Aura Hr logo Aura Hr

Conformité GDPR

Notre engagement envers un traitement des données légal, sécurisé et transparent

Date d'entrée en vigueur : 25 mai 2025 | Dernière mise à jour : 25 mai 2025

Introduction et champ d'application

Cette documentation de conformité GDPR décrit comment Aura HR, une plateforme logicielle en tant que service (SaaS) exploitée par Aurelium Technologies, garantit un traitement des données personnelles légal, sécurisé et transparent en conformité avec le Règlement général sur la protection des données (UE) 2016/679 (« GDPR »).

Aura HR est un assistant RH virtuel alimenté par l'IA, conçu pour automatiser et améliorer le support RH pour les organisations clientes. Grâce à l'interaction en langage naturel, Aura aide les employés et les équipes RH à accéder aux politiques d'entreprise, aux conseils en droit du travail et à d'autres services RH 24 heures sur 24.

Souveraineté des données complète en Europe

Aura HR a conçu sa plateforme pour garantir une souveraineté complète des données en Europe. Contrairement à de nombreuses plateformes d'IA qui s'appuient sur des API tierces situées en dehors de l'UE, Aura exploite des modèles d'IA propriétaires hébergés exclusivement sur l'infrastructure AWS dans les régions de l'Union européenne.

  • Tout traitement de documents se fait dans les régions AWS EU
  • Toute inférence de modèle IA se fait dans les régions AWS EU
  • Tout stockage de données (vecteurs, graphiques, bases de données) se fait dans les régions AWS EU
  • Aucun appel API vers des services externes ou non-EU
  • Zéro transfert de données transfrontalier

Données que nous traitons

Aura HR traite les données personnelles pour le compte des organisations clientes. Les catégories incluent :

  • Données d'identification utilisateur : Nom, adresse e-mail, domaine d'entreprise, rôle utilisateur
  • Informations d'emploi : Soldes de congés, département, titre de poste (lors de l'intégration avec SIRH)
  • Données d'utilisation : Journaux d'interaction, horodatages, fréquence d'utilisation
  • Contenu de documents : Contenu de politique RH extrait et réglementations du travail

Remarque : Aura HR ne traite ni ne stocke les catégories sensibles de données personnelles (par exemple, données de santé, données biométriques).

Base légale du traitement

Nous traitons les données personnelles légalement selon les bases légales suivantes :

  • Nécessité contractuelle : Fourniture du service d'assistant RH dans le cadre de l'accord SaaS
  • Intérêt légitime : Fonctionnalité de la plateforme, analyse d'utilisation, surveillance de la sécurité
  • Obligation légale : Conformité avec les journaux d'accès aux données et les exigences de sécurité

Vos droits en vertu du GDPR

Les personnes concernées disposent des droits suivants :

  • Droit d'accès : Obtenir une confirmation et une copie de vos données personnelles
  • Droit de rectification : Corriger les données inexactes ou incomplètes
  • Droit à l'oubli : Demander la suppression lorsqu'elle n'est plus nécessaire
  • Droit de limiter le traitement : Limiter temporairement le traitement dans certaines conditions
  • Droit à la portabilité des données : Recevoir les données dans un format structuré
  • Droit d'opposition : S'opposer au traitement fondé sur l'intérêt légitime

Pour les employés : Contactez votre département RH pour exercer ces droits.
Pour les administrateurs clients : Contactez-nous à ask@aurelium.tech

Conservation des données

Type de données Période de conservation
Données de profil utilisateur Durée du compte actif
Journaux d'interaction de chat 12 mois
Documents téléchargés (original) Supprimés immédiatement après traitement
Données vectorisées Durée du contrat client
Journaux d'accès et d'audit 12 mois

Mesures de sécurité

Nous mettons en œuvre des contrôles de sécurité complets :

  • Chiffrement : AES-256 au repos, TLS 1.2+ en transit
  • Contrôle d'accès : Accès basé sur les rôles avec authentification 2FA obligatoire
  • Infrastructure : Centres de données AWS EU exclusivement
  • Surveillance : Surveillance de sécurité continue et journalisation d'audit
  • Sauvegarde : Sauvegardes chiffrées quotidiennes avec redondance EU

Sous-traitants de données

Nous travaillons avec des sous-traitants soigneusement sélectionnés, tous opérant au sein de l'UE :

  • Amazon Web Services (AWS) : Infrastructure cloud et hébergement de modèles IA (régions EU)
  • Pinecone : Base de données vectorielle pour la recherche sémantique (EU, AWS eu-west-1)
  • Neo4j : Base de données graphique pour la cartographie des relations (EU, AuraDB)

Tous les sous-traitants sont liés par des Contrats de traitement des données (DPA) avec des obligations strictes en matière de confidentialité et de sécurité.

Notification de violation de données

En cas de violation de données personnelles, Aura HR notifiera les organisations clientes concernées sans délai injustifié, et dans les 48 heures suivant la confirmation. Nous maintenons un Plan de réponse aux incidents structuré avec des rôles et des chemins d'escalade clairement définis.

Contact

Pour toute question concernant notre conformité GDPR ou pour exercer vos droits, veuillez nous contacter :
E-mail : ask@aurelium.tech

Des questions sur la protection des données ?

Notre équipe est là pour vous aider à comprendre comment nous protégeons vos données.

Nous contacter