Zéro stockage de CV
Les CV ne transitent que le temps de l'analyse. Aucune copie conservée.
Conformité RGPD
Transferts encadrés, base légale explicite, droits des personnes respectés.
Transparence totale
Architecture documentée, sous-traitants identifiés, DPA disponible.
Mesures de sécurité techniques
✓
Chiffrement en transit
Toutes les communications sont chiffrées via HTTPS / TLS 1.3. Aucune donnée ne circule en clair.
✓
Clés API sécurisées
La clé API Anthropic n'est jamais exposée côté client. Elle est stockée en variable d'environnement serveur.
✓
Pas de base de données CV
Les CV ne sont jamais écrits en base. Le traitement est stateless : entrée → IA → sortie.
✓
Hébergement certifié
Infrastructure Vercel avec redondance, sauvegardes automatiques et monitoring 24/7.
✓
Accès restreints
Principe du moindre privilège. Seul le code strictement nécessaire accède aux données utilisateurs.
✓
Authentification sécurisée
Mots de passe hashés (bcrypt), sessions expirantes, codes d'accès clients individuels.
Flux des données : comment ça marche
1
Saisie
Vous saisissez la fiche de poste et le CV dans votre navigateur. Ces données restent dans votre onglet.
2
Transmission chiffrée
Les données sont envoyées via HTTPS à notre proxy serverless Vercel. Aucun log des contenus.
3
Analyse IA
Le proxy transmet les données à l'API Claude d'Anthropic. Le traitement dure 5-15 secondes.
4
Résultat structuré
Seul le JSON de résultat (scores, synthèse) est renvoyé et affiché dans votre navigateur.
5
Stockage local uniquement
Les résultats sont conservés dans la mémoire de votre session navigateur. Ils disparaissent à la fermeture de l'onglet, sauf si vous exportez le rapport PDF.
Sous-traitants et transferts hors UE
Les transferts vers Anthropic (USA) et Vercel (USA) sont encadrés par des Clauses Contractuelles Types (SCCs) approuvées par la Commission européenne, conformément à l'art. 46 du RGPD.
| Sous-traitant | Rôle | Données transmises | Garanties RGPD |
|---|
| Anthropic | Moteur d'analyse IA (Claude API) | Texte de la fiche de poste + CV (durée : traitement uniquement) | SCCs + DPA Anthropic |
| Vercel | Hébergement & proxy API | Requêtes techniques (pas de contenu CV loggé) | SCCs + DPA Vercel disponible |
| Stripe | Paiement (plans payants) | Données de facturation uniquement | PCI-DSS + SCCs |
Vos obligations RGPD en tant que recruteur
En utilisant Dignus Pro, vous êtes responsable du traitement des données des candidats que vous analysez. Dignus Pro agit comme sous-traitant (art. 28 RGPD). Vos obligations principales :
!
Informer les candidats
Mentionner l'utilisation d'un outil d'analyse IA dans votre offre d'emploi ou politique de recrutement.
!
Base légale valide
N'analyser que des CV reçus dans le cadre d'un recrutement en cours (intérêt légitime ou consentement).
!
Décision humaine finale
Ne pas décider d'un refus ou d'une embauche exclusivement sur le score IA (art. 22 RGPD).
!
Droits des candidats
Permettre l'exercice des droits d'accès, de rectification et d'effacement des candidats.