Protéger vos données

Partagez votre contrôle de police

Worker Checks blockchain privée protégeant vos données personnelles Police Checks

Protection de vos données - Comment nous assurons la sécurité de vos données

Envoi de données à Worker Checks

Worker Checks utilise le plus haut niveau de sécurité pour le trafic internet, toutes les communications étant sécurisées par HTTPS. Nos certificats utilisent des clés de 2048 bits avec des signatures SHA256. Notre infrastructure prend en charge TLS. Nous vous demandons d'envoyer toutes vos informations via notre site web sécurisé. Si nous avons besoin d'informations supplémentaires de votre part, nous vous enverrons un lien sécurisé pour télécharger vos informations. Nous ne vous demanderons jamais vos données personnelles par courrier électronique ou par SMS.

Que faisons-nous de vos données une fois que nous les avons reçues ?

Tout ce que vous nous envoyez est stocké sous forme cryptée. Cela inclut les enregistrements de la base de données, les images téléchargées et les sauvegardes. Lorsque vous nous envoyez les informations confidentielles telles que les informations relatives aux documents d'identité, Nous l'envoyons par voie électronique au service gouvernemental compétent et conservons le résultat. Dans certains cas, nous sommes doit envoyer des identifiants aux services de police compétents Les résultats des contrôles de police sont soumis à d'autres exigences en matière de sécurité et de stockage. Nous considérons les identifiants comme les informations les plus sensibles que vous fournissez, et ils sont stockés avec un niveau de cryptage supplémentaire.Vos résultats de contrôle de police sont soumis à d'autres exigences en matière de sécurité et de stockage. Nous ajoutons une couche supplémentaire de cryptage à votre résultat et le stockons sur notre blockchain privée et sécurisée. (Lire La blockchain privée de Worker Checks protège les données des contrôles de police ). Après 15 mois, nous supprimons tous vos données de contrôle de la police (soumission et résultat). Bien que nous soyons heureux de vous compter parmi nos clients et que nous vous envoyions un rappel 12 mois après l'envoi de votre chèque, nous n'utiliserons pas votre chèque à des fins de marketing et nous le supprimerons au bout de 15 mois (il s'agit d'une exigence de la législation du gouvernement du Commonwealth).

Protection de vos données - Comment protégeons-nous notre technologie ?

Tous les serveurs de Worker Checks et les autres parties de notre solution informatique sont protégés par des pare-feu et une infrastructure de routage de protection comprenant des produits de sécurité Internet de premier plan. L'infrastructure est située en Australie et est certifiée ISO 27001 et SOC2. Nous effectuons également des contrôles réguliers par des tiers afin de nous assurer que nous faisons ce qu'il faut pour garantir la sécurité de vos informations.

Toutes les données sont stockées en Australie

Toutes les données du Worker Checks sont stockées en Australie. Il s'agit d'une exigence du Commonwealth spécifiée par l'Australian Criminal Intelligence Commission (ACIC).

Les organisations ne sont pas autorisées à stocker les résultats d'un contrôle des antécédents criminels coordonné au niveau national (NCCHC) sur une plateforme de stockage partagé ou de solutions de ressources humaines (RH) accessible à d'autres entités ou située en dehors de l'Australie.

Si vous êtes une entreprise cliente de Worker Checks et que vous avez besoin de stocker les résultats d'un contrôle des antécédents judiciaires coordonné au niveau national (NCCHC) sur une plate-forme de stockage partagé ou de solutions de ressources humaines (RH), vous devez fournir à Worker Checks :

- l'État/le territoire et le pays des centres de données utilisés pour stocker les informations de la NCCHC. En outre, s'il s'agit d'un système en nuage, décrivez une vue d'ensemble de l'architecture de haut niveau, y compris les informations relatives à l'hébergement géographique.

Worker Checks fournira ces informations et obtiendra l'approbation de ACIC.

Utilisation d'un assistant d'application d'IA interne (agent d'IA) pour les vérifications d'antécédents réglementées

Ce que fait cet agent d'intelligence artificielle :
Notre assistant IA interne vous aide à soumettre votre rapport de faillite en collectant, vérifiant et soumettant vos informations personnelles en toute sécurité. Il ne recueille que les détails essentiels, tels que votre nom et votre date de naissance, pour traiter votre demande.

Portée des contrôles assistés par l'IA

Notre assistant d'application AI interne est utilisé seulement pour l'aider à soumettre les contrôles réglementés suivants :

  1. Vérification de la faillite
  2. Vérification de la qualification
  3. Vérification des personnes interdites et disqualifiées par l'ASIC

Il s'agit des uniquement des contrôles pour lesquels la collecte d'informations par les agents est utilisée.

Ce que fait cet agent d'intelligence artificielle :

Notre assistant d'application AI interne vous aide à soumettre en toute sécurité votre demande pour les contrôles susmentionnés en collectant, validant et soumettant les éléments suivants informations personnelles minimales requises par le biais de notre plateforme protégée.

Selon le type de contrôle, il peut s'agir des éléments suivants

  • Nom complet
  • Date de naissance
  • Qualifications déclarées (pour les contrôles de qualification)
  • Confirmations de consentement exigées par la loi

Ce que nous faisons

L'assistant d'application AI peut :

  • Récupérer les détails de votre compte existant pour plus de commodité
  • vous inviter à confirmer ou à mettre à jour les informations personnelles requises
  • Valider l'exhaustivité et la mise en forme des informations soumises
  • Soumettez votre demande pour :
    • Contrôles en cas de faillite
    • Vérification des qualifications
    • Recherche de personnes interdites et disqualifiées par l'ASIC
  • Générer et délivrer des reçus de confirmation
  • Répondre aux questions d'ordre général en utilisant uniquement notre documentation d'aide approuvée

Ce que nous ne faisons pas :

Nous le confirmons explicitement :

  • Nous ne pas utiliser des systèmes publics d'IA pour traiter vos données
  • Nous ne pas envoyer vos informations à ChatGPT, Google, OpenAI ou à des services similaires
  • Nous ne pas utiliser vos données pour entraîner des modèles d'IA publics ou de tiers
  • Nous ne pas accéder à l'internet ou à des systèmes externes en dehors de notre plateforme sécurisée
  • Vos données sont non consultable, indexable, ou accessible au public
  • Nous ne pas conserver les données plus longtemps que nécessaire pour le traitement et la conformité

AI Application Agent - Confidentialité et sécurité des données

Architecture privée et sécurisée :
Tous les traitements assistés par l'IA sont effectués au sein de notre environnement d'entreprise isolé.

Aperçu du flux de données :

  1. Vous interagissez avec notre site web sécurisé
  2. Les demandes sont transmises à nos serveurs web privés
  3. Microsoft Azure Bot Service connecte en toute sécurité les composants internes
  4. Notre modèle d'IA privé traite la demande
  5. Les données et les conversations restent entièrement dans nos systèmes contrôlés

À aucun moment vos données ne sont partagées ou exposées à des plateformes d'IA publiques.

Principales protections de la vie privée :

Infrastructure isolée
Tous les traitements de l'IA se déroulent dans un environnement fermé et privé.

Sécurité de niveau entreprise
Le cryptage est appliqué à la fois en transit et au repos. L'accès est limité aux systèmes autorisés.

Minimisation des données
Seules les informations requises pour le contrôle spécifique sont collectées.
Aucun mot de passe, aucune information bancaire, aucun justificatif de paiement n'est demandé.

Rétention limitée
Les données de conversation et de session ne sont conservées que dans la mesure où elles sont nécessaires :

  • Traitement
  • Audit
  • Conformité juridique
    et est supprimé conformément aux lois applicables en matière de conservation.

Vos droits et votre contrôle

Vous gardez le contrôle total de vos informations. Vous pouvez :

  • Examiner les données avant qu'elles ne soient soumises
  • Corriger les éventuelles erreurs dans vos données
  • Annuler la procédure de soumission à tout moment
  • Demander la suppression de vos données (sous réserve des exigences légales en matière de conservation)
  • Contactez l'assistance si vous avez des inquiétudes concernant vos données

Mesures de sécurité technique

Nous protégeons vos données avec :

Nous protégeons vos informations par :

  • Cryptage - Toutes les données sont cryptées en transit et au repos
  • Contrôles d'accès stricts - Seuls les systèmes internes autorisés peuvent accéder aux flux de travail de l'IA
  • Modèle d'IA privée - Hébergé dans Microsoft Azure ; non connecté aux services publics d'IA
  • Enregistrement et suivi des audits - Contrôle continu et enregistrement de la conformité

Conformité et aspects juridiques

Nous respectons toutes les lois applicables en matière de protection des données, y compris :

  • Commonwealth Privacy Act 1988 (Australie)
  • Principes australiens de protection de la vie privée (APP)
  • Obligations de déclaration de faillite et d'insolvabilité
  • Exigences réglementaires de l'ASIC
  • Obligations de conformité en matière de vérification de la qualification
  • Normes de sécurité et de conformité de l'entreprise Azure

Vos droits légaux :

  • Droit d'accès, de rectification ou de suppression de vos données
  • Droit de déposer une plainte auprès des autorités, le cas échéant

Quelles sont les données que nous recueillons et pourquoi ?

Nous ne recueillons que le minimum d'informations nécessaires pour effectuer le contrôle demandé et respecter les obligations légales.

Données collectées Objectif Utilisation Rétention
Prénom Identification Inclus dans la soumission du chèque Conformément aux exigences légales
Deuxième prénom (facultatif) Identification Inclus si fourni Conformément aux exigences légales
Nom de famille Identification légale Inclus dans la soumission du chèque Conformément aux exigences légales
Date de naissance Vérification de l'identité Obligatoire pour tous les contrôles Conformément aux exigences légales
Qualifications déclarées (le cas échéant) Vérification des qualifications Validation et soumission Conformément aux exigences légales
Histoire de la conversation Continuité de la session Traitement temporaire uniquement Supprimé après la période de conservation légale

La minimisation des données : Nous ne recueillons que le minimum d'informations nécessaires au traitement de la demande de contrôle et au respect des obligations légales.

Nous ne collectons PAS :

  • Mots de passe ou identifiants de sécurité
  • Carte de crédit ou informations bancaires
  • Numéros de sécurité sociale (sauf si la réglementation en matière de faillite l'exige)
  • Informations sur les autres personnes

En bref :

Notre assistant d'application de l'IA fonctionne entièrement dans un environnement sécurisé et privé et est utilisé seulement pour l'aider :

  • Contrôles en cas de faillite
  • Contrôles de vérification des qualifications
  • Vérifications de l'ASIC concernant les personnes interdites et disqualifiées

Vos données ne sont jamais partagées avec des systèmes publics d'intelligence artificielle et sont utilisées exclusivement pour des services légaux de vérification des antécédents.

Vous voulez en savoir plus ?

Nos clients professionnels peuvent obtenir un aperçu plus complet de nos informations de sécurité lorsqu'ils signent notre accord de niveau de service (SLA). L'accès à ces informations nécessite la signature d'un accord de non-divulgation dans le cadre de l'accord de niveau de service. Si vous souhaitez devenir un client commercial de Worker Checks, veuillez cliquer sur le lien suivant contactez notre équipe commerciale.