Notre culture

Nous sommes convaincus que la responsabilité de la protection de la vie privée incombe à tous les membres de l’équipe, et nous appliquons les politiques et pratiques conçues pour protéger les données de nos clients.

Tous nos collaborateurs suivent une formation obligatoire de sensibilisation à la sécurité des informations.

En outre, les employés sont tenus de respecter le code de conduite et d’éthique de TOP, d’adhérer aux dispositions de tous les accords de confidentialité de l’entreprise et de suivre les politiques et procédures de TOP.

CENTRES DE DONNÉES BASÉ EN ILE DE FRANCE

L’infrastructure physique de T.O.P est hébergée et gérée dans les centres de données d’Orange Business Services située en Ile de France.

Orange Business services conçoit et gère l’infrastructure T.O.P selon les normes suivantes : ISO 27001, ISO 27018, ISO 2701, ISO 9001, ISO 20000-1, ISO 50001, ISO 27001, ISO 14001, AICOA(SOC)

 

DONNÉES SAUVEGARDÉES

Des sauvegardes sont effectuées tous les jours pour ne pas perdre vos données ! En cas d’imprévu, la récupération des données reste possible jusqu’aux dernières 24 heures.

 

MEILLEURES PRATIQUES

T.O.P est développée en suivant les meilleures pratiques, ainsi les pratiques recommandées par OWASP (Open web Application Security Project), l’organisation principale de sécurité. Nous respectons tous les principes importants, y compris ceux du règlement General sur la protection des données.

T.O.P s’efforce de fournir un service 24/24 ,7/7, 365 jours par an.

 

CRYPTAGE DE POINTE

Quand vos données sont stockées sur nos serveurs, un algorithme de cryptage assure la lisibilité que par nos équipes de data scientistes.

 

COMMUNICATIONS SÉCURISÉES

Le cryptage de vos communications vous garantit la protection de vos données entre nos serveurs et votre ordinateur.

 

Respect de votre vie privée 

 

ANONYMAT

Toutes les informations liées à la communication des utilisateurs individuels ainsi que les réponses aux enquêtes sont et resteront anonymisées.

 

AUTHENTIFICATION

En partenariat avec la société Cryptr, TOP vous permet l’authentification SSO mais aussi la connexion avec Magic-Link sans avoir besoin de définir un mot de passe.

 

CONTRÔLE D’ACCÈS

Notre équipe technique emploie un système de contrôle d’accès des utilisateurs. On y trouve les administrateurs techniques, les managers, et les utilisateurs réguliers qui ont l’accès.

Politique sur la vie privée

TOP comprend l’importance de protéger les renseignements personnels. Pour cette raison, TOP s’efforce d’avoir des procédures d’affaires et des mesures de sécurité en place pour protéger les renseignements personnels sous son contrôle.

 

Application et portée

Cette politique sur la vie privée (la « Politique ») vise à établir des pratiques responsables et transparentes pour la gestion des renseignements personnels et à satisfaire aux exigences légales pertinentes et applicables. La présente Politique énonce les normes, responsabilités et obligations de TOP à l’égard de toute information personnelle recueillie, accédée ou traitée par TOP dans le cadre de ses activités commerciales et précise les obligations de TOP découlant des Modalités de service de TOP (disponible sur https://policies.google.com/terms?hl=fr) (les «Modalités») conclues entre TOP et ses clients corporatifs (chacun, un «Client»), par lesquelles TOP pourrait gérer ou avoir accès à des renseignements personnels.

Cette Politique régit également les renseignements personnels recueillis sur les utilisateurs du site TOP et explique comment TOP utilise et divulgue les renseignements personnels recueillis auprès des personnes qui visitent son site Web et interagissent avec TOP par l’entremise de https://top-turnover.ai/ et de ses sites Web connexes fournis par TOP (collectivement, le «Site»). Elle explique également comment TOP utilise des cookies et des technologies similaires.

 

Tout Renseignement personnel (tel que défini ci-dessous) reçu dans la communication ou dans le matériel que vous transmettez au Site par courrier électronique ou autre est et sera traité conformément à cette Politique.

 

Définition des Renseignements personnels

Les Renseignements personnels sont définis comme « toute information concernant une personne identifiable ». Cela peut inclure, par exemple, les courriers électroniques, les coordonnées et toute information similaire fournie à TOP dans le cadre de ses opérations commerciales, ou que TOP peut recevoir de demandes d’informations. Les renseignements personnels agrégés qui ne peuvent être associés à une personne identifiable ne sont pas considérés comme des Renseignements personnels. Nous nous efforçons de limiter nos demandes de Renseignements personnels aux renseignements que nous jugeons raisonnablement nécessaires pour atteindre nos objectifs tels que décrits dans la section « Utilisation des renseignements personnels » ci-dessous.

 

Utilisation des Renseignements personnels

Lors de la prestation de services, TOP traite uniquement les Renseignements personnels conformément aux Modalités et aux lois applicables. TOP utilise généralement des Renseignements personnels provenant de ou concernant ses Clients et Utilisateurs (tels que définis dans les Modalités), (ci-après dénommées « Renseignements Personnels du Client ») aux fins suivantes :

 

Pour vous fournir des informations de service et des nouvelles,

Pour soutenir les services offerts sur le Site,

Pour vous contacter pour vos commentaires sur nos services,

Mener des recherches sur la clientèle ou les services de TOP,

Pour traiter vos paiements, y compris les vérifications de crédit et la collecte,

Pour vous informer des mises à jour techniques ou des changements de politique, où

Pour vous contacter à des fins marketing et promotionnelles.

Nous pouvons utiliser des informations qui ne sont pas des Renseignements personnels tels que des données démographiques pour analyser et développer notre stratégie marketing et améliorer le Site et nos Services.

 

Partage d’information et divulgation

TOP ne vendra, ne louera ni n’échangera de Renseignements personnels à des tiers. Toutefois, TOP peut partager des Renseignements personnels lorsque cela est autorisé et / ou exigé par la loi ou comme suit :

 

Si le partage de l’information est raisonnablement nécessaire pour fournir un service que vous avez demandé ;

Si nous croyons de bonne foi que nous sommes tenus de le faire en vertu de la législation, dans le cadre d’un litige, pour prévenir un crime, ou pour protéger la sécurité personnelle, le public ou le Site ;

Dans le cadre d’une vente ou d’une fusion avec une autre entité ou si TOP doit déclarer faillite ou faire vendre ses actifs à une autre entité ;

Lorsque nous avons votre consentement pour partager les Renseignements personnels.

TOP peut également partager des informations qui ne sont pas des Renseignements personnels avec des tiers (par exemple des données agrégées ou démographiques).

 

Avant de partager des Renseignements personnels avec un tiers, TOP veillera à ce que ce tiers maintienne des pratiques de gestion de données raisonnables permettant de maintenir la confidentialité et la sécurité des Renseignements personnels et d’empêcher tout accès non autorisé.

 

Choix

Lorsque nous recueillons vos coordonnées de votre part, vous aurez la possibilité d’indiquer vos préférences pour recevoir des informations marketing direct ou d’études de marché.

 

Accès

Vous pouvez corriger, modifier ou supprimer vos Renseignements personnels en nous contactant.

Sécurité

Nous sommes voués à protéger les renseignements personnels contre la perte, l’utilisation abusive, la divulgation, la modification, l’accès non autorisé et la destruction. TOP stockera et traitera les Renseignements personnels d’une manière conforme aux normes de sécurité de l’industrie. TOP a mis en place des systèmes, des politiques et des procédures techniques, organisationnelles et administratives pour assurer la sécurité, l’intégrité et la confidentialité des Renseignements personnels et pour réduire le risque d’accès non autorisé à des renseignements personnels, notamment: des mesures de protection physiques et d’autres mesures de sécurité visant à assurer la sécurité et la confidentialité des Renseignements personnels qu’elle gère; (ii) une conception de sécurité destinée à empêcher toute compromission de ses propres systèmes d’information, réseaux informatiques ou fichiers de données par des utilisateurs non autorisés, des virus ou des programmes informatiques malveillants; (iii) des pratiques internes appropriées, y compris, mais sans s’y limiter, le chiffrement des données en transit; utiliser un pare-feu et un logiciel antivirus appropriés; maintenir ces contre-mesures, systèmes d’exploitation et autres applications avec des définitions de virus à jour et des correctifs de sécurité afin d’éviter tout impact négatif sur les Renseignements personnels qu’il gère; des logs et des alertes appropriées pour encadrer l’accès et assurer l’intégrité et la confidentialité des données; autoriser uniquement les utilisateurs autorisés à accéder aux systèmes et aux applications; et (iv) toutes les personnes ayant un accès autorisé à des renseignements personnels doivent avoir un véritable besoin de savoir avant d’y avoir accès («programme de sécurité»).

 

Sites tiers

Le site peut contenir des liens vers d’autres sites. TOP n’est pas responsable des pratiques de confidentialité de ces autres sites. Nous encourageons nos utilisateurs à être vigilants lorsqu’ils quittent le Site pour lire les déclarations de confidentialité de chaque site qui recueille des Informations personnelles.

 

Cookies

Nous utilisons des sociétés de publicité tierces pour diffuser des publicités en notre nom. Ces entreprises peuvent utiliser un cookie ou un tag d’action, également connu sous le nom de balise Web ou un fichier .gif de 1 pixel, pour adapter les publicités que vous voyez sur ce site et d’autres sites, pour suivre votre réponse à leur publicité et mesurer l’efficacité de leur publicité ou d’accorder des incitations ou des points à leurs membres qui répondent à leurs publicités. Les cookies, les balises d’action ou les fichiers similaires ne contiennent aucune information personnelle.

Vous pouvez en savoir plus sur la publicité ciblée, ses avantages et vos choix en visitant aboutads.info. Les sociétés de publicité ciblées avec lesquelles nous travaillons sont membres de Network Advertising Initiative. Le NAI vous permet de limiter la publicité ciblée de ses membres en utilisant un outil de désinscription disponible sur le site Web de NAI à l’adresse networkadvertising.org.

Votre consentement à cette Politique

En utilisant ce Site, vous acceptez cette politique. Nous pouvons occasionnellement mettre à jour cette Politique. Si nous modifions notre politique, nous afficherons ces changements sur TOP.com. Si nous décidons d’utiliser les Renseignements personnels d’une manière différente de celle indiquée au moment de la collecte, nous aviserons les utilisateurs par courriel (si une adresse de courriel a été fournie) ou afficherons un avis sur https://top-turnover.ai/. Nous vous encourageons à consulter régulièrement cette Politique pour rester informé de la façon dont nous protégeons les Renseignements personnels que nous recueillons. Votre utilisation continue de ce Site constitue votre acceptation de cette Politique et de toute mise à jour.



Contacter TOP

Si vous avez des questions, des commentaires ou des préoccupations concernant cette Politique, veuillez nous contacter à :

 

Tour Black Pearl -14 Rue General Audran

92400 Courbevoie

Assistante : +33 1 76 35 06 16

Adresse mail :  contact@top-turnover.ai

Comment mobiliser l’Intelligence Artificielle pour les données RH dans une logique éthique et RGPD?

La donnée est au cœur du métier des ressources humaines. Du point de vue de l’éthique, l’utilisation de ces données avec l’Intelligence Artificielle peut poser question concernant la finalité de leurs exploitations. Comme la donnée RH est considérée comme sensible, l’entreprise se doit d’y accorder une attention toute particulière afin de respecter des règles de sécurité et de conformité RGPD.

Les problématiques d’éthique et de RGPD sont donc au centre des enjeux des outils « HR Tech ».
Nous constatons également le besoin prédominant pour ces départements de s’outiller, afin de bénéficier de toute la richesse de leurs données grâce à une utilisation intelligente.

L’intelligence artificielle et la technologie peuvent avoir un impact positif pour les métiers RH et chacun des collaborateurs de l’entreprise, notamment par l’amélioration de la lecture, l’interprétation des données, le machine-learning ou encore l’automatisation. Les données peuvent résoudre un bon nombre de problématiques en se basant sur la donnée RH des entreprises.


Alors comment, l’intelligence artificielle peut-elle mobiliser des données des ressources humaines tout en restant éthique et conforme aux normes RGPD ?

Mobiliser l’intelligence artificielle avec éthique au service de l’humain

Les départements des ressources humaines possèdent de multiples données sur les collaborateurs de leur entreprise : poste, ancienneté, parcours, satisfaction, etc.               
L’ensemble de ces données peuvent, si bien manipulées, faire sens dans différents contextes.
Il est aujourd’hui primordial pour ces équipes d’en avoir conscience et de savoir comment les mobiliser au service de leurs objectifs.

L’intelligence artificielle est donc, capable d’accompagner à une meilleure compréhension et utilisation de ces données. Elle est au service de la fonction RH grâce à sa capacité à mieux piloter ces informations. Les équipes RH et manager peuvent alors, s’appuyer sur cette technologie pour mieux performer.

Cette intelligence artificielle vient supporter la stratégie RH établie afin de gagner en précision et performance. Comme toute technologie, elle s’applique à un contexte fonctionnel, avec un regard tout particulier sur son résultat afin de s’aligner avec l’éthique définie.       
L’intelligence artificielle ne remplace pas l’humain, elle le conseille, elle permet de mieux comprendre la donnée et le supporte dans sa prise de décision. 

Une meilleure lecture des données des collaborateurs de son entreprise, permet donc une meilleure compréhension de ces publics et ainsi de mieux répondre à leurs attentes.

C’est au travers de ce prisme qu’ont été développé les algorithmes de T.O.P, en collaboration avec des experts RH et des comités d’éthique en intelligence artificielle. L’objectif étant de répondre efficacement à ce besoin de pérennisation de ses équipes par l’anticipation de la démission et par le conseil sur les ajustements nécessaires à réaliser au bénéfice du collaborateur et de sa relation avec la l’entreprise.

Chaque collaborateur est d’ailleurs invité à donner son accord (opt-in) afin de partager ses données personnelles, au travers d’une communication lui exposant l’ensemble du fonctionnement de cette solution et ses bénéfices à son sujet.

Assurer sécurité et conformité RGPD pour une solution mobilisant l’intelligence artificielle

Il vient alors la question de la sécurité, sujet essentiel lorsque l’on mobilise des données et d’autant plus dans un contexte aussi sensible que celui-ci.           
La RGPD vient également aujourd’hui encadrer l’ensemble de ces pratiques au service de la protection de la vie privée et de la bonne utilisation de l’ensemble de ces données.

Ces enjeux ont été questionnés dès les premiers développements de la solution. La garantie d’une utilisation éthique et sécurisée des données RH est au cœur de la stratégie de développement de T.O.P.

La sécurisation des données RH

Afin de palier à tout risque d’attaque et intention frauduleuse concernant l’utilisation de ces données, T.O.P a pu être développé en respectant différentes normes :

  • L’application a été développée en adéquation avec les meilleures pratiques de l’OWASP (Open Web Application Security Project). Une fondation à but non lucratif faisant office de référence dans l’écosystème web en termes de sécurité.
  • Établir un partenariat avec Orange Business Services (entreprise certifiée ISO 27001, 2718, 9001 et 14001) afin de proposer un hébergement Cloud sécurisé et localisé en France.
  • Créer un système de back-up afin de sauvegarder les données en cas de perte.
  • Crypter l’ensemble des données au sein de la solution pour assurer leur intégrité et confidentialité.
 
La conformité RGPD

Le sujet de la conformité RGPD est d’autant plus important dans ce contexte en vue de la sensibilité des données.

Afin de garantir l’hébergement des données utilisateurs dans une région respectant les normes RGPD, il est essentiel de les héberger sur le territoire européen.

C’est ce que nous avons pu réaliser en nouant un partenariat avec Orange Business Services qui propose un hébergement Cloud sur des serveurs localisés en France.

Cette conformité se doit aussi d’être auditée et suivie par différents spécialistes de ces pratiques et du légal. Le droit évoluant constamment sur ces pratiques.
T.O.P est ainsi suivi par des avocats experts sur ces sujets afin de proposer une solution toujours plus éthique, stable et conforme à la loi.

La recherche de données est quant à elle aussi réglementée, notamment par la CNIL qui encadre cette pratique au bénéfice des internautes. Bon nombre d’informations peuvent se retrouver sur les réseaux sociaux, forums ou autres sites internet.            
La mise en place d’une politique de scrapping encadrée est donc essentielle afin d’assurer le bon respect de ces règles.           
Toutes nos données récoltées au travers de ces processus sont réalisées en fonction de ces principes, afin de ne tirer que l’essentiel de ces informations et d’être enclin au respect de la vie privée de chacun.

Il est donc aujourd’hui essentiel de mobiliser la technologie pour l’utilisation de ses données RH.

La question réside dans le comment de cette action et sa finalité.
Collaborer avec des experts métiers, juridique est indispensable à la bonne utilisation de l’Intelligence Artificielle.
Lorsqu’elle respecte le cadre légal et s’applique avec une politique d’éthique responsable, ces solutions apportent de nombreuses réponses pour leurs utilisateurs.
L’intérêt de l’intelligence artificielle se doit d’être au service de ses utilisateurs, en tant que conseillé et analyste.