Confiance

Sécurité des données

Les données de recrutement sont sensibles. Jobotop est conçu pour séparer les espaces clients, limiter les accès, tracer les actions importantes et garder les validations humaines sur les opérations critiques.

Confidentialité Question sécurité

Isolation par espace

Les données sont organisées par workspace pour séparer les organisations clientes et limiter les croisements non voulus.

Droits d'affichage

Les informations sensibles comme marge, paie, facturation ou KPI financiers peuvent être limitées selon le rôle.

Traçabilité

Les actions clés peuvent être historisées pour contrôler les changements et faciliter les investigations.

Architecture de confiance

Jobotop structure les données autour d'espaces de travail client, de comptes utilisateurs et de rôles métier. Cette approche permet de limiter l'accès aux données selon l'organisation et la responsabilité de chaque collaborateur.

Les modules opérationnels gardent une logique de validation: une donnée importée, pré-remplie ou suggérée doit pouvoir être contrôlée avant de produire une conséquence contractuelle, salariale ou comptable.

Contrôle des accès

  • Authentification obligatoire pour accéder à l'application.
  • Rôles par profil métier: direction, conseiller, recruteur, back-office, paie, comptabilité, support.
  • Droits d'affichage configurables par module et par information sensible.
  • Possibilité de masquer les KPI financiers, marges, salaires ou factures aux profils non autorisés.

Données sensibles et documents

Les CV, permis, contrats, salaires, heures, documents candidats et informations clients doivent être considérés comme sensibles au niveau opérationnel.

Jobotop vise à centraliser ces éléments pour éviter les fichiers dispersés, tout en gardant une séparation claire des droits et un historique des actions importantes.

Hébergement et disponibilité

Le discours public doit rester précis: l'hébergement suisse et les niveaux de disponibilité doivent être confirmés par l'offre technique et le contrat applicable.

Les garanties de type SLA, sauvegarde, support prioritaire ou déploiement dédié sont à formaliser dans les conditions commerciales de l'offre retenue.

Gestion des incidents

En cas d'incident de sécurité, le traitement doit tenir compte de la nature des données, du risque pour les personnes concernées, des responsabilités contractuelles et des obligations légales applicables.

Le PFPDT rappelle que la LPD suisse prévoit un devoir d'annonce pour certaines violations de sécurité présentant un risque élevé pour la personnalité ou les droits fondamentaux.

Responsabilités de l'organisation cliente

  • Inviter uniquement les utilisateurs autorisés.
  • Retirer les accès des collaborateurs sortants.
  • Vérifier les données importées ou générées.
  • Configurer les droits selon les responsabilités internes.
  • Éviter l'import de données réelles sensibles pendant un test non cadré.
Source: PFPDT - nouvelle LPD, sécurité et transparence