Conformité
Conformité & Protection des données
BeDevs s'engage pleinement à respecter les réglementations européennes en matière de protection des données et d'intelligence artificielle, notamment le RGPD, l'AI Act européen et le Digital Services Act.
Dernière mise à jour : 31 mars 2026
Conforme au RGPD
Conformité totale au Règlement général sur la protection des données, y compris la transparence spécifique à l'IA et les droits des utilisateurs.
Prêt pour l'AI Act
Nos fonctionnalités IA sont classifiées et documentées conformément à l'AI Act européen. Aucun système IA à haut risque déployé.
Conforme au DSA
Signalement de contenu, processus de modération et rapport de transparence annuel conformément au Digital Services Act.
Infrastructure basée dans l'UE
Base de données et stockage de fichiers hébergés dans l'Union européenne. Les transferts de données vers les États-Unis sont couverts par le DPF ou les CCT.
RGPD & Protection des données
Nous traitons les données personnelles en stricte conformité avec le Règlement général sur la protection des données (UE 2016/679). Notre approche est transparente, minimale et centrée sur l'utilisateur.
- Politique de confidentialité complète avec une section dédiée à la transparence de l'IA
- Aucune prise de décision automatisée ayant des effets juridiques ou significatifs (Article 22 du RGPD)
- Suppression de compte et anonymisation des données avec un délai de grâce de 30 jours
- Liste complète des sous-traitants avec accords de traitement des données documentés
- Infrastructure principale (base de données, stockage de fichiers) hébergée dans l'UE
- Politique explicite : les données utilisateur ne sont jamais utilisées pour l'entraînement de modèles IA
- Procédure de notification de violation de données dans les 72 heures auprès de l'APD belge
- Les données de CV utilisées dans notre outil gratuit d'analyse IA sont temporaires et automatiquement supprimées
Pour plus de détails, consultez notre Politique de confidentialité.
AI Act européen
BeDevs est un déployeur au sens de l'AI Act européen : nous utilisons des API d'IA mais ne construisons pas de modèles IA. En tant que micro-entreprise (moins de 10 employés, moins de 2M€ de chiffre d'affaires), nous bénéficions d'obligations proportionnées tout en respectant toutes les exigences applicables.
Classification des risques des fonctionnalités IA
| Fonctionnalité | Niveau de risque | Justification |
|---|---|---|
| Analyse de CV (outil gratuit) | Limité | En libre-service pour les candidats. Aucune implication de recruteur. Aucune décision d'emploi. |
| Extraction de données de CV | Minimal | Utilitaire d'analyse PDF. Le candidat vérifie et modifie le résultat. |
| Auto-complétion de fiche de poste | Minimal | Outil de productivité pour les recruteurs. Extrait les métadonnées du texte. |
| Pré-analyse IA | Exempt | Exemption Article 6(3). Reformule un score déterministe, sans évaluation indépendante des candidats. |
| Score de correspondance candidat-poste | Hors IA | Algorithme déterministe à pondération fixe. Pas d'inférence, pas d'auto-adaptation. |
Exemption Article 6(3) : Pré-analyse IA
Notre fonctionnalité de pré-analyse IA prend un score de correspondance déterministe, calculé par un algorithme à pondération fixe sans inférence ni auto-adaptation, et le reformule en langage naturel pour les recruteurs. L'IA n'évalue pas les candidats par elle-même.
Cela remplit les conditions de l'exemption Article 6(3) car le système IA n'influence pas matériellement le résultat de la prise de décision. Plus précisément :
- L'IA reçoit un score pré-calculé et le reformule. Elle ne note, ne classe et ne filtre pas les candidats
- Les recruteurs voient la candidature complète, le profil et le score brut au-delà du résumé IA
- Le résumé est étiqueté « AI Insight » avec un avertissement dans l'interface
- Notre politique de confidentialité stipule explicitement : « L'IA ne prend aucune décision »
Nous avons formellement documenté le raisonnement de l'exemption Article 6(3) et maintenons les meilleures pratiques d'audit, y compris la journalisation des sorties IA.
Digital Services Act
BeDevs est qualifié de plateforme en ligne au sens du DSA (Règlement 2022/2065) car nous hébergeons et diffusons publiquement du contenu utilisateur (offres d'emploi, profils). En tant que micro-entreprise, nous sommes exemptés des obligations plus lourdes de la Section 4 (Articles 20-28) tout en respectant toutes les exigences fondamentales.
- Point de contact pour les autorités publié dans nos Conditions d'utilisation (Article 11)
- Mécanisme complet de signalement de contenu avec processus de modération, notifications par e-mail et suivi de statut (Article 16)
- Rapport de transparence DSA annuel publié sur notre site web (Article 15)
- Coordinateur DSA belge : IBPT (Institut belge des services postaux et des télécommunications)
Consultez notre Rapport de transparence DSA.
FAQ Conformité
Questions fréquentes sur notre protection des données et notre conformité IA.
Une question sur la conformité ?
Notre équipe se fera un plaisir de répondre à toute question sur la gestion de vos données et notre conformité aux réglementations européennes.