Co-pilot est un ensemble de fonctionnalités dans Teamtailor, propulsé par les modèles IA GPT d'OpenAI, qui vous aide dans vos tâches quotidiennes de recrutement.
Le Co-pilot est proposé en tant que fonctionnalité complémentaire, ce qui signifie que seuls les administrateurs de l'entreprise peuvent l'activer. C’est pour vous permettre de prendre une décision active dès le début de l’utilisation de cette fonction, et pour vous assurer que vous pouvez la désactiver à tout moment. Une fois activé, les admins de votre compte entreprise peuvent choisir les tâches pour lesquelles Co-pilot devrait vous assister. Vous trouverez la liste complète des fonctionnalités spécifiques aux tâches dans notre aperçu de Co-pilot.
Si nous utilisons le Co-pilot, nos données personnelles seront-elles transférées hors de l'UE ?
Si vous utilisez Co-pilot, les données personnelles traitées sont soumises à la résidence des données, ce qui signifie qu’elles seront stockées dans la région que vous avez choisie.
Teamtailor propose deux régions différentes pour le traitement et le stockage des données, UE (Irlande) ou US West (Oregon), afin d'assurer une grande scalabilité et la qualité de notre service. C'est toujours à vous, en tant que client, de choisir dans quelle région vous souhaitez que vos données personnelles soient traitées et stockées.
Cela veut dire que si vous avez choisi de faire traiter vos données de service dans notre région européenne, OpenAI traitera généralement vos données en Europe (EEE + Suisse). Si vous avez opté pour le traitement de vos données de service dans la région américaine, OpenAI traitera généralement vos données personnelles aux États-Unis.
Vous pouvez trouver plus d'informations sur nos différentes régions pour le traitement des données ici.
Quelles mesures Teamtailor prend-elle pour garantir que le Co-pilot respecte les exigences de la prochaine loi sur l'IA de l'UE ?
La loi sur l'IA de l'UE entre en vigueur par phases. Co-pilot est conforme aux exigences du règlement européen sur l'IA déjà en vigueur, telles que l'interdiction des IA présentant un risque inacceptable.
Concernant les exigences du règlement européen sur l'IA qui ne sont pas encore en vigueur, notre approche de conformité est décrite dans cet article. Comme mentionné dans l’article, nous appliquons déjà nos Principes d’IA responsable dans le développement et la fourniture de nos services basés sur l’IA.
Comment Teamtailor protège-t-elle les informations partagées lors de l'utilisation du Co-pilot ?
Normes de sécurité
Nous avons examiné les mesures de protection des données et de sécurité des données d'OpenAI, sur la base des informations qu'ils fournissent dans leur Portail de confiance. Cela inclut notamment qu’OpenAI suit un programme de sécurité structuré, audité par un tiers externe selon la norme SOC 2.
Nous avons choisi d'utiliser uniquement l'API Enterprise d'OpenAI (ce qui signifie que la version publique de ChatGPT n'est pas utilisée) pour garantir qu'OpenAI traite toutes les données qu'il reçoit de nous en tant que sous-traitant de données, et ne les utilise pas à des fins propres (par exemple, pour entraîner ses modèles d'IA).
Nous avons conclu un accord avec OpenAI concernant notre utilisation de leur service, y compris un DPA qui répond aux exigences du RGPD. Veuillez consulter le DPA ici.
Cryptage
Toutes les communications entre Teamtailor et OpenAI sont chiffrées avec TLS v1.2, et toutes les données sont chiffrées au repos avec AES-256.
Rétention
Pour toutes les fonctionnalités Co-pilot sauf "Suggérer des candidats existants" et "Analyseur de CV", nous avons garanti qu’OpenAI ne conserve pas les entrées et sorties de l’API. Nous avons aussi activé la conservation zéro des données, ce qui signifie que les entrées et sorties de l’API ne sont pas enregistrées par OpenAI (même pas pour la surveillance des abus).
Le mode "Suggérer des candidats existants" utilise le traitement par lot d’OpenAI. Dans ce mode, OpenAI peut conserver les entrées et sorties de l’API jusqu’à 24 heures, avant de les supprimer de son service.
Le mode "Analyseur de CV" utilise le traitement en arrière-plan d’OpenAI. Dans ce mode, OpenAI peut conserver les entrées et sorties de l’API pendant environ 10 minutes, avant de les supprimer de son service.
Dans les deux cas, les journaux créés pour la surveillance des abus peuvent être conservés par OpenAI jusqu’à 30 jours.
Architecture
L'API ChatGPT est sans état, ce qui signifie qu'aucune donnée ou contexte n'est conservé entre les demandes, ce qui garantit que les réponses sont générées uniquement en fonction de l'entrée actuelle sans influence des interactions précédentes.
Dans la pratique, cela signifie que chaque sollicitation/appel à OpenAI est faite dans des requêtes HTTP distinctes. Une sollicitation/appel à OpenAI de Teamtailor ne contiendra que des informations associées à un seul client. L'API OpenAI ne partage aucune information ou état entre différentes demandes/appels. C'est-à-dire que les données des clients sont isolées au niveau de la demande/de l'appel. Chaque interaction ou demande faite à OpenAI ne conserve aucune mémoire des interactions précédentes.
Fonctionnalité optionnelle
Last but very important - Les fonctionnalités du Co-pilot sont proposées en tant que fonctionnalités sur demande, ce qui signifie que vous (en tant que client) devez prendre des mesures actives pour utiliser les fonctionnalités et pouvez à tout moment désactiver les fonctions, afin de garantir qu'aucun utilisateur "accidentellement" ne commence à utiliser ces fonctionnalités.
Si nous utilisons le Co-pilot, nos données seront-elles utilisées pour entraîner l'IA d'autres entreprises ?
Non. OpenAI agira en tant que sous-traitant de Teamtailor. Cela signifie qu'ils se sont engagés à n'utiliser les données qu'ils reçoivent que pour fournir le service Co-pilot pertinent, et non à des fins propres, comme entraîner leurs modèles d'IA. De même, Teamtailor n'utilisera pas les données fournies par un client pour entraîner l'un de ses propres modèles d'IA. Les données reçues d'un client Teamtailor ne seront pas utilisées pour/avoir un impact sur un autre client Teamtailor.
Comment Teamtailor s'assure-t-elle que les résultats du Co-pilot sont pertinents et que les modèles sont à jour ?
Pour le Co-pilot, nous utilisons les modèles GPT pré-entraînés d'OpenAI via leur API. (Pour plus d'informations sur l'API, voir ici et ici). Nous ne formons pas nous-mêmes les modèles, nous créons uniquement des sollicitations pour générer le contenu nécessaire aux fonctionnalités du Co-pilot.
Pour cette raison, ce n'est pas Teamtailor, mais OpenAI qui gère réellement les livraisons de l'IA, et forme et met à jour le modèle. Pour accéder aux informations d'OpenAI concernant leurs pratiques de développement, voir ici et ici.
OpenAI a également signé le Code de pratique pour l'IA générale de la Commission européenne, permettant aux entreprises de se conformer aux obligations légales de la loi sur l'IA en matière de sécurité, de transparence et de droits d'auteur des modèles d'IA de type général.
Nous avons créé des principes d'IA responsables auxquels nous nous conformons lors de la fourniture de notre fonctionnalité Co-pilot. Vous pouvez en savoir plus à leur sujet ici.
Comment Teamtailor s'assure-t-elle que le Co-pilot ne livre pas de fausses informations ?
Nous formulons nos sollicitations de manière à minimiser le risque que le Co-pilot livre des informations incorrectes.
Il est également important de noter que les problèmes liés aux fausses informations devraient diminuer avec le temps, avec les nouveaux modèles d'IA mis à jour. À mesure que les grands modèles de langage (LLM) s'améliorent en général, ils deviennent meilleurs pour identifier et réduire les fausses informations.
Cependant, comme il n'est pas possible de garantir que l'information créée dans le Co-pilot est toujours correcte et complète, nous encourageons vivement nos clients à vérifier l'exactitude de la sortie de la fonctionnalité. Cela, et d'autres aspects juridiques et d'assurance qualité, est souligné lorsqu'un client active le service.
Le Co-pilot prend-il en charge et/ou offre-t-il la possibilité d'une supervision humaine ?
Open AI applique une intervention humaine dans la conception et le développement de ses modèles, plus d'informations ici.
Open AI a également signé le Code de pratique pour les IA à usage général de la Commission européenne, permettant aux entreprises de se conformer aux obligations légales du règlement sur l'IA en matière de sécurité, transparence et droits d'auteur des modèles d'IA à usage général.
Quelles données personnelles OpenAI traitera-t-elle si nous utilisons le Co-pilot ?
OpenAI traitera différents types de données personnelles selon la fonctionnalité de Co-pilot que vous décidez d'utiliser. Beaucoup d'entre eux impliqueront à la fois les données des candidat·e·s et des utilisateur·trice·s.
Veuillez noter que le Co-pilot, comme tous nos services, est en développement continu, et que les points de données partagés sont susceptibles d'évoluer avec le temps. Cependant, veuillez consulter les tableaux ci-dessous pour avoir un aperçu des données partagées par fonctionnalité :
Fonctionnalité du Co-pilot | Données de candidats | Données d'utilisateur |
détails personnels, candidatures, questions/réponses, compétences/caractéristiques évaluées, tâches, messages, commentaires, évaluations, résultats partenaires, réponses NPS, détails de l'entretien | aucune | |
aucune | données potentielles présentes dans la description de poste | |
ID de candidature, candidature, texte du CV du candidat, lettre de motivation | données potentiellement présentes dans la description de poste | |
ID de candidat, candidatures, réponses, texte du CV, messages, lieux, avis, notes, scores, résumés des réunions vidéo | aucune | |
aucune | aucune | |
aucune | aucune | |
nom, version transcrite de l'entretien générée par Rev.ai ou Hyperdoc. | version transcrite de l'entretien générée par Rev.ai ou Hyperdoc. | |
aucune | données potentielles présentes dans la description de poste | |
aucune | données potentiellement présentes dans des descriptions de poste déjà existantes | |
nom, poste, version transcrite de l’entretien générée par Rev.ai ou Hyperdoc. | nom, rôle, version transcrite de l'entretien générée par Rev.ai ou Hyperdoc. | |
aucune | aucune | |
aucune | données potentielles présentes dans des questions déjà existantes | |
nom, informations sur l'entretien, scores, stage, motif de rejet, poste pour lequel postulé, données potentielles dans des messages précédemment envoyés | email, noms et titres de tous les participants à la réunion, données potentielles dans des messages précédemment envoyés | |
CV du candidat (fichier téléchargé) | aucune | |
CV du candidat (sous forme de texte) | données potentielles présentes dans l'annonce de l'emploi | |
aucune | données potentielles présentes dans la description de poste |
Un candidat peut-il choisir si ses données personnelles seront utilisées dans le Co-pilot ?
Pour beaucoup des fonctionnalités du Co-pilot, les données personnelles des candidats ne sont pas du tout traitées lors de l'utilisation de la fonctionnalité - comme vous pouvez le voir ci-dessus. Dans les fonctionnalités où les données personnelles des candidats sont utilisées, ce qui suit s'applique :
Réponses du kit d’entretien : Les candidat·e·s peuvent choisir de ne pas donner leur consentement pour l'enregistrement d’un entretien. Lorsque l'entretien n'est pas enregistré, les questions du kit d'entretien ne seront pas complétées par le Co-pilot. Vous pouvez supprimer un résumé déjà généré.
Demander à Co-pilot : Les données du candidat listées dans la section ci-dessus seront automatiquement accessibles par Co-pilot pour tous les candidat·e·s. Les candidats ne peuvent pas se désinscrire de cela tant qu'ils sont stockés dans le compte.
Sélection des candidat·e·s : Lorsqu’une candidature est reçue, les critères de sélection sont automatiquement évalués par rapport au·à la candidat·e. Le candidat ne peut pas choisir de ne pas participer à cela.
Brouillons de mails de refus : Le·la candidat·e ne peut pas choisir de recevoir ou non un message rédigé par Co-pilot. Mais vos utilisateurs peuvent décider d'envoyer ou non un message rédigé par le Co-pilot à certains candidats.
Résumés de CV : Lorsqu’une candidature est reçue, le CV est automatiquement résumé par Co-pilot. Un candidat ne peut pas refuser cela, mais vous pouvez supprimer un résumé déjà généré.
Points clés de l'entretien : Les candidat·e·s peuvent choisir de ne pas donner leur consentement pour l'enregistrement d’un entretien lorsqu’ils·elles utilisent le service d’entretien vidéo Teamtailor. Lorsque l'entretien n'est pas enregistré, il ne sera pas transcrit ni résumé par le Co-pilot.
Suggestions de candidat·e·s : Si vous laissez les candidat·e·s choisir s’ils·elles donnent une « autorisation pour futures offres d’emploi » ou non, seuls les candidat·e·s ayant donné cette autorisation seront suggéré·e·s dans la fonctionnalité.
Avez-vous encore des questions ? Veuillez contacter support@teamtailor.com ou votre Customer Success Manager dédié.
🤖 Cet article est traduit à l’aide de l’IA. Faites-nous savoir si quelque chose vous semble incorrect.