RGPD — Articles 13 & 14
Politique de confidentialité
TalentBaze est une plateforme de recrutement assistée par intelligence artificielle. Cette politique explique quelles données personnelles nous traitons, pourquoi, sur quelle base légale, avec quels prestataires, pendant combien de temps, et quels droits vous pouvez exercer. Elle s'adresse à la fois aux recruteurs utilisateurs du service et aux candidats dont les données sont traitées via la plateforme.
Dernière mise à jour : 7 juin 2026
1. Responsable du traitement
Le service TalentBaze est édité et exploité par TalentBaze. Pour toute question relative à la protection de vos données ou pour exercer vos droits, vous pouvez nous contacter à l'adresse [email protected].
Répartition des rôles.Pour les données des candidats traitées dans le cadre d'un recrutement opéré par un recruteur client, ce recruteur (ou son entreprise) agit en qualité de responsable de traitement et TalentBaze agit en qualité de sous-traitant au sens de l'article 28 du RGPD (voir notre Accord de traitement des données (DPA)). Pour les données de compte des recruteurs eux-mêmes (inscription, facturation, usage du service), TalentBaze est responsable de traitement.
2. Données collectées
Nous traitons deux grandes catégories de personnes concernées :
Recruteurs (utilisateurs du service)
- Identité et coordonnées : nom, prénom, adresse email professionnelle, entreprise, fonction.
- Données de compte et d'authentification (gérées via Firebase Authentication).
- Données d'usage : mandats créés, briefs, recherches lancées, échanges, paramètres.
- Données de connexion techniques (adresse IP, journaux) à des fins de sécurité et de prévention des abus.
Candidats (profils sourcés à froid et candidatures entrantes)
- Données professionnelles publiques : nom, prénom, intitulé de poste, employeur, parcours, compétences, localisation, profil LinkedIn.
- Coordonnées professionnelles : adresse email professionnelle et, le cas échéant, numéro de téléphone professionnel, obtenus via des fournisseurs de données de contact ou fournis par le candidat.
- CV et éléments de candidature lorsque le candidat postule volontairement à une offre publiée via TalentBaze.
- Historique des échanges (emails, messages LinkedIn, SMS), notes d'évaluation et comptes rendus d'entretien lorsqu'ils ont lieu.
- Scores et synthèses produits par l'IA pour évaluer l'adéquation au poste (voir section 8).
Origine des données candidats
Les données des candidats sourcés à froid proviennent de sources professionnelles publiquement accessibles (notamment réseaux professionnels) et de fournisseurs spécialisés de données de contact professionnelles. Conformément à l'article 14 du RGPD, lorsque nous n'avons pas collecté vos données directement auprès de vous, vous en êtes informé·e au plus tard lors du premier contact, et toujours via la présente politique.
3. Finalités du traitement
- Fournir le service de recrutement : sourcing, contact, qualification et suivi des candidats pour le compte des recruteurs.
- Mettre en relation des candidats potentiellement intéressés avec des opportunités professionnelles pertinentes.
- Évaluer l'adéquation d'un profil à un poste à l'aide d'outils d'aide à la décision (IA), le recruteur restant seul décideur.
- Gérer les comptes recruteurs, la facturation et le support.
- Assurer la sécurité, prévenir la fraude et les abus, et respecter nos obligations légales.
4. Base légale
Selon le traitement concerné, nous nous appuyons sur les bases légales suivantes :
- Intérêt légitime(article 6-1-f du RGPD) : démarchage à froid de candidats à des fins de recrutement, sur la base de données professionnelles, et fonctionnement du service. C'est la base principale du sourcing.
- Exécution d'un contrat / mesures précontractuelles (article 6-1-b) : gestion du compte recruteur et traitement des candidatures entrantes à une offre.
- Obligation légale (article 6-1-c) : conservation de certaines données à des fins comptables ou de preuve.
- Consentement(article 6-1-a) : lorsqu'il est requis, par exemple pour la candidature à une offre publiée (case à cocher dédiée).
Test de mise en balance (LIA) — démarchage à froid
Le démarchage de candidats repose sur notre intérêt légitime à mettre en relation des professionnels avec des opportunités d'emploi pertinentes. Nous avons réalisé un test de mise en balance dont voici la synthèse :
Finalité légitime : proposer à des professionnels des opportunités correspondant à leur expérience est une pratique courante et attendue dans le secteur du recrutement.
Nécessité :le traitement se limite à des données professionnelles (poste, parcours, coordonnées professionnelles) strictement utiles à l'évaluation de la pertinence et à la prise de contact ; aucune donnée sensible n'est ciblée.
Équilibre :l'impact sur le candidat est mesuré (un message professionnel ciblé, dans un contexte qu'il peut raisonnablement anticiper). Des garanties réduisent cet impact : ciblage pertinent, message identifiant clairement l'expéditeur et l'objet, droit d'opposition immédiat et de désinscription dans chaque message, et suppression à la demande. Le candidat n'est pas soumis à une décision entièrement automatisée.
Vous pouvez à tout moment vous opposerà ce traitement (voir section 9). En cas d'opposition, nous cessons de vous démarcher.
5. Destinataires et sous-traitants
Vos données ne sont jamais vendues. Elles sont accessibles au recruteur concerné et à nos sous-traitants techniques, qui n'agissent que sur nos instructions et dans le cadre de contrats conformes à l'article 28 du RGPD. Principaux sous-traitants :
| Prestataire | Rôle | Localisation |
|---|---|---|
| Anthropic (Claude) | Scoring et rédaction assistés par IA | États-Unis |
| OpenAI | Assistant conversationnel et embeddings | États-Unis |
| Twilio | Envoi de SMS | États-Unis |
| Unipile | Messagerie LinkedIn | UE |
| Brightdata | Sourcing de profils professionnels publics | UE / hors UE |
| Kaspr, Apollo | Recherche de l'adresse email personnelle du candidat | UE / États-Unis |
| Google Workspace (Gmail / Calendar) | Envoi des emails (outreach, RDV, notifications) et agenda du recruteur | États-Unis / UE |
| Calendly | Prise de rendez-vous | États-Unis |
| AssemblyAI | Transcription d'entretiens | États-Unis |
| Firebase / Google Cloud | Base de données et authentification | UE / États-Unis |
| Hetzner Online GmbH | Hébergement applicatif | Allemagne (UE) |
L'application est hébergée chez Hetzner, en Allemagne (Union européenne).
6. Transferts hors Union européenne
Certains sous-traitants (notamment Anthropic, OpenAI, Twilio, Calendly, AssemblyAI) sont établis aux États-Unis. Lorsque des données sont transférées hors de l'Espace économique européen, ces transferts sont encadrés par des garanties appropriées au sens du chapitre V du RGPD : clauses contractuelles types de la Commission européenne et/ou certification au cadre de protection des données UE–États-Unis (Data Privacy Framework), complétées le cas échéant de mesures supplémentaires. Notre hébergement principal reste situé dans l'Union européenne (Allemagne).
7. Durées de conservation
| Donnée | Durée |
|---|---|
| Compte recruteur | Pendant la durée du contrat, puis suppression ou anonymisation. |
| Candidat sourcé non contacté | Supprimé au bout de 180 jours en l'absence de contact ou d'intérêt. |
| Candidat dans un mandat clôturé | Jusqu'à 365 jours après la dernière activité, puis suppression. |
| Candidature entrante (CV, message) | Durée du processus de recrutement + suivi raisonnable. |
| Journaux d'audit IA et de sécurité | Jusqu'à 730 jours. |
| Données conservées pour obligation légale | Selon la durée légale applicable (ex : comptabilité). |
À l'issue de ces durées, les données sont supprimées ou anonymisées de manière irréversible. Vous pouvez demander une suppression anticipée à tout moment (voir section 9).
8. Traitement par intelligence artificielle
TalentBaze utilise des modèles d'IA (Claude d'Anthropic, modèles d'OpenAI) pour assister le recrutement : rédaction de messages, synthèse de profils et attribution de scores d'adéquation à un poste.
Absence de décision entièrement automatisée (Article 22)
Les scores et synthèses produits par l'IA constituent une simple aide à la décision. Aucune décision produisant des effets juridiques ou vous affectant de manière significative n'est prise sur le seul fondement d'un traitement automatisé : c'est toujours le recruteur, un humain, qui décidede contacter, retenir ou écarter un profil. Vous disposez du droit d'obtenir une intervention humaine, d'exprimer votre point de vue et de contester une évaluation.
9. Vos droits
Conformément au RGPD, vous disposez des droits suivants :
- Droit d'accès : obtenir la confirmation que vos données sont traitées et en recevoir une copie.
- Droit de rectification : corriger des données inexactes ou incomplètes.
- Droit à l'effacement (« droit à l'oubli ») : demander la suppression de vos données.
- Droit à la portabilité : recevoir vos données dans un format structuré et lisible par machine.
- Droit d'opposition : vous opposer au traitement fondé sur l'intérêt légitime, notamment au démarchage.
- Droit à la limitation : demander le gel temporaire du traitement.
Pour exercer ces droits, utilisez notre page dédiée RGPD (effacement et export/accès) ou écrivez à [email protected]. Nous répondons dans un délai d'un mois. Chaque message d'outreach contient également un lien de désinscription immédiat.
Vous pouvez aussi introduire une réclamation auprès de l'autorité de contrôle compétente (en France, la CNIL — www.cnil.fr).
10. Sécurité
Nous mettons en œuvre des mesures techniques et organisationnelles appropriées : chiffrement des communications, contrôle d'accès, cloisonnement des données par recruteur, journalisation des accès et hébergement dans l'Union européenne. L'accès aux données est limité aux personnes qui en ont besoin pour fournir le service.
12. Contact et modifications
Pour toute question : [email protected]. Nous pouvons mettre à jour cette politique ; la date de dernière mise à jour figure en haut de page. En cas de modification substantielle, nous en informerons les recruteurs concernés.