Société : Teamther Ascent Ltd. (ci-après dénommée « Teamther.ai », « Nous » ou « Notre »)
Date : 6 janvier 2026
1. INTRODUCTION
1.1 Teamther.ai s’engage à protéger la confidentialité et la sécurité des données qui lui sont confiées. La présente politique de confidentialité explique comment nous traitons les données personnelles en tant que fournisseur du service de sélection et d’évaluation de CV assisté par IA (« Service »).
1.2 Nos pratiques en matière de données sont conformes au Règlement général sur la protection des données (RGPD) de l’Union européenne, au RGPD britannique et aux autres normes internationales applicables en matière de protection des données. Nous traitons les données personnelles uniquement à des fins légitimes, spécifiques et licites, et nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger les informations qui nous sont confiées.
1.3 Pour les personnes situées aux États-Unis, nos pratiques en matière de données sont destinées à se conformer aux lois américaines applicables en matière de protection de la vie privée, qui peuvent varier d’un État à l’autre, et nous fournissons les avis requis et facilitons l’exercice de.
2. RÔLES EN VERTU DU RGPD (Utilisateurs UE/Royaume-Uni)
En tant qu’outil de traitement de données pour votre processus de recrutement, nos rôles sont définis comme suit :
2.1 Le Client (Vous) : Responsable du traitement des données
En tant que client utilisant le Service (par exemple, employeur ou agence de recrutement), vous êtes le responsable du traitement des données des candidats.
• Vous déterminez les finalités et les moyens du traitement des données personnelles des candidats.
• Il est de votre responsabilité légale de garantir la licéité du traitement, notamment en obtenant les bases légales et les consentements nécessaires, et en fournissant aux candidats les avis de confidentialité requis.
• Il vous incombe de respecter toutes les obligations applicables à un responsable du traitement des données en vertu du RGPD.
2.2 Teamther.ai (Nous) : Traitement des données
Teamther.ai agit en tant que sous-traitant de données, conformément à vos instructions documentées (définies dans nos Conditions Générales de Service et l’Avenant relatif au Traitement des Données, DPA). Nous traitons les données des candidats uniquement pour vous fournir le service de présélection et d’évaluation des CV. Nous n’utilisons pas ces données à d’autres fins et les traitons uniquement pour le compte du Responsable du Traitement. Nous appliquons les mêmes garanties contractuelles et techniques afin d’assurer la conformité au RGPD et à la législation américaine sur la protection des données.
3. TYPES DE DONNÉES QUE NOUS TRAITONS
Nous traitons deux grandes catégories de données : les données des candidats (traitées en tant que sous-traitant) et les données des utilisateurs/comptes (traitées en tant que responsable du traitement).
3.1 Données des candidats (Traitement en tant que sous-traitant)
Ces données sont téléchargées par l’Utilisateur (vous) et sont nécessaires au fonctionnement et à la fourniture du Service.
• Profil du poste
• Le contenu intégral des CV/résumés.
• Les données d’identification et de contact (noms, adresses électroniques, numéros de téléphone) contenues dans les documents.
• Informations relatives à l’expérience professionnelle, à la formation, aux compétences, aux certifications et autres qualifications professionnelles
• Toutes les métadonnées ou informations supplémentaires que vous choisissez de nous transmettre.
• Des informations générées par l’IA, issues exclusivement des données que vous téléchargez.
3.2 Données utilisateur et de compte (Traitement en tant que responsable du traitement)
Les données sont collectées directement auprès de vous (l’entreprise cliente) pour la gestion des contrats, la facturation et l’accès au service. Elles comprennent :
• Données utilisateur et de compte pour l’inscription : nom, coordonnées (adresse électronique, adresse postale, numéro de téléphone).
• Données de l’organisation : Nom de l’entreprise/de l’organisation, coordonnées (adresse, numéro de téléphone, numéro de TVA).
• Données de facturation : Adresse de facturation, informations de paiement (traitées par un prestataire de services de paiement tiers sécurisé et non stockées directement par Teamther.ai).
• Données d’utilisation : journaux de connexion, adresse IP, type d’appareil/navigateur, pages consultées, horodatages et informations techniques connexes utilisées pour maintenir les performances, la sécurité et la prévention de la fraude.
• Données de communication : demandes d’assistance, notifications par message/courriel et journaux d’interaction liés à votre utilisation du Service
4. FINALITÉS ET FONDEMENTS JURIDIQUES DU TRAITEMENT
4.1 Pour les données des candidats (traitement des données)
Objectif : Fournir un service de sélection et d’évaluation de CV assisté par l’IA, générer un score/des analyses, classer et organiser les données afin de faciliter vos recrutements et vos prises de décision.
• Base juridique (RGPD) : L’exécution du contrat de service conclu avec le responsable du traitement des données (vous).
4.2 Pour les données utilisateur et de compte (Responsable du traitement des données)
• Objectifs :
o Gestion des comptes, authentification et fourniture du service.
o Gestion de la facturation et des abonnements.
o Communication concernant les mises à jour et la sécurité du service.
• Bases juridiques (RGPD) :
o Exécution du contrat : nécessaire à l’exécution du contrat d’abonnement conclu avec vous (article 6(1)(b)).
o Intérêt légitime : Améliorer notre Service, prévenir la fraude et maintenir la sécurité du système (Article 6(1)(f)).
o Obligation légale : Se conformer aux obligations légales en matière de tenue de registres fiscaux et comptables (article 6(1)(c)).
4.3 Prise de décision automatisée et transparence de l’IA
Teamther.ai utilise l’intelligence artificielle pour faciliter la sélection, l’évaluation et la classification des CV. Les résultats générés par l’IA sont fournis uniquement à titre d’outils d’aide à la décision pour votre processus de recrutement piloté par des humains. Teamther.ai ne procède pas à une prise de décision entièrement automatisée et ne prend aucune décision ayant des conséquences juridiques ou similaires pour les candidats au sens de l’article 22 du RGPD, car toutes ces décisions nécessitent un examen et un jugement humains significatifs. En tant que responsable du traitement des données, vous demeurez pleinement responsable de l’examen, de l’interprétation et de l’utilisation des résultats de l’IA avant toute décision concernant un candidat. Nos modèles analysent le contenu des CV pour identifier les compétences, l’expérience, la formation et la pertinence pour le poste, selon les paramètres que vous définissez, à l’aide de techniques telles que la reconnaissance de formes et l’analyse sémantique. Lorsqu’un candidat exerce ses droits relatifs au traitement automatisé ou au profilage en vertu des articles 13 à 15 et 22 du RGPD, Teamther.ai vous transmettra rapidement ces demandes, en tant que responsable du traitement des données. Teamther.ai agira alors uniquement en tant que sous-traitant et fournira une assistance technique et organisationnelle raisonnable, lorsque la législation applicable en matière de protection des données l’exige, afin de vous aider à respecter vos obligations de responsable du traitement.
5. SÉCURITÉ ET STOCKAGE DES DONNÉES
5.1 Mesures de sécurité
Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger les données contre tout accès, modification, divulgation ou destruction non autorisés. Ces mesures comprennent :
• Chiffrement : Chiffrement des données en transit (TLS/SSL) et au repos (AES-256 ou équivalent).
• Contrôle d’accès : L’accès est strictement limité aux utilisateurs enregistrés qui ont besoin d’en connaître.
• Audit et surveillance : Surveillance régulière de nos systèmes afin de détecter les vulnérabilités et les intrusions.
5.2 Emplacement et transferts internationaux
• Lieu principal : Les données des candidats sont stockées principalement dans des centres de données sécurisés situés aux Pays-Bas
• Transferts hors UE/EEE : Lorsque nous (ou nos sous-traitants) transférons des données personnelles hors de l’EEE/du Royaume-Uni, nous veillons à ce que des garanties appropriées soient en place, telles que les clauses contractuelles types (CCT) de la Commission européenne et, le cas échéant, des mesures supplémentaires.
6. PÉRIODE DE CONSERVATION DES DONNÉES
6.1 Données des candidats
Nous conservons les données des candidats conformément à vos instructions (le responsable du traitement des données). Par défaut :
• Les données des candidats sont conservées tant que votre abonnement est actif.
• Les documents de CV sont conservés pendant une durée maximale de 12 mois et sont automatiquement supprimés après cette période.
• Si vous résiliez votre abonnement, toutes les données des candidats seront supprimées de nos serveurs de production dans un délai de 30 jours, sauf disposition légale contraire.
• Les copies de sauvegarde chiffrées seront supprimées après 12 mois.
6.2 Données utilisateur et de compte
Nous conservons ces données pendant toute la durée de la relation contractuelle et par la suite aussi longtemps que nécessaire pour nous conformer aux obligations légales, fiscales, comptables, d’audit et de prescription applicables, après quoi elles sont supprimées ou anonymisées de manière sécurisée.
7. PARTAGE ET DIVULGATION DES DONNÉES
Nous ne vendons ni ne louons vos données de candidat ou vos données d’utilisateur à des tiers. Nous ne partageons les données que dans les circonstances suivantes :
• Sous-traitants (fournisseurs de services) : Nous faisons appel à des fournisseurs tiers de confiance pour l’hébergement des données, l’IA, le traitement des paiements et l’analyse de l’utilisation, qui sont soumis à des obligations contractuelles strictes en matière de confidentialité et de sécurité.
• Obligations légales : Si la loi l’exige ou en réponse à une procédure judiciaire valide (mandats de perquisition, ordonnances judiciaires).
• Transactions commerciales : En cas de fusion, d’acquisition ou de vente de tout ou partie de nos actifs, à condition que les données soient traitées conformément à la présente politique de confidentialité.
7.1 Informations relatives aux sous-traitants
Pour fournir le Service, Teamther.ai fait appel à certains prestataires de services tiers et sous-traitants, tels que des fournisseurs d’hébergement, d’analyse et de paiement. Lorsque ces tiers traitent des données personnelles pour notre compte, Teamther.ai s’assure que des garanties contractuelles appropriées sont en place, conformément à la législation applicable en matière de protection des données. Les sous-traitants traitent les données personnelles uniquement aux fins de la fourniture de leurs services à Teamther.ai et conformément aux exigences contractuelles et légales applicables.
• Des informations concernant notre sous- traitance en cours peuvent être fournies sur demande et peuvent être mises à jour de temps à autre conformément aux exigences de notification applicables.
8. VOS DROITS EN TANT QUE PERSONNE CONCERNÉE (Utilisateurs UE/Royaume-Uni)
Conformément au RGPD, vous (en tant qu’utilisateur de Teamther.ai) ou vos candidats disposez (à votre égard, en tant que responsable du traitement) des droits suivants concernant vos données personnelles : a. Droit d’accès : demander une copie des données détenues. b. Droit de rectification : demander la correction des données inexactes. c. Droit à l’effacement (« droit à l’oubli ») : demander la suppression des données. d. Droit à la limitation du traitement : demander la limitation du traitement de vos données. e. Droit d’opposition : s’opposer au traitement de vos données pour certains motifs. f. Droit à la portabilité des données : lorsque cela est applicable en vertu de l’article 20 du RGPD, vous avez le droit de recevoir les données personnelles que vous avez fournies au responsable du traitement concerné dans un format structuré, couramment utilisé et lisible par machine.
Procédure : Si un candidat exerce un droit à l’encontre de Teamther.ai, nous le transmettrons immédiatement à l’Utilisateur (vous) pour traitement, car vous êtes le Responsable du traitement des données chargé de la réponse.
8.1 Interdiction de vendre ou de partager des informations personnelles (États-Unis + RGPD)
Teamther.ai ne vend ni ne partage les données des candidats ou les données des utilisateurs au sens des lois américaines applicables en matière de protection de la vie privée (y compris la loi californienne sur la protection de la vie privée des consommateurs, telle que modifiée par la loi californienne sur les droits à la vie privée), et ne divulgue pas ces données à des fins de publicité comportementale intercontextuelle ou à des fins commerciales sans lien avec la fourniture, la maintenance ou la sécurité du Service ; à ces fins, Teamther.ai agit en tant que « fournisseur de services » ou « sous-traitant » et traite les données personnelles exclusivement pour le compte du Client et conformément à ses instructions documentées, ainsi qu’aux fins commerciales décrites dans la présente politique de confidentialité et l’avenant relatif au traitement des données.
8.2 Notification de violation de données (RGPD/RGPD britannique et international)
Si Teamther.ai constate une violation de données personnelles affectant les données des candidats ou les données des utilisateurs, elle en informera le Client (en sa qualité de responsable du traitement des données ou d’entreprise) sans délai indu et lui fournira les informations raisonnablement disponibles dont le Client pourrait avoir besoin pour se conformer à ses obligations en vertu de l’article 33 du RGPD, du RGPD britannique et de toute autre loi applicable en matière de protection des données ou de respect de la vie privée, y compris des informations sur la nature de la violation, les catégories de données et les personnes concernées, les conséquences probables et les mesures prises ou proposées pour remédier à la violation et atténuer ses éventuels effets négatifs.
8.3 Protection de la vie privée des enfants
Le Service est destiné à un usage professionnel par des clients professionnels et n’est pas destiné aux personnes de moins de 16 ans. Teamther.ai ne collecte ni ne traite sciemment de données personnelles relatives aux enfants, y compris aux enfants de moins de 13 ans au sens de la législation américaine sur la protection de la vie privée des enfants. Si Teamther.ai constate que de telles données ont été téléchargées ou fournies, elle prendra les mesures raisonnables pour les supprimer ou les anonymiser et, le cas échéant, en informera le Client afin qu’il puisse se conformer à ses obligations légales.
8.4 Responsabilités du client concernant les données des candidats téléchargées
Le Client, en sa qualité de Responsable du traitement ou d’Entreprise, est seul responsable de s’assurer que toutes les Données des candidats et autres données personnelles téléchargées ou mises à la disposition de Teamther.ai par le biais du Service sont collectées, utilisées et divulguées conformément à la loi, sont exactes et à jour le cas échéant, et sont partagées avec Teamther.ai conformément au RGPD, au RGPD britannique, aux lois américaines applicables en matière de protection de la vie privée (y compris le CCPA/CPRA) et à toute autre loi locale applicable, notamment en fournissant des mentions d’information appropriées, en obtenant les consentements ou autorisations nécessaires et en respectant les droits des personnes concernées ou des consommateurs ; Teamther.ai n’a aucune obligation de vérifier la source, la légalité ou l’exactitude des Données des candidats et se fie au respect par le Client de ces obligations.
8.5 Garanties supplémentaires pour les transferts internationaux
Lorsque l’utilisation du Service implique le transfert de données personnelles depuis l’Espace économique européen ou le Royaume-Uni vers un pays non soumis à une décision ou à un règlement d’adéquation, Teamther.ai s’assure que ces transferts sont effectués conformément à la législation applicable en matière de protection des données en mettant en œuvre des garanties appropriées, qui peuvent inclure les clauses contractuelles types de la Commission européenne, l’avenant britannique relatif aux transferts internationaux de données ou des instruments équivalents, ainsi que des mesures techniques et organisationnelles supplémentaires si nécessaire (telles que le chiffrement, les contrôles d’accès et la minimisation des données ) afin de garantir un niveau de protection des données personnelles essentiellement équivalent à celui assuré au sein de l’UE/EEE et du Royaume-Uni.
8.6 Droits des consommateurs américains en matière de protection de la vie privée (Assistance du fournisseur de services)
Pour les clients et utilisateurs finaux situés dans les juridictions américaines où des lois complètes sur la protection de la vie privée s’appliquent (y compris, le cas échéant, le CCPA/CPRA), les personnes concernées peuvent bénéficier de droits en vertu de ces lois, tels que le droit de savoir quelles informations personnelles sont collectées, utilisées ou divulguées, le droit de demander la suppression ou la rectification de leurs informations personnelles, le droit de limiter l’utilisation de certaines informations personnelles sensibles et le droit de ne pas faire l’objet de discrimination pour avoir exercé ces droits. En tant que prestataire de services/sous-traitant, Teamther.ai s’engage, dans la mesure requise par la loi applicable et l’avenant relatif au traitement des données, à fournir une assistance raisonnable au client pour répondre aux demandes vérifiées des consommateurs ou des personnes concernées concernant les informations personnelles traitées par le biais du service.
8.7 Utilisation des données pour l’entraînement des modèles d’IA
Teamther.ai n’utilise pas les données des candidats ni les données des utilisateurs fournies par le biais du Service pour entraîner, améliorer ou développer des modèles ou algorithmes d’apprentissage automatique externes, sauf accord écrit exprès avec le Client et sous réserve des lois applicables en matière de protection des données et de confidentialité ; par défaut, ces données sont utilisées uniquement pour effectuer le tri des CV assisté par l’IA, la notation et les fonctionnalités connexes du Service auquel le Client a souscrit, ainsi que pour exploiter, sécuriser et maintenir le Service, évitant ainsi toute utilisation incompatible ou secondaire des données personnelles au-delà des finalités décrites dans la présente Politique de confidentialité et de données.
8.8 Accès limité au personnel de support et d’ingénierie
Teamther.ai applique des contrôles d’accès internes stricts. Dans des circonstances exceptionnelles, seuls les employés autorisés ou le personnel technique sous-traitant peuvent accéder aux données personnelles, et ce, exclusivement pour les besoins du Service, le diagnostic des problèmes techniques, la résolution des demandes d’assistance, le maintien de la sécurité du système ou la réalisation de la maintenance essentielle. Tout accès de ce type est strictement consigné, surveillé et soumis à des obligations de confidentialité et de protection des données conformes au RGPD, au RGPD britannique et aux lois américaines applicables en matière de protection de la vie privée.
8.9 Responsabilités partagées en matière de sécurité
Bien que Teamther.ai mette en œuvre des mesures techniques et organisationnelles conformes aux normes du secteur pour protéger les données personnelles, il incombe au Client de maintenir des contrôles de sécurité internes appropriés au sein de son environnement, notamment en protégeant les identifiants de connexion, en limitant l’accès au personnel autorisé et en garantissant la transmission sécurisée des données au Service. Teamther.ai décline toute responsabilité en cas d’accès non autorisé ou de divulgation résultant du manquement du Client à mettre en œuvre des pratiques de sécurité internes adéquates.
8.10 Utilisation des données agrégées et anonymisées
Teamther.ai peut générer et utiliser des données anonymisées et/ou agrégées ne permettant plus d’identifier une personne physique, notamment pour améliorer les performances du système, comprendre les habitudes d’utilisation, renforcer la sécurité et développer de nouvelles fonctionnalités. Ces données ne constituent pas des données personnelles au sens du RGPD ni du RGPD britannique et peuvent être utilisées sans restriction, à condition qu’elles ne puissent être raisonnablement réidentifiées.
8.11 Cookies et technologies de suivi
Le Service peut utiliser des cookies, des fichiers journaux, des outils d’analyse et des technologies de suivi similaires pour assurer son bon fonctionnement, améliorer ses performances et garantir sa sécurité. Conformément à la législation en vigueur, les utilisateurs résidant dans l’UE/EEE et au Royaume-Uni verront apparaître une bannière de consentement aux cookies leur permettant d’accepter ou de refuser les cookies non essentiels. Pour plus d’informations sur les types de cookies utilisés et leurs finalités, veuillez consulter notre Politique relative aux cookies.
8.12 Exceptions en matière de conservation
Nonobstant les durées de conservation indiquées ci-dessus, Teamther.ai peut conserver certaines données personnelles plus longtemps lorsque la loi applicable l’exige, pour se conformer aux obligations réglementaires, pour tenir des registres commerciaux adéquats ou lorsque cela est nécessaire à la constatation, à l’exercice ou à la défense de droits en justice. Toutes les données conservées seront protégées conformément à la présente Politique de confidentialité.
8.13 Exactitude des données et absence d’obligation de validation
Teamther.ai traite les données des candidats telles que reçues du client et ne vérifie pas de manière indépendante l’exactitude, l’exhaustivité ni l’authenticité des données personnelles téléchargées sur le service. Il incombe au client de s’assurer que les données des candidats sont exactes et obtenues légalement.
9. MODIFICATIONS APPORTÉES À LA POLITIQUE
Nous pouvons être amenés à modifier la présente Politique de confidentialité et de protection des données. Nous vous informerons de toute modification importante par e-mail ou par une notification sur le Service au moins trente (30) jours avant son entrée en vigueur.
10. CONTACTEZ-NOUS
Pour toute question ou préoccupation concernant cette politique de confidentialité et de protection des données, veuillez contacter notre délégué à la protection des données (DPO) : support[a]teamther.ai
Adresse : Teamther Ascent Ltd.
8e étage, 8-12 Hennessy Rd, Wan Chai, Hong Kong.
Numéro d’enregistrement : 7 9 5 3 5 4 7 8
