Politique de Confidentialité

MindScout est un cabinet de recrutement spécialisé Data, basé en Belgique. Cette politique explique de manière transparente comment nous collectons, utilisons, partageons et protégeons vos données personnelles, conformément au Règlement Général sur la Protection des Données (Règlement UE 2016/679, ci-après le RGPD) et à la loi belge du 30 juillet 2018 relative à la protection des personnes physiques à l'égard des traitements de données à caractère personnel.

Cette politique s'applique à l'ensemble de nos activités et à tous nos points de contact, qu'il s'agisse du site vitrine (mindscout.io), de la plateforme d'évaluation (app.mindscout.io), de nos échanges par email, par téléphone ou en visioconférence, et de nos activités de sourcing et de prospection. Il s'agit d'une politique unique : elle vaut pour toutes les personnes dont nous traitons les données, quel que soit le canal par lequel vous êtes en relation avec nous.

1. Responsable du traitement

Le responsable du traitement de vos données est :

Alexandre Biatour, exerçant sous le nom commercial MindScout.
Siège social : rue de Locht 113, 1030 Schaerbeek, Belgique.
Numéro d'entreprise (BCE) / TVA : BE 1033.979.121
Adresse de contact : alexandre@mindscout.io

Pour toute question relative à la présente politique ou à l'exercice de vos droits, vous pouvez nous écrire à l'adresse ci-dessus.

2. Personnes concernées

Selon votre relation avec MindScout, vous pouvez relever d'une ou de plusieurs des catégories suivantes :

• Candidats : personnes qui postulent, sont sourcées, ou participent au parcours d'évaluation MindScout.
• Clients et prospects professionnels : interlocuteurs au sein d'entreprises clientes ou d'entreprises que nous démarchons (responsable technique, responsable RH, dirigeant).
• Abonnés à notre newsletter.
• Personnes utilisant notre formulaire de contact.
• Visiteurs de nos sites web.

Chaque section ci-dessous précise, lorsque c'est utile, les règles propres à chaque catégorie.

3. Données que nous traitons

3.1 Candidats

• Données d'identité et de contact : nom, prénom, email, numéro de téléphone.
• Données professionnelles : CV, parcours, compétences, certifications, liens publics (LinkedIn, GitHub), prétentions salariales ou taux journalier, disponibilité, type de contrat recherché.
• Données d'évaluation : réponses écrites (cas pratique, micro-décisions), enregistrements vidéo (questions comportementales, Proof of Fit), transcriptions audio associées. Ces données sont collectées lors du parcours d'évaluation MindScout, auquel le candidat participe volontairement.
• Profils générés : à partir des données d'évaluation, nous produisons un Talent Profile (destiné au client) et un Identity Profile (destiné au candidat). Ces documents contiennent des analyses comportementales, des signaux de compétence et des recommandations.
• Données d'échange : notes et transcriptions de nos appels téléphoniques et de nos visioconférences avec vous (voir la section 6).

3.2 Clients et prospects professionnels

• Données d'identité et de contact professionnelles : nom, prénom, fonction, email professionnel, numéro de téléphone professionnel ou mobile professionnel, entreprise.
• Données relatives à l'entreprise : secteur, taille, technologies, maturité data, et autres informations utiles à la qualification du besoin de recrutement.
• Données d'échange : notes et transcriptions de nos appels et visioconférences (voir la section 6), historique de nos interactions commerciales.

Pour les prospects, ces données sont le plus souvent obtenues de manière indirecte (voir la section 5).

3.3 Abonnés à la newsletter

• Adresse email, et le cas échéant nom et prénom.

3.4 Formulaire de contact

• Nom, email et contenu de votre message.

3.5 Visiteurs des sites web

• Données techniques de connexion et de navigation (voir la section 14 relative aux cookies et traceurs).

4. Finalités et bases légales

Le RGPD exige que chaque traitement repose sur une base légale. Le tableau ci-dessous indique, pour chaque finalité, la catégorie de personnes concernées et la base légale applicable.

Lorsque nous nous fondons sur l'intérêt légitime, nous réalisons et documentons une mise en balance afin de vérifier que vos droits et libertés ne prévalent pas sur cet intérêt. Cette mise en balance peut vous être communiquée sur demande.

5. Prospection et données obtenues indirectement

Dans le cadre de notre activité commerciale, nous identifions et contactons des interlocuteurs professionnels susceptibles d'avoir un besoin de recrutement. Une partie de ces données n'est pas collectée directement auprès de vous, mais provient de sources tierces et de sources publiques, notamment :

• LinkedIn et LinkedIn Sales Navigator ;
• bases de données et outils d'enrichissement professionnels B2B (Apollo, Kaspr) ;
• sites web d'entreprise et autres sources accessibles au public.

Conformément à l'article 14 du RGPD, lorsque nous obtenons vos données de cette manière, nous vous informons de ce traitement au plus tard lors de notre premier contact, et en tout état de cause dans le délai prévu par la réglementation. Les catégories de données concernées sont vos données de contact professionnelles (nom, fonction, entreprise, email professionnel, téléphone professionnel) et les informations professionnelles publiquement disponibles. La base légale est notre intérêt légitime à développer une activité de recrutement pertinente. Vous pouvez vous opposer à ce traitement à tout moment (voir la section 12), et nous cesserons alors de vous contacter.

6. Enregistrement et prise de notes de nos échanges

Lorsque nous échangeons avec vous par téléphone ou en visioconférence (par exemple un premier contact, un entretien candidat, un appel de qualification commerciale ou un point de suivi), nous pouvons prendre des notes et établir une transcription écrite de la conversation, afin d'assurer un suivi fidèle et de ne pas dépendre de notre mémoire.

Nous vous en informons systématiquement au début de l'échange et vous pouvez vous y opposer. La base légale est notre intérêt légitime au bon suivi de la relation. Le contenu transcrit constitue une donnée personnelle et est traité conformément à la présente politique.

Pour cette transcription, nous avons recours à un outil tiers (voir la section 9). Cet outil ne conserve pas d'enregistrement audio : la conversation est transcrite, puis l'audio est supprimé. Nous conservons la transcription écrite et, le cas échéant, le résumé qui en est issu, selon les durées indiquées à la section 11.

7. Utilisation de l'intelligence artificielle et décisions automatisées

MindScout utilise des outils d'intelligence artificielle dans son processus d'évaluation et de suivi :

• Analyse des réponses : les réponses écrites et les transcriptions vidéo sont analysées par des modèles de langage (Anthropic Claude) pour produire des observations comportementales structurées.
• Transcription : les enregistrements vidéo du parcours d'évaluation sont transcrits automatiquement (OpenAI Whisper). Nos appels et visioconférences sont transcrits via l'outil décrit à la section 6.
• Analyse de CV : les CV sont analysés par un outil d'extraction (Google Gemini) afin de structurer les données professionnelles.

Ces outils produisent des analyses intermédiaires. Toutes les données traitées par ces fournisseurs le sont via des interfaces de programmation (API) privées et sécurisées, et non via des interfaces publiques. Les fournisseurs Anthropic, OpenAI et Google s'engagent contractuellement à ne pas utiliser les données transmises via leurs API pour entraîner leurs modèles.

Supervision humaine et absence de décision automatisée. Le recruteur MindScout supervise l'ensemble du processus, valide les résultats et effectue une curation manuelle avant toute présentation à une entreprise cliente. L'AI assiste l'évaluation, elle ne prend pas la décision.

Profilage. La production de nos profils d'évaluation constitue un profilage au sens du RGPD. Aucune décision produisant des effets juridiques ou vous affectant de manière significative n'est prise sur la seule base d'un traitement automatisé. Conformément à l'article 22 du RGPD, vous disposez du droit d'obtenir une intervention humaine, d'exprimer votre point de vue et de contester toute analyse vous concernant (voir la section 12).

8. Catégories particulières de données

Nous ne cherchons pas à collecter de catégories particulières de données au sens de l'article 9 du RGPD (par exemple données de santé, origine, opinions, orientation). Nous vous demandons de ne pas en communiquer spontanément dans vos réponses, vos documents ou nos échanges. Si de telles données venaient à être traitées de manière incidente, elles le seraient sur la base de votre consentement explicite ou d'une autre exception prévue à l'article 9, et seraient supprimées dès que possible si elles ne sont pas nécessaires.

9. Destinataires et sous-traitants

Vos données sont accessibles au responsable du traitement et, le cas échéant, aux entreprises clientes auxquelles vous avez consenti à être présenté (pour les candidats). Nous faisons par ailleurs appel à des sous-traitants qui traitent des données pour notre compte, dans le cadre d'accords de traitement (DPA) :

LinkedIn et LinkedIn Sales Navigator interviennent comme sources de données et agissent en tant que responsables de traitement distincts ; ils ne traitent pas de données pour notre compte.

Apollo et Kaspr agissent comme sources de données lorsque nous consultons leurs bases, et comme sous-traitants lorsque nous leur transmettons nos propres données aux fins d'enrichissement.

Nous ne vendons jamais vos données à des tiers.

10. Transferts hors Union européenne

Certains de nos sous-traitants sont établis aux États-Unis (notamment OpenAI, Anthropic, Google, Vercel, Apollo et Granola). Les transferts de données vers ces fournisseurs reposent sur l'un des mécanismes suivants, voire sur leur combinaison :

• la décision d'adéquation de la Commission européenne relative au EU-US Data Privacy Framework, lorsque le fournisseur est certifié dans ce cadre ;
• les clauses contractuelles types de la Commission européenne (décision d'exécution 2021/914), assorties le cas échéant de mesures supplémentaires.

Kaspr (groupe Cognism) traite les données principalement au sein de l'Espace économique européen et du Royaume-Uni, tout transfert éventuel hors de cette zone étant encadré par les clauses contractuelles types.

Ces mécanismes visent à garantir un niveau de protection de vos données substantiellement équivalent à celui assuré au sein de l'Union européenne.

11. Durée de conservation

Nous ne conservons vos données que le temps nécessaire aux finalités décrites, augmenté des durées légales applicables.

Au-delà de ces durées, les données sont supprimées ou anonymisées.

12. Vos droits

Conformément au RGPD (articles 15 à 22) et à la loi belge du 30 juillet 2018, vous disposez des droits suivants :

• Accès (art. 15) : obtenir une copie de l'ensemble de vos données personnelles traitées par MindScout, ainsi que des informations sur les finalités, les destinataires et la durée de conservation.
• Rectification (art. 16) : corriger des informations inexactes ou incomplètes vous concernant.
• Effacement (art. 17) : demander la suppression de vos données lorsqu'elles ne sont plus nécessaires, que vous retirez votre consentement, ou que vous vous opposez au traitement.
• Limitation (art. 18) : demander le gel temporaire du traitement de vos données dans certaines situations (contestation de l'exactitude, opposition en cours, traitement illicite).
• Portabilité (art. 20) : recevoir vos données dans un format structuré, couramment utilisé et lisible par machine, et les transmettre à un autre responsable de traitement.
• Opposition (art. 21) : vous opposer à tout moment au traitement de vos données à des fins de prospection commerciale, ainsi qu'aux traitements fondés sur notre intérêt légitime.
• Opposition au profilage et aux décisions automatisées (art. 22) : MindScout utilise des outils d'intelligence artificielle pour produire des analyses comportementales (profilage). Vous avez le droit de vous opposer à ce profilage, d'obtenir une intervention humaine, d'exprimer votre point de vue et de contester toute analyse basée sur ce traitement. Aucune décision de recrutement n'est prise de manière purement automatisée : un recruteur MindScout intervient systématiquement avant toute recommandation à une entreprise cliente.
• Retrait du consentement (art. 7) : lorsque le traitement repose sur votre consentement, vous pouvez le retirer à tout moment, sans que cela affecte la licéité du traitement effectué avant ce retrait.

Pour exercer l'un de ces droits, contactez-nous à alexandre@mindscout.io. Nous pourrons vous demander de justifier de votre identité afin d'éviter toute communication de données à un tiers. Nous répondrons dans un délai maximum de 30 jours, prolongeable de deux mois en cas de demande complexe ou nombreuse, avec information préalable de votre part.

13. Sécurité

Nous mettons en oeuvre des mesures techniques et organisationnelles appropriées pour protéger vos données :

• chiffrement des données en transit et au repos ;
• hébergement dans une infrastructure sécurisée (Supabase / AWS, région Union européenne) ;
• contrôle des accès aux données par authentification, limité aux personnes habilitées ;
• liens de partage destinés aux clients protégés par des jetons sécurisés à expiration ;
• recours à des sous-traitants présentant des garanties de sécurité, encadrés par des accords de traitement.

En cas de violation de données susceptible d'engendrer un risque pour vos droits et libertés, nous le notifierons à l'Autorité de protection des données dans les délais prévus par le RGPD, et vous en informerons lorsque la réglementation l'exige.

14. Cookies et traceurs

Nos sites n'utilisent à ce jour aucun outil de mesure d'audience ni traceur non essentiel. Seuls des cookies strictement nécessaires au fonctionnement et à la sécurité du site peuvent être déposés ; ceux-ci ne requièrent pas votre consentement.

Si nous venions à introduire des outils de mesure d'audience ou d'autres traceurs non essentiels, nous mettrions à jour la présente politique et recueillerions votre consentement préalable, que vous pourriez gérer et retirer à tout moment.

15. Mineurs

Nos services s'adressent à des professionnels et à des candidats majeurs. Nous ne collectons pas sciemment de données relatives à des personnes mineures. Si vous estimez qu'une telle donnée nous aurait été transmise, contactez-nous afin que nous procédions à sa suppression.

16. Modifications de la politique

Nous pouvons faire évoluer la présente politique pour refléter des changements légaux, techniques ou organisationnels. La date de dernière mise à jour figure en tête de document. En cas de modification substantielle, nous vous en informerons par un moyen approprié. La version applicable est celle publiée sur nos sites au moment de votre consultation.

17. Réclamation auprès de l'autorité de contrôle

Si vous estimez que le traitement de vos données n'est pas conforme à la réglementation, vous pouvez introduire une réclamation auprès de l'Autorité de protection des données (APD) :

Autorité de protection des données
Rue de la Presse 35, 1000 Bruxelles
contact@apd-gba.be
www.autoriteprotectiondonnees.be

18. Contact

Pour toute question relative à la présente politique ou à vos données personnelles :

MindScout, Alexandre Biatour
rue de Locht 113, 1030 Schaerbeek, Belgique
alexandre@mindscout.io