Produits

Solutions

Ressources

Entreprise

Français

Produits

Solutions

Ressources

Entreprise

Français

Sécurité et confidentialité

Sécurité et confidentialité

Sécurité et confidentialité

Hatch est conçu sur une infrastructure de qualité d'entreprise, intégrant la confidentialité et la sécurité dès le départ. Voici comment cela se traduit en pratique.

Certifications et conformité

Certifications et conformité

Hatch est conçu sur Amazon Web Services (AWS), un fournisseur d'infrastructure de confiance utilisé par les plus grandes entreprises au monde et audité de façon indépendante selon les normes SOC 1, SOC 2 et SOC 3. Cela signifie que la sécurité physique, les protections réseau et les contrôles opérationnels qui soutiennent notre plateforme répondent à certaines des normes les plus élevées de l'industrie. Nos pratiques en matière de protection des renseignements personnels sont conformes aux exigences de la LPRPDE (Loi sur la protection des renseignements personnels et les documents électroniques), ce qui reflète notre engagement à protéger les personnes qui utilisent Hatch.

Résidence des données

Résidence des données

Nos centres de données sont situés au Canada et sont hébergés sur l'infrastructure AWS, conçue selon des normes de sécurité physique et opérationnelle de niveau entreprise. Toutes les données en transit sont chiffrées au moyen des protocoles TLS conformes aux normes de l'industrie. Les données au repos sont également chiffrées à l'aide des mécanismes de chiffrement gérés par AWS, dont les clés sont protégées par des modules matériels de sécurité (HSM). L'accès aux clés de chiffrement est strictement contrôlé au moyen de mécanismes de gestion des identités et des accès, de sorte que seuls les systèmes et les personnes autorisés peuvent accéder aux données sous-jacentes.

Nous ne vendons jamais vos données

Nous ne vendons jamais vos données

Nous ne vendons jamais vos données. Toute utilisation des renseignements de nos clients est strictement limitée à l'exploitation, à la sécurisation et à l'amélioration de la plateforme, conformément à notre Politique de confidentialité et à nos engagements contractuels envers vous.

Ségrégation des données entre organisations

Ségrégation des données entre organisations

Les données de chaque client sont logiquement isolées au sein de l'application et de l'infrastructure AWS sous-jacente. Les contrôles d'accès garantissent que les utilisateurs, les conseillers, les partenaires et les administrateurs ne peuvent accéder qu'aux données de leur propre organisation. Pour les établissements ou organisations qui gèrent plusieurs cohortes ou départements, cela garantit qu'aucune autre organisation ne peut consulter vos données.

Propriété des données

Propriété des données

Vos données vous appartiennent. Hatch agit uniquement à titre de fournisseur de services, en traitant et en stockant vos renseignements en votre nom, sans jamais en revendiquer la propriété. Vos CV, votre contenu lié à la carrière et les données de votre organisation demeurent votre propriété en tout temps.

Conservation et suppression des données

Conservation et suppression des données

Lorsque vous n'avez plus besoin que nous conservions vos données, vous pouvez en demander la suppression. Nous supprimons ou anonymisons les renseignements de façon sécuritaire conformément à nos procédures de conservation, afin que vos données ne soient pas conservées indéfiniment après la fin de votre relation avec Hatch.

Sous-traitants

Sous-traitants

Afin d'offrir certaines fonctionnalités, Hatch fait appel à un nombre limité de fournisseurs de services tiers de confiance, notamment AWS, OpenAI, Anthropic, Google Gemini, xAI et Customer.io. Ces fournisseurs sont contractuellement tenus de protéger vos renseignements et ne peuvent traiter les données qu'au nom de Hatch et uniquement dans le but de fournir la fonctionnalité que vous utilisez. Bien que nos principales données soient hébergées au Canada, certains de ces fournisseurs peuvent traiter un volume limité de données aux États-Unis afin d'offrir leurs services.

Réponse aux incidents et divulgation des vulnérabilités

Réponse aux incidents et divulgation des vulnérabilités

Nous appliquons un processus documenté de gestion des incidents de sécurité visant à détecter, contenir et résoudre rapidement tout événement de sécurité. Notre infrastructure est surveillée en continu à l'aide d'AWS GuardDuty, qui analyse en temps réel l'activité des comptes et du réseau afin de détecter tout comportement suspect avant qu'il ne devienne un problème. Lorsqu'un incident de sécurité survient, notre équipe en évalue la portée et les impacts, met en œuvre les mesures correctives nécessaires et informe les clients concernés dans les meilleurs délais. Nous communiquons ce qui s'est produit, les mesures prises et toute information pertinente pour nos clients. Nous priorisons et déployons les mises à jour de sécurité et les correctifs en fonction du niveau de risque et de la gravité des vulnérabilités, afin que celles-ci soient corrigées rapidement.