Confiance et sécurité
La confiance de nos clients et la protection des données des candidats sont au cœur de Hirify. Cette page résume nos mesures de sécurité, notre conformité au RGPD et notre approche responsable de l'intelligence artificielle.
Dernière mise à jour : 18 juin 2026
Hébergement et résidence des données
L'application et les données sont hébergées en France. Les fichiers, les bases de données et les sauvegardes résident en France, dans des centres de données certifiés ISO 27001. Les données sont chiffrées au repos et en transit. Les sauvegardes sont quotidiennes.
- Résidence des données
- France
- Centres de données
- Certifiés ISO 27001
- Chiffrement
- Au repos et en transit
- Sauvegardes
- Quotidiennes
Sécurité de la plateforme
Chiffrement
Chiffrement des données en transit et au repos.
Authentification
Authentification unique d'entreprise par SAML 2.0 et second facteur disponible.
Contrôle des accès
Accès cloisonné par organisation et gradué par rôle, selon le principe du moindre privilège.
Surveillance et journalisation
Surveillance applicative et journalisation des accès.
Sauvegardes et reprise
Sauvegardes chiffrées et plan de reprise.
Protection des données et RGPD
Hirify agit en sous-traitant au sens du RGPD, le client recruteur restant responsable de traitement. Nous appliquons la minimisation des données et des durées de conservation définies.
Les personnes concernées exercent leurs droits d'accès, de rectification et d'effacement via leur contact habituel. Notre contact protection des données est rgpd@hirify.fr.
- Accord de traitement
- Conforme à l'article 28 du RGPD, disponible sur demande.
- Notification de violation
- Information du responsable de traitement sous 48 heures.
- Conservation
- Deux ans après le dernier contact avec un candidat, pour les analyses d'entretien.
Nos sous-traitants
| Fonction | Fournisseur | Localisation |
|---|---|---|
| Captation des réunions | Recall.ai | Union européennedonnées localisées dans l'UE, entité hors UE |
| Transcription | Gladia | France |
| Analyse par IA et reconnaissance de texte | Mistral | France |
| Stockage des fichiers | Scaleway | France |
| Hébergement | Scalingo | France |
| Recherche sémantique | Voyage et Cohere | États-Unis et Canadatransfert relevant du chapitre V du RGPD |
| Téléphonie | Telnyx | Union européennedonnées localisées dans l'UE, entité hors UE |
| Brevo | France | |
| Observabilité | Monocle | Suisse |
| Support | Crisp | France |
La donnée la plus sensible, l'audio et les contenus d'entretien, est traitée au sein de l'Union européenne. Les rares traitements situés hors de l'Union relèvent du chapitre V du RGPD, le mécanisme de transfert applicable étant précisé dans l'accord de traitement des données. Cette liste présente nos principaux sous-traitants ; la liste nominative complète figure dans cet accord.
Intelligence artificielle responsable
L'humain décide
Hirify assiste le recruteur, il ne décide pas à sa place. Aucune écriture vers votre ATS n'a lieu automatiquement ; la décision et l'action restent à la main du recruteur.
Analyses traçables
Nos analyses sont ancrées sur des citations vérifiables de l'entretien, ce qui prévient les affirmations non fondées.
Non-discrimination
Des garde-fous interdisent au système de retenir des caractéristiques protégées, conformément à l'article L1132-1 du Code du travail et à la directive 2000/78/CE.
Pas d'entraînement sur vos données
Vos données ne sont pas utilisées pour entraîner les modèles, et les fournisseurs de modèles appliquent une politique de zéro rétention.
Vos questions
Vous évaluez Hirify ? Demandez notre dossier de conformité complet et notre accord de traitement des données.
Le dossier de conformité détaillé se partage sous accord de confidentialité.
Les informations légales de la société HIRIFY SAS sont disponibles dans les mentions légales. Le traitement des données personnelles est décrit dans la politique de confidentialité.