Politique de confidentialité Hellowork

Préalable  : A quoi sert ce document ?

HelloWork  est soucieux de la protection de vos données à caractère personnel, et s’engage à vous assurer le meilleur niveau de protection. HelloWork  traite vos données en conformité avec les réglementations en vigueur sur la protection des données, et notamment avec le Règlement Général sur la Protection des Données (RGPD).

Cette politique de confidentialité a pour objectif de vous informer clairement et précisément sur comment et pourquoi HelloWork  utilise vos données personnelles.

HelloWork  est susceptible de faire évoluer cette politique de confidentialité, nous vous invitons à la consulter régulièrement.

Qui est le Responsable de traitement ?

Le Responsable de Traitement est l’entité qui décide quelles données personnelles sont collectées et comment elles sont utilisées.
Lorsque vous utilisez le site ou l’application HelloWork, l’entreprise HelloWork est le Responsable de Traitement de vos données personnelles.
Quand HelloWork vous met en contact avec des recruteurs ou des professionnels de l’emploi que vous avez choisis, ces derniers deviennent à leur tour Responsables de Traitement pour les données qu’ils reçoivent vous concernant.

Ainsi, si vous postulez à une offre d’emploi ou rendez votre CV visible dans la base de données, HelloWork n’est plus responsable de l’utilisation de vos données par ces organismes.

Pourquoi Hellowork collecte et traite mes données à caractère personnel ?

HelloWork collecte et traite vos données personnelles dans le but de vous offrir ses services de mise en relation professionnelle. Ces services visent à vous connecter avec des recruteurs et des intermédiaires spécialisés dans le développement de carrière et l’évolution professionnelle.

Collecte de données

HelloWork s’engage à ne collecter et traiter que les données strictement nécessaires à la réalisation de ses services. Cela inclut principalement :

  • Vos informations de contact
  • Des données relatives à votre parcours professionnel
  • Vos préférences en matière de recherche d’emploi ou de formation

Recommandations importantes

Lors de la création de votre CV ou de l’envoi de messages aux organismes, il est fortement conseillé de :

  • Ne pas inclure d’informations non essentielles à votre candidature
  • Éviter toute donnée sensible, telles que :
  • Informations raciales ou ethniques
  • Opinions politiques, religieuses ou philosophiques
  • Appartenance syndicale
  • Données de santé
  • Orientation sexuelle

Si vous choisissez malgré tout de transmettre ce type d’informations, sachez que vous le faites sous votre seule responsabilité et à votre propre initiative.

Notre engagement

HelloWork s’engage à respecter le principe de minimisation des données. Cela signifie que l’entreprise ne traite que les données personnelles strictement nécessaires pour atteindre les objectifs définis de ses services. Cette approche vise à protéger votre vie privée tout en vous offrant un service efficace pour votre évolution professionnelle.

Pour quelles finalités détaillées et pour quelles durées mes données à caractère personnel sont-elles traitées ?

Données traitées pour vous permettre de vous créer un compte utilisateur et de gérer votre profil.

 

Finalité Base légale Données traitées Durée de conservation
Création et gestion de votre compte utilisateur

HelloWork traite vos données pour vous permettre de créer un compte utilisateur et gérer votre profil. Vous pouvez créer, compléter et modifier votre compte à tout moment.

 Le traitement de vos données repose sur votre consentement, que vous donnez en créant votre espace personnel. Obligatoires : Nom;  Prénom; Adresse email; Métier recherché; Localité recherchée; Type de contrat souhaité; Date de dernière activité du compte; Date de collecte du CV (le cas échéant)

Facultatives : Numéros de téléphone, Lieu de vie, Poste actuel, Niveau de rémunération, Disponibilités, Niveau d’expérience, Secteur de recherche, CV

 Vos données sont conservées jusqu’à la suppression définitive de votre compte ou automatiquement supprimées après 24 mois d’inactivité

 

Finalité Base légale Données traitées Durée de conservation
Processus d’authentification simplifié

Pour vous permettre de vous authentifier via LinkedIn ou Google. Vous avez la possibilité de vous authentifier via ces plateformes. Si vous choisissez cette option, vous serez transféré(e) depuis notre site ou application vers le site de LinkedIn ou Google, où vous serez invité(e) à saisir les informations de connexion de votre compte.

 En vous authentifiant ou inscrivant, vous donnez votre consentement. Si vous saisissez vos informations de connexion Google ou LinkedIn, HelloWork recevra de la part de ces services les données suivantes relatives à votre compte : prénom; nom; adresse email. Vos données sont conservées jusqu’à la suppression définitive de votre compte ou automatiquement supprimées après 24 mois d’inactivité

 

Finalité Base légale Données traitées Durée de conservation
Emails et ou sms envoyés relatifs à la gestion de votre compte.

Nous vous envoyons des emails ou des sms relatifs à la gestion de votre compte, notamment en cas de validation de votre adresse email, validation de création de compte, demande de mot de passe oublié, informations relatives à la mise à jour de votre compte.

 Le traitement repose sur le Contrat, dans le cadre de la délivrance de nos services.
  • nom;
  • adresse;
  • email;
  • prénom;
 Vos données sont conservées jusqu’à la suppression définitive de votre compte ou automatiquement supprimées après 24 mois d’inactivité

Données traitées pour vous mettre en relation avec des recruteurs et vous fournir nos services

Finalité Base légale Données traitées Durée de conservation
Pour vous permettre d’envoyer une candidature en réponse à une offre d’emploi. Vous avez la possibilité de postuler à des offres d’emploi sur notre site ou sur notre application.

 

 Quand vous postulez à une offre d’emploi, nous nous basons sur l’exécution de mesures précontractuelles.
  • Prénom;
  • Nom;
  • Adresse email,
  • CV (contenant tous les données que vous souhaitez communiquer aux recruteurs) ;
  • Un message d’accompagnement à la candidature.

Dans certains cas, le recruteur à l’origine de l’annonce est susceptible de demander des informations et données à caractère personnel supplémentaires.

 Durée définie par le recruteur.

 

Finalité Base légale Données traitées Durée de conservation
Vous avez la possibilité de rendre votre profil visible en CVthèque, afin que des recruteurs puissent le consulter et vous contacter par email , sms ou téléphone. Ce choix peut être modifié à tout moment sur votre compte utilisateur. En rendant votre CV visible en CVthèque, vous donnez votre consentement. Toutes données complétées / indiquées sur votre profil ainsi que votre numéro de téléphone, adresse email. Nous conservons vos données jusqu’à la suppression définitive de votre compte. Votre compte et vos données sont automatiquement supprimés au bout de 24 mois d’inactivité.

Nous informons cependant quelques temps avant afin de vous demander si vous souhaitez maintenir votre compte. Vous pouvez décider à tout moment de rendre votre profil visible ou non en CVthèque.

 

Finalité Base légale Données traitées Durée de conservation
HelloWork analyse les données de votre profil (CV, recherche effectuées, interêt des recruteurs) pour pouvoir effectuer des propositions personnalisées d’offres d’emploi en adéquation avec votre profil ou vos recherches et augmenter la performance de votre recherche d’emploi Intérêt légitime de HelloWork d’améliorer l’efficacité de ses services en vous proposant des offres d’emploi adaptées à votre profil. Données sur votre situation professionnelle : Poste actuel, métier recherché, localité recherchée, type de contrat recherché, date de la dernière activité du compte, niveau de rémunération, disponibilités, niveau d’expérience, secteur de recherche, CV Nous conservons vos données jusqu’à la suppression définitive de votre compte.

Votre compte et vos données sont automatiquement supprimés au bout de 24 mois d’inactivité.

 

Finalité Base légale Données traitées Durée de conservation
Données collectées sur votre application mobile pour vous proposer des offres d’emploi  sous la forme de publicités sur des sites partenaires Hellowork (Nous ne revendons jamais nos données d’audiences à des tiers

 

Firebase Analytics

 Consentement pour l’analyse comportementale (art. 6.1.a RGPD) Mesurer l’engagement des utilisateurs et optimiser les performances de l’application mobile.
Principales données : Événements utilisateur, Instance ID, données démographiques
Firebase GADS Consentement (art. 6.1.a RGPD) Permet de lier les données d’analytics aux campagnes de diffusion des offres sur les sites afin d’améliorer la performance du ciblage Principales données : Données publicitaires, identifiants publicitaires
AppsFlyer Consentement (art. 6.1.a RGPD) pour le tracking publicitaire Permet d’attribuer précisément les campagnes de diffusion d’annonces et la mesure des performances des campagnes. Principales données : IDFA/IDFV (identifiants appareil), interactions produits (lancements)

 

Finalité Base légale Données traitées Durée de conservation
Nous pouvons vous envoyer des alertes par mails, SMS ou Push pour vous suggérer de nouvelles offres d’emploi susceptibles de correspondre à votre profil. 
Nous pouvons également vous envoyer des newsletters pour vous tenir informé de manière régulière sur l’emploi et la vie professionnelle. En vous inscrivant aux alertes mails, vous donnez votre consentement. Vous pouvez vous désinscrire à tout moment directement sur votre compte utilisateur ou en cliquant sur le lien de désinscription figurant au bas du message. Prénom; adresse email; lieu de vie; poste actuel; poste recherché; type de contrat de travail souhaité; diplômes obtenus; niveau d’expérience;  lieu de mobilité souhaité. Nous conservons vos informations de contact dans notre liste de diffusion jusqu’à la suppression définitive de votre compte. Si vous choisissez de vous désabonner des alertes , nous intégrons vos informations de contact dans un fichier repoussoir jusqu’à la suppression définitive de votre compte, pour éviter de vous envoyer à nouveau des alertes.

 

Finalité Base légale Données traitées Durée de conservation
Pour vous informer en temps réel nous utilisons un système de notifications Web Push pour vous informer en temps réel sur nos actualités, offres spéciales et contenus pertinents. L’activation des notifications Web Push se fait uniquement avec votre consentement, via une demande affichée par votre navigateur internet Lorsque vous acceptez de recevoir nos notifications, nous enregistrons un identifiant anonyme de votre navigateur (Push Token) sans collecter d’informations personnelles directement identifiables. Ces données sont utilisées exclusivement pour  l’envoi de notifications pertinentes. L’analyse de la performance de nos notifications (ex. : taux de clics)

 

 Les informations liées aux notifications sont conservées tant que vous restez abonné(e) à notre service Web Push. Vous pouvez vous désinscrire à tout moment via les paramètres de votre navigateur. Comment désactiver les notifications Web Push ? Vous pouvez désactiver ou gérer vos préférences en suivant les instructions selon votre navigateur :

  • Google Chrome : Paramètres > Confidentialité et sécurité > Paramètres des sites > Notifications.
  • Mozilla Firefox : Options > Vie privée et sécurité > Notifications.
  • Microsoft Edge : Paramètres > Cookies et autorisations de site > Notifications.
  • Safari : Préférences > Sites web > Notifications.

Données traitées communiquées aux recruteurs pour permettre de traiter votre candidature

Finalité Base légale Données traitées Durée de conservation
Le recruteur peut gérer et traiter votre candidature de différentes manières :

– consultation de votre candidature,
– évaluation de votre candidature
– transfert de votre candidature à toute personne impliquée dans le processus de recrutement
– téléchargement de votre CV
– programmation d’un entretien
– réalisation d’un entretien vidéo différé
– réalisation d’un test en ligne ;
– envoi de mails ou de SMS pour communiquer avec vous ;
Il peut également consulter votre profil visible en CVthèque le cas échéant

 Pour toute la gestion et le traitement de votre candidature, et la consultation de votre profil en CVthèque, le recruteur agit en tant que responsable de traitement, et HelloWork en tant que sous-traitant, conformément à la clause 1 – Qui est le responsable de traitement ?
La base légale est définie par le recruteur, qui est le responsable de traitement. Les données collectées sont définies par le recruteur, qui est le responsable de traitement. La durée de conservation est définie par le recruteur, qui est le responsable de traitement.

Données traitées pour permettre de suivre votre candidature

Finalité Base légale Données traitées Durée de conservation
Pour que vous puissiez suivre le dépôt de votre candidature des emails et notifications vous sont envoyés

 

 Contrat, dans le cadre de la délivrance de nos services Email; Nom; Prénom; Informations sur le dépôt d’une candidature; Nous conservons vos données jusqu’à la suppression définitive de votre compte. Votre compte et vos données sont automatiquement supprimés au bout de 24 mois d’inactivité.  Nous informons cependant quelques temps avant afin de vous demander si vous souhaitez maintenir votre compte.

 

 

Finalité Base légale Données traitées Durée de conservation
Pour vous permettre de suivre l’état d’avancement de votre candidature, et quand cette information est fournie par le recruteur, vous pouvez la visualiser dans le site sur l’annonce à laquelle vous avez répondu, et également recevoir un email de suivi . La base légale est l’intérêt légitime définie par HelloWork Les données collectées sont définies par le recruteur Vos données sont conservées jusqu’à la suppression définitive de votre compte ou automatiquement supprimées après 24 mois d’inactivité

 

Finalité Base légale Données traitées Durée de conservation
Des emails et notifications vous sont notamment envoyés pour vous confirmer la visibilité de votre profil en CVthèque, et vous notifier lorsque votre profil a été consulté ; Contrat, dans le cadre de la délivrance de nos services. Email; Nom; Prénom; Informations sur la visibilité de votre profil en CVthèque. Nous conservons vos données jusqu’à la suppression définitive de votre compte. Votre compte et vos données sont automatiquement supprimés au bout de 24 mois d’inactivité.

Nous informons cependant quelques temps avant afin de vous demander si vous souhaitez maintenir votre compte. Vous pouvez décider à tout moment de rendre votre profil visible ou non en CVthèque.

Données traitées pour améliorer nos services

Finalité Base légale Données traitées Durée de conservation
Réponse à nos enquêtes:

Si vous le souhaitez, vous pouvez nous aider à améliorer nos services en répondant à nos enquêtes.

 HelloWork envoie des enquêtes sur la base de son intérêt légitime, pour permettre l’amélioration de ses services. Adresse email; situation professionnelle; offre d’emploi à laquelle vous avez postulé; réponse reçue à votre candidature;  nom de l’employeur qui vous a recruté le cas échéant, avis sur le recrutement.

Selon les enquêtes d’autres informations sont susceptibles de vous être demandées.

 24 mois à compter de la collecte des données

 

Finalité Base légale Données traitées Durée de conservation
Suggestion et retour des utilisateurs suite à l’utilisation de nos services.

Si vous le souhaitez, vous avez la possibilité de nous adresser vos retours utilisateurs par mail ou par un formulaire de contact, afin de nous aider à améliorer nos services.

 En nous envoyant vos retours utilisateurs, vous donnez votre consentement au traitement de vos données. Adresse email, Texte saisi 24 mois à compter de la collecte des données

 

Finalité Base légale Données traitées Durée de conservation
Pour éviter une utilisation abusive de nos services, HelloWork analyse régulièrement l’usage de ses services par les candidats pour en éviter un usage abusif (candidatures intempestives, spam, etc). HelloWork procède également à l’analyse du contenu des CV, pour permettre d’éviter l’envoi d’un fichier malveillant ou au contenu illicite à un recruteur. Intérêt légitime de HelloWork, pour éviter une utilisation abusive de ses services. Journaux de connexion, Identifiant Candidat attribué par HelloWork CV 24 mois à compter de la collecte des données ou pendant toute la période ou le compte est actif

 

Finalité Base légale Données traitées Durée de conservation
HelloWork est susceptible de vous adresser une invitation pour participer à des tests utilisateurs, et nous permettre d’améliorer nos services. Pour l’envoi de ces invitations, HelloWork se base sur son intérêt légitime, pour permettre l’amélioration de ses services. En participant aux tests utilisateurs, vous donnez votre consentement pour le traitement de vos données. prénom; nom; adresse email; situation professionnelle; âge, résultats du test utilisateur (données de navigations, réponses aux questions). 24 mois à compter de la collecte des données ou pendant toute la période ou le compte est actif

 

 

Finalité Base légale Données traitées Durée de conservation
Pour vous mesurer la performance de nos campagnes de ciblage

Nous utilisons Google Ads pour mesurer l’efficacité de nos campagnes publicitaires et améliorer votre expérience sur notre site. Vos données peuvent être transmises à Google Ireland Limited, et dans certains cas, aux serveurs de Google situés en dehors de l’Union européenne.

Google applique des clauses contractuelles types (SCC) pour encadrer ces transferts conformément au RGPD.

Pour plus d’informations sur la gestion de vos données personnelles, consultez la politique de confidentialité de Google https://policies.google.com /privacy.

 Consentement des candidats qui acceptent les cookies et traceurs publicitaires Si vous acceptez les cookies publicitaires, nous pouvons utiliser des identifiants (comme des cookies ou des emails hachés en SHA-256) pour mesurer l’impact de nos campagnes et vous proposer des publicités adaptées.

Si vous refusez ces cookies, Google Ads recevra uniquement des signaux anonymisés, sans collecte d’identifiants personnels, afin de produire des statistiques globales sur nos campagnes.

 Vous pouvez modifier ou retirer votre consentement à tout moment en accédant à notre gestionnaire de préférences

 

Finalité Base légale RGPD Données traitées Durée de conservation
Données utilisées pour comprendre l utilisation de l application mobile et améliorer son efficacité

Piano Analytics

 Intérêt légitime (art. 6.1.f RGPD) pour l’analyse non intrusive Permet d’analyser l usage de l’application grâce à une analyse du trafic

Principales données : Données anonymisées (adresses IP masquées, visitor_id), interactions utilisateur, données de navigation
Screeb Consentement pour l’analyse UX (art. 6.1.a RGPD) Plateforme de feedback utilisateur et d’analyse comportementale permettant aux équipes produit et marketing d ‘améliorer l’expérience utilisateur Principales données : Sessions utilisateur, clics, parcours

 

Finalité Base légale Données traitées Durée de conservation
Données utilisées pour améliorer la stabilité et les fonctionnalités de l’application Mobile. 

Firebase Remote Config

 Exécution du contrat (art. 6.1.b RGPD) pour la personnalisation Firebase permettre de modifier dynamiquement le comportement et l’apparence d’une application sans nécessiter de mise à jour via les stores d’applications. Cela permet aux développeurs de mettre au point l’application et offrir une e meilleur expérience aux utilisateurs

Principales données : Paramètres de configuration, audiences Analytics
Firebase Messaging Consentement pour les notifications push (art. 6.1.a RGPD) Solution technique pour envoyer des messages et des notifications entre serveurs Hellowork et application mobile sur différentes plateformes Mobile. Principales données : Tokens FCM, métriques d’engagement des notifications FCM : Jusqu’à 180 jours après désinstallation.
Firebase Crashlytics Intérêt légitime (art. 6.1.f RGPD) pour la maintenance Permet d’identifier, suivre et résoudre les problèmes de stabilité de l application Hellowork grâce à des rapports détaillés sur les crashs.

Principales données : Logs de crash, traces de pile, identifiants d’appareil,

 Crashlytics : 90 jours.
Sentry Intérêt légitime (art. 6.1.f RGPD) pour le débogage Fournit une surveillance en temps réel et une gestion efficace des erreurs dans les applications pour améliorer la fiabilité de l application

Principales données :Logs d’erreurs, métadonnées techniques

 180 jours

Données traitées pour piloter  nos services

Finalité Base légale Données traitées Durée de conservation
Calibrage des outils de mesures

Comparaisons des mesures effectuées par les outils analytiques de mesure  des performances de nos sites et les mesures d’audience  (calibrage des métriques, amélioration de l’expérience utilisateur, détection d’éventuels dysfonctionnements techniques et les mêmes  mesures effectuées avec  Google GA4  (anonymisation des IP, absence de profilage avancé)

 Intérêt légitime

 

 Pages visitées, temps passé sur le site, parcours de navigation; Type d’appareil, système d’exploitation, navigateur,

Résolution d’écran, langue de l’utilisateur; Événements (clics, scrolls, conversions)

 Campagne de calibrage peuvent durer de 1 à  3 semaines

A qui mes données sont-elles transférées ?

Vos données ne sont transmises qu’aux catégories de personnes identifiées ci-dessous, et dans la stricte limite des finalités pour lesquelles elles ont été collectées :

  • les recruteurs, ou tout intermédiaire agissant dans le domaine de la carrière et de l’évolution professionnelle, et uniquement si vous avez donné votre consentement (réponse à une offre, dépôt de votre CV en CVthèque, etc).
  • nos prestataires techniques : hébergeurs, services d’envoi de mails, d’extractions de données, d’audit et de sécurité informatique. pour les besoins de stockage et de diffusion
  • les services internes, autorisés et habilités de HelloWork.

Quelles communications  suis-je susceptible de recevoir de la part d’Hellowork

  • Emails ou sms de service

Pour vous informer sur les fonctionnalités et les mises à jour des services.

 

  • Newsletter

Pour vous tenir informés des nouvelles offres et des conseils liés à l’emploi.

 

  • Enquêtes et sondages

Pour recueillir vos retours et améliorer les services.

 

  • Contact téléphonique

Pour assurer un suivi personnalisé et répondre aux questions des utilisateurs

 

  • Alertes sur des offres

Pour vous informer des offres d’emploi correspondant à votre profil.

Comment mes données sont-elles sécurisées ?

HelloWork s’engage à maintenir et à améliorer continuellement ses dispositifs de sécurité pour assurer la protection optimale des données personnelles de ses utilisateurs, conformément aux normes les plus élevées et aux réglementations en vigueur. Les utilisateurs peuvent être assurés que HelloWork prend très au sérieux la sécurité de leurs données et met en œuvre des mesures robustes pour les protéger contre tout accès non autorisé, perte, ou altération.

 

Les mesures prises comprennent des protocoles techniques avancés, des politiques organisationnelles rigoureuses, des systèmes de contrôle d’accès stricts, une sécurité physique renforcée, ainsi que des programmes de formation et de sensibilisation pour le personnel. Pour des raisons de sécurité, les détails spécifiques de ces mesures ne sont pas divulgués publiquement. Cette approche vise à prévenir toute exploitation potentielle des informations de sécurité par des acteurs malveillants.

Nous pouvons néanmoins préciser les mesures suivantes :

Gestion des vulnérabilités et sécurité

  • Correctifs de sécurité :
    HELLOWORK applique les correctifs pour chaque vulnérabilité détectée, dans le cadre de la politique interne de gestion des vulnérabilités. Plusieurs mesures sont mises en œuvre, telles que des scans de vulnérabilité, des scans de code, et des tests de pénétration (pentests). Un programme de bug bounty est également actif.
  • Protection contre les codes malveillants :
    HELLOWORK met en place des outils de détection automatisés et des revues manuelles, incluant des scans de code.Chiffrement et protection des données
  • Chiffrement des données (au repos et en transit) :
    HELLOWORK chiffre les données au repos avec l’algorithme AES-256 et les données en transit avec le protocole TLS 1.2.
  • Gestion des clés de chiffrement :
    HELLOWORK gère les clés de chiffrement via ses équipes techniques et un prestataire spécialisé.

Journalisation et audits

  • Journalisation des accès et des activités système :
    HELLOWORK met en place une journalisation des accès et des activités, y compris celles liées aux sauvegardes en suivant les recommandations de l’ANSSI.
    La durée de conservation de ces journaux n’est pas communiquée en public pour des raisons de sécurité.

Environnements de développement et gestion des changements

  • Cloisonnement des environnements :
    HELLOWORK cloisonne strictement les environnements de développement, de test, et de production pour garantir leur isolation et limiter les risques.

 

  • Gestion des changements :
    HELLOWORK met en œuvre un processus formalisé de gestion des changements. Chaque changement est consigné, planifié, évalué pour ses impacts sur la sécurité, et accompagné d’une procédure de repli.

 

  • Sauvegardes :
    HELLOWORK stocke les sauvegardes sur des sites distants dans l’Union européenne. Les sauvegardes sont protégées par des solutions sécurisées. Des tests de restauration réguliers seront mis en place.

Accès et authentification

  • Authentification sécurisée :
    HELLOWORK utilise une authentification forte pour les administrateurs, avec des clés physiques pour les administrateurs et des mécanismes de connexion SSO (Single Sign-On) intégrant le MFA pour les utilisateurs.
  • Gestion des identifiants génériques :
    HELLOWORK interdit l’utilisation d’identifiants génériques dans son système.

Sensibilisation et formation

  • Formation des collaborateurs :
    HELLOWORK dispense des programmes réguliers de sensibilisation sur des thèmes comme par exemple le phishing, le RGPD et les bonnes pratiques OWASP,  ..
  • Formation au développement sécurisé :
    HELLOWORK forme ses développeurs régulièrement sur les bonnes pratiques en matière de développement sécurisé.

Engagements liés aux sous-traitants

  • Gestion des sous-traitants :
    HELLOWORK fournit une liste de ses sous-traitants, incluant OVH , Microsoft Azure, AWS, pour l’hébergement des données selon les produits et Mailjet pour l’envoi d’emails. Ces partenaires sont certifiés ISO 27001.
  • Limitation de la sous-traitance en cascade :
    HELLOWORK limite la sous-traitance à un seul niveau dans la majeure partie des cas.

Cryptographie

  • Chiffrement des données :
    HELLOWORK utilise notamment l’algorithme AES-256 pour les données au repos et le protocole TLS 1.2 ou 1.3 pour les données en transit.
  • Gestion des clés :
    HELLOWORK renouvelle les clés de chiffrement très régulièrement.

Cybersécurité et SOC

  • HELLOWORK gère les incidents via une équipe DevOps disponible en astreinte 24/7. Une cellule de crise est activée immédiatement en cas d’incident critique.

Évaluation de la sécurité

  • Pentests :
    HELLOWORK réalise des tests de pénétration confiés à des sociétés externes certifiées PASSI.
  • Scans de vulnérabilités :
    HELLOWORK effectue des scans automatisés à chaque déploiement pour identifier et corriger les failles. Un scan régulier de notre surface d’attaque est suivi par l’équipe interne de cybersécurité.

Politique de sauvegarde

  • Principes de sauvegarde :
    HELLOWORK applique le principe 3-2-1 (3 copies des données, 2 types de stockage, 1 copie hors site).
  • Effacement des données :
    HELLOWORK efface définitivement les données à la fin du contrat, y compris les sauvegardes.

Qualité et sécurité des produits

  • Mesures pour garantir la sécurité des produits :
    HELLOWORK applique des audits de code par ses équipes DevOps, des tests de pénétration annuels, et des scans de vulnérabilité en continu.
  • Compatibilité avec les navigateurs :
    HELLOWORK garantit le fonctionnement de ses applications avec des navigateurs standards à jour.

 

Engagement liés aux incidents

  • Plan de gestion de crise :
    HELLOWORK dispose d’un plan documenté de gestion de crise pour les événements impactant ses produits ou systèmes.

Où sont stockées mes données ?

HelloWork assure la protection de vos données personnelles en les traitant pour l’essentiel au sein de l’Union Européenne.

Cela signifie que les informations que vous fournissez sont stockées et gérées dans des infrastructures sécurisées situées dans cette région, ce qui favorise une conformité stricte avec les lois européennes sur la protection des données.

 

En n’effectuant aucun transfert de données en dehors de l’Union Européenne, HelloWork garantit que vos informations bénéficient des protections légales les plus robustes, minimisant ainsi les risques associés à la gestion des données personnelles. Cela s’inscrit dans un engagement plus large de Hellowork à assurer la sécurité et la confidentialité de vos données, conformément aux exigences du RGPD

Comment puis-je exercer mes droits ?

Vous disposez de plusieurs droits sur vos données à caractère personnel.

Ces droits s’exercent auprès du DPO :

  • par mail : dpo@hellowork.com
  • par courrier : Délégué à Protection des Données, HELLOWORK, 2 rue de la Mabilais, 35000 Rennes

Dans l’hypothèse où HelloWork aurait un doute raisonnable quant à votre identité lorsque vous nous adressez une demande, nous pourrons vous demander un justificatif d’identité.

Droit au retrait du consentement (Article 17 du RGPD)

Vous pouvez retirer votre consentement au traitement de vos données à caractère personnel à tout moment.

Droit à l’effacement (Article 15 du RGPD)

A votre demande, HelloWork pourra modifier, dans les meilleurs délais, les données à caractère personnel vous concernant si celles-ci sont inexactes ou incomplètes.

Si vous possédez un espace personnel, vous pouvez modifier vos informations à tout moment en vous connectant à votre espace

HelloWork vous notifiera la suppression de vos données à caractère personnel, sauf si une telle communication se révèle impossible ou exige des efforts disproportionnés

Droit à la limitation du traitement (Article 18 du RGPD)

A votre demande, HelloWork pourra limiter temporairement le traitement de vos données à caractère personnel, pour l’un des motifs visés à l’article 18 du RGPD. Notamment, si vous contester l’exactitude des données traitées, ou encore si HelloWork n’a plus besoin des données.

HelloWork vous notifiera la limitation de traitement vous concernant sauf si une telle communication se révèle impossible ou exige des efforts disproportionnés.

Droit d’opposition (Article 21 du RGPD)

Vous pouvez vous opposer, à tout moment, au traitement de vos données à caractère personnel par HELLOWORK, dans les conditions visées à l’article 21 du RGPD (notamment si vos données sont traitées à des fins de prospection, ou encore si vous invoquez une situation particulière le justifiant).

Droit à la portabilité (Article 27 du RGPD)

A votre demande, HelloWork pourra vous transmettre vos données à caractère personnel dans un format structuré, couramment utilisé et lisible par machine.

Ce droit ne concerne que les données à caractère personnel que vous nous avez fournies.

HelloWork pourra transmettre directement les données concernées à un autre responsable de traitement (si cela est techniquement possible).

Droit de définir des directives quant au sort de vos données en cas de décès  (Article 27 de la loi Informatique et Libertés)

Vous pouvez définir des directives relatives à la conservation, à l’effacement et à la communication de vos données à caractère personnel après votre décès.

Vous pouvez modifier ou révoquer vos directives à tout moment.

Droit d’introduire une réclamation auprès de la CNIL

Si vous considérez que le traitement de vos données à caractère personnel constitue une violation de la règlementation applicable, ou que vous n’êtes pas satisfait par la réponse apportée par HelloWork à votre demande d’exercice de droit, vous pouvez introduire une réclamation auprès de la CNIL, directement sur son site internet (

Plaintes | CNIL ), ou par voie postale à l’adresse suivante :

Commission Nationale de l’Informatique et des Libertés
3 place de Fontenoy
TSA 80715
75334 Paris Cedex 07

Nous serions ravis de discuter avec vous au préalable.
N’hésitez pas à contacter HelloWork avant tout, afin que nous puissions vous aider à résoudre : dpo@hellowork.com

Traceurs et cookies

Nom du traceur/cookie Finalité Durée de conservation Type de traceur/cookie Hôte Soumis au consentement préalable de l’utilisateur ou déposé par défaut
connect_hw Maintenir l’utilisateur dans un état connecté sur le site pour une durée courte (via une clé cryptée lors de la connexion), afin d’optimiser sa navigation. Session Technique HELLOWORK Déposé par défaut
hw_rtid Maintenir l’utilisateur dans un état connecté sur le site pour une durée longue (via une clé cryptée lors de la connexion), afin d’optimiser sa navigation. 30 jours Technique HELLOWORK Déposé par défaut
hw.antiforgery Sécuriser la saisie des données via une clé cryptée, permettant de protéger le candidat d’attaque sur son authentification. Session Technique HELLOWORK Déposé par défaut
hw.emploi.web.session Assurer la cohérence de navigation des utilisateurs grâce à un identifiant crypté du visiteur. Session Technique HELLOWORK Déposé par défaut
hcid Optimiser l’acquisition de candidats provenant des plateformes du groupe Hellowork (JobiJoba & SmartDiffusion), en les identifiant durant leur parcours. 60 jours Performance HELLOWORK Déposé par défaut
jj_token Optimiser l’acquisition de candidats provenant des plateformes du groupe Hellowork (JobiJoba & SmartDiffusion), en les identifiant durant leur parcours. 60 jours Performance HELLOWORK Déposé par défaut
pa_list_* Stocker où une offre a été cliqué à des fins analytiques. 2 mns Performance HELLOWORK Déposé par défaut
pa_position_* Socker dans quelle position se trouvait l’offre lorsqu’elle a été cliqué à des fins analytiques. 2 mns Performance HELLOWORK Déposé par défaut
_pxavz Observer le nombre de fois ou les témoignages aviz ont été lu. 395 jours Performance AVIZ Déposé par défaut
screeb Déclencher des sondages utilisateurs contextuelles à des moments précis du parcours candidat. 24 heures Performance HELLOWORK Soumis au consentement de l’utilisateur
_clic Optimiser l’expérience utilisateur grâce à l’analyse des comportements via Clarity. Ce cookie conserve les ID utilisateurs et les préférences Clarity, uniques au site observé 395 jours Performance Microsoft Azure (Clarity) Déposé par défaut
_clsk Optimiser l’expérience utilisateur grâce à l’analyse des comportements via Clarity. Connecte plusieurs pages vues par les différents  utilisateur dans un seul enregistrement de session Clarity. 395 jours Performance Microsoft Azure (Clarity) Déposé par défaut
CLID Optimiser l’expérience utilisateur grâce à l’analyse des comportements via Clarity. 395 jours Performance Microsoft Azure (Clarity) Déposé par défaut
_pcid Stocker un identifiant visiteur anonyme sur le site. Cet identifiant est utilisé par Hellowork à des fins de reporting et de suivi. 395 jours Performance PIANO ANALYTICS Déposé par défaut
_pctx Stocker des informations de contexte de navigation à des fins analytiques. 395 jours Performance PIANO ANALYTICS Déposé par défaut
_hw_cid Gestion de la personnalisation du site en fonction de l’utilisateur. 395 jours Fonctionnel HELLOWORK Déposé par défaut
_hw_pid Gestion de la personnalisation du site en fonction de l’utilisateur. 395 jours Fonctionnel HELLOWORK Déposé par défaut
_hw_sid Gestion de la personnalisation du site en fonction de l’utilisateur. 395 jours Fonctionnel HELLOWORK Déposé par défaut
g_state Mémoriser la date de refus de connexion/inscription via Google Onetap pour ne pas la réafficher. 180 jours Fonctionnel HELLOWORK Déposé par défaut
has_closed_banner Mémoriser la fermeture de la bannière proposant le téléchargement de l’application sur Mobile, afin de ne pas la réafficher à l’utilisateur par la suite. 30 jours Fonctionnel HELLOWORK Déposé par défaut
hw_custom_onetap Mémoriser la fermeture de la fenêtre de connexion/inscription Google Onetap personnalisé, afin de ne pas la réafficher à l’utilisateur par la suite. 90 jours Fonctionnel HELLOWORK Déposé par défaut
hw_hide_alert_scrollup Mémoriser l’affichage de la modale de création d’alerte sur les Détails Offres, afin de ne pas la réafficher à l’utilisateur par la suite. 30 jours Fonctionnel HELLOWORK Déposé par défaut
hw_onetap Mémoriser la fermeture de la fenêtre de connexion/inscription Google Onetap, afin de ne pas la réafficher à l’utilisateur par la suite. 30 jours Fonctionnel HELLOWORK Déposé par défaut
hw-cc-first-party Sauvegarder les choix en matière de consentement des cookies. 395 jours Fonctionnel HELLOWORK Déposé par défaut
hw-cc-gtm Sauvegarder les choix en matière de consentement des cookies (spécifique à Google Tag Manager). 395 jours Fonctionnel HELLOWORK Déposé par défaut
pa_privacy Sauvegarder les choix en matière de consentement des cookies pour la mesure d’audience et la web analyse Piano Analytics. 395 jours Fonctionnel PIANO ANALYTICS Déposé par défaut
unleash_uid Fiabiliser la mise en place de tests A/B en attribuant un identifiant technique anonyme à un utilisateur, afin de garantir la cohérence pour voir une seule et même variante, tout au long de sa navigation, 395 jours Fonctionnel HELLOWORK Déposé par défaut
local storage : merge_autocomplete Sauvegarder des recherches récentes de l’utilisateur. Fonctionnel HELLOWORK Déposé par défaut
local storage : passwaymessage Afficher une notification contextuelle lors de la navigation du candidat. Fonctionnel HELLOWORK Déposé par défaut
local storage : visited_offers Marquer les offres déjà consultées par un utilisateur sur la SERP. Fonctionnel HELLOWORK Déposé par défaut
_fbp Publicité ciblée et mesure de performance pour leur présenter des publicités personnalisées sur Facebook, Instagram et mesurer l’efficacité des campagnes. 90 jours Ciblage publiciaire FACEBOOK Soumis au consentement de l’utilisateur
_gcl_au Suivi des conversions publicitaires (Google Ads) : stocke les informations de clics pour attribuer des conversions aux campagnes publicitaires. 90 jours Ciblage publiciaire GOOGLE Soumis au consentement de l’utilisateur
_sccbts Optimiser le ciblage publicitaire pour les campagnes Snapchat. 24h Ciblage publiciaire SNAPCHAT Soumis au consentement de l’utilisateur
_scid Optimiser le ciblage en attribuant un identifiant unique au visiteur afin de lui proposer des publicités pertinentes pour les campagnes Snapchat. 365 jours Ciblage publiciaire SNAPCHAT Soumis au consentement de l’utilisateur
_scid_r Optimiser le ciblage en attribuant un identifiant unique au visiteur afin de lui proposer des publicités pertinentes en temps réel pour les campagnes Snapchat. 395 jours Ciblage publiciaire SNAPCHAT Soumis au consentement de l’utilisateur
_snaptr Publicité ciblée et mesure de performance pour leur présenter des publicités personnalisées sur Snapchat. 24h Ciblage publiciaire SNAPCHAT Soumis au consentement de l’utilisateur
_tt_enable_cookie Optimiser et personnaliser les campagnes Tiktok grâce au suivi de l’activité de l’utilisateur sur le site web. 395 jours Ciblage publiciaire TIKTOK Soumis au consentement de l’utilisateur
_ttq Publicité ciblée et mesure de performance pour leur présenter des publicités personnalisées sur Tiktok. 395 jours Ciblage publiciaire TIKTOK Soumis au consentement de l’utilisateur
_uetsid Publicité personnalisée et mesure de conversion pour mesurer l’efficacité des campagnes publicitaire 30 minutes Ciblage publiciaire BING Soumis au consentement de l’utilisateur
_uetvid Publicité personnalisée et retargeting : afficher des annonces personnalisées sur plusieurs sessions. 395 jours Ciblage publiciaire BING Soumis au consentement de l’utilisateur
muid Publicité personnalisée, ciblage et mesure de performance 395 jours Ciblage publiciaire BING Soumis au consentement de l’utilisateur
test_cookie Vérification de la capacité de dépôt publicitaire : teste si le navigateur accepte les cookies afin de permettre le suivi publicitaire (DoubleClick/Google). 15 min à 24h Ciblage publiciaire DOUBLECLICK Soumis au consentement de l’utilisateur
ttcsid Optimimiser les campagnes Tiktok en maintenant les sessions utilisateur pour garantir le bon fonctionnement du site. 395 jours Ciblage publiciaire TIKTOK Soumis au consentement de l’utilisateur
ttcsid_* Garantir un accès sécurisé et continu aux services du site en gérant les états de session utilisateur via un identifiant de session unique pour les campagnes Tiktok. 395 jours Ciblage publiciaire TIKTOK Soumis au consentement de l’utilisateur
Accueil Politique de confidentialité Hellowork