Notre culture

Nous sommes fermement convaincus que la protection de la vie privée est une responsabilité partagée par chaque membre de notre équipe. Dans cette optique, nous mettons en œuvre des politiques et des pratiques conçues pour préserver les données de nos clients.

Chaque membre de notre équipe participe à une formation obligatoire axée sur la sensibilisation à la sécurité des informations.

En outre, nos employés s’engagent à respecter le code de conduite et d’éthique de TOP, à se conformer aux accords de confidentialité de l’entreprise et à suivre scrupuleusement les politiques et procédures en place. La protection des données reste notre priorité, et nous maintenons notre engagement envers une gestion responsable de l’information.

CENTRES DE DONNÉES BASÉ EN ILE DE FRANCE

L’infrastructure physique de TOP est hébergée et gérée dans les centres de données d’Orange Business Services située en Ile de France.

Orange Business services conçoit et gère l’infrastructure TOP selon les normes suivantes : ISO 27001, ISO 27018, ISO 2701, ISO 9001, ISO 20000-1, ISO 50001, ISO 27001, ISO 14001, AICOA(SOC)

DONNÉES SAUVEGARDÉES

Des sauvegardes sont effectuées tous les jours pour ne pas perdre vos données ! En cas d’imprévu, la récupération des données reste possible jusqu’aux dernières 24 heures.

MEILLEURES PRATIQUES

TOP est développée en suivant les meilleures pratiques, ainsi les pratiques recommandées par OWASP (Open web Application Security Project), l’organisation principale de sécurité. Nous respectons tous les principes importants, y compris ceux du règlement General sur la protection des données.

TOP s’efforce de fournir un service 24/24 ,7/7, 365 jours par an.

CRYPTAGE DE POINTE

Quand vos données sont stockées sur nos serveurs, un algorithme de cryptage assure la lisibilité que par nos équipes de data scientistes.

COMMUNICATIONS SÉCURISÉES

Le cryptage de vos communications vous garantit la protection de vos données entre nos serveurs et votre ordinateur.

Respect de votre vie privée 

ANONYMAT

Toutes les informations liées à la communication des utilisateurs individuels ainsi que les réponses aux enquêtes sont et resteront anonymisées.

AUTHENTIFICATION

En partenariat avec la société Cryptr, TOP vous permet l’authentification SSO mais aussi la connexion avec Magic-Link sans avoir besoin de définir un mot de passe.

CONTRÔLE D’ACCÈS

Notre équipe technique emploie un système de contrôle d’accès des utilisateurs. On y trouve les administrateurs techniques, les managers, et les utilisateurs réguliers qui ont l’accès.

Politique sur la vie privée

TOP reconnaît la signification de la préservation des données personnelles et, en conséquence, s’emploie à mettre en œuvre des protocoles opérationnels et des dispositifs de sécurité visant à garantir la protection des informations personnelles dont il a la charge.

Application et portée

Cette politique sur la vie privée (la « Politique ») vise à établir des pratiques responsables et transparentes pour la gestion des renseignements personnels et à satisfaire aux exigences légales pertinentes et applicables. La présente Politique énonce les normes, responsabilités et obligations de TOP à l’égard de toute information personnelle recueillie, accédée ou traitée par TOP dans le cadre de ses activités commerciales et précise les obligations de TOP découlant des Modalités de service de TOP (disponible sur https://policies.google.com/terms?hl=fr) (les «Modalités») conclues entre TOP et ses clients corporatifs (chacun, un «Client»), par lesquelles TOP pourrait gérer ou avoir accès à des renseignements personnels.

Cette Politique régit également les renseignements personnels recueillis sur les utilisateurs du site TOP et explique comment TOP utilise et divulgue les renseignements personnels recueillis auprès des personnes qui visitent son site Web et interagissent avec TOP par l’entremise de https://top-turnover.ai/ et de ses sites Web connexes fournis par TOP (collectivement, le «Site»). Elle explique également comment TOP utilise des cookies et des technologies similaires.

Tout Renseignement personnel (tel que défini ci-dessous) reçu dans la communication ou dans le matériel que vous transmettez au Site par courrier électronique ou autre est et sera traité conformément à cette Politique.

Définition des Renseignements personnels

La désignation de « Renseignements personnels » englobe toute donnée en relation avec une personne identifiée ou identifiable. Cette classification englobe, entre autres, les e-mails, les coordonnées ainsi que toute information semblable soumise à TOP dans le contexte de ses activités commerciales, ou acquise par TOP à travers des demandes d’information. Les renseignements personnels agrégés, qui ne peuvent pas être reliés à une personne identifiée, ne sont pas classés comme « Renseignements personnels ». Nous travaillons à restreindre nos sollicitations de Renseignements personnels aux données que nous considérons raisonnablement nécessaires pour atteindre nos buts, tels que détaillés dans la section « Utilisation des renseignements personnels » ci-dessous.

Utilisation des Renseignements personnels

Lors de la prestation de services, TOP traite uniquement les Renseignements personnels conformément aux Modalités et aux lois applicables. TOP utilise généralement des Renseignements personnels provenant de ou concernant ses Clients et Utilisateurs (tels que définis dans les Modalités), (ci-après dénommées « Renseignements Personnels du Client ») aux fins suivantes :

Pour vous fournir des informations de service et des nouvelles,

Pour soutenir les services offerts sur le Site,

Pour vous contacter pour vos commentaires sur nos services,

Mener des recherches sur la clientèle ou les services de TOP,

Pour traiter vos paiements, y compris les vérifications de crédit et la collecte,

Pour vous informer des mises à jour techniques ou des changements de politique, où

Pour vous contacter à des fins marketing et promotionnelles.

Nous pouvons utiliser des informations qui ne sont pas des Renseignements personnels tels que des données démographiques pour analyser et développer notre stratégie marketing et améliorer le Site et nos Services.

Partage d’information et divulgation

TOP ne vendra, ne louera ni n’échangera de Renseignements personnels à des tiers. Toutefois, TOP peut partager des Renseignements personnels lorsque cela est autorisé et / ou exigé par la loi ou comme suit :

Si le partage de l’information est raisonnablement nécessaire pour fournir un service que vous avez demandé ;

Si nous croyons de bonne foi que nous sommes tenus de le faire en vertu de la législation, dans le cadre d’un litige, pour prévenir un crime, ou pour protéger la sécurité personnelle, le public ou le Site ;

Dans le cadre d’une vente ou d’une fusion avec une autre entité ou si TOP doit déclarer faillite ou faire vendre ses actifs à une autre entité ;

Lorsque nous avons votre consentement pour partager les Renseignements personnels.

TOP peut également partager des informations qui ne sont pas des Renseignements personnels avec des tiers (par exemple des données agrégées ou démographiques).

Avant de partager des Renseignements personnels avec un tiers, TOP veillera à ce que ce tiers maintienne des pratiques de gestion de données raisonnables permettant de maintenir la confidentialité et la sécurité des Renseignements personnels et d’empêcher tout accès non autorisé.

Choix

Lorsque nous recueillons vos coordonnées de votre part, vous aurez la possibilité d’indiquer vos préférences pour recevoir des informations marketing direct ou d’études de marché.

Accès

Vous pouvez corriger, modifier ou supprimer vos Renseignements personnels en nous contactant.

Sécurité

Nous sommes voués à préserver les renseignements personnels contre des risques tels que la perte, l’exploitation abusive, la divulgation non voulue, la modification indue, l’accès sans autorisation et la destruction. TOP veillera à gérer et traiter les Renseignements personnels en accord avec les standards de sécurité de l’industrie. Pour cette raison, TOP a instauré une gamme de systèmes, de politiques et de procédures techniques, organisationnelles et administratives pour assurer la sûreté, l’intégrité et la confidentialité des Renseignements personnels, et pour minimiser le risque d’accès illicite à ces données. Cela englobe notamment : (i) des mesures de protection physique et autres dispositions de sécurité pour maintenir la confidentialité et la sécurité des Renseignements personnels qu’il traite ; (ii) une conception sécuritaire destinée à prévenir toute violation de ses systèmes d’information, de ses réseaux informatiques ou de ses fichiers de données par des utilisateurs non autorisés, des programmes malveillants ou des virus ; (iii) des pratiques internes appropriées, y compris le cryptage des données lors des transmissions, l’utilisation de pare-feux et d’antivirus adéquats, la mise à jour régulière des définitions de virus et des correctifs de sécurité pour prévenir toute menace pour les Renseignements personnels sous sa garde ; le maintien de registres et d’alertes pour surveiller l’accès et garantir l’intégrité et la confidentialité des données ; l’autorisation limitée aux seuls utilisateurs autorisés pour accéder aux systèmes et aux applications ; et (iv) l’accès aux renseignements personnels est réservé aux individus ayant une réelle nécessité de les consulter, conformément à notre « programme de sécurité ».

Sites tiers

Le site peut contenir des liens vers d’autres sites. TOP n’est pas responsable des pratiques de confidentialité de ces autres sites. Nous encourageons nos utilisateurs à être vigilants lorsqu’ils quittent le Site pour lire les déclarations de confidentialité de chaque site qui recueille des Informations personnelles.

Cookies

Nous utilisons des sociétés de publicité tierces pour diffuser des publicités en notre nom. Ces entreprises peuvent utiliser un cookie ou un tag d’action, également connu sous le nom de balise Web ou un fichier .gif de 1 pixel, pour adapter les publicités que vous voyez sur ce site et d’autres sites, pour suivre votre réponse à leur publicité et mesurer l’efficacité de leur publicité ou d’accorder des incitations ou des points à leurs membres qui répondent à leurs publicités. Les cookies, les balises d’action ou les fichiers similaires ne contiennent aucune information personnelle.

Vous pouvez en savoir plus sur la publicité ciblée, ses avantages et vos choix en visitant aboutads.info. Les sociétés de publicité ciblées avec lesquelles nous travaillons sont membres de Network Advertising Initiative. Le NAI vous permet de limiter la publicité ciblée de ses membres en utilisant un outil de désinscription disponible sur le site Web de NAI à l’adresse networkadvertising.org.

Votre consentement à cette Politique

En utilisant ce Site, vous acceptez cette politique. Nous pouvons occasionnellement mettre à jour cette Politique. Si nous modifions notre politique, nous afficherons ces changements sur TOP.com. Si nous décidons d’utiliser les Renseignements personnels d’une manière différente de celle indiquée au moment de la collecte, nous aviserons les utilisateurs par courriel (si une adresse de courriel a été fournie) ou afficherons un avis sur https://top-turnover.ai/. Nous vous encourageons à consulter régulièrement cette Politique pour rester informé de la façon dont nous protégeons les Renseignements personnels que nous recueillons. Votre utilisation continue de ce Site constitue votre acceptation de cette Politique et de toute mise à jour.

Contacter TOP

Si vous avez des questions, des commentaires ou des préoccupations concernant cette Politique, veuillez nous contacter à :

Tour Black Pearl -14 Rue General Audran

92400 Courbevoie

Assistante : +33 1 76 35 06 16

Adresse mail :  contact@top-turnover.ai

Comment mobiliser l’Intelligence Artificielle pour les données RH dans une logique éthique et RGPD?

Les activités liées aux ressources humaines pivotent autour de la donnée. D’un point de vue éthique, l’utilisation de l’Intelligence Artificielle avec ces données soulève des interrogations quant à l’objectif de leur exploitation. Étant donné que les informations relatives aux ressources humaines sont de nature délicate, l’entreprise est tenue de leur accorder une attention particulière pour se conformer aux règles de sécurité et de conformité établies par le RGPD.

Ainsi, les considérations d’éthique et de RGPD occupent une place centrale dans le domaine des « HR Tech ». Il est évident que les départements RH ont un besoin pressant d’être équipés afin de tirer pleinement parti de la richesse de leurs données grâce à une utilisation judicieuse.

L’Intelligence Artificielle et la technologie ont le potentiel d’engendrer des impacts positifs sur les métiers des ressources humaines et sur l’ensemble des collaborateurs au sein de l’entreprise. Cela se manifeste notamment par l’interprétation des données et l’intégration de l’apprentissage automatique. Les données peuvent résoudre un grand nombre de problématiques en s’appuyant sur les informations RH des entreprises.

Ainsi se pose la question : comment l’Intelligence Artificielle peut-elle exploiter les données relatives aux ressources humaines tout en respectant les principes éthiques et les normes du RGPD ?

Mobiliser l’intelligence artificielle avec éthique au service de l’humain

Les départements des ressources humaines possèdent de multiples données sur les collaborateurs de leur entreprise : poste, ancienneté, parcours, satisfaction, etc.               
L’ensemble de ces données peuvent, si bien manipulées, faire sens dans différents contextes.
Il est aujourd’hui primordial pour ces équipes d’en avoir conscience et de savoir comment les mobiliser au service de leurs objectifs.

L’intelligence artificielle est donc, capable d’accompagner à une meilleure compréhension et utilisation de ces données. Elle est au service de la fonction RH grâce à sa capacité à mieux piloter ces informations. Les équipes RH et manager peuvent alors, s’appuyer sur cette technologie pour mieux performer.

Cette intelligence artificielle vient supporter la stratégie RH établie afin de gagner en précision et performance. Comme toute technologie, elle s’applique à un contexte fonctionnel, avec un regard tout particulier sur son résultat afin de s’aligner avec l’éthique définie.       
L’intelligence artificielle ne remplace pas l’humain, elle le conseille, elle permet de mieux comprendre la donnée et le supporte dans sa prise de décision. 

Une meilleure lecture des données des collaborateurs de son entreprise, permet donc une meilleure compréhension de ces publics et ainsi de mieux répondre à leurs attentes.

C’est au travers de ce prisme qu’ont été développé les algorithmes de TOP, en collaboration avec des experts RH et des comités d’éthique en intelligence artificielle. L’objectif étant de répondre efficacement à ce besoin de pérennisation de ses équipes par l’anticipation de la démission et par le conseil sur les ajustements nécessaires à réaliser au bénéfice du collaborateur et de sa relation avec la l’entreprise.

Chaque collaborateur est d’ailleurs invité à donner son accord (opt-in) afin de partager ses données personnelles, au travers d’une communication lui exposant l’ensemble du fonctionnement de cette solution et ses bénéfices à son sujet.

Assurer sécurité et conformité RGPD pour une solution mobilisant l’intelligence artificielle

Il vient alors la question de la sécurité, sujet essentiel lorsque l’on mobilise des données et d’autant plus dans un contexte aussi sensible que celui-ci.           
La RGPD vient également aujourd’hui encadrer l’ensemble de ces pratiques au service de la protection de la vie privée et de la bonne utilisation de l’ensemble de ces données.

Ces enjeux ont été questionnés dès les premiers développements de la solution. La garantie d’une utilisation éthique et sécurisée des données RH est au cœur de la stratégie de développement de TOP.

La sécurisation des données RH

Afin de palier à tout risque d’attaque et intention frauduleuse concernant l’utilisation de ces données, TOP a pu être développé en respectant différentes normes :

  • L’application a été développée en adéquation avec les meilleures pratiques de l’OWASP (Open Web Application Security Project). Une fondation à but non lucratif faisant office de référence dans l’écosystème web en termes de sécurité.
  • Établir un partenariat avec Orange Business Services (entreprise certifiée ISO 27001, 2718, 9001 et 14001) afin de proposer un hébergement Cloud sécurisé et localisé en France.
  • Créer un système de back-up afin de sauvegarder les données en cas de perte.
  • Crypter l’ensemble des données au sein de la solution pour assurer leur intégrité et confidentialité.
 
La conformité RGPD

Le sujet de la conformité RGPD est d’autant plus important dans ce contexte en vue de la sensibilité des données.

Afin de garantir l’hébergement des données utilisateurs dans une région respectant les normes RGPD, il est essentiel de les héberger sur le territoire européen.

C’est ce que nous avons pu réaliser en nouant un partenariat avec Orange Business Services qui propose un hébergement Cloud sur des serveurs localisés en France.

Cette conformité se doit aussi d’être auditée et suivie par différents spécialistes de ces pratiques et du légal. Le droit évoluant constamment sur ces pratiques.
TOP est ainsi suivi par des avocats experts sur ces sujets afin de proposer une solution toujours plus éthique, stable et conforme à la loi.

La recherche de données est quant à elle aussi réglementée, notamment par la CNIL qui encadre cette pratique au bénéfice des internautes. Bon nombre d’informations peuvent se retrouver sur les réseaux sociaux, forums ou autres sites internet.            
La mise en place d’une politique de scrapping encadrée est donc essentielle afin d’assurer le bon respect de ces règles.           
Toutes nos données récoltées au travers de ces processus sont réalisées en fonction de ces principes, afin de ne tirer que l’essentiel de ces informations et d’être enclin au respect de la vie privée de chacun.

Il est donc aujourd’hui essentiel de mobiliser la technologie pour l’utilisation de ses données RH.

La question réside dans le comment de cette action et sa finalité.
Collaborer avec des experts métiers, juridique est indispensable à la bonne utilisation de l’Intelligence Artificielle.
Lorsqu’elle respecte le cadre légal et s’applique avec une politique d’éthique responsable, ces solutions apportent de nombreuses réponses pour leurs utilisateurs.
L’intérêt de l’intelligence artificielle se doit d’être au service de ses utilisateurs, en tant que conseillé et analyste.