La sécurité des données et la conformité réglementaire sont au cœur du fonctionnement de Rufus.
Nous avons conçu la plateforme afin de respecter les standards européens en matière de protection des données, sécurité et transparence.
Rufus est conçu pour respecter les exigences du Règlement Général sur la Protection des Données (RGPD).
Les principes appliqués sont les suivants :
Les données utilisées par Rufus sont des informations professionnelles rendues publiques par les personnes concernées ou issues de sources ouvertes accessibles sur internet.
Les candidats peuvent demander la rectification ou suppression de leur profil à tout moment via le formulaire.
Rufus constitue sa base de profils à partir de :
Les profils peuvent être enrichis ou structurés afin d'améliorer leur pertinence dans un contexte de recrutement.
Rufus n'accède pas aux comptes personnels des utilisateurs sur des plateformes tierces et n'utilise pas leurs identifiants.
La plateforme Rufus est hébergée sur des infrastructures sécurisées situées en France ou dans l'Union européenne.
Les infrastructures respectent les standards modernes de sécurité :
Plusieurs mesures techniques et organisationnelles sont mises en place :
L'accès aux données est limité aux personnes autorisées au sein de l'équipe Rufus.
Rufus peut s'appuyer sur des prestataires techniques nécessaires au fonctionnement du service, notamment pour :
Ces prestataires sont sélectionnés pour leur conformité aux exigences européennes en matière de protection des données.
Les paiements sont traités par Stripe, prestataire reconnu pour sa conformité aux standards de sécurité internationaux (PCI-DSS).
Rufus ne stocke pas les données de carte bancaire.
Les personnes concernées peuvent exercer leurs droits conformément au RGPD :
Pour toute demande :
Les documents juridiques suivants sont disponibles :
Ils peuvent être fournis sur demande aux équipes juridiques ou conformité.
Pour toute question relative à la sécurité ou à la protection des données :