Service de Sourcing: Guide pour les recruteurs

Version en date du 10 mars 2026

Introduction

Ce guide vous aide à comprendre et utiliser notre service de Sourcing Étendu. Vous y trouverez des informations sur le fonctionnement du service, la répartition des responsabilités, et des recommandations d’usage.

Important : Ce guide a une vocation informative et pratique. Pour toute question juridique spécifique concernant votre propre conformité RGPD, nous vous invitons à consulter votre DPO ou conseil juridique. Les obligations légales et contractuelles détaillées figurent dans votre contrat et le DPA associé.

1. Comprendre le service - Questions générales

Qu’est-ce que le Sourcing Etendu ?

Le service de Sourcing Étendu vous donne accès à une base élargie de profils professionnels répartis entre la France et le Royaume-Uni. Cette base a été constituée en partenariat avec un fournisseur de données spécialisé dans la collecte et l’agrégation de données professionnelles publiquement disponibles.

L’objectif de ce service est de vous permettre d’identifier et de contacter des profils correspondant précisément à vos besoins de recrutement. Ces profils incluent des candidats actifs comme passifs, certains pouvant ne pas être en recherche d’emploi mais potentiellement intéressés par les opportunités que vous proposez.

Comment fonctionne le service ?

Le service de Sourcing Étendu s’intègre directement dans votre interface Welcome to the Jungle et fonctionne en quatre étapes principales.

Étape 1 - Recherche
Vous utilisez notre moteur de recherche avancé pour filtrer les profils selon vos critères spécifiques : compétences techniques, années d’expérience, secteur d’activité, niveau de formation, localisation géographique, langues parlées, et bien d’autres paramètres.

Étape 2 - Consultation des profils
Une fois votre recherche effectuée, vous pouvez consulter les profils professionnels correspondant à vos critères. À ce stade, vous avez accès uniquement aux informations publiques du candidat : son parcours professionnel détaillé (postes occupés, entreprises, dates), ses compétences et domaines d’expertise, sa formation et ses diplômes, ainsi que sa localisation générale (ville ou région).

Étape 3 - Accès aux coordonnées
Lorsque vous identifiez un profil qui correspond parfaitement à votre besoin et que vous souhaitez contacter le candidat, vous cliquez sur un bouton dédié pour accéder à ses coordonnées complètes. Cette action déverrouille l’email et/ou le numéro de téléphone du candidat, vous permettant de le contacter directement.

Étape 4 - Notification automatique
Dès l’instant où vous accédez aux coordonnées d’un candidat, celui-ci reçoit automatiquement un email de notification envoyé par Welcome to the Jungle. Cet email l’informe qu’un recruteur utilisant notre plateforme s’intéresse à son profil et a consulté ses coordonnées pour le contacter. Le message contient également un lien de désinscription direct permettant au candidat de se retirer facilement de la base de sourcing s’il ne souhaite pas être contacté dans ce cadre. Cette notification garantit la transparence du processus et respecte le droit d’opposition des candidats.

D’où proviennent ces données ?

Les profils présents dans notre base de Sourcing Étendu proviennent d’informations professionnelles publiquement disponibles sur internet que notre partenaire People Data Labs a collecté et agrégé.

Ces sources incluent notamment les profils professionnels publics sur des réseaux sociaux professionnels, les sites web professionnels personnels et portfolios en ligne que les candidats créent pour présenter leur parcours, les annuaires professionnels publics et bases de données sectorielles.

Les catégories de données collectées se limitent strictement aux informations professionnelles : identité (nom et prénom), parcours professionnel détaillé (postes occupés, employeurs, périodes d’emploi), compétences et expertises déclarées, formation et diplômes, données de contact et localisation géographique au niveau ville ou région.

Il est important de noter que nous ne collectons aucune catégorie particulière de données à caractère personnel au sens de l’article 9 du RGPD.

Comment assurez-vous la conformité RGPD de ce service ?

La conformité RGPD a été intégrée dès la conception de ce service, selon une approche de “privacy by design”. Nous avons mis en place plusieurs garanties pour assurer la licéité et la transparence du traitement.

Analyse juridique et de risque approfondie. Nous avons réalisé une analyse juridique et d’évaluation des risques complète avec notre Délégué à la Protection des Données, identifiant les risques pour les droits des candidats et définissant les mesures de protection nécessaires.

Sélection rigoureuse du partenaire. Nous avons conduit un audit juridique approfondi de notre fournisseur de données, vérifiant leurs pratiques de collecte, leurs bases légales, leurs mesures de sécurité, et leur conformité RGPD avant de les sélectionner.

Contrat renforcé. Nous avons négocié un contrat incluant des clauses de protection strictes : garanties sur la licéité de la collecte, clauses d’indemnisation, possibilité de résiliation immédiate en cas de manquement, et droit d’audit.

Information transparente. Nous avons créé un centre de confidentialité dédié accessible publiquement. De plus, chaque candidat reçoit une notification personnalisée par email dès qu’un recruteur accède à ses coordonnées.

Droit d’opposition facilité. Les candidats peuvent se désinscrire simplement via le lien dans l’email de notification, via notre centre de confidentialité, ou en contactant notre équipe Privacy.

Sécurité renforcée. Chiffrement des données, contrôles d’accès stricts, monitoring continu, sauvegardes régulières, et audits de sécurité périodiques par des experts indépendants.

Amélioration continue. Révision mensuelle de la base pour supprimer les profils obsolètes et intégrer les demandes d’opposition. Évaluation permanente de nos processus face aux évolutions réglementaires.

Les candidats ont-ils consenti à être dans cette base ?

Le traitement des données dans le cadre du service de Sourcing Étendu repose sur la base légale de l’intérêt légitime, conformément à l’article 6.1.f du RGPD.

Notre intérêt légitime, ainsi que celui de nos clients recruteurs, réside dans la capacité à identifier et contacter des candidats qualifiés pour répondre à des besoins de recrutement précis. Nous avons réalisé un test de proportionnalité approfondi pour nous assurer que cet intérêt légitime ne porte pas atteinte de manière disproportionnée aux droits et libertés des candidats.

En parallèle, nous avons mis en place de fortes garanties pour protéger les droits des candidats : information transparente via notre centre de confidentialité et notifications individuelles, droit d’opposition absolu et facilité, limitation stricte aux données professionnelles nécessaires, sécurisation renforcée des données, et durées de conservation limitées avec révisions régulières.

Comment les candidats sont-ils informés de l’utilisation de leurs données ?

Nous avons mis en place un dispositif d’information à deux niveaux pour garantir une transparence maximale.

Information générale accessible en permanence. Notre centre de confidentialité contient une notice complète rédigée dans un langage clair expliquant le fonctionnement du service, l’origine des données, les catégories traitées, la base légale, les finalités, les durées de conservation, et les modalités pour exercer ses droits et se désinscrire.

Notification individuelle au moment de la consultation. Au-delà de cette information générale, chaque candidat reçoit automatiquement un email personnalisé dès qu’un recruteur accède à ses coordonnées. Ce message explique le contexte, rappelle l’origine des données, et contient un lien de désinscription direct pour se retirer immédiatement de la base.

Cette double approche nous permet de respecter pleinement nos obligations de transparence prévues à l’article 14 du RGPD (information lorsque les données n’ont pas été collectées auprès de la personne concernée).

Combien de temps conservez-vous ces données ?

Nous appliquons des durées de conservation strictement définies et alignées avec les principes de minimisation du RGPD.

Profils non consultés : Maximum 3 ans à compter de leur collecte initiale. Cette durée permet de maintenir une base pertinente tout en évitant une conservation excessive. Au-delà, les profils sont automatiquement supprimés.

Profils consultés : Maximum 2 ans à compter du dernier accès par un recruteur, conformément aux recommandations de la CNIL et de l’ICO en matière de recrutement. Cette durée permet de potentiellement recontacter les candidats pour de futures opportunités sur une période raisonnable.

Révision mensuelle automatisée. La base et les données personnelles affiliées sont mises à jour mensuellement, nous identifions et supprimons automatiquement les profils ayant dépassé les durées définies, les profils obsolètes, et tous les profils dont les candidats ont exercé leur droit d’opposition. Cette gestion active garantit une base pertinente et conforme.

Que se passe-t-il concrètement si un candidat se désinscrit ?

Lorsqu’un candidat exerce son droit d’opposition plusieurs actions sont déclenchées automatiquement pour respecter sa volonté.

Suppression immédiate de la base. Le profil du candidat est retiré de notre base de Sourcing Étendu et ne sera plus visible après 7 jours. Il n’apparaîtra plus dans les résultats de recherche des recruteurs et ses coordonnées ne seront plus accessibles.

Notification aux recruteurs concernés. Si vous aviez déjà consulté les coordonnées de ce candidat avant sa désinscription, vous recevez une notification vous informant que ce candidat s’est opposé au traitement de ses données dans le cadre du sourcing.

Traçabilité et conformité. Nous conservons une trace de cette opposition dans nos systèmes pour nous assurer que le candidat ne soit pas réintégré par erreur lors de mises à jour ultérieures de la base. Cette traçabilité nous permet également de démontrer notre conformité en cas de contrôle par l’autorité de protection des données.

Comment sont sécurisées les données ?

Nous avons mis en place une stratégie de sécurité multi-couches combinant mesures techniques et organisationnelles.

Sur le plan technique, nous déployons un chiffrement robuste (AES-256) pour protéger les données en transit (TLS) et au repos. Des contrôles d’accès stricts basés sur le principe du moindre privilège garantissent que seules les personnes habilitées accèdent aux données, chaque accès étant tracé et audité. Notre infrastructure bénéficie d’un monitoring de sécurité continu avec détection d’intrusion et d’anomalies. Nous effectuons des sauvegardes régulières chiffrées avec tests périodiques de restauration, et notre architecture réseau est segmentée avec des pare-feu avancés.

Sur le plan organisationnel, nous avons établi des procédures documentées pour la gestion des incidents de sécurité. Nos équipes reçoivent des formations régulières sur la protection des données et la cybersécurité. Tous nos collaborateurs et prestataires sont liés par des clauses de confidentialité strictes. Nous réalisons des audits de sécurité périodiques en interne et avec des experts indépendants, et maintenons une veille active sur les menaces émergentes.

2. Responsabilités et obligations - Questions juridiques

Qui est responsable au sens du RGPD ?

Welcome to the Jungle agit en tant que Responsable de Traitement pour tout ce qui concerne la constitution, la gestion et la mise à disposition de la base de données de sourcing.

Vous agissez en tant que Responsable de Traitement indépendant dès lors que vous accédez aux coordonnées d’un candidat et le contactez dans le cadre de votre processus de recrutement. Votre responsabilité couvre l’utilisation que vous faites des coordonnées des candidats que vous choisissez de contacter, l’ensemble de votre processus de recrutement et d’évaluation de ces candidats, la conservation des données candidats au sein de vos propres systèmes internes (ATS, CRM de recrutement, fichiers Excel, emails, notes d’entretien), ainsi que toutes les communications et interactions que vous avez directement avec les candidats contactés (emails, appels téléphoniques, rencontres).

Cette répartition claire des responsabilités signifie qu’il n’existe pas de relation de sous-traitance entre vous et Welcome to the Jungle concernant l’utilisation de notre outil de Sourcing.

Qu’est-ce que cela signifie pour notre conformité RGPD ?

En tant que Responsable de Traitement indépendant pour votre processus de recrutement, vous avez vos propres obligations directes au titre du RGPD vis-à-vis des candidats que vous contactez. Vous devez notamment:

  • Définir une base légale appropriée à vos finalités de traitement
  • Informer les candidats sur les caractéristiques du traitement
  • Respecter et faciliter l’exercice des droits des candidats
  • Assurer la sécurité des données
  • Définir et appliquer des durées de conservation adaptées à votre finalité de traitement

Ces obligations sont complexes et évoluent avec la réglementation. Nous vous recommandons vivement de consulter votre Délégué à la Protection des Données (DPO) ou votre conseil juridique spécialisé pour vous assurer de la conformité de vos pratiques de recrutement. Welcome to the Jungle ne peut se substituer à ce conseil juridique personnalisé.

Où trouver nos obligations contractuelles avec WTTJ ?

Vos obligations légales et contractuelles vis-à-vis de Welcome to the Jungle figurent dans plusieurs documents contractuels que vous avez signés ou acceptés lors de votre souscription:

  • Les Conditions Générales incluant notamment les modalités financières, les engagements réciproques, et les cas de résiliation.
  • Le DPA (Data Processing Agreement) incluant notamment les aspects protection des données, répartition des responsabilités, mesures de sécurité, procédures en cas de violation
  • Les CGU : incluant notamment les règles d’usage de la plateforme, les bonnes pratiques attendues, et les comportements prohibés

Ces documents constituent le cadre contractuel complet de notre relation commerciale et définissent avec précision vos droits et obligations. Nous vous encourageons à les consulter attentivement et à contacter votre Account Manager ou notre équipe support en cas de question sur leur interprétation.

3. Utilisation du service - Bonnes pratiques

Que dois-je faire avant d’accéder aux coordonnées d’un candidat ?

Vérifiez la pertinence du profil. Chaque accès aux coordonnées déclenche une notification au candidat. Prenez le temps de vérifier que le profil correspond réellement à votre besoin en examinant son parcours professionnel, ses compétences, sa formation, et sa localisation. N’accédez aux coordonnées que lorsque vous avez une intention réelle et immédiate de contacter le candidat pour une opportunité concrète.

N’accédez aux coordonnées que lorsque vous avez une intention réelle et immédiate de contacter le candidat pour une opportunité concrète. N’accédez pas aux coordonnées par curiosité ou pour constituer une base de données générale sans finalité précise.

Préparez votre approche. Avant de contacter un candidat, identifiez clairement le poste spécifique, préparez un message personnalisé démontrant que vous avez examiné son profil, et assurez-vous d’avoir les informations pour présenter l’opportunité.

Que doit contenir mon premier contact avec un candidat ?

Soyez transparent. Mentionnez qui vous êtes, votre entreprise, comment vous avez obtenu les coordonnées (via Welcome to the Jungle), et l’opportunité proposée. Indiquez également que le candidat peut exercer son droit d’opposition.

Respectez les préférences. Si un candidat ne répond pas ou décline votre proposition, respectez sa décision. S’il demande à ne plus être contacté, prenez-en acte.

Comment gérer les données pendant et après le processus de recrutement ?

Gérez les données de manière appropriée. Limitez le partage des données aux personnes nécessaires au recrutement, documentez vos échanges de manière proportionnée, et traitez rapidement les demandes d’exercice de droits des candidats.

Respectez vos obligations de conservation. Définissez des durées de conservation adaptées pour les candidats retenus et non retenus, en ligne avec les recommandations de votre DPO ou de la CNIL.

Important

Ces recommandations sont d’ordre général. En tant que Responsable de Traitement, vous devez vous conformer au RGPD et respecter vos propres politiques internes en matière de protection des données.

Nous vous recommandons de :

  • Consulter votre Délégué à la Protection des Données (DPO) pour toute question de conformité
  • Suivre les directives de vos services juridiques et compliance
  • Vous référer aux ressources de la CNIL adaptées au recrutement

Welcome to the Jungle ne peut se substituer à vos conseils juridiques internes ou externes.

4. Règles d’usage - Ce qu’il faut faire et ne pas faire

À quelles fins puis-je utiliser le service ?

Utilisations autorisées :

  • Utiliser le service uniquement pour du recrutement légitime avec des besoins réels et actuels
  • Accéder aux coordonnées uniquement pour des profils réellement pertinents
  • Contacter les candidats de manière professionnelle et respectueuse
  • Personnaliser vos messages et expliquer clairement l’opportunité
  • Être transparent sur l’origine des coordonnées (Welcome to the Jungle)

Utilisations interdites :

  • Accéder aux coordonnées par curiosité ou sans finalité de recrutement précise
  • Utiliser les données pour du démarchage commercial ou de la publicité
  • Constituer une base générale sans projet de recrutement concret
  • Partager ou revendre les données à des tiers
  • Utiliser les données pour contacter les candidats à des fins autres que le recrutement

Comment dois-je respecter les droits des candidats ?

À faire :

  • Informer clairement les candidats dès le premier contact
  • Respecter immédiatement les demandes d’opposition ou de suppression
  • Répondre aux demandes d’exercice de droits dans les délais légaux
  • Faciliter l’exercice des droits (formulaire simple, email dédié)

À ne pas faire :

  • Ignorer les demandes d’exercice de droits des candidats
  • Dépasser les délais légaux de réponse
  • Refuser une demande légitime de suppression ou d’opposition
  • Rendre l’exercice des droits difficile ou complexe

Quelles sont les pratiques de communication à éviter ?

À ne pas faire :

  • Harceler les candidats avec des relances excessives
  • Utiliser un ton agressif ou inapproprié
  • Mentir sur l’origine des coordonnées ou la finalité du contact
  • Contacter un candidat qui a explicitement demandé à ne pas l’être

5. Situations pratiques - FAQ

Un candidat me demande d’où vient son contact. Que répondre ?

Soyez transparent :

  • Expliquez que vous avez découvert son profil via l’outil de sourcing de Welcome to the Jungle
  • Précisez que les données proviennent de sources professionnelles publiques
  • Mentionnez qu’il a reçu un email de notification de WTTJ lors de l’accès à ses coordonnées
  • Indiquez qu’il peut se désinscrire via le lien dans l’email ou contacter directement WTTJ (privacy@welcometothejungle.com)

Je vois un profil “grisé” dans mon interface. Qu’est-ce que cela signifie ?

Le candidat s’est opposé au traitement de ses données dans le cadre du sourcing et a demandé à être retiré.

Ce que cela implique pour vous :

  • Le profil sera automatiquement supprimé et non visible après 7 jours
  • Vérifiez si ce candidat avait manifesté un intérêt pour être en contact avec vous
  • Si vous aviez exporté ses données et qu’il ne vous a jamais répondu, supprimez l’ensemble de ses données personnelles de vos systèmes
  • Ne contactez plus ce candidat via ce canal

6. Mise à jour de ce guide

Ce guide est régulièrement mis à jour pour refléter :

  • Les évolutions réglementaires (RGPD, Code du travail)
  • Les nouvelles fonctionnalités du service
  • Les retours d’expérience et bonnes pratiques

7. Contact

Pour toute question sur ce guide ou le service de Sourcing Étendu :

Pour les questions relatives à la protection des données :