Politique de Confidentialité
Découvrez comment nos solutions IA innovantes protègent vos données et celles de vos candidats, tout en garantissant transparence et conformité RGPD.
1. Introduction
La présente Politique de Confidentialité décrit comment Hirify SAS (ci-après "Hirify", "nous", "notre") collecte, utilise, stocke et protège vos données personnelles lorsque vous utilisez notre site web (https://www.hirify.fr) et notre application (https://app.hirify.fr).
Nous nous engageons à protéger votre vie privée conformément au Règlement Général sur la Protection des Données (RGPD) et à la loi Informatique et Libertés.
2. Responsable du Traitement
HIRIFY SAS
Siège social : 12 Rue de la Part-Dieu, 69003 Lyon, France
RCS Lyon : 991 477 951
Email : contact@hirify.fr
Délégué à la Protection des Données (DPO)
Email : dpo@hirify.fr
3. Données Collectées
3.1 Données que vous nous fournissez
Compte utilisateur : Nom, prénom, email, mot de passe (hashé), entreprise, fonction (collectées lors de l'inscription)
Profil : Photo de profil, préférences de langue (collectées dans les paramètres)
Facturation : Adresse de facturation, informations de paiement via Stripe (collectées lors de la souscription)
Calendrier : Événements, liens de réunion en lecture seule (collectés via connexion OAuth)
Support : Messages, pièces jointes (collectés lors du contact support)
3.2 Données générées par l'utilisation du service
Entretiens : Enregistrements audio/vidéo pour transcription
Transcriptions : Texte issu de la transcription automatique pour analyse et partage
Analyses IA : Résumés, scores, extraction de compétences pour aide au recrutement
Métadonnées : Date, durée, participants, langue pour organisation
3.3 Données collectées automatiquement
Connexion : Adresse IP, type de navigateur, système d'exploitation (pour sécurité et debugging)
Navigation : Pages visitées, actions effectuées, horodatage (pour amélioration produit)
Cookies : Identifiants de session, préférences (pour fonctionnement du service)
4. Finalités et Bases Légales
Fourniture du service : Exécution du contrat (Compte, entretiens, transcriptions)
Facturation : Exécution du contrat (Données de paiement)
Support client : Exécution du contrat (Messages, compte)
Amélioration du service : Intérêt légitime (Navigation, analytics)
Sécurité : Intérêt légitime (Logs, connexion)
Communication marketing : Consentement (Email)
Obligations légales : Obligation légale (Facturation, logs)
5. Destinataires des Données
5.1 Au sein de Hirify
Seuls les collaborateurs habilités ont accès aux données, dans la limite de leurs fonctions :
• Équipe technique (support, maintenance)
• Équipe commerciale (relation client)
• Direction (supervision)
5.2 Sous-traitants
Nous faisons appel à des sous-traitants pour la fourniture du service :
Scalingo : Hébergement (France)
Mistral AI : IA générative (France/UE)
Stripe : Paiement (Irlande - UE)
Brevo : Emails (France)
PostHog : Analytics (UE)
Langfuse : Monitoring IA (UE)
Crisp : Support chat (France)
Google : OAuth calendrier (UE)
Microsoft : OAuth calendrier (UE)
Tous nos sous-traitants sont liés par des obligations contractuelles de protection des données.
5.3 Autres destinataires
Nous pouvons être amenés à communiquer vos données :
• Aux autorités compétentes sur réquisition judiciaire
• À des tiers en cas de fusion, acquisition ou cession d'actifs (avec information préalable)
6. Transferts Hors UE
Aucun transfert de données personnelles hors de l'Union Européenne n'est effectué.
Toutes les données sont hébergées et traitées exclusivement en France et dans l'Union Européenne.
7. Durée de Conservation
Compte utilisateur : Durée du contrat + 3 ans (prescription)
Entretiens et transcriptions : Selon plan (30j Free, 90j Pro, illimité Team) + 60j post-résiliation
Données de facturation : 10 ans (obligation légale)
Logs de connexion : 12 mois
Données analytics : 26 mois
Messages support : 3 ans après clôture du ticket
Données de prospect : 3 ans après le dernier contact
À l'issue de ces durées, les données sont supprimées ou anonymisées.
8. Sécurité des Données
Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données personnelles :
Mesures techniques
Chiffrement : TLS 1.3 pour les communications, AES-256 au repos
Authentification : Hashage bcrypt, MFA disponible
Infrastructure : Hébergement certifié ISO 27001 (Scalingo)
Sauvegarde : Quotidienne, chiffrée, conservation 30j
Réseau : WAF, détection d'intrusion, logs sécurisés
Mesures organisationnelles
Accès : Principe du moindre privilège, traçabilité
Formation : Sensibilisation RGPD régulière
Contrats : DPA avec tous les sous-traitants
Audit : Contrôles réguliers, tests de sécurité
Incident : Procédure de notification sous 72h
Malgré ces mesures, aucune transmission sur Internet n'est totalement sécurisée. Nous vous recommandons de protéger vos identifiants et de nous signaler toute activité suspecte.
9. Vos Droits
Conformément au RGPD, vous disposez des droits suivants :
Droit d'accès : Obtenir une copie de vos données (Délai : 1 mois, Modalité : Email au DPO)
Droit de rectification : Corriger vos données inexactes (Délai : 1 mois, Modalité : Paramètres compte ou email DPO)
Droit d'effacement : Supprimer vos données (Délai : 14 jours, Modalité : Email au DPO, Limite : Conservation légale)
Droit à la portabilité : Recevoir vos données (Format : JSON/CSV, Modalité : Export dans compte)
Droit d'opposition : Refuser le traitement (Délai : 1 mois, Modalité : Email au DPO, Limite : Intérêt légitime impérieux)
Droit à la limitation : Restreindre le traitement (Délai : 1 mois, Modalité : Email au DPO)
Droit de retrait du consentement : Retirer votre accord (Délai : Immédiat, Modalité : Paramètres ou email)
Droit de réclamation : Saisir la CNIL (Coordonnées : 3 Place de Fontenoy, 75007 Paris)
Comment exercer vos droits
Par email : dpo@hirify.fr avec justificatif d'identité
Dans votre compte : Paramètres > Confidentialité et Sécurité
Par courrier : 12 Rue de la Part-Dieu, 69003 Lyon
Nous répondons à toute demande dans un délai d'un mois. Ce délai peut être prolongé de deux mois si nécessaire.
10. Données des Candidats et Participants
10.1 Votre rôle de responsable de traitement
Lorsque vous utilisez Hirify pour recruter, vous êtes responsable du traitement des données de vos candidats. Hirify agit en tant que sous-traitant conformément à l'article 28 du RGPD.
10.2 Vos obligations
Vous devez :
• Informer les candidats de l'utilisation de Hirify
• Obtenir leur consentement pour l'enregistrement
• Respecter leurs droits RGPD
• Définir la durée de conservation appropriée
• Assurer la sécurité de leur accès
10.3 Nos engagements en tant que sous-traitant
Nous nous engageons à :
• Traiter les données uniquement selon vos instructions
• Garantir la confidentialité
• Assister dans l'exercice des droits
• Supprimer ou retourner les données à la fin du contrat
• Mettre à disposition les informations pour les audits
10.4 Données collectées sur les participants
Enregistrement : Audio/vidéo de l'entretien (Finalité : Transcription et analyse, Base légale : Consentement du candidat)
Transcription : Texte de la conversation (Finalité : Évaluation RH, Base légale : Consentement du candidat)
Métadonnées : Date, durée, langue (Finalité : Organisation, Base légale : Intérêt légitime)
Les candidats peuvent demander l'accès, la rectification ou la suppression de leurs données directement auprès de vous ou via dpo@hirify.fr.
12. Modifications de la Politique
Nous nous réservons le droit de modifier cette Politique de Confidentialité à tout moment. Les modifications entrent en vigueur dès leur publication sur cette page.
Notification des modifications
En cas de modification substantielle :
• Notification par email 30 jours avant
• Bannière d'information sur le site
• Mise à jour de la date de dernière modification
Nous vous encourageons à consulter régulièrement cette page pour rester informé de nos pratiques.
13. Contact
Pour toute question concernant cette Politique de Confidentialité ou l'exercice de vos droits :
Délégué à la Protection des Données (DPO)
Email : dpo@hirify.fr
Téléphone : +33 6 79 95 45 42
Adresse : 12 Rue de la Part-Dieu, 69003 Lyon, France
Autres contacts
Support général : support@hirify.fr
Questions commerciales : contact@hirify.fr
Autorité de contrôle
Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la CNIL :
Commission Nationale de l'Informatique et des Libertés (CNIL)
Adresse : 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07
Téléphone : 01 53 73 22 22
Site web : www.cnil.fr
HIRIFY SAS - RCS Lyon 991 477 951 - Capital social : 2 400€
Siège social : 12 Rue de la Part-Dieu, 69003 Lyon, France
contact@hirify.fr - +33 6 79 95 45 42
Dernière mise à jour : 24 novembre 2025
14. Documents Connexes
Pour plus d'informations, consultez également :
Questions fréquentes
Des questions ? On a les réponses. Si vous ne trouvez pas ce que vous cherchez, contactez-nous.
Comment fonctionne la transcription ?
Mes données sont-elles sécurisées ?
Quelle est la durée limite des entretiens ?
Puis-je personnaliser les synthèses ?
Hirify s'intègre-t-il avec mon ATS ?
Questions fréquentes
Des questions ? On a les réponses. Si vous ne trouvez pas ce que vous cherchez, contactez-nous.
Comment fonctionne la transcription ?
Mes données sont-elles sécurisées ?
Quelle est la durée limite des entretiens ?
Puis-je personnaliser les synthèses ?
Hirify s'intègre-t-il avec mon ATS ?
Questions fréquentes
Des questions ? On a les réponses. Si vous ne trouvez pas ce que vous cherchez, contactez-nous.
Comment fonctionne la transcription ?
Mes données sont-elles sécurisées ?
Quelle est la durée limite des entretiens ?
Puis-je personnaliser les synthèses ?
Hirify s'intègre-t-il avec mon ATS ?