Beetween : Sécurité & RGPD

Assurer la sécurité et la conformité au RGPD (Règlement Général sur la Protection des Données) est une priorité absolue pour Beetween, logiciel Saas. Voici comment nous nous en chargeons.

Illustration de la gestion des recrutements

Le traitement des données candidats

En ce qui concerne le traitement des données candidats, notre politique de confidentialité se décompose en 3 points clés majeurs :

Consentement du candidat

Lorsqu’un candidat postule à une annonce diffusée via Beetween, il doit explicitement accepter les conditions de traitement de ses données personnelles pour le processus de recrutement de l’entreprise ou de l’organisme public.

→ Cela se fait en cochant une case lors de la candidature.

Durée de conservation des données

Nous supprimons automatiquement toutes les fiches de candidats 24 mois après la réception de leur candidature. Cette période de 24 mois est recommandée par la CNIL (Commission Nationale de l’Informatique et des Libertés).

→ Pour les candidats dont la fin de la période de conservation approche, le recruteur peut solliciter leur autorisation pour prolonger le traitement de leurs données.

Droit à l’effacement

Si un candidat le souhaite, ses données peuvent être supprimées de manière définitive. Pour cela, chaque offre d’emploi diffusée par Beetween indique les coordonnées d’un DPO (Délégué à la Protection des Données) ou d’une personne en charge du traitement des données personnelles au sein de l’entreprise ou de l’organisme public.

→ Le candidat peut les contacter pour faire valoir son droit à l’effacement.

L’hébergement des données

En tant que fournisseur d’un service en mode SaaS (Software as a Service), Beetween prête une grande attention à la qualité de ses fournisseurs d’infrastructures IT afin d’assurer à ses Clients une entière satisfaction, notamment en termes de disponibilité du service.

Pour garantir un service de qualité et une disponibilité maximale, nous choisissons avec soin nos fournisseurs d’infrastructures IT. Nous avons sélectionné OVH, un prestataire d’hébergement reconnu, qui nous permet de respecter les normes européennes en matière de protection des données personnelles. Les serveurs utilisés par Beetween sont situés en France (Roubaix, Gravelines et Strasbourg), ce qui nous permet de nous conformer au droit français.

Lorsque vous utilisez Beetween, vos données sont hébergées en France, ce qui garantit notre conformité aux normes françaises et européennes en matière de protection des données à caractère personnel, notamment le RGPD. Nous utilisons des serveurs dédiés physiques ou VPS, et aucun serveur logiquement mutualisé n’est utilisé, ce qui renforce la sécurité et la confidentialité de vos informations.

En ce qui concerne notre solution e-mailing, nous faisons appel à Brevo, une plateforme de confiance. Les bases de données utilisées par Brevo sont exclusivement hébergées au sein de l’Union Européenne, sur nos propres serveurs, ainsi que sur des plateformes telles que Google Cloud ou AWS. Tous les équipements sont propriétaires de SendinBlue, et les données stockées dans le Cloud sont répliquées trois fois dans au moins deux endroits géographiques distincts, afin de garantir une protection renforcée contre tout risque potentiel. Tous ces serveurs sont situés en Europe, avec des centres de données en France, en Belgique et en Irlande.

Pour renforcer la sécurité de vos données, Brevo effectue régulièrement des sauvegardes chiffrées de vos informations client sur un Cloud Storage (AWS ou Google Cloud). Ces sauvegardes sont réalisées à intervalles réguliers, adaptées à votre usage, avec une fréquence minimale d’au moins une fois par semaine.

Chez Beetween, votre sécurité est notre priorité absolue. Vous pouvez avoir la certitude que vos données sont entre de bonnes mains et que nous prenons les mesures nécessaires pour garantir leur confidentialité, leur intégrité et leur disponibilité en tout temps. Avec notre approche rigoureuse en matière d’hébergement et de protection des données, vous pouvez vous concentrer sur vos activités en toute tranquillité d’esprit.

La gestion de la donnée Client

Chez Beetween, nous gérons les données de manière à garantir la sécurité et la confidentialité de chaque client. Nous utilisons une base de données unique qui contient les informations de plusieurs clients, tout en veillant à ce que chaque client puisse accéder uniquement à ses propres données. Pour certains clients, nous pouvons également restreindre l’accès entre différentes agences au sein d’un même compte, offrant ainsi une flexibilité supplémentaire tout en maintenant la sécurité.

Pour assurer une haute disponibilité et une redondance des données, nous mettons en place une réplication MASTER-SLAVE chaînée. Cela permet d’avoir des copies de sauvegarde en cas de défaillance du système principal et de décharger certaines opérations lourdes sur des serveurs « lecture seule ». Nous utilisons également le mode SolrCloud pour répondre aux exigences de haute disponibilité et de répartition de charge pour la recherche des données.

Le stockage des données s’appuie sur une base de données relationnelle qui contient l’ensemble des informations du logiciel Beetween, ainsi que sur Solr pour faciliter l’accès aux données par recherche. Nous maintenons une synchronisation permanente entre ces deux sources.

Pour garantir la sauvegarde des données, nous effectuons au moins deux sauvegardes quotidiennes de la base de données « live » via un processus automatisé. Ces sauvegardes sont stockées sur un disque dur chiffré, offrant une protection supplémentaire en cas de problème électrique ou de déconnexion.

En ce qui concerne la rétention des données, les données « live » sont conservées pendant 30 jours après la clôture d’un compte utilisateur ou la résiliation du contrat du client. Les données liées sont automatiquement supprimées de Solr lors de cette opération. Les sauvegardes des données client sont conservées pendant un maximum de 6 mois à partir de leur génération, et ces deux périodes se cumulent pour déterminer la durée de rétention des données après la résiliation du contrat.

Si un compte utilisateur est fermé mais que le contrat du client est maintenu, nous transférons les données vers un autre compte utilisateur désigné par le client. Ainsi, les informations restent accessibles et manipulables, même si le compte initial est désactivé pour des raisons d’historique cohérent. Dans le cas où un candidat demande la suppression de ses données, nous respectons scrupuleusement cette demande, conformément à notre engagement envers le RGPD.

Chez Beetween, nous nous engageons à assurer la sécurité, la disponibilité et la confidentialité de vos données. Nous mettons en place des mesures rigoureuses pour protéger vos informations et veillons à nous conformer aux normes et réglementations en matière de protection des données. Vous pouvez avoir confiance en notre approche responsable et sécurisée pour gérer vos données avec soin et respect du RGPD. Si vous avez des questions supplémentaires concernant la gestion de vos données chez Beetween, n’hésitez pas à nous contacter.

La sécurité des données

La sécurité de vos données est primordiale lorsque vous utilisez le logiciel Saas de Beetween. Voici comment nous protégeons vos informations :

Données entrantes et sortantes

Serveur mail entrant : Nous utilisons un serveur mail pour recevoir les candidatures ou certains imports de CV. Ce serveur mail prend en charge les protocoles SMTPs (conseillé) et SMTP. Il est utilisé par certains sites d’emploi pour envoyer les candidatures à une offre d’emploi, par les utilisateurs pour importer des CV reçus dans leur boîte email, et par certains sites carrières de nos clients.
Point d’entrée API : Beetween expose certaines fonctionnalités sous forme d’API REST, accessible en HTTPs et protégées par le même certificat que l’interface utilisateur. Nous utilisons également des webhooks pour intégrer notre système avec certains partenaires (jobboards) en utilisant le même protocole HTTPs.
Flux XML : Des flux XML peuvent être utilisés pour diffuser des offres d’emploi sur les sites carrières de nos clients. L’URL de ce flux est générée aléatoirement et transmise au client, assurant ainsi un accès restreint aux données du flux aux seules équipes de Beetween et au client, tant que l’URL n’est pas divulguée.

Flux de données sécurisés

La plupart des échanges d’informations se font à travers l’interface web de Beetween. Pour garantir la confidentialité et l’intégrité de ces échanges, nous utilisons le protocole HTTPs avec un certificat SSL. Cela empêche toute interception ou manipulation des données lors de leur transfert, assurant ainsi une protection optimale.

Ces échanges concernent différentes interactions, telles que :

Les utilisateurs connectés (recruteur, manager, administrateur).
Les candidats (consultation d’offres d’emploi et dépôt de candidature).
Les questionnaires accessibles aux utilisateurs non-connectés (avis du manager, questionnaire du candidat). Ces questionnaires sont accessibles via des URL générées de manière aléatoire, qui expirent après un certain temps ou un certain nombre d’utilisations, garantissant ainsi leur sécurité.

Chez Beetween, nous sommes déterminés à assurer la sécurité et la confidentialité de vos données à chaque étape de leur traitement. Nous utilisons des protocoles sécurisés et des mesures de protection avancées pour garantir que vos informations sont entre de bonnes mains. Vous pouvez avoir confiance en notre approche responsable et sécurisée pour la gestion de vos données, en vous offrant une tranquillité d’esprit totale. Si vous avez des questions supplémentaires concernant la sécurité de vos données chez Beetween, n’hésitez pas à nous contacter. Votre confiance et votre satisfaction sont notre priorité absolue.

Connexion utilisateurs

Lorsque vous recevez vos comptes utilisateurs Beetween, nous vous fournissons un identifiant accompagné d’un mot de passe provisoire. Vous pouvez ensuite personnaliser votre mot de passe en fonction de la politique de gestion des mots de passe de votre entreprise, ce qui garantit une sécurité accrue.

Si votre entreprise utilise une solution de gestion des identités, sachez que Beetween est nativement compatible avec les SSO (Single Sign-On) de Google, Microsoft et CAS. Cela signifie que vous pouvez utiliser vos identifiants existants de ces plateformes pour vous connecter à Beetween, sans avoir besoin de saisir un nouveau mot de passe. C’est pratique, rapide et sécurisé, car vous n’avez besoin que d’une seule authentification pour accéder à notre logiciel.

Interopérabilité

Chez Beetween, nous comprenons l’importance de l’interopérabilité de notre logiciel Saas avec vos autres outils. C’est pourquoi nous avons conçu notre logiciel de manière à faciliter son intégration avec des logiciels tiers, tels que les SIRH (Système d’Information des Ressources Humaines) ou les logiciels de gestion des intérimaires.

Nous avons prévu des interfaces spécifiques, comme les web services API REST ou JSON, qui permettent une connexion fluide entre notre logiciel Saas et vos autres systèmes. Ces API agissent comme des points d’entrée bien définis qui permettent l’échange de données de manière sécurisée et rapide. Cela signifie que vous pouvez synchroniser aisément les informations essentielles et les processus entre BEETWEEN et vos autres outils de gestion.

Nous comprenons que chaque entreprise a des besoins spécifiques en matière d’interopérabilité, c’est pourquoi nous sommes à votre disposition pour vous fournir une documentation technique détaillée sur les possibilités d’intégration avec votre écosystème technique. Nous étudierons avec vous les passerelles possibles entre BEETWEEN et vos autres systèmes pour que vous puissiez tirer pleinement parti de notre logiciel tout en conservant vos processus de travail déjà en place.