Mise à jour le 6 avril 2026.

Cybersécurité chez Voicit

Engagement envers la sécurité

Chez Voicit, la sécurité n'est pas une option : c'est un principe fondamental qui guide la conception, le développement et l'exploitation de notre plateforme. Nous veillons à ce que les entreprises puissent avoir la certitude que les données qu'elles y saisissent sont protégées en permanence.
Notre engagement se traduit par des pratiques concrètes : chiffrement des données en transit et au repos, infrastructure hébergée dans l’Union européenne, contrôles d’accès stricts et une feuille de route claire vers les certifications les plus exigeantes du secteur.

Comment nous protégeons les rôles : Responsable du traitement des données et Sous-traitant

Voicit agit comme personne en charge du traitement Conformément à l'article 28 du RGPD, nous traitons les données personnelles des candidats pour le compte de l'entreprise cliente, qui détermine les données collectées, leur finalité et leur durée de conservation.

L'entreprise cliente (responsable du traitement des données) :

  • Définir l'objectif du traitement.
  • Déterminez quelles informations seront saisies sur la plateforme.
  • Il s'agit de la personne qui informe les participants du traitement de leurs données, conformément à l'article 13 du RGPD.
  • Vous pouvez demander la suppression de vos données à tout moment directement depuis la plateforme.

Voix (processeur) :

  • Traiter les données exclusivement selon les instructions du client.
  • Mettre en œuvre les mesures techniques et organisationnelles nécessaires pour protéger ces données.
  • Elle n'utilise aucune donnée à ses propres fins.
  • Elle facilite la conformité réglementaire du client en fournissant des informations transparentes sur ses pratiques de sécurité et ses sous-traitants.
Ce modèle garantit que chaque partie a des responsabilités clairement définies et que les parties concernées savent toujours qui gère leurs données et pourquoi.

Sécurité des infrastructures

Cryptage

Toutes les communications avec la plateforme Voicit sont protégées par chiffrement TLS/SSL. Les données sensibles sont chiffrées aussi bien lors de leur transmission que lors de leur stockage, garantissant ainsi la protection des informations des candidats tout au long de leur cycle de vie.

Stockage

Les données sont stockées dans Stockage cloud Google, au sein de l'Union européenne, en utilisant des compartiments de stockage et des bases de données PostgreSQL avec les normes de sécurité et de disponibilité de l'infrastructure Google Cloud.

Serveurs

La logique de l'application est exécutée dans Microsoft Azureégalement dans zone européenneCette architecture nous permet de combiner les atouts des deux fournisseurs de cloud tout en conservant toutes les données au sein de l'Espace économique européen.

Réseau et accès

L'accès aux systèmes internes de Voicit est restreint par des contrôles d'authentification et d'autorisation. Voicit prend en charge l'authentification unique Google (SSO), permettant aux utilisateurs de s'authentifier en toute sécurité sans avoir à saisir d'identifiants supplémentaires sur notre plateforme.

Sécurité des applications

Développement sûr

Voicit intègre les pratiques de sécurité à son cycle de développement, notamment la revue de code et le contrôle d'accès aux référentiels.

Tests de pénétration

Voicit effectue chaque année des tests d'intrusion de sécurité réalisés par des tiers afin d'identifier et de corriger les vulnérabilités potentielles avant qu'elles ne puissent être exploitées.

Analyse de la vulnérabilité

Des analyses de vulnérabilité du réseau sont réalisées annuellement par des tiers, évaluant la robustesse de l'infrastructure face aux menaces externes.

Gestion et confidentialité des données

Quelles données traitons-nous ?

Lors de l'utilisation de la plateforme, Voicit peut traiter les données suivantes relatives aux candidats, en fonction des informations que l'entreprise cliente décide de saisir :

  • Données personnelles : nom, adresse électronique et autres données d'identification fournies par l'entreprise.
  • Contenu du CV : Informations professionnelles et académiques que l'entreprise partage avec la plateforme.
  • Audio et voix : Enregistrement de l'entretien mené par le candidat.
  • Transcription: conversion du contenu de l'entretien en texte.
  • Analyses et rapports : Évaluation générée à partir de l'entretien grâce à l'intelligence artificielle.

Conservation et suppression des données

Les données des participants sont conservées sur la plateforme aussi longtemps que l'entreprise cliente en a besoin pour ses processus. L'entreprise cliente peut supprimer ces données à tout moment directement depuis la plateforme.

Voicit travaille activement à la mise en œuvre de politiques de conservation automatisées permettant de définir des périodes de conservation et de supprimer les données de manière programmée une fois leur objectif atteint.

Droits des participants

Les participants dont les données sont traitées par Voicit bénéficient des droits reconnus par le RGPD : accès, rectification, effacement, limitation du traitement, portabilité des données et opposition. Pour exercer ces droits, ils doivent contacter la société gérant leur conversation, car celle-ci est responsable du traitement des données. Voicit collaborera avec cette société afin de répondre à toute demande dans les délais légaux.

Sous-processeurs

Pour fournir notre service, Voicit fait appel à des prestataires technologiques qui agissent en tant que sous-traitants de données. Tous respectent les normes de sécurité et de confidentialité requises par le RGPD.

Directeur adjointButEmplacement
Google Cloud (GCS)Stockage de données et bases de donnéesUE
Microsoft AzureServeurs d'applicationsUE
API GoogleTraitement (notamment la conversion de la parole en texte)UE
OpenAIIntelligence artificielle (analyse d'entretiens)USA.*
Google GeminiIntelligence artificielle (alternative en cours de développement)UE
BandeTraitement des paiementsUE / États-Unis
Mailjetcommunications par courrielUE

* Avec des clauses contractuelles types (CCT) conformes au RGPD.

Note sur l'IA et la protection de la vie privée : Voicit développe une intégration avec Google Gemini comme alternative à OpenAI pour le traitement de l'intelligence artificielle. Fonctionnant intégralement au sein de l'infrastructure européenne de Google, Gemini offre des garanties supplémentaires en matière de protection des données, conformément au RGPD. Notre objectif est de permettre à nos clients professionnels de choisir le fournisseur d'IA qu'ils souhaitent utiliser.

Certifications et conformité réglementaire

Voicit opère conformément aux principes du RGPD et travaille en permanence à renforcer ses normes de sécurité. Vous trouverez ci-dessous le détail de notre situation actuelle et de notre feuille de route :

Conformité active

  • RGPD (Règlement général sur la protection des données) : Voicit agit en tant que sous-traitant de données conformément au RGPD. Nous mettons en œuvre des mesures techniques et organisationnelles pour protéger les données personnelles, maintenons notre infrastructure au sein de l'UE et assurons la transparence concernant nos sous-traitants et nos pratiques de traitement.

Dans notre feuille de route

  • ISO 27001 — Système de gestion de la sécurité de l'information. Norme de référence internationale qui certifie l'existence d'un système formel de gestion de la sécurité de l'information.
  • SOC 2 — Contrôles de sécurité, de disponibilité et de confidentialité. Cadre d'évaluation des contrôles de sécurité dans les services cloud qui stockent des données client.
  • HIPAA — Protection des données de santé. Norme américaine applicable aux organismes qui traitent des informations de santé protégées. Prise en compte dans notre développement afin d'élargir les secteurs que nous pouvons desservir.

Chaque étape de cette feuille de route témoigne d'un investissement délibéré dans la sécurité. Nous publierons des mises à jour ici au fur et à mesure de notre progression vers chaque certification.

Documentation et ressources

Pour faciliter l'évaluation de Voit par les équipes juridiques, de conformité ou de sécurité, nous mettons à disposition les ressources suivantes :

  • Politique de confidentialité: https://voicit.com/politicas-de-privacidad/
  • Accord de traitement des données (DPA) : Bientôt disponible. Si vous avez besoin d'un délégué à la protection des données (DPA) pour commencer votre évaluation de Voit, veuillez nous contacter à l'adresse support@voicit.com.
  • Liste des sous-directeurs : Disponible sur cette même page (section précédente).
  • Contact sécurité : Pour signaler des vulnérabilités ou poser des questions de sécurité, écrivez-nous à support@voicit.com.

Questions fréquentes

Non. Voicit agit en tant que sous-traitant. Votre entreprise est le responsable du traitement et décide des données collectées et de leur finalité. Voicit les traite conformément à vos instructions.

Toutes les données sont stockées sur une infrastructure cloud située dans l'Union européenne (Google Cloud Storage et Microsoft Azure).

Oui. En tant qu'entreprise cliente, vous pouvez supprimer à tout moment les données de n'importe quel candidat directement depuis la plateforme.

Les données sont transmises aux fournisseurs d'IA uniquement pour la génération et l'analyse de la transcription des entretiens. Elles ne servent pas à l'entraînement des modèles. Voicit développe actuellement une solution alternative utilisant Google Gemini avec un traitement entièrement européen.

Nous nous conformons actuellement au RGPD et mettons en œuvre des mesures de sécurité conformes aux normes telles que l'ISO 27001 et le SOC 2. L'obtention officielle de ces certifications figure sur notre feuille de route et nous publierons chaque étape franchie ici.

Nous finalisons actuellement notre protocole d'accord de protection des données (APD) standard. Si vous en avez besoin pour commencer l'évaluation, veuillez nous contacter et nous vous le fournirons.