Politique de Confidentialité

La présente Politique de Confidentialité explique comment Umamy SAS ("Umamy", "nous", "notre" ou "nos") collecte, utilise, partage et protège les informations personnelles que vous nous fournissez lorsque vous utilisez notre plateforme, nos services et notre site web (collectivement, les "Services").

Nous nous engageons à protéger votre vie privée et à traiter vos données personnelles conformément aux lois applicables en matière de protection des données, notamment le Règlement Général sur la Protection des Données (RGPD) de l'Union Européenne et autres législations locales pertinentes.

En utilisant nos Services, vous consentez aux pratiques décrites dans cette Politique de Confidentialité. Si vous n'acceptez pas cette politique, veuillez ne pas utiliser nos Services.

Nous collectons différents types d'informations pour fournir et améliorer nos Services :

2.1 Informations que Vous Nous Fournissez

• Informations de Compte : Lorsque vous créez un compte, nous collectons votre nom, adresse e-mail, mot de passe et autres informations nécessaires à la création et à la gestion de votre compte.
• Informations de Profil : Vous pouvez choisir de nous fournir des informations supplémentaires pour votre profil, telles que votre photo, votre titre professionnel, votre entreprise, etc.
• Informations de Paiement : Si vous souscrivez à un abonnement payant, nous collectons les informations de paiement nécessaires, telles que les détails de votre carte de crédit ou autres moyens de paiement.
• Communications : Lorsque vous nous contactez, nous collectons les informations que vous nous fournissez dans vos communications.
• Données de Recrutement : Les informations relatives aux offres d'emploi, aux candidats, aux entretiens et autres données liées au processus de recrutement que vous importez ou créez dans notre plateforme.

2.2 Informations Collectées Automatiquement

• Données d'Utilisation : Nous collectons des informations sur la façon dont vous utilisez nos Services, telles que les fonctionnalités que vous utilisez, les actions que vous effectuez, les pages que vous visitez, etc.
• Informations sur l'Appareil : Nous collectons des informations sur les appareils que vous utilisez pour accéder à nos Services, y compris le type d'appareil, le système d'exploitation, le navigateur, etc.
• Données de Journal : Nos serveurs enregistrent automatiquement certaines informations lorsque vous utilisez nos Services, telles que votre adresse IP, la date et l'heure de votre visite, les pages consultées, etc.
• Cookies et Technologies Similaires : Nous utilisons des cookies et d'autres technologies similaires pour collecter des informations sur votre utilisation de nos Services. Pour plus d'informations, veuillez consulter notre Politique en matière de Cookies.

2.3 Informations Provenant de Tiers

Nous pouvons recevoir des informations vous concernant de la part de tiers, tels que :

• Intégrations : Si vous choisissez d'intégrer nos Services avec d'autres services tiers (comme des ATS, HRIS, etc.), nous pouvons recevoir des informations de ces services.
• Partenaires : Nous pouvons recevoir des informations de nos partenaires commerciaux, tels que des informations de paiement de nos fournisseurs de services de paiement.
• Sources Publiques : Nous pouvons collecter des informations à partir de sources publiquement disponibles, comme les sites web, les réseaux sociaux professionnels, etc.

Nous utilisons les informations que nous collectons pour les finalités suivantes :

3.1 Fournir et Améliorer Nos Services

• Créer et gérer votre compte
• Fournir, personnaliser et améliorer nos Services
• Traiter vos paiements et gérer votre abonnement
• Répondre à vos demandes et vous fournir une assistance
• Développer de nouvelles fonctionnalités et services
• Analyser l'utilisation de nos Services pour améliorer notre offre
• Résoudre les problèmes techniques et de sécurité

3.2 Traitement des Données de Recrutement

• Analyser les CV et profils des candidats
• Assister dans la rédaction et l'optimisation des offres d'emploi
• Fournir des outils d'assistance aux entretiens en temps réel
• Générer des résumés et analyses d'entretiens
• Évaluer l'adéquation des candidats aux postes
• Faciliter le processus de sélection et de prise de décision

3.3 Communications

• Vous envoyer des informations importantes concernant nos Services, comme des modifications de nos conditions ou politiques
• Vous envoyer des notifications liées à votre compte ou à vos activités sur notre plateforme
• Vous envoyer des communications marketing, si vous avez consenti à les recevoir
• Vous informer des nouvelles fonctionnalités, mises à jour ou offres

3.4 Sécurité et Conformité

• Protéger la sécurité et l'intégrité de nos Services
• Détecter, prévenir et résoudre les problèmes de fraude, de sécurité ou techniques
• Vérifier votre identité et prévenir les accès non autorisés à votre compte
• Respecter nos obligations légales et réglementaires
• Établir, exercer ou défendre des droits légaux

3.5 Formation et Amélioration de l'IA

Avec votre consentement explicite, nous pouvons utiliser certaines données pour améliorer nos algorithmes d'intelligence artificielle et nos modèles de machine learning. Cela nous aide à améliorer la précision et la pertinence de nos outils d'IA.

Important : Nous n'utilisons jamais les données des candidats pour entraîner nos modèles d'IA sans le consentement explicite du responsable de traitement (vous ou votre organisation).

Nous ne vendons pas vos informations personnelles. Nous pouvons partager vos informations dans les circonstances suivantes :

4.1 Avec Votre Consentement

Nous pouvons partager vos informations avec des tiers lorsque vous nous donnez votre consentement pour le faire.

4.2 Avec les Membres de Votre Organisation

Si vous utilisez nos Services dans le cadre d'une organisation, vos informations peuvent être accessibles aux autres membres de votre organisation qui ont les autorisations appropriées.

4.3 Avec Nos Fournisseurs de Services

Nous pouvons partager vos informations avec des fournisseurs de services tiers qui nous aident à fournir nos Services, tels que :

• Fournisseurs d'hébergement et de stockage de données (exclusivement situés en Europe)
• Fournisseurs de services de paiement
• Fournisseurs de services d'analyse et de mesure d'audience
• Fournisseurs de services d'assistance clientèle
• Fournisseurs de services de communication par e-mail

Ces fournisseurs de services sont contractuellement tenus de protéger vos informations et de ne les utiliser que pour les finalités spécifiques pour lesquelles nous les avons engagés.

4.4 Pour des Raisons Juridiques

Nous pouvons partager vos informations si nous croyons de bonne foi que cela est nécessaire pour :

• Se conformer à une obligation légale, réglementaire, ou à un processus juridique
• Protéger nos droits, notre propriété ou notre sécurité, ainsi que ceux de nos utilisateurs ou du public
• Détecter, prévenir ou traiter les fraudes, les abus ou les problèmes de sécurité
• Répondre à une demande gouvernementale

4.5 Dans le Cadre d'une Transaction d'Entreprise

Si Umamy est impliquée dans une fusion, acquisition, restructuration, vente d'actifs ou faillite, vos informations peuvent être transférées dans le cadre de cette transaction. Nous vous informerons avant que vos informations ne soient transférées et ne deviennent soumises à une politique de confidentialité différente.

4.6 Informations Agrégées ou Anonymisées

Nous pouvons partager des informations agrégées ou anonymisées qui ne peuvent pas raisonnablement être utilisées pour vous identifier, à des fins d'analyse de marché, d'amélioration de nos Services, ou dans nos communications marketing.

5.1 Hébergement en Europe

Toutes vos données sont hébergées exclusivement en Europe. Nous avons fait le choix délibéré de maintenir l'ensemble de notre infrastructure de données sur le territoire européen afin de garantir le plus haut niveau de protection de vos données conformément au RGPD.

Nos serveurs principaux sont situés dans des centres de données sécurisés en France, avec des sauvegardes redondantes dans d'autres pays de l'Union Européenne.

5.2 Transferts Internationaux de Données

Dans certains cas limités, il peut être nécessaire de transférer certaines de vos informations vers d'autres pays pour la fourniture de nos Services, par exemple lorsque nous utilisons des fournisseurs de services tiers basés en dehors de l'Europe.

Dans de tels cas, nous nous assurons que ces transferts sont effectués conformément aux lois applicables en matière de protection des données et que des garanties appropriées sont en place, telles que :

• Clauses contractuelles types approuvées par la Commission européenne
• Décisions d'adéquation adoptées par la Commission européenne
• Règles d'entreprise contraignantes
• Autres mécanismes légaux de transfert de données

Important : Les données sensibles, y compris les données des candidats et les informations d'évaluation, ne quittent jamais l'Union Européenne, sauf consentement explicite ou obligation légale.

La sécurité de vos données est une priorité absolue pour nous. Nous mettons en œuvre des mesures de sécurité techniques, administratives et physiques appropriées pour protéger vos informations contre tout accès, utilisation, modification ou divulgation non autorisés.

Nos mesures de sécurité comprennent, sans s'y limiter :

• Chiffrement des données en transit et au repos
• Contrôles d'accès stricts basés sur le principe du moindre privilège
• Authentification multi-facteurs pour l'accès aux systèmes critiques
• Surveillance continue et audits de sécurité réguliers
• Tests de pénétration et évaluations de vulnérabilité
• Formation régulière de notre personnel en matière de sécurité
• Plans de réponse aux incidents et de continuité des activités

Bien que nous mettions en œuvre ces mesures de sécurité, aucune méthode de transmission ou de stockage électronique n'est totalement sécurisée. Nous ne pouvons donc pas garantir une sécurité absolue. Si vous avez des raisons de croire que votre interaction avec nous n'est plus sécurisée, veuillez nous contacter immédiatement.

Nous sommes pleinement engagés à respecter le Règlement Général sur la Protection des Données (RGPD) de l'Union Européenne. Cela signifie que nous :

• Traitons vos données personnelles de manière licite, loyale et transparente
• Collectons vos données pour des finalités déterminées, explicites et légitimes
• Limitons la collecte aux données nécessaires pour les finalités pour lesquelles elles sont traitées
• Prenons des mesures pour garantir l'exactitude de vos données
• Conservons vos données pendant une durée limitée
• Assurons la sécurité et la confidentialité de vos données
• Respectons vos droits en tant que personne concernée

7.1 Rôles dans le Traitement des Données

Dans le cadre du RGPD, Umamy agit en tant que :

• Responsable du traitement pour les données personnelles que nous collectons directement auprès de vous pour gérer notre relation avec vous et votre compte (par exemple, vos informations de compte, vos données de facturation, etc.).
• Sous-traitant pour les données personnelles des candidats et autres données de recrutement que vous importez ou créez dans notre plateforme. Dans ce cas, vous (ou votre organisation) êtes le responsable du traitement, et nous traitons ces données uniquement selon vos instructions et pour fournir nos Services.

7.2 Vos Droits en vertu du RGPD

En tant que résident de l'Union Européenne ou dans un pays où le RGPD s'applique, vous disposez des droits suivants concernant vos données personnelles :

• Droit d'accès : Vous pouvez demander une copie des données personnelles que nous détenons à votre sujet.
• Droit de rectification : Vous pouvez demander la correction de données inexactes ou incomplètes.
• Droit à l'effacement : Vous pouvez demander la suppression de vos données personnelles dans certaines circonstances.
• Droit à la limitation du traitement : Vous pouvez demander que nous limitions le traitement de vos données personnelles dans certaines circonstances.
• Droit à la portabilité des données : Vous pouvez demander que nous transférions vos données personnelles à une autre organisation ou à vous-même.
• Droit d'opposition : Vous pouvez vous opposer au traitement de vos données personnelles dans certaines circonstances.
• Droit de retirer votre consentement : Lorsque nous traitons vos données sur la base de votre consentement, vous pouvez retirer ce consentement à tout moment.
• Droit de ne pas faire l'objet d'une décision fondée exclusivement sur un traitement automatisé : Vous avez le droit de ne pas faire l'objet d'une décision fondée uniquement sur un traitement automatisé, y compris le profilage, qui produit des effets juridiques vous concernant ou vous affecte de manière significative.

Pour exercer l'un de ces droits, veuillez nous contacter en utilisant les coordonnées fournies à la fin de cette politique. Nous répondrons à votre demande dans les délais prévus par la loi applicable (généralement dans un délai d'un mois pour le RGPD).

7.3 Délégué à la Protection des Données

Nous avons désigné un Délégué à la Protection des Données (DPO) responsable de superviser notre conformité à la législation sur la protection des données. Vous pouvez contacter notre DPO à l'adresse suivante : dpo@umamy.ai.

Umamy s'engage à respecter pleinement les principes et exigences du Règlement européen sur l'Intelligence Artificielle (AI Act) et à mettre en œuvre ces principes de manière proactive dans tous nos systèmes d'IA.

8.1 Notre Approche de l'IA Éthique

Notre approche de l'IA est guidée par les principes fondamentaux suivants :

• Transparence : Nous sommes transparents sur l'utilisation de l'IA dans nos services et sur la manière dont elle influence les résultats.
• Équité et non-discrimination : Nos systèmes d'IA sont conçus pour éviter les biais et les discriminations, en particulier dans le contexte du recrutement.
• Supervision humaine : Nous maintenons un niveau approprié de supervision humaine sur les décisions importantes prises par nos systèmes d'IA.
• Robustesse technique et sécurité : Nos systèmes d'IA sont développés selon les normes les plus élevées pour garantir leur fiabilité et leur sécurité.
• Respect de la vie privée et gouvernance des données : Nous appliquons des pratiques strictes de protection des données dans le développement et l'utilisation de nos systèmes d'IA.
• Responsabilité : Nous assumons la responsabilité de nos systèmes d'IA et de leurs impacts.

8.2 Mesures Spécifiques de Conformité à l'AI Act

Pour nous conformer à l'AI Act, nous avons mis en place les mesures suivantes :

• Évaluation des risques : Nous effectuons des évaluations régulières des risques pour identifier et atténuer les risques potentiels liés à l'utilisation de nos systèmes d'IA.
• Documentation et traçabilité : Nous maintenons une documentation complète sur le développement, le test et le déploiement de nos systèmes d'IA.
• Tests et validation : Nos systèmes d'IA sont soumis à des tests rigoureux pour garantir leur précision, leur équité et leur fiabilité.
• Formation et sensibilisation : Notre équipe est formée aux principes de l'IA éthique et aux exigences de l'AI Act.
• Mécanismes de contrôle : Nous avons mis en place des mécanismes de contrôle pour surveiller et évaluer en permanence les performances de nos systèmes d'IA.
• Explicabilité : Nous nous efforçons de rendre nos systèmes d'IA aussi explicables que possible, en particulier lorsqu'ils sont utilisés pour évaluer des candidats.

8.3 Utilisation de l'IA dans le Recrutement

Dans le contexte spécifique du recrutement, nous appliquons des garanties supplémentaires :

• Nos systèmes d'IA sont conçus comme des outils d'aide à la décision et non pour remplacer le jugement humain.
• Nous informons clairement les candidats lorsque des systèmes d'IA sont utilisés dans le processus de recrutement.
• Nous permettons aux candidats de demander une révision humaine des décisions significatives prises par nos systèmes d'IA.
• Nous surveillons et testons régulièrement nos systèmes pour détecter et corriger les biais potentiels.
• Nous fournissons une formation aux recruteurs sur l'utilisation responsable de nos outils d'IA.

8.4 Engagement d'Amélioration Continue

Nous reconnaissons que le domaine de l'IA évolue rapidement, tout comme les réglementations qui l'encadrent. Nous nous engageons à suivre de près l'évolution de l'AI Act et à adapter nos pratiques en conséquence.

Nous collaborons également avec des experts en éthique de l'IA et participons à des initiatives sectorielles visant à promouvoir l'utilisation responsable de l'IA dans le domaine du recrutement.

Nous conservons vos informations personnelles aussi longtemps que nécessaire pour fournir nos Services et atteindre les finalités décrites dans cette Politique de Confidentialité, à moins qu'une période de conservation plus longue ne soit requise ou permise par la loi.

Les périodes de conservation spécifiques dépendent du type de données et de leur utilisation :

• Informations de compte : Nous conservons vos informations de compte tant que votre compte est actif. Après la fermeture de votre compte, nous pouvons conserver certaines informations pendant une période limitée pour des raisons légitimes (comme la résolution des litiges, la prévention de la fraude, etc.).
• Données de recrutement : La conservation des données des candidats est déterminée par vos paramètres et politiques. Par défaut, nous offrons des options pour supprimer ou anonymiser ces données après des périodes définies.
• Données de communication : Les communications peuvent être conservées pour une période raisonnable après la fin de notre relation commerciale.
• Données de journalisation et d'utilisation : Ces données sont généralement conservées pendant une période plus courte, nécessaire à des fins d'analyse, de sécurité et d'amélioration des services.

Vous pouvez demander la suppression de vos données à tout moment en nous contactant, sous réserve des obligations légales de conservation que nous pourrions avoir.

Nous pouvons mettre à jour cette Politique de Confidentialité de temps à autre pour refléter les changements dans nos pratiques ou pour d'autres raisons opérationnelles, légales ou réglementaires.

En cas de modifications importantes, nous vous en informerons par e-mail ou par une notification sur notre site web avant que les modifications ne prennent effet. Nous vous encourageons à consulter régulièrement cette Politique de Confidentialité pour rester informé de la façon dont nous protégeons vos informations.

La date de la dernière mise à jour est indiquée au début de cette politique.

Si vous avez des questions, des préoccupations ou des demandes concernant cette Politique de Confidentialité ou le traitement de vos informations personnelles, veuillez nous contacter :

Responsable de la Protection des Données
Umamy SAS
123 AI Street
75001 Paris, France
privacy@umamy.ai

Délégué à la Protection des Données (DPO)
dpo@umamy.ai

Si vous n'êtes pas satisfait de notre réponse à votre demande ou si vous estimez que le traitement de vos données personnelles n'est pas conforme aux lois sur la protection des données, vous pouvez déposer une plainte auprès de l'autorité de contrôle compétente, telle que la Commission Nationale de l'Informatique et des Libertés (CNIL) en France.