Protection de vos données personnelles - Conformité RGPD
Le responsable du traitement des données personnelles est :
WeAreRH (en cours d'immatriculation)
Email : contact@wearerh.com
Email DPO : dpo@wearerh.com
Pour le fonctionnement des calculateurs et outils RH, l'Utilisateur peut être amené à saisir des données relatives à des salariés ou à des situations professionnelles :
| Finalité | Base légale | Durée de conservation |
|---|---|---|
| Création et gestion du compte Identification, authentification, personnalisation |
Exécution du contrat (art. 6.1.b RGPD) | Durée du compte + 3 ans |
| Fourniture du Service Calculs, génération de documents, assistance |
Exécution du contrat (art. 6.1.b RGPD) | Durée de la session ou 30 jours max |
| Facturation Émission de factures, gestion des paiements |
Obligation légale (art. 6.1.c RGPD) | 10 ans (obligations comptables) |
| Support client Réponse aux demandes, assistance technique |
Exécution du contrat (art. 6.1.b RGPD) | Durée du compte + 3 ans |
| Amélioration du Service Statistiques d'usage, analyse de performance |
Intérêt légitime (art. 6.1.f RGPD) | 25 mois max (données anonymisées) |
| Communication commerciale Newsletter, offres promotionnelles |
Consentement (art. 6.1.a RGPD) | Jusqu'au retrait du consentement + 3 ans |
| Sécurité Prévention des fraudes, journalisation |
Intérêt légitime (art. 6.1.f RGPD) | 12 mois |
Seuls les collaborateurs habilités de WeAreRH ont accès aux données personnelles, dans la limite de leurs attributions respectives.
WeAreRH peut faire appel à des sous-traitants pour le fonctionnement du Service :
| Catégorie | Prestataire | Localisation | Finalité |
|---|---|---|---|
| Hébergement | OVH SAS | France / UE | Hébergement des serveurs et données |
| Paiement | Stripe / GoCardless | UE | Traitement des paiements |
| [À compléter] | UE | Envoi d'emails transactionnels | |
| Analyse | Matomo (auto-hébergé) | France | Statistiques d'utilisation |
| Authentification | Apple Inc. / Google LLC | USA (clauses contractuelles types) | Authentification via Sign In with Apple / Google (optionnel) |
| IA | Netsyst (modèles open-source) | France | Fonctionnalités d'intelligence artificielle hébergées en France |
Tous nos sous-traitants sont liés par des accords de traitement de données (DPA) garantissant un niveau de protection conforme au RGPD.
L'ensemble des données personnelles est hébergé en France ou au sein de l'Union Européenne. Aucun transfert vers des pays tiers n'est effectué sans garanties appropriées. L'hébergement IA est assuré par Netsyst, opérateur français.
| Type | Finalité | Durée | Consentement |
|---|---|---|---|
| Essentiels | Fonctionnement du site, authentification, sécurité | Session | Non requis |
| Préférences | Mémorisation des choix utilisateur | 12 mois | Non requis |
| Analytiques | Mesure d'audience, statistiques | 13 mois | Requis |
| Marketing | Publicité ciblée (si applicable) | 13 mois | Requis |
Vous pouvez gérer vos préférences en matière de cookies :
Conformément au RGPD, vous disposez des droits suivants sur vos données personnelles :
| Droit | Description |
|---|---|
| Droit d'accès (art. 15) | Obtenir confirmation que vos données sont traitées et accéder à celles-ci |
| Droit de rectification (art. 16) | Faire corriger des données inexactes ou compléter des données incomplètes |
| Droit à l'effacement (art. 17) | Demander la suppression de vos données dans certains cas |
| Droit à la limitation (art. 18) | Obtenir la limitation du traitement dans certains cas |
| Droit à la portabilité (art. 20) | Recevoir vos données dans un format structuré et les transférer |
| Droit d'opposition (art. 21) | Vous opposer au traitement de vos données pour motifs légitimes |
| Droit de retrait du consentement | Retirer votre consentement à tout moment pour les traitements basés sur celui-ci |
| Directives post-mortem | Définir des directives relatives au sort de vos données après votre décès |
Pour exercer vos droits, vous pouvez :
Nous vous répondrons dans un délai maximum de 1 mois à compter de la réception de votre demande. Ce délai peut être prolongé de 2 mois en cas de complexité ou de nombre élevé de demandes.
Pour des raisons de sécurité, nous pouvons vous demander de justifier de votre identité avant de donner suite à votre demande.
WeAreRH met en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données :
En cas de violation de données susceptible d'engendrer un risque élevé pour vos droits et libertés, WeAreRH s'engage à :
Les calculateurs WeAreRH sont conçus pour collecter uniquement les données strictement nécessaires aux calculs demandés. Nous vous encourageons à :
Les données saisies dans les calculateurs :
L'Utilisateur reste responsable du traitement des données personnelles de ses propres salariés qu'il choisit de saisir dans le Service. Il lui appartient de s'assurer de la licéité de ces traitements au regard du RGPD.
WeAreRH se réserve la possibilité d'intégrer des fonctionnalités basées sur l'intelligence artificielle. Les modèles d'IA utilisés sont hébergés en France (Netsyst) et ne transmettent aucune donnée à des tiers hors UE. Aucune donnée personnelle n'est utilisée pour entraîner les modèles.
Si vous estimez que le traitement de vos données personnelles constitue une violation du RGPD, vous avez le droit d'introduire une réclamation auprès de la CNIL :
Commission Nationale de l'Informatique et des Libertés (CNIL)
3 Place de Fontenoy, TSA 80715
75334 Paris Cedex 07
Site web : www.cnil.fr
WeAreRH se réserve le droit de modifier la présente politique de confidentialité à tout moment.
En cas de modification substantielle, les Utilisateurs seront informés par email ou par notification dans le Service.
La date de dernière mise à jour est indiquée en haut de ce document.
Pour toute question relative à la protection de vos données personnelles :
Contact Protection des Données
Email : dpo@wearerh.com
