Politique de Confidentialité

Protection de vos données personnelles - Conforme RGPD

Version 2.0
Mise à jour: 31 Janvier 2026

Sommaire

1. Introduction

EDTORGA SAS (ci-après "EDTORGA", "nous", "notre") accorde une importance primordiale à la protection de vos données personnelles et au respect de votre vie privée.

La présente Politique de Confidentialité décrit comment nous collectons, utilisons, partageons et protégeons vos données personnelles dans le cadre de l'utilisation de notre plateforme SaaS de gestion des ressources humaines.

✅ Conformité RGPD

Notre traitement des données personnelles est conforme au Règlement Général sur la Protection des Données (RGPD - Règlement UE 2016/679) et à la Loi Informatique et Libertés modifiée.

Responsable du traitement

EDTORGA SAS
123 Avenue des Champs-Élysées
75008 Paris, France
contact@edtorg.com

Délégué à la Protection des Données (DPO)

Mme Sophie Martin
Déléguée à la Protection des Données
dpo@edtorg.com
+33 1 23 45 67 89

2. Données collectées

Nous collectons différentes catégories de données personnelles selon votre utilisation de la plateforme:

📋 Données d'identification

  • Nom, prénom
  • Adresse e-mail
  • Numéro de téléphone
  • Identifiant utilisateur unique
  • Photo de profil (facultatif)

💼 Données professionnelles

  • Établissement d'affectation
  • Fonction / Poste occupé
  • Type de contrat (CDI, CDD, etc.)
  • Date d'embauche
  • Heures contractuelles
  • Plannings et horaires de travail

📊 Données d'utilisation

  • Logs de connexion (date, heure, IP)
  • Historique de navigation
  • Actions effectuées sur la plateforme
  • Préférences et paramètres
  • Données de performance (temps de réponse, erreurs)

🏥 Données sensibles (avec consentement explicite)

  • Absences et motifs (congés, maladie, etc.)
  • Justificatifs médicaux (si fournis volontairement)

⚠️ Ces données sont particulièrement protégées et ne sont collectées qu'avec votre consentement explicite et pour les finalités strictement nécessaires.

🔒 Base légale du traitement

  • Exécution d'un contrat: Gestion de votre compte et des services
  • Obligation légale: Conformité aux obligations sociales et fiscales
  • Consentement: Cookies analytiques, communications marketing
  • Intérêt légitime: Sécurité, prévention de la fraude, amélioration du service

3. Utilisation des données

Vos données personnelles sont utilisées exclusivement pour les finalités suivantes:

1️⃣ Fourniture du service

  • Création et gestion de votre compte
  • Gestion des plannings et horaires
  • Suivi des absences et présences
  • Génération de rapports et statistiques

2️⃣ Communication

  • Notifications importantes
  • Support technique
  • Mises à jour du service
  • Réponses à vos demandes

3️⃣ Amélioration du service

  • Analyse de l'utilisation
  • Optimisation des performances
  • Développement de nouvelles fonctionnalités
  • Correction de bugs

4️⃣ Sécurité et conformité

  • Protection contre la fraude
  • Détection des abus
  • Respect des obligations légales
  • Audit et traçabilité

🚫 Ce que nous ne faisons JAMAIS

  • Vendre vos données personnelles à des tiers
  • Utiliser vos données à des fins non déclarées
  • Partager vos données sans votre consentement (sauf obligation légale)
  • Utiliser vos données pour de la publicité ciblée non sollicitée

4. Partage et destinataires des données

Vos données personnelles peuvent être partagées avec les destinataires suivants, dans le strict respect de la réglementation:

👥 Au sein de votre établissement

Vos gestionnaires et responsables RH ont accès à vos données dans le cadre strict de la gestion du personnel. Les accès sont limités selon le principe du "besoin d'en connaître".

🔧 Prestataires techniques

  • Hébergement: OVH SAS (France) - Données hébergées en France
  • Infrastructure: Serveurs certifiés ISO 27001, HDS
  • Support: Équipe technique EDTORGA uniquement

Tous nos prestataires sont contractuellement tenus de respecter la confidentialité et la sécurité de vos données.

⚖️ Autorités légales

En cas d'obligation légale, nous pouvons être amenés à communiquer vos données aux autorités compétentes (URSSAF, inspection du travail, justice, etc.).

🌍 Transferts internationaux

Vos données sont hébergées exclusivement en France et ne font l'objet d'aucun transfert hors de l'Union Européenne, garantissant ainsi le plus haut niveau de protection RGPD.

5. Durée de conservation

Vos données personnelles sont conservées uniquement pendant la durée nécessaire aux finalités pour lesquelles elles ont été collectées:

Type de donnéesDurée de conservationBase légale
Compte utilisateur actifDurée du contrat + 3 moisExécution du contrat
Données RH (plannings, absences)5 ans après fin de contratObligation légale (Code du travail)
Logs de connexion1 anSécurité et prévention fraude
Données de facturation10 ansObligation comptable et fiscale
Cookies analytiques13 mois maximumConsentement (CNIL)

🗑️ Suppression des données

À l'expiration des délais de conservation, vos données sont automatiquement supprimées de manière sécurisée et irréversible. Vous pouvez également demander la suppression anticipée de vos données en exerçant votre droit à l'effacement (voir section 7).

6. Sécurité des données

Nous mettons en œuvre des mesures techniques et organisationnelles de sécurité avancées pour protéger vos données personnelles:

🔐 Chiffrement

  • HTTPS/TLS 1.3 pour toutes les communications
  • Chiffrement des données sensibles en base
  • Hachage sécurisé des mots de passe (bcrypt)
  • Chiffrement de bout en bout (E2EE) pour données critiques

🛡️ Contrôles d'accès

  • Authentification forte (2FA disponible)
  • Gestion des rôles et permissions (RBAC)
  • Principe du moindre privilège
  • Audit logs de toutes les actions sensibles

🏗️ Infrastructure

  • Hébergement certifié ISO 27001, HDS
  • Sauvegardes automatiques quotidiennes
  • Plan de reprise d'activité (PRA)
  • Surveillance 24/7 et alertes en temps réel

👨‍💻 Procédures internes

  • Formation RGPD de l'équipe
  • Politique de sécurité stricte
  • Tests de sécurité réguliers (pentests)
  • Procédure de notification de violation

Notification de violation de données

En cas de violation de données susceptible d'engendrer un risque élevé pour vos droits et libertés, nous vous en informerons dans les 72 heures conformément au RGPD, ainsi que la CNIL si nécessaire.

7. Vos droits RGPD

Conformément au RGPD, vous disposez de droits sur vos données personnelles:

🔍 Droit d'accès

Obtenir une copie de vos données personnelles et des informations sur leur traitement.

✏️ Droit de rectification

Corriger ou compléter vos données si elles sont inexactes ou incomplètes.

🗑️ Droit à l'effacement ("droit à l'oubli")

Demander la suppression de vos données dans certains cas (fin de contrat, retrait du consentement, etc.).

⏸️ Droit à la limitation du traitement

Demander le gel temporaire du traitement de vos données dans certaines situations.

📦 Droit à la portabilité

Récupérer vos données dans un format structuré et lisible (JSON, CSV) pour les transférer à un autre service.

🚫 Droit d'opposition

Vous opposer au traitement de vos données pour des motifs légitimes ou à des fins de prospection.

🤖 Décisions automatisées

Ne pas faire l'objet d'une décision fondée exclusivement sur un traitement automatisé.

📧 Comment exercer vos droits ?

Pour exercer l'un de ces droits, contactez-nous par:

📧 Email

dpo@edtorg.com

✉️ Courrier postal

EDTORGA SAS - DPO
123 Ave des Champs-Élysées
75008 Paris

⏱️ Délai de réponse: 1 mois maximum à compter de la réception de votre demande. En cas de demande complexe, ce délai peut être prolongé de 2 mois avec justification.

⚖️ Droit de réclamation auprès de la CNIL

Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL):

CNIL
3 Place de Fontenoy - TSA 80715
75334 Paris Cedex 07
www.cnil.fr

8. Cookies et technologies similaires

Notre plateforme utilise des cookies et technologies similaires conformément aux directives de la CNIL:

✅ Cookies strictement nécessaires (pas de consentement requis)

  • Session d'authentification: Maintien de votre connexion (next-auth.session-token)
  • Préférences utilisateur: Langue, thème, paramètres d'affichage
  • Sécurité: Protection CSRF, détection de fraude

Ces cookies sont indispensables au fonctionnement de la plateforme et ne peuvent pas être désactivés.

📊 Cookies analytiques (consentement requis)

  • Google Analytics: Mesure d'audience (anonymisé, IP tronquée)
  • Statistiques internes: Pages visitées, temps passé, parcours utilisateur

Ces cookies nécessitent votre consentement explicite. Durée: 13 mois maximum.

⚙️ Gestion des cookies

Vous pouvez gérer vos préférences de cookies à tout moment:

  • Sur la plateforme: Paramètres du compte → Confidentialité → Gestion des cookies
  • Via votre navigateur: Paramètres → Confidentialité → Cookies (peut affecter le fonctionnement)

🍪 Politique cookies détaillée

Pour plus d'informations sur les cookies utilisés, consultez notre documentation complète dans les paramètres de votre compte ou contactez-nous à dpo@edtorg.com.

9. Modifications de la politique

Nous nous réservons le droit de modifier cette Politique de Confidentialité à tout moment pour refléter les évolutions légales, réglementaires ou techniques.

📣 Notification des changements

En cas de modification substantielle, vous serez informé par e-mail et/ou via une notification sur la plateforme au moins 30 jours avant l'entrée en vigueur des changements.

Dernière mise à jour: 31 Janvier 2026

Historique des versions

v2.0
31 Janvier 2026Mise à jour complète - Détail RGPD avancé, droits utilisateurs, cookies
v1.0
15 Janvier 2025Version initiale