant la durée de la période contractuelle avec notre client, puis pendant un délai de grâce.
Adaface tient un journal d'audit détaillé de toutes les activités. Dans le cadre de la conformité, Adaface ajoutera toutes les activités supplémentaires que nos clients doivent enregistrer. Ces journaux sont visibles dans notre tableau de bord ou peuvent être demandés pour exportation/suppression en nous contactant à ada@adaface.com.
Processus de violation de données et d’atténuation
Nous disposons de mécanismes de surveillance des données suffisants pour être informés de toute violation de données. En cas de violation de données personnelles, nous enverrons des notifications de violation conformément à notre politique interne de réponse aux incidents (dans les 72 heures suivant la découverte de la violation). Cela donnera suffisamment de temps à nos clients pour transmettre la violation aux autorités compétentes. De plus, nous informerons les utilisateurs via nos blogs et nos réseaux sociaux des incidents généraux. Nous informerons la partie concernée par e-mail (en utilisant l'adresse e-mail principale) des incidents spécifiques à un utilisateur individuel ou à une organisation.
Nos normes d’infrastructure de sécurité
La protection des informations de nos clients et de la vie privée de leurs utilisateurs et candidats est extrêmement importante pour nous. En tant qu’entreprise basée sur le cloud et chargée de certaines des données les plus précieuses de nos clients, nous avons fixé des normes élevées en matière de sécurité.
Adaface a investi massivement dans la constitution d'une équipe de sécurité solide, capable de gérer une variété de problèmes, de la détection des menaces à la création de nouveaux outils. Conformément aux exigences du RGPD relatives aux notifications d'incidents de sécurité, Adaface continuera à remplir ses obligations et à offrir des assurances contractuelles.
Si vous souhaitez en savoir plus sur les politiques et procédures de sécurité d'Adaface, veuillez consulter notre page de sécurité. Il fournit des informations détaillées sur la manière dont nous abordons la sécurité et comprend un livre blanc sur la manière dont Adaface assure en particulier la sécurité des données des utilisateurs, y compris nos mesures techniques et organisationnelles (TOM), ainsi que nos normes de cryptage.
Mises à jour
Chez Adaface, nous nous engageons à assurer la sécurité et la confidentialité de vos données. Nous sommes donc heureux de nous conformer et de vous aider à vous conformer au RGPD. Si vous avez des questions sur vos droits en vertu du RGPD en tant qu'utilisateur, ou sur la manière dont Adaface peut vous aider à vous conformer en tant que client, nous espérons que vous nous contacterez à ada@adaface.com. Veuillez également visiter notre Guide de confiance pour en savoir plus sur nos programmes de confidentialité, de sécurité et de conformité.
Ressources
Meilleures pratiques et cadres acceptés par l’industrie
Notre approche en matière de sécurité se concentre sur la gouvernance de la sécurité, la gestion des risques et la conformité. Cela inclut le chiffrement au repos et en transit, la sécurité du réseau et le renforcement des serveurs, le contrôle des accès administratifs, la surveillance du système, la journalisation et les alertes, et bien plus encore.
We evaluated several of their competitors and found Adaface to be the most compelling. Great library of questions that are designed to test for fit rather than memorization of algorithms.
(100 % gratuit pour commencer, aucune carte de crédit requise)
No trick questions.
Accurate shortlisting.
🌎 Choisissez votre langue