Logo Aura Hr Aura Hr

Conformité RGPD

Notre engagement envers un traitement des données légal, sécurisé et transparent

Date d'entrée en vigueur : 25 mai 2025 | Dernière mise à jour : 25 mai 2025

Introduction et champ d'application

Cette documentation de conformité RGPD explique comment Aura HR, une plateforme logicielle en tant que service (SaaS) exploitée par Aurelium Technologies, garantit un traitement des données personnelles légal, sécurisé et transparent en conformité avec le Règlement général sur la protection des données (UE) 2016/679 (« RGPD »).

Aura HR est un assistant RH virtuel alimenté par l'IA, conçu pour automatiser et améliorer le support RH des organisations clientes. Grâce à l'interaction en langage naturel, Aura aide les employés et les équipes RH à accéder aux politiques d'entreprise, aux conseils en droit du travail et à d'autres services RH 24h/24.

Souveraineté complète des données au sein de l'UE

Aura HR a conçu sa plateforme pour garantir une souveraineté complète des données au sein de l'UE. Contrairement à de nombreuses plateformes d'IA qui s'appuient sur des API tierces situées en dehors de l'UE, Aura exploite des modèles d'IA propriétaires hébergés exclusivement sur l'infrastructure AWS dans les régions de l'Union européenne.

  • Tout traitement de documents s'effectue dans les régions AWS de l'UE
  • Toute inférence de modèle d'IA s'effectue dans les régions AWS de l'UE
  • Tout stockage de données (vecteurs, graphes, bases de données) s'effectue dans les régions AWS de l'UE
  • Aucun appel API vers des services externes ou situés en dehors de l'UE
  • Zéro transfert de données transfrontalier

Données que nous traitons

Aura HR traite les données personnelles pour le compte des organisations clientes. Les catégories incluent :

  • Données d'identification de l'utilisateur : Nom, adresse e-mail, domaine de l'entreprise, rôle utilisateur
  • Informations d'emploi : Soldes de congés, département, titre du poste (lors de l'intégration avec le SIRH)
  • Données d'utilisation : Journaux d'interaction, horodatages, fréquence d'utilisation
  • Contenu des documents : Contenu des politiques RH extraites et réglementations du travail

Remarque : Aura HR ne traite ni ne stocke les catégories particulières de données personnelles (par exemple, données de santé, données biométriques).

Base légale du traitement

Nous traitons les données personnelles légalement selon les bases légales suivantes :

  • Nécessité contractuelle : Fourniture du service d'assistant RH dans le cadre de l'accord SaaS
  • Intérêt légitime : Fonctionnalité de la plateforme, analyse d'utilisation, surveillance de la sécurité
  • Obligation légale : Conformité avec les journaux d'accès aux données et les exigences de sécurité

Vos droits en vertu du RGPD

Les personnes concernées disposent des droits suivants :

  • Droit d'accès : Obtenir une confirmation et une copie de vos données personnelles
  • Droit de rectification : Corriger les données inexactes ou incomplètes
  • Droit à l'oubli : Demander la suppression lorsque les données ne sont plus nécessaires
  • Droit de limiter le traitement : Limiter temporairement le traitement dans certaines conditions
  • Droit à la portabilité des données : Recevoir les données dans un format structuré
  • Droit d'opposition : S'opposer au traitement fondé sur l'intérêt légitime

Pour les employés : Contactez votre département RH pour exercer ces droits.
Pour les administrateurs clients : Contactez-nous à ask@aurelium.tech

Conservation des données

Type de données Période de conservation
Données de profil utilisateur Durée du compte actif
Journaux d'interaction de chat 12 mois
Documents téléchargés (original) Supprimés immédiatement après traitement
Données vectorisées Durée du contrat client
Journaux d'accès et d'audit 12 mois

Mesures de sécurité

Nous mettons en œuvre des contrôles de sécurité complets :

  • Chiffrement : AES-256 au repos, TLS 1.2+ en transit
  • Contrôle d'accès : Accès basé sur les rôles avec authentification à deux facteurs obligatoire
  • Infrastructure : Centres de données AWS de l'UE exclusivement
  • Surveillance : Surveillance de sécurité continue et journalisation d'audit
  • Sauvegarde : Sauvegardes chiffrées quotidiennes avec redondance au sein de l'UE

Sous-traitants de données

Nous travaillons avec des sous-traitants soigneusement sélectionnés, tous opérant au sein de l'UE :

  • Amazon Web Services (AWS) : Infrastructure cloud et hébergement de modèles d'IA (régions UE)
  • Pinecone : Base de données vectorielle pour la recherche sémantique (UE, AWS eu-west-1)
  • Neo4j : Base de données graphique pour la cartographie des relations (UE, AuraDB)

Tous les sous-traitants sont liés par des Contrats de traitement des données (DPA) comportant des obligations strictes en matière de confidentialité et de sécurité.

Notification de violation de données

En cas de violation de données personnelles, Aura HR notifiera les organisations clientes concernées sans délai injustifié, et dans les 48 heures suivant la confirmation. Nous maintenons un Plan de réponse aux incidents structuré avec des rôles et des voies d'escalade clairement définis.

Contact

Pour toute question concernant notre conformité RGPD ou pour exercer vos droits, veuillez nous contacter :
E-mail : ask@aurelium.tech

Des questions sur la protection des données ?

Notre équipe est là pour vous aider à comprendre comment nous protégeons vos données.

Nous contacter