Politique de Confidentialité
Dernière mise à jour : 23 avril 2026
1. Responsable de traitement
Le responsable du traitement des données personnelles est :
- Raison sociale : Snoussi IA Dev Consulting (entrepreneur individuel)
- SIRET : 790 487 334 00019
- Adresse : 19 rue Maréchal de Lattre de Tassigny, 80000 Amiens, France
- Email : snoussiiadevconsulting@gmail.com
- Téléphone : 06 69 53 57 80
- Directeur de la publication : Hakim Snoussi
2. Données personnelles collectées
Dans le cadre de l'utilisation de notre logiciel SIRH (Système d'Information des Ressources Humaines), nous collectons et traitons les catégories de données suivantes :
Données d'identité
- Nom, prénom, date de naissance, lieu de naissance
- Adresse postale, email professionnel et personnel, numéro de téléphone
- Photo d'identité (facultatif)
- Nationalité, situation familiale
Données administratives et sociales
- Numéro de Sécurité sociale (NIR)
- Numéro de contrat, type de contrat, date d'embauche, poste occupé
- Département, manager hiérarchique
- RIB / IBAN pour le virement des salaires
Données de rémunération
- Salaire brut et net, primes, avantages en nature
- Bulletins de paie, historique de rémunération
- Notes de frais
Données de gestion RH
- Congés et absences (soldes, demandes, historique)
- Entretiens professionnels et évaluations de performance
- Formations suivies et compétences
- Temps de travail et présences
- Télétravail
Données de connexion
- Identifiant utilisateur, adresse IP, horodatage des connexions
- Logs d'audit (actions effectuées dans l'application)
3. Finalités du traitement
Les données personnelles sont traitées pour les finalités suivantes :
- Gestion administrative du personnel (embauche, contrats, départs)
- Gestion de la paie et des déclarations sociales (DSN)
- Gestion des congés, absences et temps de travail
- Suivi des entretiens professionnels et évaluations
- Gestion des formations et du développement des compétences
- Production de tableaux de bord et indicateurs RH
- Conformité aux obligations légales (Code du travail, RGPD, URSSAF)
- Sécurité et audit de l'application
4. Base légale des traitements
Selon la nature des données et des traitements, la base légale repose sur :
- Exécution du contrat de travail (article 6.1.b du RGPD) : gestion de la paie, des congés, des contrats
- Obligation légale (article 6.1.c du RGPD) : déclarations sociales (DSN), conservation des bulletins de paie, entretiens obligatoires
- Intérêt légitime (article 6.1.f du RGPD) : sécurité de l'application, indicateurs RH, amélioration du service
- Consentement (article 6.1.a du RGPD) : photo de profil, données facultatives
5. Durée de conservation
| Type de données | Durée de conservation |
|---|---|
| Bulletins de paie | 5 ans (obligation employeur) / 50 ans recommandé |
| Contrats de travail | 5 ans après la fin du contrat |
| Données d'identité des salariés | 5 ans après le départ du salarié |
| Entretiens professionnels | 6 ans (obligation légale) |
| Logs de connexion | 1 an |
| Données de congés | 5 ans |
| Compte utilisateur | Durée de la relation contractuelle + 3 ans |
6. Droits des personnes concernées
Conformément au Règlement Général sur la Protection des Données (RGPD) et à la loi Informatique et Libertés, vous disposez des droits suivants :
- Droit d'accès : obtenir la confirmation que vos données sont traitées et en recevoir une copie
- Droit de rectification : corriger vos données inexactes ou incomplètes
- Droit à l'effacement : demander la suppression de vos données (sous réserve des obligations légales de conservation)
- Droit à la portabilité : recevoir vos données dans un format structuré et lisible par machine. Un compte admin peut télécharger l'intégralité des données de l'entreprise (archive ZIP : JSON + fichiers) à tout moment depuis Paramètres › Sécurité
- Droit d'opposition : vous opposer au traitement de vos données pour motif légitime
- Droit à la limitation : demander la suspension du traitement de vos données
Pour exercer vos droits, contactez notre Délégué à la Protection des Données (DPO) :
DPO - Snoussi IA Dev Consulting
Email : snoussiiadevconsulting@gmail.com
Réponse sous 30 jours maximum conformément au RGPD.
Conformément à l'article 77 du RGPD, vous disposez également du droit d'introduire une réclamation auprès de l'autorité de contrôle compétente si vous estimez que le traitement de vos données personnelles constitue une violation du RGPD :
CNIL — Commission Nationale de l'Informatique et des Libertés
3 Place de Fontenoy — TSA 80715
75334 PARIS CEDEX 07
Téléphone : 01 53 73 22 22
Site web : www.cnil.fr
7. Sous-traitants et destinataires
Vos données peuvent être transmises aux sous-traitants suivants, dans le strict cadre de l'exécution du service :
| Sous-traitant | Finalité | Localisation |
|---|---|---|
| Hostinger International Ltd | Hébergement de l'infrastructure (serveurs, base de données) | Chypre (UE) |
Aucun transfert de données n'est effectué en dehors de l'Union Européenne. Tous les sous-traitants sont liés par un contrat conforme à l'article 28 du RGPD.
8. Sécurité des données
Nous mettons en œuvre les mesures techniques et organisationnelles appropriées pour garantir la sécurité de vos données :
- Chiffrement des données en transit (TLS/HTTPS) et au repos
- Authentification sécurisée avec hachage des mots de passe (bcrypt)
- Isolation multi-tenant stricte (Row Level Security PostgreSQL)
- Journalisation complète des accès et modifications (logs d'audit)
- Verrouillage automatique des comptes après tentatives échouées
- Sauvegardes régulières et plan de reprise d'activité
- Hébergement dans l'Union Européenne (Hostinger International Ltd, Chypre), certifié ISO 27001, ISO 27017, ISO 27018
9. Cookies et traceurs
L'application RH5 utilise exclusivement des cookies et traceurs strictement nécessaires au fonctionnement du service, exemptés de consentement préalable en application de l'article 82 de la loi Informatique et Libertés et des recommandations CNIL de 2020.
| Nom | Finalité | Durée | Éditeur |
|---|---|---|---|
| Session HttpOnly | Authentification sécurisée de l'utilisateur connecté | Durée de la session (max 7 jours) | RH5 |
| csrf-token | Protection contre les attaques CSRF (double-submit) | Durée de la session | RH5 |
| theme-preference | Mémorisation du mode clair/sombre (localStorage) | Persistant | RH5 |
Aucun cookie publicitaire ou de tracking tiers n'est utilisé.
Mesure d'audience (Umami Analytics)
Uniquement sur nos pages publiques (accueil, blog, à propos, comparatif, partenaires, mentions légales, conditions d'utilisation, politique de confidentialité), nous utilisons Umami Analytics, une solution open source de mesure d'audience auto-hébergée sur notre propre infrastructure(Hostinger, Union Européenne). Cette solution :
- ne dépose aucun cookie sur votre appareil ;
- ne collecte aucune donnée personnelle identifiable (pas d'adresse IP stockée, pas d'identifiant de suivi) ;
- utilise un hachage journalier anonyme empêchant tout suivi d'un visiteur entre plusieurs visites ;
- n'effectue aucun transfert de données hors de l'Union Européenne ;
- ne transmet aucune donnée à Google, Meta, ou tout autre acteur tiers.
Cet outil est exempté de consentement préalable au titre de l'article 82 de la loi Informatique et Libertés, conformément aux recommandations de la CNIL du 22 janvier 2020 relatives aux outils de mesure d'audience strictement limités à la production de statistiques anonymes.
Dans l'espace authentifié du SIRH (tableau de bord, gestion des salariés, paie, congés, etc.), aucune mesure d'audience n'est effectuée : le script Umami est désactivé dès que vous êtes connecté. Aucune donnée RH, aucune information relative à vos salariés ou à votre entreprise n'est jamais transmise à un outil d'analyse.
10. Contact DPO
Délégué à la Protection des Données
Snoussi IA Dev Consulting
Email : snoussiiadevconsulting@gmail.com
Pour toute question relative à la protection de vos données personnelles ou pour exercer vos droits, n'hésitez pas à nous contacter.