Nos engagements RGPD et AI Act

RGPD et AI Act

Cette section concerne les prestations de service de Shortlist AI, c'est-à-dire la création de shortlists de profils. Elle détaille la manière dont Shortlist AI applique les principes du RGPD (Règlement général sur la protection des données) et de l’AI Act dans le cadre de ses services.
logo-rgpd-ai-act
Préambule : Shortlist AI agit pour le compte du client conformément à ses instructions de recherche. En application du RGPD, le client est responsable du traitement des données figurant dans sa shortlist. En tant que sous-traitant, Shortlist AI l’accompagne dans sa mise en conformité, en s’appuyant sur un cadre rigoureux intégrant l'intérêt légitime du client et un Data Processing Agreement (DPA) pour garantir une utilisation conforme de ces données.
Parce que nous avons à cœur de vous offrir une solution à la fois performante, éthique et sécurisée, en parfaite conformité avec les dernières réglementations (RGPD et AI Act).

Nous veillons à ce que toutes nos opérations d’analyse de données soient strictement limitées aux informations professionnelles publiquement accessibles, dans le respect des principes du RGPD et de l’AI Act.

Afin de garantir une application rigoureuse et transparente des réglementations en vigueur, nous avons défini 20 engagements structurés autour de quatre axes clés : Transparence, Sécurité, Fiabilité et Responsabilité.

    Transparence et contrôle

    4 engagements
  1. 1. 🔎 Analyse 100% transparente & personnalisée
    Notre architecture IA s’appuie sur des critères clairement définis en amont et validés par vos soins. Vous gardez un contrôle total sur la recherche.
    (RGPD Art. 5.1(a) - Licéité/transparence ; AI Act Art. 13 - Transparence)
  2. 2. ⚖️ Traçabilité totale
    Chaque résultat affiche la raison de sa sélection, critère par critère, pour une traçabilité conforme à l’art. 22 du RGPD.
    (RGPD Art. 22(3) ; AI Act Art. 11-13) – Documentation et droit à l'explication
  3. 3. 📊 Explicabilité renforcée des décisions IA
    Chacun des résultats est accompagné de commentaires sous différents angles afin de renforcer l'explication des décisions prises par l'IA.
    (RGPD Art. 13-15, Recital 71 ; AI Act Art. 13(3)) – Explication des décisions IA
  4. 4. 👑 Vous gardez le pouvoir de décision
    L’IA assiste, mais c’est vous qui décidez. C’est l’humain qui effectue le choix final. Vous restez libre de contacter les profils proposés, en toute autonomie.
    (RGPD Art. 22(1) - Droit de refuser l'automatisation ; AI Act Art. 6(3) - Exception au haut risque & Art. 14(4) - Primauté humaine)

    5. Sécurité et confidentialité

    5 engagements
  5. 5. 🛡️ Respect absolu de la vie privée
    Les données sensibles (origine, opinions, etc.) sont exclues par défaut afin d’éviter toute analyse intrusive.
    (RGPD Art. 9 – Données sensibles ; AI Act Art. 9 – Gestion des risques)
  6. 6. 🚫 Zéro contact personnel stocké
    Aucune adresse e-mail ni numéro de téléphone n’est enregistré ou partagé. La mise en relation se fait de manière éthique et sécurisée via un lien direct vers une plateforme professionnelle pour chaque profil de votre shortlist.
    (RGPD Art. 5.1.c - Minimisation des données ; AI Act Art. 10(3) - Collecte restreinte)
  7. 7. ⛔ Politique stricte de zéro log conservé
    Nous ne conservons aucun journal (log) des opérations, garantissant la confidentialité de vos recherches ainsi que la protection des données explorées.
    (RGPD Art. 5.1(f) – Intégrité et confidentialité ; AI Act Art. 15 – Cybersécurité)
  8. 8. 🧹 Aucune réutilisation des requêtes LLM
    Les données des requêtes traitées par les LLM (Large Language Models) ne sont jamais stockées ni partagées, garantissant l’absence d’utilisation abusive ou non conforme.
    (RGPD Art. 32 – Mesures de sécurité ; AI Act Art. 10(5) – Interdiction de réutilisation des données pour l'entraînement)
  9. 9. 🔐 Confidentialité maximale
    La confidentialité de vos recherches est notre priorité absolue. Nos infrastructures sont conçues pour assurer une isolation complète des requêtes et des analyses, empêchant tout accès non autorisé.
    (RGPD Art. 5.1(f) – Intégrité et confidentialité ; AI Act Art. 15 – Protection des données et cybersécurité)

    10. Fiabilité et équité

    6 engagements
  10. 10. 🧠 Aucune donnée utilisée pour l’entraînement de l’IA
    Les données explorées ne sont jamais utilisées pour entraîner ou affiner nos modèles d’intelligence artificielle, LLM (Large Language Models) ou autres.
    (RGPD Art. 5.1.b - Limitation des finalités ; AI Act Art. 10(5) - Interdiction de réutilisation des données)
  11. 11. ❌ Aucun scoring secret
    Nous ne pratiquons aucune catégorisation cachée ni profilage automatisé. Chaque critère utilisé est transparent, objectif et choisi par vous.
    (RGPD Art. 13 & 22 - Information & refus de profilage ; AI Act Art. 13 - Interdiction de scoring secret)
  12. 12. 🌱 Une sélection vraiment éthique
    Aucun profilage individuel n’est réalisé. Notre architecture IA compare uniquement les critères professionnels que vous avez validés, ignorant automatiquement tout le reste.
    (RGPD Art. 22 - Décisions automatisées et protection contre le profilage ; AI Act Art. 10(2)(f) - Lutte contre les biais)
  13. 13. 🤖 Lutte proactive contre les biais algorithmiques
    Nous surveillons et améliorons en continu l'analyse de l’IA pour détecter et corriger les biais discriminatoires.
    (RGPD Art. 5.1(a) - Licéité/loyauté ; AI Act Art. 9/10(2)(f)/60(4) – Gestion des biais)
  14. 14. 🧐 Contrôles humains à chaque étape
    Nous mettons en place des vérifications manuelles à plusieurs étapes clés de la mission, y compris avant la livraison finale. Cela nous permet d’apporter un regard humain sur l’analyse de l’IA et d’effectuer des correctifs si nécessaire.
    (RGPD Art. 22(3) – Intervention humaine ; AI Act Art. 6(3) - Exception au haut risque & Art. 14 - Supervision humaine)

    15. Responsabilité et durabilité

    6 engagements
  15. 15. 📜 Approche « Privacy by Design »
    Dès la conception de notre solution, nous avons intégré les principes de « Privacy by Design » afin d’assurer une confidentialité maximale. Nos infrastructures et nos partenariats sont soigneusement sélectionnés pour limiter le recours au cloud et aux services tiers, réduisant ainsi les risques liés à la gestion des données.
    (RGPD Art. 25 - Protection dès la conception ; AI Act Art. 54 - Conformité proactive)
  16. 16. 🌍 Éco-conception et optimisation des ressources
    Notre architecture éco-conçue analyse uniquement les critères et sources ciblés, évitant tout traitement inutile. Impact direct : une réduction drastique de l’empreinte carbone (consommation d’énergie et ressources matérielles optimisées) et une réduction des données superflues, en totale conformité avec le principe de minimisation des données du RGPD.
    (RGPD Art. 5.1.c/f – Minimisation & intégrité ; AI Act Art. 4(3) – Durabilité environnementale)
  17. 17. 🛠️ Gestion des droits des personnes concernées facilitée
    Toute personne peut, à tout moment, exercer ses droits RGPD (accès, rectification, suppression) concernant sa présence éventuelle dans une shortlist en nous contactant directement via notre formulaire de contact ou notre formulaire opt-out RGPD, accessibles sur notre site, ou par l’intermédiaire de notre client. Nous nous engageons à traiter chaque demande de manière transparente et sous 30 jours.
    (RGPD Art. 12-23 – Droits des personnes ; AI Act Art. 14 - Accès à l'information)
  18. 18. 📅 Données récentes garanties
    Notre architecture intègre un système de vérification permettant d’assurer que seules des données récentes et pertinentes sont analysées. Cela minimise les risques d’erreurs et prévient l’utilisation d’informations obsolètes.
    (RGPD Art. 5.1.d - Exactitude des données ; AI Act Art. 10 - Qualité des données)
  19. 19. 🕒 Analyse en temps réel
    Notre architecture IA traite et compare les informations en temps réel, afin de fournir des résultats en continu, sans nécessiter de bases de données intermédiaires.
    (RGPD Art. 5.1(c) – Minimisation ; AI Act Art. 10(2) – Optimisation du traitement)
  20. 20. 🗑️ Pas de stockage inutile
    Nos requêtes sont exécutées sans conservation prolongée. Les données sont supprimées ou anonymisées dès la fin de votre mission.
    (RGPD Art. 5.1(c), 5.1(e) – Minimisation et limitation de la conservation ; AI Act Art. 10 – Gouvernance des données)

Pourquoi opter pour Shortlist AI ?

« Gagnez du temps : plus besoin de chercher »
« Libérez-vous des contraintes des plateformes »
« Ne manquez plus aucune opportunité »
Nous contacter