Vos données RH méritent le plus haut niveau de confiance
Vous nous confiez les informations les plus sensibles de votre entreprise : compétences, évaluations, parcours de carrière. Chez RECRAFT.work, la sécurité, la conformité RGPD et le respect de l’IA Act font partie de la conception du logiciel.
Accès · Sécurité
Qui voit quoi
Sophie Martin
Salariée · ses données
Joris Roulier
Manager · 12 collab.
Muriel Lecouey
RH · entreprise
Hébergement
France
IA Act
L'IA propose
↓
↓
Trois piliers pour protéger vos données
Quand on parle compétences, évaluations, parcours pro, on parle de la vie des gens. Notre approche de la sécurité repose sur trois principes simples mais non négociables.
Vos données restent les vôtres
Aucune donnée n’est partagée, ni vendue, ni utilisée pour entraîner un modèle d’IA. Vous restez seul propriétaire. À tout moment, vous pouvez les récupérer, les exporter ou les supprimer.
Hébergement UE
L’intégralité de vos données RH est stockée sur un hébergement européen, soumis au droit européen.
L'humain garde la main
Aucune décision RH (évaluation, mobilité, score) n’est prise par l’IA. Elle propose, vous disposez. Chaque suggestion est traçable, ajustable et explicable.
Une conformité RGPD pensée dès la conception
Le RGPD n’est pas une couche ajoutée par-dessus le logiciel : c’est une contrainte qui a guidé chaque choix d’architecture. Chaque utilisateur ne voit que ce qu’il doit voir, et chaque accès aux données personnelles laisse une trace consultable.
- Accès cloisonné par rôle. Un salarié voit ses données. Un manager voit son équipe. Un RH voit l'entreprise. C'est aussi simple que ça.
- Droit à la portabilité et à l'oubli. Un salarié peut récupérer ou supprimer ses données sur simple demande.
- Désactivation temporaire des accès. Pour les congés longs, les départs ou les arrivées progressives.
- Filtrage automatique des données sensibles dans tout le code de l'application.
Qui voit quoi ?
RBACSophie · Salariée
Ses propres données uniquement
Joris · Manager
Son équipe (12 personnes)
Muriel · RH
L'ensemble de l'entreprise
Le parcours d'une suggestion IA
TransparentL'IA propose
Génération d'un référentiel ou d'une suggestion
Le RH ou le manager examine
Avec justification visible du calcul
L'humain ajuste si besoin
Modification, suppression ou validation
Décision finale tracée
Historique conservé et auditable
Une IA encadrée, transparente, et toujours sous votre contrôle
L’IA Act européen classe les outils RH parmi les usages « à haut risque ». Chez RECRAFT.work, on l’a pris au sérieux dès le premier jour : l’IA ne décide jamais à votre place. Elle assiste, elle suggère, mais l’humain valide.
- L'IA est consultative, pas décisionnelle. Elle aide à générer un référentiel ou à détecter des compétences, mais ne prend aucune décision sur les évaluations, les mobilités ou les évolutions de carrière.
- Des scores toujours explicables. Les calculs de compatibilité reposent sur des règles déterministes, pas sur une boîte noire. Vous comprenez d'où vient chaque chiffre.
- Aucun critère discriminant. Les algorithmes ne s'appuient que sur les compétences et les évaluations. Pas d'âge, pas de genre, pas d'origine.
- Suggestions ajustables ou réversibles. Chaque proposition de l'IA peut être modifiée, ignorée, supprimée. Vous gardez l'historique.
Une infrastructure solide, conçue pour durer
Sous le capot, RECRAFT.work repose sur une architecture moderne, isolée et auditable. Concrètement, qu’est-ce que ça veut dire pour votre service RH ? Que vos données sont protégées contre les fuites et que l’outil tient la charge le jour où vous lancez votre grande campagne d’entretiens.
- Mots de passe chiffrés et authentification protégée par jeton (JWT via Supabase Auth).
- Limitation de débit (rate limiting) sur les points sensibles pour bloquer les tentatives d'attaque automatisée.
- Données chiffrées en transit (TLS) et au repos sur des serveurs français.
- Sauvegardes automatisées et procédures de restauration testées régulièrement.
- Architecture modulaire qui isole les composants IA du reste du système.
Où vivent vos données ?
100% UEChiffrement AES-256
En transit (TLS) et au repos
Sauvegardes quotidiennes
Chiffrées et testées régulièrement
Journalisation complète
Tous les accès tracés et auditables
Les droits de chaque collaborateur, garantis
Droit à la portabilité
Récupération des données dans un format lisible et réutilisable, sur simple demande.
Droit à l'oubli
Suppression complète des données personnelles à la demande du salarié ou en fin de contrat.
Droit de rectification
Le salarié peut corriger ses informations directement depuis son espace personnel.
Les questions que vous (et votre DPO) vous posez
Les données sont-elles utilisées pour entraîner des modèles d'IA ?
Non, jamais. Les données de vos salariés ne servent qu’à faire fonctionner le logiciel pour votre entreprise. Elles ne sont ni partagées avec le fournisseur d’IA pour entraînement, ni utilisées à des fins commerciales tierces. Notre architecture isole les appels IA derrière une couche d’anonymisation des contextes sensibles.
Que se passe-t-il sur un salarié quitte l'entreprise ?
Vous pouvez désactiver son accès en un clic ou supprimer ses données. Selon votre politique de rétention, vous gardez ses données anonymisées pour vos statistiques RH, ou vous les supprimez intégralement. Tout est paramétrable.
Peut-on utiliser le logiciel sans l'IA ?
Oui. Toutes les fonctionnalités IA sont désactivables. Vous gardez les outils de cartographie, d’évaluation, de campagnes RH et de talent management sans le moindre appel à un modèle d’IA.
Où consulter la politique de confidentialité détaillée ?
Bien sûr. Notre politique de confidentialité, nos CGV et notre registre des traitements sont disponibles à la demande. Pour les DPO, nous fournissons également un Plan Assurance Sécurité (PAS) sur simple demande.
Une question précise sur la sécurité ?
Notre équipe (et votre future démo) répond à toutes les questions de votre DPO, de votre DSI ou de votre direction juridique. Sans jargon, sans détour.
30 minutes · Sans engagement · Personnalisée à votre contexte