RGPD et sécurité
      Revenir à l'accueil
      1. Centre d'aide
      2. RGPD et sécurité

      Le traitement de vos données par Beetween

      Beetween traite vos données en toute sécurité et respect du RGPD. Nous vous détaillons ici l'objet et la finalité des datas traitées.

      Typologies de services et technologies ayant un impact dans le traitement des données

      Technologies utilisées

      Editeur depuis plus de 10 ans, Beetween met en œuvre dans le développement de son ATS toutes les méthodologies éprouvées dans le domaine des outils digitaux. L'équipe technique s'appuie sur les dernières technologies web afin d'apporter une interface réactive et une infrastructure scalable et haute disponibilité : API RESTful, Vue.js, Solr, MySQL HA.

      Hébergement des données

      En tant que fournisseur d’un service en mode SaaS (Software as a Service), Beetween prête une grande attention à la qualité de ses fournisseurs d’infrastructures IT afin d’assurer à ses clients une entière satisfaction, notamment en termes de disponibilité du service. Le choix de son hébergeur lui permet également de respecter les normes européennes en matière de protection des données à caractère personnel. Beetween utilise des serveurs (dédiés physique ou VPS) loués à OVH. Beetween ne loue pas de serveur logiquement mutualisé. Ces serveurs sont hébergés en France et répondent au droit français. Différents sites géographiques proposés par OVH en France sont utilisés : Roubaix, Gravelines, Strasbourg.

      La solution e-mailing proposée par Beetween passe par SendinBlue. Les serveurs d’hébergement sur lesquels SendinBlue traite et stocke les bases de données sont exclusivement situés au sein de l’union Européenne, sur nos propres serveurs, sur Google Cloud ou sur AWS. SendinBlue loue des baies dans des centres de données qui se trouvent en France (centre de données DC2 et DC3 d’Online, qui sont situés à Vitry-sur-Seine, en Ile-de-France), les équipements sont propres à SendinBlue. Les données stockées dans le Cloud sont sur Google Cloud en Belgique ou sur AWS en Irlande. L’ensemble des données sont répliquées trois fois dans au moins deux géographies différentes. Dans l’hypothèse d’une scénario catastrophe, SendinBlue effectue également régulièrement des sauvegardes de vos données. Celles-ci sont chiffrées avant d’être stockées sur un Cloud Storage (AWS ou Google Cloud). L’intervalle de sauvegarde des données dépend de votre usage, avec une fréquence minimale d’au moins une fois par semaine.

      Traitement des données

      Beetween est 100% conforme au RGPD (hébergement en France) : Chaque candidat postulant à une annonce diffusée depuis Beetween doit accepter les conditions de traitement de ses données à caractère personnel dans le cadre du processus de recrutement de l’entreprise ou de l’organisme public (case à cocher au moment de la candidature).Toutes les fiches candidats sont supprimées automatiquement 24 mois après réception de la candidature. Le Recruteur a la possibilité de solliciter les candidats arrivant à échéance pour leur demander une autorisation de prolongement du traitement de leur fiche candidat et informations associées.A la demande du candidat, ses données peuvent être supprimées définitivement. Pour cela, sur chacune des offres d’emploi diffusées par Beetween figure les coordonnées d’un DPO (Date Protection Officer) ou d’un contact en charge du traitement des données à caractère personnel au sein de l’entreprise ou de l’organisme public.

      Sécurité des données

      En matière de confidentialité, les règles métier implémentées par Beetween dans le cœur de l'application permettent de respecter le cloisonnement des données, afin que chaque client ne puisse accéder qu'à ses données. Une couche supplémentaire de restriction d'accès permet également, au besoin, de cloisonner ces données entres différentes agences d'un même compte client.En matière de sécurité, les communications entre les recruteurs et les candidats se faisant principalement via l’interface web de Beetween, les échanges réalisés par le navigateur se font en HTTPs et sont donc protégés des interceptions et manipulations par un certificat SSL.

      Sauvegarde des données

      Le stockage des données s'appuie sur :

      • Une Base de données relationnelle, pour stocker l'ensemble des données du logiciel de recrutement Beetween : comptes utilisateurs, recrutements, offres d'emploi, données candidats...
      • Solr : indexation d'une partie des données de la base de données sous forme dénormalisée afin de faciliter leur accès par recherche. Synchronisé en permanence avec les données de la base de données.

      La Sauvegarde est assurée par :

      • La base de données "live" est sauvegardée au moins 2 fois par jour, par un SLAVE dédié (déconnexion, dump, reconnexion)
      • Ces backups sont rapatriés une fois par jour dans un local géré par Beetween et stockés sur un disque dur chiffré. Une déconnexion du réseau électrique de ce disque dur ou de l'ordinateur sur lequel il est branché entraîne donc le verrouillage de ces données - jusqu'à saisie de la passphrase secrète, au rebranchement du disque.

      Objet et finalité de traitement : récapitulatif

      Traitement(s) de données à caractère personnel confié(s) à Beetween pour le compte du client

      Nature du traitement : Activité(s)
      • Collecte auprès des personnes concernées
      • Consultation des données
      • Modification des données
      • Suppression, destruction des données
      • Hébergement, stockage des données
      • Transmission, transfert des données
      Durée du traitement

      La durée du traitement correspond à la durée d'engagement du contrat signé entre le client-recruteur et la société Beetween.

      Catégories de personnes concernées
      • Collaborateurs du client
      • Autres : Candidats
      Catégories de données à caractère personnel traitées
      • Nom de famille, prénom(s)
      • Date de naissance, lieu de naissance
      • Données de contact professionnelles (ex : adresse, tél., e-mail)
      • Données relatives à la vie professionnelle (ex : CV, habilitations)
      • Données de contact personnelles (ex : adresse, tél., e-mail)
      • Données relatives à la vie personnelle (ex : situation familiale)
      Mesures de sécurité organisationnelles et techniques
      • Politique de classification de l’information
      • Procédures de sauvegarde
      • Processus gestion des correctifs de sécurité
      • Procédures de journalisation
      • Chiffrement des secrets (ex : mots de passe, clés de chiffrement)
      • Chiffrement des DCP en transit
      • Chiffrement des DCP sauvegardées/archivées
      • Dispositif de détection/prévention d’intrusion réseau

      Sous-traitant(s) ultérieurs de Beetween

       

      Identité du sous-traitant Coordonnées Activité(s) sous-traitée(s) Localisation
      OVH 2 rue Kellerman
      59100 Roubaix – France      		 Hébergement des données France
      CleverConnect 14 rue Gaillon
      7502 Paris – France      		 Analyse sémantique des CV France
      Brevo (ex SendInBlue) 55 rue d’Amsterdam
      75008 Paris – France      		 Gestion de listing d’envoi de Newsletter
      Envoi d’email      		 France