← Retour à l'accueil
Politique de confidentialité
Conforme RGPD (UE 2016/679) · Dernière mise à jour : [À COMPLÉTER]
1. Responsable du traitement
Le responsable du traitement est :
[Raison sociale, adresse, SIRET]
Contact : contact@ciaocp.fr
2. Données collectées
- Identification : nom, prénom, email, mot de passe (chiffré)
- Professionnelles : poste, matricule, date d'embauche, manager
- RH : soldes de congés, demandes, validations, absences
- Techniques : adresse IP, logs de connexion, navigateur
Aucune donnée sensible (santé, religion, opinion politique) n'est collectée.
3. Finalités du traitement
- Gérer les comptes utilisateurs et l'accès au service
- Calculer et suivre les soldes de congés payés
- Permettre la validation des demandes
- Assurer la sécurité (audit, logs)
- Facturation
4. Base légale
Exécution du contrat (article 6.1.b du RGPD) et intérêt légitime de l'Éditeur à fournir et sécuriser son service.
5. Destinataires des données
- Au sein de l'entreprise cliente : RH, managers, salariés (selon rôle)
- Au sein de l'Éditeur : équipe technique habilitée (support, maintenance)
- Sous-traitants : OVH (hébergement France) — sous contrat de sous-traitance RGPD
Aucune donnée n'est transférée hors de l'Union Européenne.
6. Durée de conservation
- Pendant la durée du contrat
- 30 jours après résiliation (récupération par le Client)
- Au-delà : suppression définitive (sauf obligations légales — facturation 10 ans)
7. Vos droits (RGPD)
- Accès · connaître les données vous concernant
- Rectification · corriger les données inexactes
- Effacement (« droit à l'oubli »)
- Limitation · suspendre le traitement
- Portabilité · récupérer vos données dans un format structuré
- Opposition · vous opposer pour motif légitime
- Retrait du consentement
Pour exercer ces droits, contactez : contact@ciaocp.fr. Réponse sous 30 jours maximum.
8. Sécurité
- Hébergement OVH France, certifié ISO 27001
- Mots de passe chiffrés (bcrypt)
- Communications HTTPS
- Sauvegardes quotidiennes
- Journal d'audit complet
- Cloisonnement des données par entreprise
9. Cookies
Uniquement cookies techniques nécessaires (session de connexion). Aucun cookie publicitaire, aucun tracker tiers.
10. Réclamation auprès de la CNIL
CNIL · 3 Place de Fontenoy — TSA 80715 · 75334 PARIS CEDEX 07
www.cnil.fr