Aura Hr logoAura Hr

Conformité RGPD

Notre engagement envers un traitement des données légal, sécurisé et transparent

Date d'entrée en vigueur : 25 mai 2025 | Dernière mise à jour : 25 mai 2025

Introduction et champ d'application

Cette documentation de conformité RGPD décrit comment Aura HR, une plateforme logicielle en tant que service (SaaS)exploitée par Aurelium Technologies, assure un traitement des données personnelles légal, sécurisé et transparent,conformément au Règlement Général sur la Protection des Données (UE) 2016/679 (« RGPD »).

Aura HR est un assistant RH virtuel alimenté par l'IA, conçu pour automatiser et améliorer le support RH des organisations clientes.Grâce à l'interaction en langage naturel, Aura aide les employés et les équipes RH à accéder aux politiques de l'entreprise,aux conseils en droit du travail et à d'autres services RH en permanence.

Souveraineté des données complète au sein de l'UE

Aura HR a conçu sa plateforme pour assurer une souveraineté des données complète au sein de l'UE. Contrairement à de nombreusesplateformes IA qui s'appuient sur des API tierces situées en dehors de l'UE, Aura exploite des modèles IA propriétaires hébergésexclusivement sur l'infrastructure AWS dans les régions de l'Union européenne.

  • Tout traitement de documents s'effectue dans les régions AWS de l'UE
  • Toute inférence de modèle IA s'effectue dans les régions AWS de l'UE
  • Tout stockage de données (vecteurs, graphes, bases de données) s'effectue dans les régions AWS de l'UE
  • Aucun appel API vers des services externes ou situés en dehors de l'UE
  • Zéro transfert de données transfrontalier

Données que nous traitons

Aura HR traite les données personnelles pour le compte des organisations clientes. Les catégories incluent :

  • Données d'identification utilisateur : Nom, adresse e-mail, domaine de l'entreprise, rôle utilisateur
  • Informations d'emploi : Soldes de congés, département, titre du poste (lors de l'intégration avec SIRH)
  • Données d'utilisation : Journaux d'interaction, horodatages, fréquence d'utilisation
  • Contenu de documents : Contenu des politiques RH extraites et réglementations du travail

Remarque : Aura HR ne traite ni ne stocke les catégories spéciales de données personnelles (par exemple, données de santé, données biométriques).

Base légale du traitement

Nous traitons les données personnelles légalement selon les bases légales suivantes :

  • Nécessité contractuelle : Fourniture du service d'assistant RH dans le cadre de l'accord SaaS
  • Intérêt légitime : Fonctionnalité de la plateforme, analyse d'utilisation, surveillance de la sécurité
  • Obligation légale : Conformité aux journaux d'accès aux données et aux exigences de sécurité

Vos droits en vertu du RGPD

Les personnes concernées disposent des droits suivants :

  • Droit d'accès : Obtenir une confirmation et une copie de vos données personnelles
  • Droit de rectification : Corriger les données inexactes ou incomplètes
  • Droit à l'oubli : Demander la suppression lorsque les données ne sont plus nécessaires
  • Droit de limiter le traitement : Limiter temporairement le traitement dans certaines conditions
  • Droit à la portabilité des données : Recevoir les données dans un format structuré
  • Droit d'opposition : S'opposer au traitement fondé sur l'intérêt légitime

Pour les employés : Contactez votre département RH pour exercer ces droits.
Pour les administrateurs clients : Contactez-nous à ask@aurelium.tech

Conservation des données

Type de donnéesPériode de conservation
Données de profil utilisateurDurée du compte actif
Journaux d'interaction de chat12 mois
Documents téléchargés (original)Supprimés immédiatement après traitement
Données vectoriséesDurée du contrat client
Journaux d'accès et d'audit12 mois

Mesures de sécurité

Nous mettons en œuvre des contrôles de sécurité complets :

  • Chiffrement : AES-256 au repos, TLS 1.2 + en transit
  • Contrôle d'accès : Accès basé sur les rôles avec authentification à deux facteurs obligatoire
  • Infrastructure : Centres de données AWS de l'UE exclusivement
  • Surveillance : Surveillance de sécurité continue et journalisation d'audit
  • Sauvegarde : Sauvegardes chiffrées quotidiennes avec redondance au sein de l'UE

Sous-traitants de données

Nous travaillons avec des sous-traitants soigneusement sélectionnés, tous opérant au sein de l'UE :

  • Amazon Web Services (AWS) : Infrastructure cloud et hébergement de modèles IA (régions UE)
  • Pinecone : Base de données vectorielle pour la recherche sémantique (UE, AWS eu-west-1)
  • Neo4j : Base de données graphique pour la cartographie des relations (UE, AuraDB)

Tous les sous-traitants sont liés par des Contrats de traitement des données (CTD) avec des obligations strictes en matière de confidentialité et de sécurité.

Notification de violation de données

En cas de violation de données personnelles, Aura HR notifiera les organisations clientes concernées sans délai injustifié,et dans les 48 heures suivant la confirmation. Nous maintenons un Plan de réponse aux incidents structuré avec des rôleset des voies d'escalade clairement définis.

Contact

Pour toute question concernant notre conformité RGPD ou pour exercer vos droits, veuillez nous contacter :
E-mail : ask@aurelium.tech

Des questions sur la protection des données ?

Notre équipe est là pour vous aider à comprendre comment nous protégeons vos données.

Nous contacter