Politique de confidentialité

1. Introduction & Informations Générales

Dernière date de mise à jour : Février 2025

1.1. Qui sommes-nous ?

Nous sommes la SAS ALBIDIA (« Shortlist AI », « nous », « notre »), immatriculée au Registre du Commerce et des Sociétés de Paris sous le numéro 848 256 913, dont le siège social est situé au 21 Rue Bruant 75013 PARIS.

Vous pouvez nous contacter en écrivant à contact@shortlist-ai.fr ou via notre formulaire de contact en cliquant ici.

1.2. Présentation des services de Shortlist AI

Le site shortlist-ai.fr présente les services proposés par Shortlist AI, une technologie avancée d’intelligence artificielle dédiée à l’identification, l’analyse et la sélection des meilleurs profils professionnels à partir des données publiquement accessibles et disponibles sur le Web en France.

Notre solution s’adresse principalement aux recruteurs, entreprises et professionnels du développement commercial, leur permettant d’accéder à des shortlists ultra-ciblées pour :

  • Le recrutement : identification des talents correspondant précisément aux critères définis.
  • La prospection commerciale : ciblage de prospects qualifiés en fonction de leur activité et de leur parcours.
  • La recherche de partenaires : mise en relation avec des acteurs pertinents d'un secteur ciblé.

Grâce à une approche innovante fondée sur l’analyse en temps réel, Shortlist AI garantit une rapidité et une précision inégalées, tout en assurant une conformité rigoureuse avec les réglementations en vigueur, notamment le RGPD et l’AI Act.

Notre technologie est conçue pour éviter le stockage massif de données : nous ne conservons aucune base de profils, et les shortlists sont générées dynamiquement en fonction des critères spécifiques de chaque recherche.

1.3. Qu’est-ce qu’une shortlist ?

Une « shortlist » est une sélection de profils professionnels correspondant aux critères définis par le client.

Chaque shortlist contient des informations professionnelles pertinentes et accessibles publiquement, telles que :

  • Nom du profil, résumé personnel, lien vers le profil en ligne.
  • Expériences professionnelles (postes occupés, entreprises, périodes, missions, localisations).
  • Formation et diplômes (établissements, certifications, dates).

Chaque profil de la shortlist est enrichi d’analyses avancées, incluant :

  • Évaluation de la conformité à chaque critère, via un système d’indicateurs visuels pour une lecture rapide.
  • Analyses commentées de chaque profil, mettant en avant : points forts liés aux critères ; résumé du parcours professionnel ; points différenciants et atouts spécifiques ; appréciation globale de l’adéquation aux critères.
  • Score global, permettant de classer les profils par ordre décroissant de pertinence.

Chaque shortlist est livrée aux formats PDF, CSV et Excel.

1.4. Objet de la Politique de Confidentialité

La présente Politique de Confidentialité a pour objet de vous informer de la manière dont Shortlist AI traite vos données personnelles. Elle s’applique :

  • Aux visiteurs de notre site shortlist-ai.fr
  • Aux clients et partenaires professionnels de Shortlist AI.
  • Aux personnes dont les informations professionnelles figurent dans les shortlists générées pour nos clients.

1.5. Portée de la Politique

La présente politique couvre toute interaction avec Shortlist AI, y compris :

  • La navigation sur notre site internet et l’utilisation de nos formulaires de contact.
  • Les échanges de prospection commerciale (newsletters, événements, échanges professionnels sur les plateformes spécialisées, courriers électroniques professionnels, etc.).
  • La production de shortlists à des fins de recrutement, prospection ou identification de nouveaux partenaires, réalisée pour le compte de nos clients.

1.6. Liens externes

Notre site peut contenir des liens vers des sites tiers ou plateformes externes. Nous n’avons aucun contrôle sur ces sites et déclinons toute responsabilité concernant leurs politiques de confidentialité ou leurs pratiques en matière de traitement des données.

1.7. Conformité à l’AI Act

Shortlist AI surveille de près les évolutions législatives concernant le règlement européen sur l’Intelligence Artificielle (AI Act). Nous veillons d’ores et déjà à mettre en place les principes de transparence, de traçabilité et d’explicabilité, afin d’anticiper les obligations imposées par ce texte.

2. Bases Légales du Traitement & Droits des Utilisateurs

2.1. Bases légales du traitement

Conformément au RGPD, nous nous appuyons sur plusieurs bases légales pour traiter vos données :

  • Intérêt légitime : gestion de la relation client, amélioration de nos services, sécurité du site, fourniture de nos prestations de sourcing ou de prospection.
  • Consentement : envoi de newsletters ou utilisation de cookies non essentiels.
  • Exécution d’un contrat : fourniture des services convenus avec nos clients ou partenaires.
  • Obligations légales : respect notamment des obligations comptables et fiscales.

2.2. Droits des utilisateurs

Vous disposez des droits suivants, dans les conditions prévues par la réglementation en vigueur :

  • Droit d’accès : vous pouvez obtenir une copie des données personnelles vous concernant.
  • Droit de rectification : vous pouvez demander la correction de données inexactes ou incomplètes.
  • Droit à l’effacement : vous pouvez solliciter la suppression de vos données sous certaines conditions (ex. absence de raison légitime pour continuer le traitement).
  • Droit d’opposition : vous pouvez refuser le traitement de vos données. Par exemple, vous pouvez refuser leur utilisation à des fins de prospection commerciale, tout en acceptant leur traitement pour des finalités de recrutement.
  • Droit à la limitation : vous pouvez demander de restreindre temporairement l’utilisation de vos données.
  • Droit à la portabilité : vous pouvez exiger que vos données soient transmises à un tiers ou à vous-même, dans un format structuré et couramment utilisé.
  • Retrait du consentement : vous pouvez retirer à tout moment votre consentement pour les traitements qui y sont fondés, sans remettre en cause la légalité du traitement avant ce retrait.

Pour toute demande d’exercice de vos droits, vous pouvez nous contacter en écrivant à contact@shortlist-ai.fr ou via notre formulaire de contact en cliquant ici.

Si vous souhaitez exercer votre droit d’opposition ou demander l’effacement de vos données en raison de leur présence dans une shortlist générée par notre solution basée sur l'Intelligence Artificielle, nous vous rappelons que Shortlist AI ne stocke pas de bases de données de profils. Votre demande s’appliquera donc uniquement aux shortlists futures et nous prendrons les mesures nécessaires pour éviter que votre profil ne soit inclus dans des résultats ultérieurs.

Afin d’assurer la confidentialité et la sécurité de vos données, nous pourrions vous demander des informations complémentaires pour vérifier votre identité avant de traiter votre demande.

Nous nous engageons à traiter votre demande dans un délai maximum de 30 jours à compter de sa réception. En cas de demande complexe ou nécessitant des vérifications supplémentaires, ce délai pourra être prolongé de deux mois supplémentaires, conformément à la réglementation en vigueur. Dans ce cas, nous vous informerons des raisons de cette prolongation dans un délai d’un mois suivant votre demande.

2.3. Autorité de contrôle

Si vous estimez que Shortlist AI ne traite pas vos données personnelles conformément à la réglementation applicable, vous pouvez saisir la CNIL.

3. Données Collectées via le site et Finalités

3.1. Données collectées via le site

Lorsque vous visitez notre site shortlist-ai.fr, nous pouvons collecter des informations liées à votre navigation, notamment via des cookies et outils d’analyse :

  • Informations techniques : adresse IP, type de navigateur, fuseau horaire, système d’exploitation.
  • Informations de navigation : pages visitées, temps passé, parcours de clics.

Ces données nous aident à assurer la sécurité du site et à améliorer votre expérience (analyse de performance, correction d’éventuels bugs, etc.).

3.2. Formulaire de contact et relation client

Si vous nous contactez via notre formulaire de contact ou par email, nous collectons :

  • Vos noms et prénoms (le cas échéant).
  • Vos coordonnées professionnelles (nom de votre société, e-mail).
  • Le contenu de votre message (projet, demande commerciale, etc.).

Nous utilisons ces informations pour répondre à vos demandes et, le cas échéant, pour poursuivre la relation commerciale. Ces données peuvent être conservées à des fins de preuve (gestion de potentiels litiges ou réclamations).

3.3. Prospection commerciale et newsletters

Si vous êtes déjà client ou si vous avez consenti à recevoir nos communications, nous pouvons utiliser vos données (adresse e-mail, nom, société) pour vous envoyer :

  • Nos newsletters.
  • Des informations sur nos services, nos nouveautés, nos événements ou promotions.
  • Des campagnes de prospection ciblées.

Vous pouvez vous désinscrire à tout moment en cliquant sur le lien de désinscription figurant dans nos emails ou en nous écrivant à contact@shortlist-ai.fr ou via notre formulaire de contact en cliquant ici.

3.4. Durées de conservation des données

Les durées de conservation varient selon la nature des données :

  • Logs de connexion : jusqu’à 12 mois maximum.
  • Demandes de contact : conservées entre 2 ans après le dernier échange ou la clôture de la demande.
  • Données marketing (prospection, newsletters) : 2 ans après le dernier contact actif de votre part.

Nous évaluons régulièrement la nécessité de conserver les données en fonction des finalités pour lesquelles elles ont été collectées. Passé ces délais, elles sont supprimées ou anonymisées.

4. Traitement des Données dans le cadre des shortlists

4.1. Nature du traitement « temps réel »

Notre solution basée sur l'IA (Intelligence Artificielle) réalise pour le compte de nos clients des shortlists de profils à des fins de recrutement ou de prospection. L’approche s’effectue en temps réel, sans stockage prolongé dans des bases de données internes. Les informations sont explorées uniquement pour la durée nécessaire à l’exécution de la mission, soit généralement entre 3 et 6 jours ouvrés, avec un maximum de 8 jours ouvrés.

4.2. Absence de stockage de base de données

Shortlist AI s’appuie sur une architecture éco-conçue afin de limiter au strict nécessaire les données traitées. Nous n’agrégeons pas de profils dans une base pérenne : une fois la shortlist livrée à notre client, nous ne conservons aucune donnée personnelle relative à cette mission.

4.3. Catégories de données analysées

Les données explorées sont exclusivement professionnelles et publiquement accessibles, telles que :

  • Les expériences, compétences professionnelles et postes occupés.
  • Les sociétés dans lesquelles le profil travaille ou a travaillé.
  • Les formations suivies (écoles, certifications, programmes académiques).
  • Les diplômes obtenus.
  • Les informations de localisation (ex. ville déclarée), si publiquement disponible.
  • Le nom et le lien vers le profil en ligne.

Parmi ces données explorées, seules les informations pertinentes sont traitées par l'IA. Par exemple, le nom du profil est exclu du traitement afin de garantir une analyse strictement axée sur les critères professionnels.

Données récentes et vérification continue

Nous avons mis en place un mécanisme de vérification continue pour nous assurer que seules les données professionnelles les plus récentes et pertinentes sont prises en compte lors de la génération d’une shortlist.

Grâce à cette approche, toute donnée susceptible d’être obsolète est automatiquement exclue ou mise à jour avant la finalisation de la shortlist. Nous réduisons ainsi les risques d’incohérences ou d’informations dépassées, conformément au principe d’exactitude des données (RGPD Art. 5.1(d)) et aux exigences de l’AI Act relatives à la qualité des données (Art. 10).

4.4. Finalités et base légale

  • Finalité : fournir des shortlists en réponse à des recherches précises.
  • Base légale : intérêt légitime des clients et de Shortlist AI.

Shortlist AI agit pour le compte du client, conformément à ses instructions de recherche. En application du RGPD, le client est responsable du traitement des données figurant dans sa shortlist.

Notre approche repose sur l’intérêt légitime de nos clients et de Shortlist AI pour la constitution de shortlists, justifié par les éléments suivants :

  • Les informations traitées sont strictement professionnelles (ex. expériences, compétences, parcours académique).
  • Les profils analysés ont choisi de rendre ces informations publiques via des CV, profils professionnels ou autres sources accessibles.
  • L’objectif est de proposer aux personnes concernées des opportunités pertinentes (offres d’emploi, collaborations professionnelles, partenariats commerciaux).

Nous veillons à ce que nos traitements respectent les principes de minimisation et de transparence, en garantissant que seules les données pertinentes sont exploitées et qu’aucune information sensible n’est collectée.

4.5. Absence de collecte de coordonnées personnelles

Nous ne collectons ni ne stockons d’adresses e-mail personnelles ou de numéros de téléphone.

4.6. Rôle de Shortlist AI et responsabilité du client

Shortlist AI agit exclusivement en tant que sous-traitant, conformément aux instructions du client. En vertu du RGPD, le client est considéré comme responsable du traitement des données figurant dans sa shortlist et doit s’assurer de leur utilisation conforme aux obligations légales.

Shortlist AI met en place un cadre rigoureux pour accompagner ses clients dans leur conformité réglementaire, intégrant notamment l’intérêt légitime du client et un Data Processing Agreement (DPA) garantissant une utilisation conforme de ces données.

4.7. Droits d’opposition et d’effacement

Shortlist AI agit en tant que sous-traitant et accompagne ses clients dans leur mise en conformité avec le RGPD. Conformément à la réglementation, le client est le responsable du traitement des données figurant dans une shortlist et décide de leur utilisation.

Exercice des droits sur une shortlist existante

Si vous souhaitez faire valoir vos droits (accès, rectification, suppression, opposition) sur une shortlist existante, nous vous invitons à contacter directement le client concerné, qui est seul habilité à traiter votre demande. Shortlist AI ne peut pas modifier ni supprimer de données issues d’une shortlist déjà générée, sauf sur instruction expresse du client.

Opposition aux traitements futurs

Si vous souhaitez vous assurer que vos informations ne figurent plus dans les prochaines analyses effectuées par notre solution, contactez-nous en nous écrivant à contact@shortlist-ai.fr ou via notre formulaire de contact en cliquant ici.

À réception de votre demande, nous prendrons les mesures nécessaires pour empêcher toute inclusion de vos données dans les futures shortlists générées.

Coordination entre le client et Shortlist AI

Si vous avez des questions sur l’origine de vos données ou leur utilisation, nous vous recommandons de contacter à la fois le client et Shortlist AI afin d’assurer une prise en charge optimale de votre demande.

4.8. Données sensibles ou de catégories particulières

Shortlist AI ne traite en aucun cas des données dites sensibles ou relevant de catégories particulières (telles que définies à l’article 9 du RGPD : données de santé, origines raciales ou ethniques, opinions politiques, convictions religieuses, données génétiques ou biométriques, orientation sexuelle, etc.).

4.9. Prise de décision automatisée et transparence des analyses IA

Notre technologie d’IA assiste nos clients dans l’identification de profils pertinents en analysant exclusivement des critères professionnels et objectifs définis en amont. Chaque critère utilisé est validé par le client, garantissant un contrôle total sur la recherche.

Shortlist AI met à disposition des analyses transparentes et compréhensibles, laissant toujours l’humain maître de la décision. L’IA assiste, mais ne remplace jamais l’évaluation et le jugement humain.

Explicabilité et traçabilité

Chaque résultat est accompagné d’un détail des critères qui ont conduit à son inclusion dans une shortlist. Aucun scoring caché ni profilage individuel automatisé n’est pratiqué (RGPD Art. 13 & 22 - Refus de profilage ; AI Act Art. 13 - Interdiction de scoring secret).

L’humain garde le contrôle

Aucune décision finale n’est automatisée : Shortlist AI ne remplace pas l’expertise humaine et n’émet pas de recommandations de contact ou de recrutement.

Vérification manuelle systématique : nous effectuons des contrôles humains à plusieurs étapes pour garantir la justesse et la conformité des shortlists (RGPD Art. 22(3) - Intervention humaine ; AI Act Art. 14 - Supervision humaine).

Nos clients conservent la pleine autonomie dans le choix de contacter ou non les profils identifiés, conformément aux principes de supervision humaine (RGPD Art. 22(1) ; AI Act Art. 6(3) - Exception au haut risque).

Éthique et équité des résultats

Aucun biais caché : notre IA analyse uniquement les critères professionnels validés par le client, sans catégorisation non transparente (RGPD Art. 5.1(a) ; AI Act Art. 9-10(2)(f)).

Lutte proactive contre les biais algorithmiques : nous ajustons régulièrement nos systèmes pour détecter et corriger d’éventuelles anomalies (RGPD Art. 5.1(a) ; AI Act Art. 60(4)).

4.10. Données concernant les mineurs

Les services de Shortlist AI s’adressent exclusivement à des utilisateurs professionnels majeurs (recruteurs, entreprises, professionnels de la prospection commerciale). Nous ne collectons et ne traitons donc pas sciemment de données relatives à des personnes âgées de moins de 18 ans.

Si vous pensez qu’un mineur figure malgré tout dans une shortlist ou dans un de nos traitements, nous vous invitons à nous le signaler en écrivant à contact@shortlist-ai.fr ou via notre formulaire de contact en cliquant ici. Nous prendrons immédiatement les mesures nécessaires pour supprimer toute donnée associée.

5. Transferts et Communication des Données

5.1. Prestataires et sous-traitants

Nous travaillons avec des prestataires techniques (hébergement, sécurité) qui agissent pour notre compte.

5.2. Transferts hors EEE

Si un prestataire est hors de l’Espace Économique Européen, nous nous assurons qu’il respecte les garanties adéquates.

5.3. Exigences légales

Nous pouvons divulguer certaines données en réponse à des obligations légales.

5.4. Fusions et acquisitions

En cas de fusion ou acquisition, vos données pourraient être transférées aux nouvelles entités.

5.5. Paiements et données de paiement

Certains paiements, peuvent être effectués par carte bancaire via Stripe, notre prestataire de traitement des paiements.

Nous ne traitons ni ne stockons directement vos données de paiement (telles que les informations relatives à votre carte bancaire). Toutes les transactions par carte bancaire sont gérées par Stripe, qui assure la sécurité et la confidentialité des paiements conformément aux normes en vigueur.

Pour en savoir plus sur la manière dont Stripe collecte, traite et protège vos données, nous vous invitons à consulter leur Politique de confidentialité : https://stripe.com/gb/privacy.

Si vous avez des questions sur un paiement par carte bancaire, nous vous recommandons de contacter directement Stripe ou de nous écrire à contact@shortlist-ai.fr ou via notre formulaire de contact en cliquant ici.

6. Sécurité, Confidentialité et Éco-Responsabilité des Données

La sécurité et la confidentialité des données sont au cœur de nos engagements. Nous avons mis en place des mesures strictes de protection, conformes aux exigences du RGPD et de l’AI Act, afin de garantir une utilisation éthique et sécurisée de notre technologie d’IA.

Nos principes de sécurité reposent sur :

  • Une approche Privacy by Design & by Default, intégrée dès la conception de notre solution.
  • Une politique stricte de non-conservation des données, limitant l’impact des traitements sur la vie privée.
  • Une protection avancée contre les accès non autorisés, assurant l’intégrité et la confidentialité des informations traitées.
  • Une transparence totale, permettant aux utilisateurs et aux personnes concernées de comprendre et de contrôler l’utilisation de leurs données.

Nous veillons à ce que chaque requête et chaque analyse soient traitées de manière éphémère, sans stockage prolongé, garantissant ainsi une confidentialité absolue et une conformité maximale avec les réglementations en vigueur.

6.1. Principes de Privacy by Design et Privacy by Default

Dès la conception de notre outil d’IA, nous avons intégré des principes de protection des données, notamment :

  • Minimisation des données : aucune base de profils n’est conservée. Nous nous limitons aux seules données nécessaires à chaque recherche, en temps réel.
  • Anonymisation : dans la mesure du possible, les informations collectées sont traitées de façon à réduire tout risque d’identification directe.
  • Contrôles réguliers : nous menons des contrôles réguliers pour garantir que nos process techniques et organisationnels répondent aux exigences du RGPD.

6.2. Politique de conservation et suppression des logs applicatifs et journaux IA

Shortlist AI applique une politique stricte de non-conservation des logs. Nous ne stockons aucun journal d’activité (logs) contenant des données relatives aux recherches effectuées par nos utilisateurs ou aux résultats générés par notre IA.

Nos engagements

Zéro log conservé : Aucune trace des recherches effectuées n’est stockée après la génération des shortlists. Une fois la requête traitée, les données sont immédiatement supprimées et ne sont pas enregistrées dans une base de données persistante.

Aucune conservation des logs applicatifs : Nos systèmes fonctionnent en mode stateless, garantissant qu’aucune donnée de session, aucun identifiant utilisateur et aucune requête ne sont archivés après leur traitement.

Confidentialité absolue : Les interactions avec notre IA sont éphémères et non traçables, garantissant une utilisation sécurisée sans risque de stockage involontaire de données personnelles.

Pas de réutilisation des requêtes : Nous ne conservons aucune donnée des requêtes traitées par les LLM (Large Language Models), que ce soit pour l'amélioration des modèles ou pour toute autre finalité (RGPD Art. 5.1(b), AI Act Art. 10(5)).

Logs techniques temporaires

Pour garantir la sécurité et la stabilité de notre service, certaines informations purement techniques (ex. erreurs système, état des serveurs) peuvent être collectées de manière temporaire.

  • Ces logs sont strictement limités aux besoins de surveillance technique (ex. détection de pannes, protection contre les attaques).
  • Aucune donnée personnelle, aucun identifiant utilisateur et aucune requête ne sont inclus.
  • Ces logs sont automatiquement supprimés après une période très courte (24h maximum) et ne sont jamais exploités à d’autres fins.

En appliquant ces principes, Shortlist AI garantit une conformité maximale avec le RGPD et l’AI Act, assurant une utilisation éthique, responsable et totalement confidentielle de son IA.

6.3 Éco-conception et réduction de l’empreinte carbone

Dans le cadre de notre démarche d’éco-conception, nous optimisons en continu nos ressources matérielles et logicielles afin de limiter l’impact environnemental de nos opérations. Conformément à l’AI Act (Art. 4(3)), nous veillons à :

  • Sélectionner des infrastructures de serveurs à faible consommation énergétique et à recourir le moins possible à des solutions cloud, afin de réduire l’empreinte carbone liée aux échanges de données.
  • Mettre en place des mécanismes d’optimisation de charge, afin d’éviter toute surutilisation inutile de puissance de calcul.
  • Ne conserver aucune donnée superflue ni journalisation prolongée, contribuant à la fois à la protection des données et à la réduction de la consommation de ressources.

7. Gestion des Cookies et Technologies Similaires sur le site

7.1. Qu’est-ce qu’un cookie ?

Un cookie est un fichier texte stocké sur votre appareil lors de votre navigation.

7.2. Types de cookies utilisés

  • Cookies essentiels : nécessaires au bon fonctionnement du site.
  • Cookies analytiques : pour mesurer l’audience et la performance.

7.3. Paramétrage et refus des cookies

Vous pouvez configurer votre navigateur pour refuser les cookies. Certains services pourraient être affectés.

8. Notification des violations de données personnelles

La sécurité et la protection des données à caractère personnel sont une priorité absolue pour Shortlist AI. Nous avons mis en place une infrastructure pour prévenir et réagir efficacement à toute violation de données personnelles, conformément au Règlement Général sur la Protection des Données (RGPD) et aux exigences de l'AI Act.

Notification à l’autorité de contrôle : Conformément à l'article 33 du RGPD, en cas de violation susceptible d’engendrer un risque pour les droits et libertés des personnes concernées, nous nous engageons à en informer la CNIL dans les 72 heures suivant la détection.

Notification aux personnes concernées : Lorsque la violation est susceptible d’engendrer un risque élevé pour les droits et libertés des individus, nous informerons dans les meilleurs délais les personnes concernées, en décrivant la nature de la violation et les mesures prises pour y remédier.

Mesures correctrices : Nous prendrons toutes les mesures nécessaires afin de limiter l’impact de la violation et d’éviter qu’elle ne se reproduise.

9. Mises à Jour de la Politique

Nous nous réservons le droit de modifier la présente Politique de Confidentialité à tout moment, afin de tenir compte des évolutions réglementaires, techniques ou organisationnelles.

La date de dernière mise à jour de la présente Politique de Confidentialité est indiquée en haut de cette page. Nous vous invitons à consulter régulièrement cette page afin de rester informé(e) des éventuelles modifications.

Pourquoi opter pour Shortlist AI ?

« Gagnez du temps : plus besoin de chercher »
« Libérez-vous des contraintes des plateformes »
« Ne manquez plus aucune opportunité »
Nous contacter