La protection de vos données de recrutement est au cœur de ShortFlow.
Base de données et stockage Supabase hébergés dans la région Frankfurt (AWS eu-central-1). Vos données restent en Union Européenne.
Les documents candidats (CV, lettres) sont stockés dans un bucket Supabase Storage privé. L'accès est contrôlé par des politiques strictes côté serveur.
Chaque organisation est isolée via Clerk Organizations. Les données d'un tenant ne sont jamais accessibles par un autre. Toutes les requêtes sont filtrées par companyId.
Nous ne conservons que les logs nécessaires au bon fonctionnement du service. Aucune donnée candidat n'est loguée en clair.
Les emails de pré-qualification sont envoyés via Resend, un service conforme aux standards de sécurité modernes. Aucun contenu sensible n'est stocké dans les logs email.
L'authentification est gérée par Clerk (SSO, MFA, session management). ShortFlow ne stocke jamais de mots de passe.
Besoin de détails supplémentaires ? Si vous avez des exigences de conformité spécifiques (DPA, questionnaire sécurité, audit), n'hésitez pas à nous contacter. Nous ne revendiquons aucune certification non obtenue.