Retour a l'accueil

Politique de confidentialite

Derniere mise a jour : 6 avril 2026

1. Responsable du traitement

Le responsable du traitement des donnees personnelles est :

2. Donnees collectees

Dans le cadre de l'utilisation de PtHeures, nous collectons les donnees suivantes :

  • Nom et prenom
  • Numero de telephone
  • Adresse email
  • Heures travaillees (pointages)
  • Geolocalisation (optionnel, avec consentement de l'employe)
  • Empreinte appareil (pour la securite anti-fraude)

3. Finalites du traitement

Les donnees collectees sont traitees pour les finalites suivantes :

  • Gestion du pointage horaire
  • Calcul et suivi des heures travaillees
  • Facturation et gestion des abonnements
  • Securite et prevention de la fraude

4. Base legale

Le traitement des donnees repose sur les bases legales suivantes :

  • Execution du contrat (article 6.1.b RGPD) : pour le traitement des donnees de l'employeur dans le cadre de l'abonnement
  • Interet legitime (article 6.1.f RGPD) : pour les mesures de securite anti-fraude (empreinte appareil, rate limiting)

5. Donnees des employes — responsabilites

Concernant les donnees des employes, l'employeur est le responsable de traitement au sens du RGPD. La SAS Jalimani agit en qualite de sous-traitant conformement a l'article 28 du RGPD.

L'employeur est tenu d'informer ses employes de la collecte et du traitement de leurs donnees personnelles, et de s'assurer de la base legale applicable (contrat de travail, obligation legale de suivi du temps de travail, ou consentement pour la geolocalisation).

6. Securite des donnees

Nous mettons en oeuvre les mesures de securite suivantes :

  • Chiffrement AES-256-GCM (NSS) pour les donnees sensibles
  • Hashage scrypt pour les codes PIN des employes
  • Rate limiting pour prevenir les attaques par force brute
  • Connexions chiffrees (HTTPS/TLS)
  • Sauvegardes regulieres et chiffrees

7. Duree de conservation

Les donnees personnelles sont conservees pendant toute la duree du contrat, puis 5 ans apres la fin du contrat, conformement a l'obligation legale de conservation des registres de temps de travail (article L.3171-3 du Code du travail).

8. Sous-traitants

Pour le fonctionnement du service, nous faisons appel aux sous-traitants suivants :

Mollie

Traitement des paiements — Pays-Bas (UE)

Online SAS (Scaleway)

Hebergement des donnees — France

9. Transferts hors UE

Aucun transfert de donnees personnelles n'est effectue en dehors de l'Union europeenne. L'hebergement est realise en France.

10. Cookies

PtHeures utilise uniquement des cookies techniques necessaires au fonctionnement du service (cookie de session). Aucun cookie marketing, publicitaire ou de suivi n'est utilise.

11. Vos droits

Conformement au RGPD, vous disposez des droits suivants :

  • Droit d'acces : obtenir la confirmation que des donnees vous concernant sont traitees
  • Droit de rectification : demander la correction de donnees inexactes
  • Droit a l'effacement : demander la suppression de vos donnees
  • Droit a la portabilite : recevoir vos donnees dans un format structure
  • Droit d'opposition : vous opposer au traitement de vos donnees
  • Droit a la limitation : demander la limitation du traitement

Pour exercer vos droits, contactez-nous a : [email protected]

Nous nous engageons a repondre a votre demande dans un delai de 30 jours.

12. Delegue a la protection des donnees (DPO)

Le delegue a la protection des donnees est Lecroere.

Contact : [email protected]

13. Reclamation

Si vous estimez que le traitement de vos donnees personnelles constitue une violation du RGPD, vous pouvez introduire une reclamation aupres de la CNIL :

www.cnil.fr