Politique de Confidentialité

Dernière mise à jour : 22 avril 2026

1. Responsable de traitement

Le responsable du traitement des données personnelles est :

  • Raison sociale : Snoussi IA Dev Consulting (entrepreneur individuel)
  • SIRET : 790 487 334 00019
  • Adresse : 19 rue Maréchal de Lattre de Tassigny, 80000 Amiens, France
  • Email : snoussiiadevconsulting@gmail.com
  • Téléphone : 06 69 53 57 80
  • Directeur de la publication : Hakim Snoussi

2. Données personnelles collectées

Dans le cadre de l'utilisation de notre logiciel SIRH (Système d'Information des Ressources Humaines), nous collectons et traitons les catégories de données suivantes :

Données d'identité

  • Nom, prénom, date de naissance, lieu de naissance
  • Adresse postale, email professionnel et personnel, numéro de téléphone
  • Photo d'identité (facultatif)
  • Nationalité, situation familiale

Données administratives et sociales

  • Numéro de Sécurité sociale (NIR)
  • Numéro de contrat, type de contrat, date d'embauche, poste occupé
  • Département, manager hiérarchique
  • RIB / IBAN pour le virement des salaires

Données de rémunération

  • Salaire brut et net, primes, avantages en nature
  • Bulletins de paie, historique de rémunération
  • Notes de frais

Données de gestion RH

  • Congés et absences (soldes, demandes, historique)
  • Entretiens professionnels et évaluations de performance
  • Formations suivies et compétences
  • Temps de travail et présences
  • Télétravail

Données de connexion

  • Identifiant utilisateur, adresse IP, horodatage des connexions
  • Logs d'audit (actions effectuées dans l'application)

3. Finalités du traitement

Les données personnelles sont traitées pour les finalités suivantes :

  • Gestion administrative du personnel (embauche, contrats, départs)
  • Gestion de la paie et des déclarations sociales (DSN)
  • Gestion des congés, absences et temps de travail
  • Suivi des entretiens professionnels et évaluations
  • Gestion des formations et du développement des compétences
  • Production de tableaux de bord et indicateurs RH
  • Conformité aux obligations légales (Code du travail, RGPD, URSSAF)
  • Sécurité et audit de l'application

4. Base légale des traitements

Selon la nature des données et des traitements, la base légale repose sur :

  • Exécution du contrat de travail (article 6.1.b du RGPD) : gestion de la paie, des congés, des contrats
  • Obligation légale (article 6.1.c du RGPD) : déclarations sociales (DSN), conservation des bulletins de paie, entretiens obligatoires
  • Intérêt légitime (article 6.1.f du RGPD) : sécurité de l'application, indicateurs RH, amélioration du service
  • Consentement (article 6.1.a du RGPD) : photo de profil, données facultatives

5. Durée de conservation

Type de donnéesDurée de conservation
Bulletins de paie5 ans (obligation employeur) / 50 ans recommandé
Contrats de travail5 ans après la fin du contrat
Données d'identité des salariés5 ans après le départ du salarié
Entretiens professionnels6 ans (obligation légale)
Logs de connexion1 an
Données de congés5 ans
Compte utilisateurDurée de la relation contractuelle + 3 ans

6. Droits des personnes concernées

Conformément au Règlement Général sur la Protection des Données (RGPD) et à la loi Informatique et Libertés, vous disposez des droits suivants :

  • Droit d'accès : obtenir la confirmation que vos données sont traitées et en recevoir une copie
  • Droit de rectification : corriger vos données inexactes ou incomplètes
  • Droit à l'effacement : demander la suppression de vos données (sous réserve des obligations légales de conservation)
  • Droit à la portabilité : recevoir vos données dans un format structuré et lisible par machine
  • Droit d'opposition : vous opposer au traitement de vos données pour motif légitime
  • Droit à la limitation : demander la suspension du traitement de vos données

Pour exercer vos droits, contactez notre Délégué à la Protection des Données (DPO) :

DPO - Snoussi IA Dev Consulting

Email : snoussiiadevconsulting@gmail.com

Réponse sous 30 jours maximum conformément au RGPD.

Vous pouvez également introduire une réclamation auprès de la CNIL : www.cnil.fr

7. Sous-traitants et destinataires

Vos données peuvent être transmises aux sous-traitants suivants, dans le strict cadre de l'exécution du service :

Sous-traitantFinalitéLocalisation
Hostinger International LtdHébergement de l'infrastructure (serveurs, base de données)Chypre (UE)

Aucun transfert de données n'est effectué en dehors de l'Union Européenne. Tous les sous-traitants sont liés par un contrat conforme à l'article 28 du RGPD.

8. Sécurité des données

Nous mettons en œuvre les mesures techniques et organisationnelles appropriées pour garantir la sécurité de vos données :

  • Chiffrement des données en transit (TLS/HTTPS) et au repos
  • Authentification sécurisée avec hachage des mots de passe (bcrypt)
  • Isolation multi-tenant stricte (Row Level Security PostgreSQL)
  • Journalisation complète des accès et modifications (logs d'audit)
  • Verrouillage automatique des comptes après tentatives échouées
  • Sauvegardes régulières et plan de reprise d'activité
  • Hébergement dans l'Union Européenne (Hostinger International Ltd, Chypre), certifié ISO 27001, ISO 27017, ISO 27018

9. Cookies

L'application RH5 utilise exclusivement des cookies strictement nécessaires au fonctionnement du service :

  • Token d'authentification (JWT) : stocké en localStorage pour maintenir la session utilisateur
  • Préférence de thème : stockée en localStorage (mode clair / sombre)

Aucun cookie de tracking, publicitaire ou analytique n'est utilisé. Aucun consentement préalable n'est donc requis pour ces cookies techniques (exemption prévue par l'article 82 de la loi Informatique et Libertés).

10. Contact DPO

Délégué à la Protection des Données

Snoussi IA Dev Consulting

Email : snoussiiadevconsulting@gmail.com

Pour toute question relative à la protection de vos données personnelles ou pour exercer vos droits, n'hésitez pas à nous contacter.