Traitement des données Accord

Services de plateforme de recrutement alimentée par l'IA

Date d'effet : 2 novembre 2025
NetConnect Société Privée Limitée

Opérant sous Welocity™
CIN : U32202KA1997PTC021881

INTRODUCTION

Cet Accord de Traitement des Données ("ATD" ou "Accord") fait partie intégrante des Conditions d'Utilisation et régit le Traitement des Données Personnelles par NetConnect Private Limited, opérant sous le nom de Welocity™ ("Processeur", "Fournisseur de Service", "Welocity", "nous", "notre") pour le compte de toute entité utilisant la plateforme Welocity ("Contrôleur", "Client", "Vous", "votre").

En accédant à ou en utilisant la plateforme Welocity, vous reconnaissez et acceptez d'être lié par les termes de cet Accord. Cet Accord s'applique automatiquement à tous les Clients sans nécessiter une exécution séparée.

ARTICLE 1 : DÉFINITIONS ET INTERPRÉTATION

1.1 Définitions

  1. "Droit applicable" désigne toute loi, tout statut, toute réglementation, toute règle, tout ordre, tout décret, tout jugement ou toute autre exigence légalement contraignante dans la juridiction concernée.

  2. "Loi sur la protection des données" désigne toutes les lois, réglementations et instruments législatifs applicables relatifs à la vie privée, à la protection des données et à la sécurité des données en vigueur de temps à autre.

  3. "Personne concernée" désigne une personne physique identifiée ou identifiable à laquelle se rapportent des données personnelles, y compris mais sans s'y limiter, les candidats à un emploi, les employés, les contractants et les utilisateurs autorisés.

  4. "Données personnelles" désigne toute information relative à une personne physique identifiée ou identifiable.

  5. "Plateforme" désigne la plateforme de recrutement alimentée par l'IA de Welocity, y compris tous les services, fonctionnalités et fonctionnalités associés.

  6. "Données de la plateforme" désigne des données agrégées, anonymisées ou dépersonnalisées dérivées des activités de traitement qui ne peuvent pas être attribuées à une personne concernée ou à un responsable.

  7. "Traitement" désigne toute opération ou ensemble d'opérations effectuées sur des données personnelles, que ce soit par des moyens automatisés ou non.

  8. "Incident de sécurité" désigne toute destruction, perte, altération, divulgation non autorisée ou accès accidentel ou illégal aux données personnelles qui compromet matériellement la confidentialité, l'intégrité ou la disponibilité des données personnelles du responsable..

  9. "Services" désigne les services de recrutement et d'évaluation des talents alimentés par l'IA fournis par le biais de la plateforme.

  10. "Sous-traitant" désigne tout tiers engagé par le responsable du traitement pour traiter des données personnelles.

1.2 Interprétation

Dans cet Accord :

(a) les références aux dispositions légales incluent les modifications et les réécritures ;

(b) les titres ne sont que pour des raisons de commodité ; (c) "y compris" signifie "y compris sans limitation" ;

(d) les références au singulier incluent le pluriel et vice versa ;

(e) en cas de conflit entre cet Accord et les Conditions de Service concernant les questions de traitement des données, cet Accord prévaudra.

ARTICLE 2 : PORTÉE ET OBJECTIF DU TRAITEMENT

2.1 Objet et Durée

L'objet du traitement en vertu de cet Accord est la fourniture de services de recrutement alimentés par l'IA via la Plateforme, y compris l'évaluation automatisée des candidats, l'analyse des entretiens vidéo, l'évaluation des compétences, l'appariement des talents et les services de détection de doublons. La durée du traitement se poursuivra tant que le Responsable utiliserait les Services.

2.2 Nature et But

La nature du traitement comprend :

(a) collection via intégration API et interfaces web; 

(b) stockage dans une infrastructure cloud cryptée; 

(c) analyse à l'aide d'algorithmes d'apprentissage machine propriétaires; 

(d) détection des doublons dans les demandes d'emploi; 

(e) transmission à des destinataires autorisés; 

(f) conservation pour l'optimisation de la plateforme, sous réserve du consentement explicite, librement donné et documenté du Sujet de Données obtenu via la Plateforme, pour la gestion d'un vivier de talents inter-clients; 

(g) accès, utilisation et conservation par le Responsable pendant une durée maximale de soixante (60) jours pour un emploi spécifique (la "Période d'Utilisation du Responsable"); et 

(h) suppression sur instruction du Responsable ou à la fin de  la période de conservation applicable. L'objectif comprend la fourniture de services de recrutement et l'amélioration continue des capacités de la plateforme.

2.3 Catégories de personnes concernées

  1. Candidats et demandeurs d'emploi

  2. Employés actuels soumis à la mobilité interne

  3. Contractuels et travailleurs temporaires

  4. Utilisateurs autorisés (recruteurs, responsables du recrutement)

  5. Fournisseurs de références

2.4 Catégories de données personnelles

  1. Données d'identification : nom, email, téléphone, adresse

  2. Données professionnelles : CV, historique de travail, éducation, certifications, compétences

  3. Données d'évaluation : enregistrements d'entretiens, réponses, scores d'évaluation

  4. Données techniques : adresses IP, identifiants d'appareil, informations sur le navigateur

  5. Catégories spéciales (uniquement lorsque traitées légalement avec consentement explicite)

ARTICLE 3 : DROITS DES DONNÉES ET FONCTIONNEMENT DE LA PLATEFORME

3.1 Droits de données de Welocity

En utilisant la Plateforme, le Contrôleur reconnaît et accepte les pratiques de traitement des données suivantes :

3.1.1. Fenêtre d'utilisation des données du Responsable : Le droit du Responsable d'accéder, d'utiliser, de traiter et de conserver des Données Personnelles identifiables obtenues via la Plateforme pour une demande d'emploi particulière est limité à la période de recrutement active pour cette demande et, en tout état de cause, ne doit pas dépasser soixante (60) jours à partir de la date à laquelle le candidat est d'abord soumis à cette demande d'emploi (la « Fenêtre d'utilisation du Responsable »). Le Responsable doit supprimer en toute sécurité toutes les copies de telles Données Personnelles de candidat en sa possession à la fin de la Fenêtre d'utilisation du Responsable et doit certifier la suppression à Welocity sur demande...   

3.1.2. Accès Multiple des Clients. Lorsque les candidats ont expressément consenti par le biais de la Plateforme ou du avis de confidentialité pertinent, Welocity peut rendre leurs profils disponibles à plusieurs clients. Différents Contrôleurs peuvent soumettre le même CV sans restriction, à condition qu'un consentement légal existe pour une telle considération entre clients.

3.1.3. Portée de la Détection des Doublons : La vérification des doublons s'applique UNIQUEMENT dans le contexte d'une demande d'emploi spécifique (ID de poste) à moins que le candidat n'ait donné son consentement pour la détection de doublons entre les demandes ou entre les clients. Welocity documentera la portée de ce consentement.

3.1.4.Intelligence de la Plateforme : Intelligente de la Plateforme et Utilisation de Données Anonymisées. Welocity peut analyser les données soumises pour la reconnaissance de motifs, améliorer les algorithmes d'IA, créer des insights et des normes de l'industrie, développer des modèles prédictifs et constituer des viviers de talents. Welocity peut conserver des Données Personnelles identifiables au-delà de la Fenêtre d'Utilisation du Contrôleur uniquement lorsque le consentement explicite et documenté du candidat a été obtenu par l'intermédiaire de la Plateforme et uniquement aux fins spécifiées au moment du consentement. Welocity peut conserver des Données de la Plateforme anonymisées ou agrégées indéfiniment à condition qu'elles ne puissent pas être utilisées pour réidentifier les Sujets de Données; 

3.1.5.Aucune exclusivité : Les contrôleurs reconnaissent que : (a) aucun droit exclusif sur un candidat n'est accordé uniquement par la soumission à la plateforme ; (b) les candidats peuvent être considérés par d'autres clients si le candidat a consenti ou si un autre fondement légal existe ; et (c) Welocity peut proactivement associer des candidats à des opportunités dans son portefeuille client en conformité avec les lois sur la protection des données et tout consentement des candidats obtenus. 

3.2 Droits de propriété

Welocity conserve tous les droits, titres et intérêts concernant : (a) la Plateforme et la technologie sous-jacente ; (b) tous les algorithmes, modèles et systèmes d'IA ; (c) les Données de la Plateforme et les insights dérivés ; (d) les bassins de candidats et les bases de données de talents après la période d'utilisation de 60 jours ; (e) toutes les améliorations et améliorations de la Plateforme ; (f) les données agrégées et anonymisées. : Welocity conserve des droits sur la technologie de la Plateforme, les algorithmes, les modèles, ainsi que sur les données anonymisées, agrégées et désidentifiées dérivées du Traitement. Welocity ne revendique pas la propriété des Données Personnelles identifiables ; toute conservation de Données Personnelles identifiables au-delà de la Fenêtre d'Utilisation du Responsable est soumise au consentement documenté du candidat ou à un autre fondement légal.

3.3 Droits du contrôleur

Les droits des responsables sont limités à : (a) accéder aux données des candidats pour des offres d'emploi spécifiques pendant un maximum de 60 (soixante) jours ; (b) recevoir des rapports d'évaluation pour les candidats soumis ; (c) prendre des décisions d'embauche sur la base des informations fournies ; (d) demander l'exportation des données conformément aux Conditions de Service. Les responsables n'auront aucun droit exclusif sur les candidats soumis via la Plateforme. Cependant, les responsables peuvent demander la suppression ou l'exportation des données des candidats avant l'expiration de la période d'utilisation de 60 jours... Le responsable peut demander une exportation des données des candidats pendant la période d'utilisation du responsable dans un format lisible par machine couramment utilisé. Le responsable peut demander à Welocity de supprimer les données personnelles du responsable à tout moment pendant la période d'utilisation du responsable et Welocity se conformera à moins qu'il n'ait une obligation légale de conserver ces données.

ARTICLE 4 : OBLIGATIONS DE TRAITEMENT

4.1 Obligations du processeur

Welocity s'efforcera de manière commercialement raisonnable de :

  1. Traitez les données personnelles conformément aux instructions du Responsable soumises par l’intermédiaire de la Plateforme, sous réserve des droits de Welocity en vertu de l’Article 3 ;

  2. Assurez-vous que le personnel traitant les données personnelles est soumis à des obligations de confidentialité ;

  3. Mettez en œuvre des mesures de sécurité techniques et organisationnelles appropriées, conformes aux normes du secteur et aux obligations de cet Accord ainsi qu’aux lois applicables sur la protection des données;

  4. Informer le Responsable des incidents de sécurité confirmés affectant les données du Responsable ;

  5. Fournir une assistance raisonnable pour les demandes des personnes concernées, sous réserve de frais supplémentaires.

4.2 Discrétion du processeur

Welocity conserve la seule discrétion concernant :

(a) méthodes techniques de mise en œuvre; 

(b) choix des Sous-traitants et fournisseurs;

 (c) emplacements des centres de données et infrastructure; 

(d) mesures et protocoles de sécurité; 

(e) fonctionnalités et fonctionnement de la plateforme; 

(f) périodes de conservation des données au-delà des exigences minimales; 

(g) améliorations et mises à jour du service. 

à condition que cette discrétion ne réduise pas matériellement le niveau de protection des données requis par le présent Accord ou la loi applicable. Welocity mettra en œuvre les changements de manière cohérente avec les protections décrites ci-dessus.

4.3 Obligations du contrôleur

Le contrôleur doit :

a) Assurez-vous d'une base légale pour le traitement des données personnelles ;

b) Fournissez des instructions précises via la plateforme ;

c) Obtenez les consentements nécessaires des personnes concernées ;

d) Conformez-vous aux lois sur la protection des données applicables ;

e) N'utilisez pas la plateforme à des fins illégales.

ARTICLE 6 : MESURES DE SÉCURITÉ

6.1 Mesures techniques et organisationnelles

Welocity met en œuvre des mesures de sécurité commercialement raisonnables appropriées au risque, y compris :

(a) Chiffrement des données au repos et en transit

(b) Contrôles d'accès et mécanismes d'authentification

(c) Évaluations et mises à jour de sécurité régulières

(d) Sécurité et surveillance du réseau

(e) Procédures de réponse aux incidents

1. En cas d'incident de sécurité confirmé affectant les données personnelles du Responsable, Welocity notifiera le Responsable sans délai excessif et, lorsque cela est possible, dans les soixante-douze (72) heures suivant la confirmation, en fournissant des détails sur la nature, l'étendue et les mesures d'atténuation prises. Welocity coopérera avec le Responsable et fournira une assistance raisonnable dans toutes les notifications réglementaires, l'atténuation et la remédiation. 6.2 Disponibilité du service.

LA PLATEFORME EST FOURNIE SUR UNE BASE "COMME DISPONIBLE". WELOCITY NE GARANTIT PAS UN SERVICE ININTERROMPU, UN FONCTIONNEMENT SANS ERREUR, OU UNE SÉCURITÉ ABSOLUE. AUCUN SYSTÈME N'EST COMPLÈTEMENT SÉCURISÉ, ET LES CONTRÔLEURS RECONNAISSENT CE RISQUE INHÉRENT.

ARTICLE 7 : DROITS DES PERSONNES CONCERNEES

Responsabilité du contrôleur 7.1

7.1.1. Responsabilité principale du contrôleur : Le contrôleur reste seul responsable de la réponse aux demandes des personnes concernées (accès, rectification, effacement, restriction, portabilité, opposition) en vertu des lois applicables sur la protection des données. Welocity peut fournir une assistance lorsque cela est techniquement faisable, sous réserve de frais supplémentaires.

7.1.2. Assistance du processeur : Welocity s'engage, dans la mesure où la législation le permet et où cela est techniquement réalisable, à assister rapidement le Contrôleur en mettant en œuvre des mesures techniques et organisationnelles pour satisfaire aux obligations du Contrôleur de répondre aux demandes des personnes concernées. Welocity informera le Contrôleur si elle reçoit une demande d'une personne concernée liée aux données du Contrôleur et ne répondra pas à cette demande sauf sur instructions documentées du Contrôleur, ou comme l'exige la Loi Applicable (dans ce cas, Welocity informera le Contrôleur si cela est permis). Une assistance raisonnable sera fournie sans frais supplémentaires ; les demandes extraordinaires (par exemple, charge disproportionnée) peuvent être soumises à des frais raisonnables.

7.2 Limitations

Les droits des personnes concernées ne s'appliquent pas aux données anonymisées ou agrégées qui ne peuvent raisonnablement pas être ré-identifiées : Pour les Données Personnelles identifiables, Welocity aidera le Responsable du traitement à répondre aux demandes des personnes concernées comme indiqué à l'article 7.1. Lorsque Welocity est tenu par la Loi Applicable de répondre directement à une demande d'une personne concernée, Welocity doit rapidement informer le Responsable du traitement, sauf interdiction légale.

ARTICLE 8 : INCIDENTS DE SÉCURITÉ

8.1 Notification d'incident

Welocity informera les Contrôleurs concernés des incidents de sécurité confirmés affectant matériellement leurs données sans retard injustifié et, lorsque cela est possible, dans les soixante-douze (72) heures suivant la prise de connaissance de l'incident. Les notifications seront fournies par e-mail ou notification via la plateforme et contiendront, dans la mesure raisonnablement disponible, les informations énoncées à l'article 6.1 ci-dessus.

8.2 Réponse aux incidents

Welocity prendra des mesures raisonnables pour enquêter et atténuer les incidents de sécurité. Les responsables sont responsables de leurs propres obligations en matière de réponse aux incidents, y compris les notifications réglementaires.

ARTICLE 9 : RESPONSABILITÉ ET INDEMNISATION

9.1 Limitation de responsabilité

DANS LA MESURE MAXIMALE AUTORISÉE PAR LA LOI :

(a) LA RESPONSABILITÉ TOTALE DE WELOCITY NE DEPASSERA PAS LES FRAIS PAYÉS PAR LE CONTRÔLEUR AU COURS DES TROIS (3) MOIS PRÉCÉDANT L'ÉVÉNEMENT;

(b) WELOCITY NE SERA PAS RESPONSABLE DES DOMMAGES INDIRECTS, CONSECUTIFS, PARTICULIERS, ACCESSOIRES OU PUNITIFS;

(c) WELOCITY NE SERA PAS RESPONSABLE DES AMENDES OU SANCTIONS RÉGLEMENTAIRES IMPOSÉES AU CONTRÔLEUR;

(d) CES LIMITATIONS S'APPLIQUENT QUEL QUE SOIT LE THÉORIE DE RESPONSABILITÉ.

Indemnisation du contrôleur 9.2

Le Responsable doit défendre, indemniser et tenir indemne Welocity de toutes les réclamations, dommages, pertes et dépenses de tiers (y compris les honoraires d'avocats raisonnables) découlant de : (a) l'utilisation de la Plateforme par le Responsable ; (b) la violation des lois par le Responsable ; (c) la violation de cet Accord par le Responsable ; (d) les réclamations des Sujets de Données ; (e) les instructions du Responsable.

9.3 Reconnaissance des Risques

Les limitations de responsabilité reflètent l'allocation des risques entre les parties et sont un élément fondamental de la base de l'accord. Welocity ne fournirait pas les services sans ces limitations.

ARTICLE 10 : AUDIT ET CONFORMITÉ

10.1 Documentation de conformité

Welocity peut fournir une documentation de sécurité standard ou des certifications sur demande, sous réserve d'accords de confidentialité. .. Welocity mettra à disposition, sur demande écrite, la documentation pertinente ou des rapports d'audit de tiers (par exemple, SOC 2, ISO 27001) pour démontrer la conformité avec cet Accord. Les audits sur site ne seront pas autorisés ; cependant, Welocity mettra à disposition un examen à distance basé sur des documents selon des conditions de confidentialité appropriées. Toute assistance exceptionnelle en matière de conformité au-delà de la documentation standard peut être soumise aux frais de services professionnels de Welocity.

Coûts de conformité 10.2

Toute assistance en matière de conformité au-delà de la documentation standard sera soumise aux frais de services professionnels de Welocity.

ARTICLE 11 : CONSERVATION ET SUPPRESSION DES DONNÉES

11.1 Périodes de conservation

(a) Données de recrutement actives : Durée du processus de recrutement (b) Profils des candidats : . : Les données personnelles des candidats identifiables doivent être conservées par Welocity au-delà de la fenêtre d'utilisation du contrôleur seulement si le consentement explicite du candidat a été obtenu pour une telle conservation et un tel traitement à des fins spécifiques. Lorsque ce consentement est obtenu, Welocity ne conservera les données personnelles identifiables des candidats que pour la période spécifiée dans le consentement du candidat ou comme requis/permis par la loi applicable (selon la durée la plus courte). En l'absence de consentement valide, Welocity supprimera ou anonymisera irréversiblement les données personnelles des candidats à la fin de la fenêtre d'utilisation du contrôleur. (c) Données d'optimisation de la plateforme : Les données anonymisées ou agrégées dérivées des données personnelles peuvent être conservées indéfiniment, à condition qu'elles ne puissent pas être utilisées pour réidentifier les sujets de données.

(d) Journaux d'audit : Conservés pendant un minimum de 24 mois ou comme l'exige la loi applicable.

11.2 Effets de résiliation

 À la résiliation des Services : 

 (a) L'accès du Responsable prend fin immédiatement ; 

(b) Les Données Personnelles identifiables du Responsable doivent être retournées ou supprimées conformément aux instructions du Responsable et à la législation applicable ; 

(c) Les Données de la Plateforme anonymisées peuvent être conservées par Welocity conformément à l'Article 11.1(c) ; 

(d) Le Responsable peut demander une exportation de données avant la suppression ; Welocity fournira cette exportation dans un format lisible par machine couramment utilisé. Le Responsable doit, dans les quinze (15) jours suivant l'expiration de la Fenêtre d'Utilisation du Responsable, certifier la suppression des Données Personnelles candidates de ses systèmes.

ARTICLE 12 : TRANSFERTS TRANSFRONTALIERS

12.1 Mécanismes de transfert

Le contrôleur reconnaît que les données peuvent être transférées à l'échelle mondiale pour traitement. Welocity met en œuvre des garanties appropriées pour les transferts de données internationaux, y compris des protections contractuelles avec les sous-traitants.

Consentement du contrôleur 12.2

En utilisant la Plateforme, le Responsable accepte les transferts de données transfrontaliers nécessaires à la fourniture des services.

ARTICLE 13 : DISPOSITIONS GÉNÉRALES

13.1 Droit applicable

Cet accord est régi par les lois de l'Inde. Tout litige sera soumis à la compétence exclusive des tribunaux de Bangalore, Karnataka, Inde.

13.2 Amendements

Welocity peut modifier cet Accord de temps à autre en fournissant un préavis d’au moins quinze (15) jours aux Contrôleurs via la Plateforme ou par e-mail. L'utilisation continue des Services après la date d'entrée en vigueur de cette modification constituera une acceptation des conditions mises à jour. Les changements matériels qui impactent les droits des Contrôleurs en vertu des lois applicables sur la protection des données seront soumis à un préavis raisonnable et, si nécessaire, au consentement des Contrôleurs.

13.3 Divisibilité

Si une disposition est jugée invalide ou inapplicable, les dispositions restantes continueront à avoir plein effet.

13.4 Accord complet

Le présent Accord, ainsi que les Conditions de Service et la Politique de Confidentialité, constitue l'intégralité de l'accord concernant le traitement des données.

13.5 Pas de bénéficiaires tiers

Cet accord ne crée aucun droit de tiers bénéficiaire.

13.6 Force Majeure

Aucune des parties ne pourra être tenue responsable des défauts ou des retards dus à des causes échappant à leur contrôle raisonnable.

13.7 Survie

Les dispositions relatives aux droits sur les données, à la responsabilité, à la confidentialité, et toute autre disposition qui, par leur nature, devrait survivre, survivront à la résiliation de cet Accord.

ARTICLE 14 : INFORMATIONS DE CONTACT

14.1 Demandes de protection des données

Pour des questions concernant cet Accord ou les pratiques de protection des données :

Email : privacy@welocity.ai

Adresse : NetConnect Private Limited

Bangalore, Karnataka, Inde

14.2 Mentions légales

Les mentions légales doivent être envoyées à : legal@welocity.ai

ACCEPTATION DES TERMES

En utilisant la plate-forme Welocity, vous reconnaissez avoir lu, compris et accepté d'être lié par cet accord de traitement des données.

Cet accord prend effet immédiatement dès votre utilisation de la plateforme et remplace toutes les versions précédentes.

Si vous n'acceptez pas ces conditions, vous ne devez pas utiliser la plateforme Welocity.

ANNEXE A : MESURES TECHNIQUES

Contrôles de sécurité

a) Chiffrement : AES-256 pour les données au repos, TLS 1.3 pour les données en transit

b) Gestion des accès : Authentification multi-facteurs, contrôle d'accès basé sur les rôles

c) Sécurité du réseau : Pare-feux, détection d'intrusion, protection DDoS

d) Surveillance : Surveillance de la sécurité 24/7, détection automatique des menaces

e) Sécurité physique : Centres de données sécurisés avec accès restreint

f) Sauvegarde : Sauvegardes automatiques régulières avec redondance géographique

g) Réponse aux incidents : Procédures documentées, exercices réguliers

Remarque : Les mesures de sécurité peuvent changer à mesure que la technologie évolue. Welocity se réserve le droit de modifier les contrôles de sécurité pour garantir une protection appropriée.

ANNEXE B : DÉTAILS DU TRAITEMENT DES DONNÉES

Activités de traitement

a) Collection via des formulaires web, des API et des téléchargements de fichiers

b) Stockage dans une infrastructure cloud

c) Analyse et évaluation alimentées par l'IA

d) Détection des doublons par offre d'emploi

e) Traitement des entretiens vidéo

f) Appariement des talents inter-clients (post-conversion de 60 jours)

g) Analytique et rapport

h) Amélioration et optimisation de la plateforme

Flux de Données

  1. Le candidat soumet sa candidature → Traitement de la plateforme → Révision par le client

  2. 60 jours après la soumission → → Si le candidat a donné son consentement, les données identificatrices du candidat peuvent être conservées conformément au consentement ; sinon, les données sont supprimées ou anonymisées. La constitution d'un vivier de talents et les opportunités inter-clients ne peuvent se poursuivre qu'avec le consentement du candidat ou une autre base légale.[ 

FIN DU DOCUMENT

Cet Accord de Traitement des Données a été mis à jour pour la dernière fois le 2 novembre 2025

© 2025 NetConnect Private Limited. Tous droits réservés.

Welocity™ est une marque déposée de NetConnect Private Limited