Les donnees RH sont parmi les plus sensibles d'une entreprise. Chez Entreview, nous avons place la securite et la conformite reglementaire au coeur de notre architecture, de notre infrastructure et de nos processus quotidiens.
Les donnees d'Entreview by Belentia sont hebergees dans l'Union europeenne chez Hostinger International Ltd. Vos donnees RH restent ainsi traitees dans un cadre europeen compatible avec le RGPD.
L'infrastructure est exploitee avec des mesures de maintenance, de sauvegarde et de restauration adaptees au perimetre du service. Les modalites specifiques peuvent etre precisees dans le cadre contractuel du client.
Les communications entre votre navigateur et nos serveurs sont chiffrees en transit via TLS. Les certificats SSL sont suivis et renouvelles dans le cadre de l'exploitation normale du service.
Les sauvegardes d'exploitation visent a limiter les risques de perte de donnees et a faciliter une restauration en cas d'incident technique.
Les echanges entre votre navigateur et nos serveurs sont chiffres en transit via TLS. Les mots de passe sont stockes de maniere irreversible et l'acces aux donnees est cloisonne par role : un collaborateur ne voit que ses propres entretiens, jamais ceux d'un collegue.
Entreview by Belentia est concu dans une demarche RGPD : limitation des donnees collectees, finalites documentees, acces restreints et absence d'utilisation publicitaire des donnees RH.
Les demandes relatives aux donnees personnelles sont centralisees via le formulaire de contact Belentia. Les droits d'acces, rectification, suppression, limitation, opposition et portabilite peuvent etre exerces selon les conditions prevues par le RGPD.
Entreview implemente un systeme de controle d'acces base sur les roles (RBAC) avec 5 niveaux de permissions finement granulaires : super administrateur, administrateur RH, responsable de site, manager et collaborateur. Chaque role definit precisement les actions autorisees et les donnees accessibles, suivant le principe du moindre privilege.
L'isolation par site limite les managers et responsables de site aux informations relatives a leur perimetre. Les controles sont appliques au niveau applicatif et base de donnees pour reduire le risque d'acces hors perimetre, y compris en cas d'URL directe connue.
Les sessions utilisateur sont protegees par des mecanismes de securite applicatifs : expiration automatique apres inactivite, rotation des sessions sensibles et invalidation des sessions actives en cas de changement de mot de passe. Les mots de passe sont haches avec l'algorithme bcrypt et les politiques de complexite peuvent etre ajustees selon le contexte client.
Pour les organisations de la formule Entreprise, le Single Sign-On peut etre etudie sur devis selon le fournisseur d'identite, le protocole vise et le perimetre de deploiement.
Le journal d'audit d'Entreview enregistre les actions significatives realisees sur la plateforme selon le perimetre configure. Connexions, modifications, signatures et validations peuvent etre horodatees et associees a l'utilisateur concerne pour faciliter les controles internes.
L'historisation des entretiens conserve les versions significatives d'un compte rendu selon le perimetre configure. Si un manager modifie sa preparation avant l'entretien, la version precedente peut rester accessible dans l'historique. Apres la co-signature, le document est verrouille pour renforcer l'integrite du compte rendu valide par les deux parties.
Les administrateurs RH disposent d'une vue consolidee du journal d'audit, avec des filtres par periode, par utilisateur, par type d'action et par entite concernee. Cette vue est particulierement utile en cas d'audit interne ou de controle par les autorites competentes. Le journal peut etre exporte au format CSV pour integration dans vos propres outils d'analyse.
La politique de conservation des journaux d'audit est definie avec le client selon son contexte RH, ses obligations internes et les contraintes techniques du service.
Des pratiques claires, sans promesse de certification non vérifiée.
Entreview by Belentia est conçu pour limiter les données collectées, encadrer les accès et faciliter l'exercice des droits des personnes.
Vos donnees sont hebergees dans l'Union europeenne chez Hostinger International Ltd., dans un cadre compatible avec le RGPD.
Les demandes liées aux données personnelles sont centralisées via le formulaire de contact Belentia.
Ces repères décrivent les protections techniques activées dans Entreview by Belentia, sans constituer une garantie de disponibilité ou une certification.
Belentia est à votre disposition pour répondre à vos questions sur la sécurité, la conformité et la protection de vos données RH.
Contacter Belentia