Traitement des données d'entretiens vidéo, la sécurité avec Cryfe™

En tant qu’Utilisateur, vous donnez votre accord pour qu’une partie de vos données personnelles soient lisibles sur la vidéo enregistrée, en situation réelle d’interview, de communication interpersonnelle.

Votre interlocuteur (par exemple le candidat) doit impérativement signer un document attestant qu’il a compris et qu’il donne ainsi son accord (selon LPD / RGPD) pour que ses données soient utilisées à des fins d’analyse. Il peut donner son accord soit uniquement pour l’analyse de ses données pour l’entretien, soit également dans l’objectif d’aider Cryfe à améliorer la performance de ses algorithmes.

En tant qu’Utilisateur de Cryfe, vous trouverez dans votre compte les documents légaux nécessaires à l’acceptation des termes LPD / RGPD par l’interlocuteur. Vous pourrez ainsi lui transmettre ces documents avant votre entretien pour qu’il en prenne connaissance et donne son accord, par sa signature.

En tant qu’interlocuteur, vous pouvez vous adresser à votre interviewer pour qu’il vous envoie votre vidéo et avez la possibilité d’envoyer celle-ci pour analyse à Cryfe, sur un compte utilisateur personnel.

Les algorithmes composant Cryfe sont organisés en microservices. Seul le microservice d’analyse, soit de la sentence sentimentale, à savoir si une phrase est positive ou négative (une partie des signaux audio), ne passe pas par Cryfe, mais par un algorithme de Google. Seule la voix y est envoyée, sans aucune autre donnée.

Les données du candidat sont pseudonymisées et il est ainsi impossible pour Google de relier la voix à une personne.

Toutes les autres données provenant des signaux audio (comme la diarization ou encore l’énergie, la tonalité de la voix) et visuels (les expressions faciales et toutes gestuelles de confort, pacificateur et inconfort) émis par l’interlocuteur sont analysées exclusivement par le système Cryfe.

Le fonctionnement de la plateforme Cryfe est assuré par le service Google Cloud.

L’échange des données est crypté de bout en bout et leur sécurité assurée par plusieurs niveaux de chiffrement permettant de protéger les données client au repos dans les produits Google Cloud.

Le stockage des données est assuré par le service Google Storage où les données sont automatiquement chiffrées.

Toutes les données stockées dans Google Cloud Platform sont chiffrées au niveau de l’espace de stockage.

CM Profiling Sàrl, en sa qualité de Responsable de traitement, a pris toutes les mesures techniques et organisationnelles pour garantir un traitement conforme des données personnelles et en particulier la sécurité des données. Un règlement de traitement a été élaboré, qui présente de manière complète le traitement et les mesures prises pour une pleine conformité légale.

Il est renvoyé pour le surplus aux CGU de CM Profiling.

Notez qu’au sein de son équipe, Cryfe a intégré une DPO (Data Protection Officer). Cette personne est chargée, entre autres, d’assurer l’application en interne des prescriptions en matière de traitement des données personnelles. Elle exerce son activité en toute indépendance. Si vous souhaitez en savoir plus sur le processus de traitement des données ou toutes autres questions, vous pouvez la contacter en tout temps en cliquant sur ici.