Human Resources
Protégez les données sensibles RH et conformez-vous aux réglementations sur les décisions automatisées pour le recrutement et la gestion du personnel.
Enjeux Spécifiques RH
Injection dans assistants RH
Les chatbots RH (questions salariés, recrutement IA) peuvent divulguer salaires, évaluations, données personnelles sensibles.
Fuite de données employés
Noms, salaires, évaluations, absences, données médicales envoyées à des LLMs externes (OpenAI, Google).
Discrimination algorithmique
GDPR Art. 22 interdit les décisions automatisées sans intervention humaine. L'IA de tri CV doit être auditable.
Hallucinations sur droit du travail
Une réponse erronée (congés, préavis, licenciement) peut engager la responsabilité de l'entreprise.
Solutions ADLIBO pour les RH
Prompt Guard
EssentialProtection contre les injections de prompts dans vos chatbots RH, assistants de recrutement, et systèmes de gestion des absences.
- 630+ patterns couvrant les attaques RH (extraction salaires, organigrammes, évaluations)
- RBAC pour isoler RH / Payroll / Recrutement / Managers
- Conformité GDPR Art. 22 (décisions automatisées explicables)
DataShield
PII ProtectionTokenisation des données employés (noms, salaires, évaluations, absences) avant envoi au LLM. Conformité GDPR, nLPD.
- Détection: Noms, emails, téléphones, numéros AVS, salaires
- Tokenisation contextuelle: les LLMs ne voient jamais les vraies valeurs
- Cloud Proxy pour ChatGPT/Claude ou SDK pour HRIS custom
Hallucination Guard
Légal AccuracyVérification automatique des réponses RH (droit du travail, congés, préavis) contre votre documentation interne et la législation.
- Progressive learning: 0% → 95% de confiance selon vos sources RH
- Évite les erreurs sur congés, préavis, licenciements
- RLHF pour amélioration continue des réponses
RBAC Départemental
Business+Cloisonnement strict entre départements RH (Recrutement, Payroll, Formation, Relations Sociales).
- Un recruteur ne peut pas accéder aux données de paie
- Intégration AD/Okta/LDAP pour gestion centralisée
Cadres Réglementaires
| Standard | Scope | Conformité ADLIBO |
|---|---|---|
| GDPR Art. 22 | Décisions automatisées (tri CV, évaluations) | Explainability via HG, audit logs |
| nLPD (Suisse) | Protection données personnelles employés | Hosting 100% CH, tokenization |
| Code du Travail CH | Droit du travail suisse | HG vérification légale |
| ISO 27001 | Sécurité des données RH | Encryption, access control |
| GDPR Art. 9 | Données de santé (absences, handicap) | DataShield special categories |
Exemple d'Intégration - Chatbot RH
Protection complète d'un assistant RH avec Prompt Guard + DataShield + RBAC.
Étape 1: Analyse du prompt avec RBAC
import { Adlibo } from '@adlibo/sdk';
const client = new Adlibo(process.env.ADLIBO_API_KEY);
// Analyse avec contexte RBAC (département Recrutement)
const analysis = await client.analyze({
text: userPrompt,
metadata: {
userId: "marie.dupont@company.ch",
userRole: "HR_RECRUITER",
department: "RECRUITMENT",
dataAccess: ["CANDIDATE_DATA", "JOB_DESCRIPTIONS"]
}
});
if (analysis.action === 'BLOCKED') {
return { error: "Accès non autorisé aux données de paie" };
}Étape 2: Tokenisation des données personnelles
// Tokeniser les données employés avant envoi au LLM
const tokenized = await client.datashield.tokenize(userPrompt);
// Le LLM ne voit que:
// "Le candidat [TOKEN_NAME_1] ([TOKEN_EMAIL_1]) demande un salaire de [TOKEN_SALARY_1] CHF"
// au lieu de:
// "Le candidat Jean Martin (jean.martin@email.ch) demande un salaire de 120'000 CHF"Étape 3: Vérification de la réponse légale
// Vérifier la réponse contre vos documents RH (code du travail, CCT)
const vérification = await client.hallucination.analyze({
llmResponse: llmOutput,
sources: [
{ type: "document", path: "/hr/code-travail-suisse.pdf" },
{ type: "document", path: "/hr/convention-collective.pdf" }
]
});
if (vérification.confidence < 80) {
// Alerte RH si réponse juridiquement douteuse
await notifyHRLegal(vérification.divergences);
}Cas d'Usage RH
Chatbot RH 24/7
Assistant pour questions employés (congés, absences, paie, formations).
Tri automatique de CV
IA de présélection GDPR-compliant avec auditabilité Art. 22.
Onboarding automatisé
Assistant IA pour nouveaux employés avec protection des données RH.
Analyse sentiments employés
NLP sur enquêtes internes avec anonymisation des réponses.