Accord de traitement des données (DPA)
Dernière mise à jour : mai 2026
Le présent document décrit le cadre de traitement des données applicable lorsque JobTactics Ltd (JobTactics) traite des données personnelles pour le compte d'un client professionnel (organisation, agence ou établissement). Il complète nos Conditions Générales d'Utilisation et constitue la base de l'accord de traitement signé avec chaque client professionnel.
1. Rôles des parties
Le client professionnel agit en qualité de responsable du traitement (ou de sous-traitant à l'égard de ses propres clients). JobTactics Ltd agit en qualité de sous-traitant, traitant les données uniquement sur instruction documentée du client et pour les finalités strictement nécessaires à la fourniture du service.
2. Objet, durée et nature du traitement
Le traitement porte sur les données nécessaires à la fourniture des fonctionnalités du service (gestion des comptes utilisateurs finaux, génération de documents de carrière, suivi). Il dure le temps de la relation contractuelle, sauf obligation légale de conservation. Les catégories de données et de personnes concernées sont précisées dans l'accord signé.
3. Obligations du sous-traitant
JobTactics Ltd s'engage à :
- Ne traiter les données que sur instruction documentée du responsable du traitement.
- Garantir la confidentialité des personnes autorisées à traiter les données.
- Mettre en œuvre des mesures techniques et organisationnelles appropriées (chiffrement au repos et en transit, contrôle d'accès, journalisation).
- Assister le responsable du traitement pour les demandes d'exercice des droits des personnes et les analyses d'impact.
- Notifier toute violation de données dans les meilleurs délais et coopérer avec les autorités compétentes.
4. Sous-traitance ultérieure
Le client autorise le recours à des sous-traitants ultérieurs, listés par catégorie sur notre page Sous-traitants. La liste nominative détaillée est fournie au client signataire sous engagement de confidentialité. Tout nouveau sous-traitant fait l'objet d'un préavis raisonnable permettant une objection motivée.
5. Transferts internationaux
Les données sont hébergées aux États-Unis (région de Boston). Les transferts hors de l'Espace économique européen sont encadrés par des mécanismes appropriés (Clauses Contractuelles Types, Data Privacy Framework UE-USA ou garanties équivalentes), avec application du niveau de protection le plus exigeant quelle que soit la juridiction.
6. Sécurité et notification des violations
Les mesures de sécurité techniques et organisationnelles sont décrites dans notre Politique de confidentialité et notre notice RGPD. En cas de violation de données affectant les données traitées pour le compte du client, JobTactics Ltd notifie le client sans retard injustifié.
7. Suppression et restitution des données
Au terme de la prestation, et selon le choix du client, les données personnelles sont supprimées ou restituées, sauf obligation légale de conservation. Les durées de conservation applicables sont précisées dans la documentation et l'accord signé.
8. Audit et conformité
JobTactics Ltd met à disposition du client les informations nécessaires pour démontrer le respect de ses obligations et permet, dans des conditions raisonnables et confidentielles, la réalisation d'audits ou la fourniture de rapports d'audit existants.
9. Conclure un DPA
Le présent document constitue le cadre général. Un Accord de traitement des données complet, incluant l'annexe nominative des sous-traitants, est fourni et signé avant tout engagement professionnel. Pour en obtenir un exemplaire ou poser une question, contactez :
Sous-traitants ultérieurs
Pour fournir le service, JobTactics fait appel à des prestataires tiers soigneusement sélectionnés (sous-traitants ultérieurs). Pour des raisons de sécurité et de confidentialité, nous publions ci-dessous les catégories de sous-traitants et leur finalité, sans divulguer publiquement leur identité. La liste nominative détaillée est communiquée aux clients professionnels dans le cadre de notre Accord de traitement des données, sur demande et sous engagement de confidentialité.
1. Catégories de sous-traitants
Les catégories suivantes peuvent traiter des données personnelles pour notre compte, dans le strict cadre de la fourniture du service et sous garanties contractuelles appropriées :
| Catégorie | Finalité | Localisation / garantie de transfert |
|---|---|---|
| Fournisseurs de modèles d'IA | Génération et analyse de contenus (CV, lettres, audits, simulations d'entretien) | USA / UE — garanties contractuelles appropriées |
| Hébergement & infrastructure cloud | Hébergement de la plateforme, des bases de données et du stockage de fichiers | USA (région de Boston) — Data Privacy Framework UE-USA |
| Prestataire de paiement | Traitement des achats de crédits et de la facturation | USA / international — garanties contractuelles appropriées |
| Service d'envoi d'e-mails | Envoi des e-mails transactionnels et de compte | USA / international — garanties contractuelles appropriées |
| Traitement vocal & analyse d'entretien | Transcription et analyse des entretiens IA (lorsque cette fonctionnalité est utilisée) | USA — garanties contractuelles appropriées |
| Données techniques de sécurité | Géolocalisation IP pour la sécurité des comptes et la prévention de la fraude | USA / international — garanties contractuelles appropriées |
2. Garanties applicables
Chaque sous-traitant est lié par des obligations contractuelles de confidentialité et de sécurité au moins équivalentes aux nôtres. Les transferts internationaux de données sont encadrés par des mécanismes appropriés (Clauses Contractuelles Types, Data Privacy Framework UE-USA ou garanties équivalentes), tel que décrit dans notre Politique de confidentialité et notre notice RGPD.
3. Notification des changements
Nous pouvons faire évoluer la liste de nos sous-traitants. Les clients professionnels liés par un Accord de traitement des données sont informés de tout ajout ou remplacement avec un préavis raisonnable, leur permettant de formuler une objection motivée conformément aux termes de cet accord.
4. Contact
Pour obtenir la liste nominative détaillée des sous-traitants (clients professionnels, sous engagement de confidentialité) ou pour toute question, contactez notre délégué à la protection des données :
Accord B2B, revendeurs & établissements
Le présent accord encadre l'utilisation de JobTactics par les organisations partenaires — agences de recrutement, cabinets de conseil et établissements d'enseignement supérieur — y compris dans le cadre d'un déploiement en marque blanche. Il complète nos Conditions Générales d'Utilisation et notre Accord de traitement des données.
1. Types d'organisations
Le service est proposé aux organisations de type « agence » (revente à des clients finaux) et « établissement » (mise à disposition à des apprenants de l'enseignement supérieur). Aucun autre type n'est pris en charge. Les utilisateurs finaux doivent être majeurs (18 ans ou plus).
2. Licence et périmètre
L'organisation bénéficie d'une licence d'utilisation non exclusive, non transférable, pour la durée et le périmètre définis dans son contrat. La marque blanche, lorsqu'elle est activée, ne transfère aucun droit de propriété intellectuelle sur la plateforme sous-jacente.
3. Responsabilités de l'organisation
L'organisation s'engage à :
- N'octroyer l'accès qu'à des utilisateurs finaux majeurs et éligibles.
- Disposer d'une base légale appropriée pour les données des utilisateurs finaux qu'elle traite.
- Respecter et faire respecter les conditions d'utilisation et la politique d'utilisation acceptable de l'IA.
- Assumer la relation commerciale et le support de premier niveau vis-à-vis de ses propres clients ou apprenants.
4. Revente et tarification (agences)
Les agences peuvent revendre l'accès à leurs clients finaux en fixant librement leur propre tarification. JobTactics ne prélève aucune commission sur ces ventes ; la facturation à l'agence porte sur la licence et les crédits acquis à tarif partenaire, soumis à notre Politique de remboursement.
5. Sous-traitance et données
Pour les données des utilisateurs finaux traitées via la plateforme, JobTactics agit en qualité de sous-traitant de l'organisation, dans le cadre de l'Accord de traitement des données. Une sous-traitance en cascade peut s'appliquer lorsque l'organisation est elle-même sous-traitante de ses clients.
6. Marque blanche et transparence
Lorsque le service est déployé sous la marque de l'organisation, celle-ci demeure responsable d'informer ses utilisateurs finaux du traitement de leurs données et de l'intervention d'un prestataire technique, conformément à ses obligations de transparence.
7. Responsabilité
Chaque partie répond de ses propres manquements. JobTactics Ltd fournit la plateforme et l'infrastructure ; l'organisation répond de l'usage qu'elle en fait, de sa relation avec ses clients finaux et du respect de ses obligations légales. Les limitations de responsabilité de nos Conditions Générales d'Utilisation s'appliquent, sous réserve des stipulations spécifiques du contrat signé.
8. Durée, engagement et résiliation
La durée, l'engagement minimum éventuel et les conditions de résiliation sont définis dans le contrat de l'organisation. Un usage abusif, frauduleux ou contraire aux conditions peut entraîner la suspension ou la résiliation, dans les conditions prévues par nos Conditions Générales d'Utilisation.
9. Contact
Pour toute question relative au présent accord ou pour engager un partenariat, contactez notre équipe :
Accord de niveau de service (SLA)
Le présent document décrit les engagements de niveau de service applicables aux clients professionnels de JobTactics. Les engagements contractuels précis (objectifs chiffrés, crédits de service) sont définis dans le contrat signé avec chaque organisation et complètent les présentes lignes directrices ainsi que nos Conditions Générales d'Utilisation.
1. Champ d'application
Le présent SLA s'applique aux organisations professionnelles (agences et établissements) disposant d'un contrat actif. Les comptes individuels gratuits ou en libre-service sont fournis « tels quels », sans engagement de niveau de service.
2. Disponibilité
Nous visons une haute disponibilité du service sur une base mensuelle, hors fenêtres de maintenance planifiée et événements de force majeure. L'objectif de disponibilité chiffré, la méthode de calcul et les éventuels crédits de service sont précisés dans le contrat de l'organisation.
3. Maintenance planifiée
Les opérations de maintenance susceptibles d'affecter la disponibilité sont, dans la mesure du possible :
- Planifiées en dehors des heures de forte affluence.
- Annoncées à l'avance aux administrateurs de l'organisation par un préavis raisonnable.
- Exclues du calcul de la disponibilité lorsqu'elles sont notifiées dans les délais convenus.
4. Support
Le support professionnel est accessible par voie électronique. Les délais de première réponse cibles sont modulés selon la criticité de l'incident (par exemple : service indisponible, dégradation majeure, demande standard) et précisés dans le contrat de l'organisation.
5. Exclusions
Sont exclus des engagements : les indisponibilités imputables au client ou à ses configurations, les services tiers hors de notre contrôle, les cas de force majeure, les utilisations contraires aux conditions, et les périodes de maintenance planifiée dûment notifiées.
6. Sécurité et continuité
Les mesures de sécurité, de sauvegarde et de réponse aux incidents qui sous-tendent ces engagements sont décrites dans notre politique de sécurité et de notification des violations.
7. Contact
Pour toute question relative au niveau de service ou pour signaler un incident, contactez notre support :