Engagement du RGPD d'Adaface
Nous nous engageons à honorer les droits de nos utilisateurs à la confidentialité et à la protection des données. Même si nos utilisateurs peuvent ne pas être basés dans l'UE, leurs candidats peuvent l'être, il est donc important qu'Adaface devienne conforme au RGPD pour s'assurer que tous nos clients sont couverts. Nous avons mis en œuvre des mesures techniques et organisationnelles pour être pleinement conformes au RGPD.
Traitement des données et propriété
Au cours du recrutement, nos clients doivent collecter des IPI (informations personnellement identifiables) auprès de candidats pour créer un profil et effectuer une évaluation automatisée à l'aide de notre chatbot d'évaluation.
Lorsqu'un candidat commence une session d'évaluation initiée par un client Adaface, nous stockons les informations suivantes du candidat au nom de notre client:
- Adresse e-mail
- Nom
- Facultatif à la discrétion du client: numéro de téléphone, dernière école présente, diplôme académique, majeure, expérience de programmation, curriculum vitae et lien vers les profils sociaux (github, linkedin, etc.).
- Métadonnées collectées pour la proctoriation: adresse IP, instantanés webcam, données d'utilisation du navigateur et données d'enregistrement de session. Certains de ces points de données sont facultatifs et collectés à la discrétion du client.
Si le recruteur utilise un compte Adaface pour inviter les candidats aux évaluations, nous stockons les informations suivantes:
- Nom
- Adresse e-mail
- Numéro de téléphone (facultatif)
Ces données relèvent du RGPD. Étant donné que le traitement devrait être juste, Adaface garantit que nous obtenons le consentement des candidats lorsqu'ils s'inscrivent (en utilisant leurs e-mails invités pour accéder à nos évaluations). Notre politique de confidentialité mise à jour indique clairement comment nous traitons les informations de manière équitable et transparente. Toutes les informations sur les candidats que nous recevons ou collectons sont gérées en toute sécurité avec une protection adéquate des données.
Droits des sujets de données
En vertu du RGPD, les individus ont le droit de demander aux organisations auxquelles ils s'appliquent pour le droit à la portabilité, à rectifier et à être oublié. Adaface recueille les données des candidats au nom de nos clients, toutes les demandes concernant l'accès / modification / supprimer des données des candidats seront transmises à nos clients. Nous donnons à nos clients les mécanismes pour accéder aux données de leurs candidats et nous conforment également aux demandes de leurs candidats. De cette façon, nos clients contrôlent toujours leurs données de candidats.
Notre client peut déterminer si la demande du candidat est valide et peut être remplie. Nous prendrons des mesures en fonction de la direction fournie par notre client sur la façon de procéder à une telle demande.
En tant que processeur, Adaface donne de la flexibilité à nos clients pour déterminer leurs politiques de données, qui offrent des droits à leurs candidats. Cela comprend la possibilité d'accéder / modifier / supprimer des informations concernant un candidat. Nous donnons également la possibilité de définir un processus de suppression de données de routine à une cadence déterminée par le client.
Gestion de données
Les données au sein d'Adaface sont sécurisées à l'aide du chiffrement standard de l'industrie. Les données peuvent être transférées en dehors des frontières de l'UE si notre client et ADAFACE ont conclu un contrat qui comprend des clauses contractuelles spécifiées par l'UE. Adaface a un accord de transfert et de traitement standard spécifique à l'UE pour garantir la conformité au RGPD.
Le RGPD stipule également que les données personnellement identifiables ne doivent pas être stockées indéfiniment. La politique de rétention des données d'Adaface offre une flexibilité à notre client pour définir la durée de stockage de leurs candidats et de la façon dont il doit être supprimé. Les données sont stockées pour la durée de la période contractée avec notre client, et une période de grâce par la suite.
Adaface conserve un journal d'audit détaillé de toutes les activités. Dans le cadre de la conformité, Adaface ajoutera toutes les activités supplémentaires que nos clients doivent être enregistrés. Ces journaux sont visibles dans notre tableau de bord ou peuvent être demandés pour l'exportation / suppression en nous contactant à [email protected].
Processus de violation et d'atténuation des données
Nous avons en place des mécanismes de surveillance des données suffisants pour prendre conscience de toute violation de données. Dans le cas où une violation de données personnelle se produit, nous enverrons des notifications de violation conformément à notre politique de réponse aux incidents interne (dans les 72 heures de la découverte de la violation). Cela donnera suffisamment de temps pour que nos clients transmettent la violation aux autorités respectives. De plus, nous informerons les utilisateurs via nos blogs et les médias sociaux pour des incidents généraux. Nous informerons la partie concernée par e-mail (en utilisant l'adresse e-mail principale) pour des incidents spécifiques à un utilisateur individuel ou à une organisation.
Nos normes d'infrastructure de sécurité
La protection des informations de nos clients et la confidentialité de leurs utilisateurs et des candidats est extrêmement importante pour nous. En tant qu'entreprise basée sur le cloud chargé certaines des données les plus précieuses de nos clients, nous avons établi des normes élevées pour la sécurité.
Adaface a investi massivement dans la construction d'une équipe de sécurité robuste, qui peut gérer une variété de problèmes - de la détection des menaces à la construction de nouveaux outils. Conformément aux exigences du RGPD relatives aux notifications d'incident de sécurité, ADAFACE continuera de respecter ses obligations et d'offrir des assurances contractuelles.
Si vous souhaitez en savoir plus sur les politiques et procédures de sécurité d'Adaface, veuillez consulter notre page de sécurité. Il fournit des informations détaillées sur la façon dont nous abordons la sécurité et comprend un livre blanc sur la façon dont ADAFACE assure la sécurité des données des utilisateurs en particulier, y compris nos mesures techniques et organisationnelles (TOMS), ainsi que nos normes de cryptage.
Mises à jour
Chez Adaface, nous nous engageons à la sécurité et à la confidentialité de vos données. Nous sommes donc heureux de vous conformer et de vous aider à vous conformer au RGPD. Si vous avez des questions sur vos droits en vertu du RGPD en tant qu'utilisateur, ou comment Adaface peut vous aider avec la conformité en tant que client, nous espérons que vous nous contacteras à [email protected]. Veuillez également visiter notre Guide de confiance Pour en savoir plus sur nos programmes de confidentialité, de sécurité et de conformité.
Ressources
Meilleures pratiques et cadres acceptés par l'industrie
Notre approche de sécurité se concentre sur la gouvernance de la sécurité, la gestion des risques et la conformité. Cela comprend le cryptage au repos et en transit, la sécurité du réseau et le durcissement du serveur, le contrôle d'accès administratif, la surveillance du système, la journalisation et l'alerte, etc.
Nous avons évalué plusieurs de leurs concurrents et trouvé qu'Adaface était le plus convaincant. Grande bibliothèque par défaut de questions conçues pour tester l'ajustement plutôt que la mémorisation des algorithmes.

(100% gratuit pour commencer, aucune carte de crédit requise)