Politique de confidentialité
Dernière mise à jour : 2026-05-12
1. Qui sommes-nous
Le présent site est édité par Sivel Labs SRL, société à responsabilité limitée de droit belge, dont le siège social se situe à La Hulpe, Belgique. Sivel Labs SRL est responsable du traitement au sens du RGPD (Règlement (UE) 2016/679).
2. Données collectées
Nous traitons des données à caractère personnel uniquement dans les cas suivants :
2.1 Formulaire de contact
- Champs saisis : nom, adresse e-mail, sujet, message.
- Méta-données techniques : empreinte SHA-256 salée de votre adresse IP (préfixe 32 caractères, jamais l'IP en clair ; sel rotatif géré côté serveur via service_keys), User-Agent, langue affichée.
- Conservation : 90 jours, puis suppression automatique.
- Base légale : votre consentement (art. 6.1.a RGPD) en soumettant le formulaire + intérêt légitime (art. 6.1.f) pour la lutte contre les abus.
2.2 Offres d'emploi (consultation)
La consultation de la liste de nos offres ne nécessite aucune donnée personnelle de votre part. Aucune donnée personnelle de candidat ou de recruteur n'est exposée par cette section.
2.3 Pas de cookies de suivi
Ce site n'utilise pas de cookies tiers ni d'outils de suivi analytique (Google Analytics, Matomo, etc.). Seul le localStorage du navigateur (zone de stockage clé/valeur, distincte des cookies — non transmise automatiquement au serveur et exempte de l'obligation de bandeau de consentement art. 5(3) ePrivacy) contient une clé de préférence linguistique sl-lang. Les liens internes ajoutent un paramètre ?lang=fr|en|nl à l'URL pour propager la langue choisie : ce paramètre est visible dans les logs serveur (apparition limitée à la valeur de langue ; aucune autre PII).
3. Anti-bot — Cloudflare Turnstile
Le formulaire de contact est protégé par Cloudflare Turnstile (alternative respectueuse de la vie privée à reCAPTCHA). Turnstile peut traiter votre adresse IP et un fingerprint navigateur sur les serveurs Cloudflare. Plus d'information : politique Cloudflare.
- Catégories de données : adresse IP du visiteur, fingerprint navigateur (user-agent, langue, fuseau horaire), résultat du défi cryptographique. Aucun cookie tiers persistant — Turnstile pose au plus un cookie technique
cf_clearancede session. - Conservation : Cloudflare conserve les jetons et métadonnées Turnstile pendant 24h maximum (cf. politique Cloudflare). Côté Sivel Labs, seul le résultat de la vérification (booléen) est traité, jamais l'IP brute.
- Base légale : intérêt légitime (art. 6.1.f RGPD) — protection contre les bots est une mesure de sécurité nécessaire et proportionnée à l'exposition publique du formulaire.
- Indisponibilité : si Turnstile est indisponible (panne Cloudflare, blocage réseau, extension navigateur), l'interface peut accepter la soumission en mode dégradé. Le serveur reste l'autorité finale : il valide Turnstile quand il est configuré et peut refuser la demande si la vérification anti-bot échoue.
- Transfert hors UE : Cloudflare opère depuis les USA mais s'appuie sur les Clauses Contractuelles Types (CCT) de la Commission européenne ainsi que le Data Privacy Framework. Les sous-traitants Cloudflare sont listés sur cloudflare.com/gdpr.
4. Sous-traitants
- OVH SAS (France) — hébergement infrastructure ; les données restent en UE.
- Brevo SA (France) — envoi d'e-mails transactionnels (notification de réception du formulaire de contact).
- Cloudflare Inc. (USA) — Turnstile anti-bot ; clauses contractuelles types.
Mesure d'audience et rejeu de navigation : aucun sous-traitant tiers. Ces traitements sont exécutés sur des outils auto-hébergés sur l'infrastructure listée ci-dessus (les données ne quittent jamais nos serveurs). Voir la politique cookies pour les détails (opt-in, durées de conservation, garanties techniques).
5. Périmètre du traitement par intelligence artificielle
Données collectées via ce site (formulaire de contact, métadonnées techniques) : aucun traitement par intelligence artificielle. Pas de scoring automatisé, pas de classification spam IA, pas de profilage, pas de décision automatisée au sens de l'article 22 RGPD. Les messages reçus sont lus exclusivement par un consultant senior humain de Sivel Labs Talents et toute sélection d'éléments à inclure dans le suivi recrutement reste sous contrôle humain explicite.
Données collectées hors de ce site, après début d'un mandat de recrutement : si vous devenez candidat ou client de la section recrutement Sivel Labs Talents opérée par Sivel Labs SRL, le traitement ultérieur de vos données (CV, dossier candidat, historique d'échanges, fiche de mission) peut s'appuyer sur la plateforme CareerToolbox.AI (identification assistée de candidats, aide à la rédaction de fiches de poste, analyse CV) — au sens d'un OUTIL D'ASSISTANCE au consultant humain, jamais comme décideur autonome. Cette utilisation est encadrée par un contrat séparé (mandat de recrutement OU consentement candidat) qui décrit en détail le rôle de l'IA, le DPIA conduit, les garanties EU AI Act applicables (article 50 transparence + article 26 obligations utilisateurs si classification haut-risque), et le droit du candidat à l'intervention humaine.
Frontière nette : tant que vous n'êtes pas en relation contractuelle de recrutement avec Sivel Labs SRL, AUCUNE de vos données ne traverse cette frontière. Si une prochaine étape déclenche un traitement IA, vous en êtes informé explicitement avant que les données ne soient transférées vers la plateforme.
5 bis. Crawlers IA et indexation du contenu public
Le contenu public de ce site (descriptions de l'agence, offres d'emploi exposées via l'API publique /api/public/v1/orgs/sivel-labs-talents/jobs, pages légales) est explicitement ouvert aux crawlers d'intelligence artificielle (GPTBot, ClaudeBot, Google-Extended, PerplexityBot, CCBot…) via notre robots.txt et notre llms.txt. Ce choix est délibéré : nous voulons que les moteurs de réponse IA puissent répondre correctement aux questions du type "quelle agence de recrutement en Belgique ?". Aucune donnée personnelle de visiteur n'est exposée par ces points d'entrée : ni le contenu des messages contact (qui restent privés et chiffrés), ni les empreintes IP, ni les User-Agent. Seuls le contenu marketing et les offres d'emploi publiquement disponibles sont indexables. Si vous êtes l'éditeur d'un crawler IA et que vous souhaitez retirer notre site de votre index, contactez dpo@sivel-labs.be — nous ajusterons le robots.txt selon votre demande dans un délai raisonnable.
6. Vos droits
Vous disposez d'un droit d'accès, de rectification, d'effacement, d'opposition, de limitation et de portabilité de vos données. Pour exercer ces droits, écrivez à dpo@sivel-labs.be avec une preuve d'identité. Réponse sous 30 jours maximum.
Si nous ne vous répondons pas, vous pouvez introduire une réclamation auprès de l'Autorité de Protection des Données belge (APD-GBA).
7. Sécurité
Tous les transferts sont chiffrés en TLS 1.2 ou supérieur (configuration nginx : TLSv1.2 + TLSv1.3 acceptés ; les anciens clients TLSv1.0/1.1 sont rejetés). Les messages reçus sont stockés en base de données protégée, accessibles uniquement à l'équipe de direction de Sivel Labs SRL et aux consultants seniors en charge du dossier. Aucune divulgation à des tiers commerciaux.
8. Contact DPO
Email : dpo@sivel-labs.be
Adresse postale : Sivel Labs SRL, La Hulpe, Belgique