Politique de Confidentialité

Dernière mise à jour : mai 2025

Introduction

Chez SimpliTeam (BUREAU DU COLOMBIER Thomas, 13 rue Henri IV, 11170 Villesèquelande), nous accordons une grande importance à la protection de vos données personnelles. Cette politique de confidentialité explique quelles informations nous collectons, comment nous les utilisons, les traceurs déployés sur le site, et comment exercer vos droits.

1. Données collectées

Nous collectons et traitons les catégories de données suivantes :

  • Identification : nom, prénom, adresse email, avatar
  • Données RH et contractuelles : type de contrat, heures hebdomadaires ou annuelles, forfait jours, RTT, dates de début et fin de contrat
  • Planning et présence : horaires planifiés, enregistrements de présence, horodatages de badgeage (entrée, sortie, pauses)
  • Absences : dates, catégories, motifs, statut d'approbation
  • Messagerie interne : contenu des messages échangés entre utilisateurs au sein de l'application
  • Facturation : adresse de facturation, N° de TVA, identifiant client Stripe, statut et historique d'abonnement

Lors de la navigation, des données techniques sont collectées à des fins de sécurité : adresse IP, navigateur (User-Agent), pages visitées — conservées 30 jours maximum dans nos journaux serveur.

Des logs d'audit utilisateur sont également générés pour chaque action de modification (création, édition, suppression) : ils enregistrent l'identifiant utilisateur, l'action effectuée et la ressource concernée. Ces logs sont conservés 30 jours maximum.

2. Utilisation des données

  • Assurer le bon fonctionnement de l'application
  • Gérer votre abonnement et la facturation (via Stripe)
  • Améliorer l'expérience utilisateur (via PostHog, avec votre consentement)
  • Répondre à vos questions et demandes d'assistance
  • Sécuriser le service et prévenir les abus

3. Protection des données

  • Stockage sur des serveurs sécurisés
  • Transmission via des protocoles sécurisés (HTTPS)
  • Accès limité aux données par le personnel autorisé uniquement
  • Cookies d'authentification configurés avec HttpOnly, Secure et SameSite

4. Cookies et traceurs

SimpliTeam utilise les cookies suivants :

Cookie Catégorie Finalité Durée
.AspNetCore.Identity.Application Strictement nécessaire Session d'authentification 30 jours
.AspNetCore.Antiforgery.* Strictement nécessaire Protection CSRF Session
ph_* Statistiques (avec consentement) Mesure d'audience via PostHog (serveurs européens, eu.i.posthog.com) 1 an
VISITOR_INFO1_LIVE, YSC Contenu vidéo (avec consentement) Cookies YouTube déposés lors du visionnage de la vidéo de présentation Variable
Planning_HavePause, Planning_BeginPause, Planning_EndPause Préférences (fonctionnel) Mémorisation des préférences de pause lors de la saisie des plannings. Déposés uniquement pour les utilisateurs connectés. 400 jours

Les cookies statistiques (PostHog) et de contenu vidéo (YouTube) ne sont déposés qu'après votre consentement explicite. Vous pouvez modifier vos préférences à tout moment depuis la page Gestion des cookies.

5. Services tiers et transferts hors UE

  • Stripe (paiements) — hébergé aux États-Unis, encadré par les clauses contractuelles types de la Commission européenne.
  • PostHog (analytics) — traitement effectué sur des serveurs européens (eu.i.posthog.com), pas de transfert hors UE.
  • Brevo (envoi d'emails transactionnels) — hébergé en Europe.
  • Google Fonts (polices) — requêtes vers les serveurs Google (États-Unis). Nous travaillons à héberger ces polices localement.
  • YouTube (vidéo de présentation) — Google LLC, États-Unis. Chargé uniquement après consentement.
  • jsDelivr / Cloudflare CDN (bibliothèques JS/CSS) — États-Unis. Aucun cookie déposé, attributs integrity vérifiés.

6. Partage des données

Nous ne partageons pas vos données personnelles avec des tiers à des fins commerciales. Le partage est limité aux sous-traitants techniques (Stripe, Brevo, PostHog) dans le cadre strict de la fourniture du service.

7. Conservation des données

  • Données de compte et données RH : conservées jusqu'à votre demande de suppression explicite, y compris après résiliation de l'abonnement. Elles ne sont pas supprimées automatiquement à la fin de l'abonnement.
  • Journaux serveur et logs d'audit : 30 jours maximum.
  • Données Stripe (facturation) : conservées conformément aux obligations légales comptables (10 ans).
  • Cookies de préférences (Planning_*) : 400 jours, ou jusqu'à suppression manuelle.

La suppression de vos données est disponible en self-service depuis votre espace personnel ou sur demande à sio.bureauducolombier@gmail.com.

8. Vos droits (RGPD)

Conformément au RGPD, vous disposez des droits suivants :

  • Accéder à vos données personnelles
  • Rectifier vos informations
  • Demander la suppression de vos données (disponible depuis votre espace personnel)
  • Limiter ou vous opposer au traitement de vos données
  • Portabilité de vos données
  • Retirer votre consentement aux cookies à tout moment

Pour exercer vos droits, contactez-nous à : sio.bureauducolombier@gmail.com

Vous pouvez également déposer une réclamation auprès de la CNIL.

9. Modifications de cette politique

Nous nous réservons le droit de modifier cette politique à tout moment. Toute modification substantielle sera communiquée par email.

Gestion des cookies CGU