Mes Ressources Humaines
Mes Ressources Humaines

Politique de confidentialité

Dernière mise à jour : 8 novembre 2025

1. Introduction

Chez Mes Ressources Humaines, incluant ses modules MesConges.online et MonActivité.online, la protection de vos données personnelles est une priorité.

La présente politique de confidentialité décrit de manière transparente comment vos informations sont collectées, utilisées, conservées et protégées lorsque vous utilisez nos services.

Elle s'applique à tous les utilisateurs de nos plateformes RH, de gestion des congés et d'activité.

2. Données collectées

Nous collectons uniquement les données nécessaires à la fourniture et à l'amélioration de nos services.

Données d'identification

  • Nom et prénom
  • Adresse e-mail (professionnelle ou personnelle)
  • Mot de passe sécurisé

Données professionnelles

  • Nom de l'entreprise ou de l'organisation
  • Poste, département, équipe, responsable hiérarchique

Données RH et de gestion des congés (MesConges.online)

  • Type et dates de congés
  • Motifs de congé (facultatif)
  • Jours de télétravail et demandes associées
  • Validation et suivi par le manager

Données d'activité et de temps (MonActivité.online)

  • Entrées de temps (dates, durée, description, statut, caractère facturable ou non)
  • Informations liées aux projets, tâches ou missions associées
  • Données de facturation et de suivi des heures travaillées
  • Statuts (soumis, approuvé, facturable, etc.)

Données techniques et d'utilisation

  • Adresse IP, type et version du navigateur, système d'exploitation
  • Journaux de connexion (date, heure, pages visitées, actions effectuées)

Données de facturation (si applicables)

  • Coordonnées bancaires (via prestataire de paiement sécurisé)
  • Informations comptables et justificatives légales

3. Finalités du traitement

Vos données personnelles sont traitées pour les finalités suivantes :

  • Fournir, exploiter et maintenir nos plateformes RH et d'activité
  • Créer, gérer et sécuriser les comptes utilisateurs
  • Gérer les congés, le télétravail, les temps de travail et les projets
  • Faciliter la facturation et le suivi des prestations
  • Analyser et améliorer l'efficacité des services
  • Garantir la sécurité et l'intégrité des systèmes
  • Communiquer avec vous concernant votre compte ou vos demandes
  • Se conformer à nos obligations légales et réglementaires

4. Base légale du traitement

Le traitement de vos données repose sur les fondements juridiques suivants :

  • Exécution du contrat : gestion des comptes, des congés, du temps et des activités
  • Intérêt légitime : amélioration du service, sécurité, assistance
  • Consentement : pour certains traitements optionnels (ex. cookies, analyses)
  • Obligation légale : conformité au droit du travail, à la fiscalité ou à la comptabilité

5. Destinataires des données

Vos données personnelles peuvent être accessibles à :

  • Votre responsable hiérarchique (validation des congés, suivi des temps)
  • Le service RH et la direction de votre entreprise
  • Nos prestataires de services :
    • Supabase (stockage de données en France) pour la base de données
    • Netlify (États-Unis) pour l'hébergement du site web uniquement
    • Stripe pour le traitement sécurisé des paiements
    • Services de maintenance et de support technique
  • Les autorités compétentes, en cas d'obligation légale

Tous nos prestataires sont soumis à des accords de confidentialité et à des mesures de sécurité conformes au RGPD.Vos données sensibles sont exclusivement stockées en France via Supabase.

6. Durée de conservation

Vos données sont conservées pendant la durée strictement nécessaire à la réalisation des finalités définies ci-dessus :

Type de donnéesDurée de conservation
Données de compte utilisateurPendant la durée d'utilisation du service
Données de congés / télétravail5 ans (obligations légales)
Données d'activité / temps / projets5 ans à des fins administratives et comptables
Données de facturation10 ans (obligations fiscales et comptables)
Données de connexion1 an (sécurité et traçabilité)

À l'expiration de ces délais, les données sont supprimées ou anonymisées.

7. Sécurité des données

Nous appliquons des mesures techniques et organisationnelles strictes pour assurer la protection de vos données personnelles :

  • Chiffrement des données en transit et au repos
  • Accès restreint aux informations selon les rôles et responsabilités
  • Audits et tests de sécurité réguliers
  • Sauvegardes chiffrées et surveillées
  • Authentification multifacteur pour les administrateurs
  • Formation continue de notre personnel à la sécurité et à la confidentialité

8. Vos droits

Conformément au Règlement général sur la protection des données (RGPD), vous disposez des droits suivants :

  • Accès : obtenir une copie de vos données personnelles
  • Rectification : corriger les données inexactes ou incomplètes
  • Effacement : demander la suppression de vos données, dans les cas prévus par la loi
  • Limitation : restreindre temporairement le traitement de vos données
  • Portabilité : récupérer vos données dans un format structuré et lisible
  • Opposition : vous opposer à certains traitements pour motifs légitimes

Pour exercer ces droits, contactez-nous à :
📧 privacy@mesressourceshumaines.online

Vous avez également le droit de déposer une réclamation auprès de la CNIL (www.cnil.fr).

9. Cookies et technologies similaires

Nos plateformes utilisent des cookies et outils similaires pour :

  • Assurer leur bon fonctionnement
  • Personnaliser l'expérience utilisateur
  • Analyser le trafic et les performances

Vous pouvez gérer ou désactiver les cookies via les paramètres de votre navigateur. Le refus de certains cookies peut toutefois limiter certaines fonctionnalités.

10. Modifications de la politique

Nous pouvons être amenés à mettre à jour la présente politique de confidentialité à tout moment. Toute modification substantielle sera notifiée sur nos sites ou applications. La version la plus récente est toujours disponible sur nos plateformes et mentionne sa date de mise à jour.

11. Contact

Pour toute question relative à cette politique ou à la gestion de vos données personnelles, vous pouvez contacter :

Pierre LORCY

📧 privacy@mesressourceshumaines.online

🏠 130 route de la Pointe du Trec'h, 56780 Île-aux-Moines, France

12. Hébergement et localisation des données

Notre plateforme web est hébergée sur Netlify, dont les serveurs sont situés aux États-Unis. Toutefois, toutes vos données personnelles et professionnelles (informations de compte, données RH, congés, temps de travail, projets) sont exclusivement stockées dans une base de données Supabase localisée en France.

Cette architecture garantit :

  • Conformité RGPD complète : vos données sensibles restent sur le territoire français et ne sont jamais transférées vers des serveurs situés en dehors de l'Union Européenne
  • Protection maximale : stockage des données selon les normes européennes les plus strictes en matière de confidentialité et de sécurité
  • Transparence totale : séparation claire entre l'hébergement du site web (Netlify, États-Unis) et le stockage des données (Supabase, France)
  • Sécurité renforcée : chiffrement des données au repos et en transit, sauvegardes automatiques, contrôles d'accès stricts

Important : Bien que vos données soient stockées en France, elles peuvent transiter par les serveurs Netlify (États-Unis) lors du traitement via nos fonctions serverless (API). Cependant, aucune donnée n'est conservée de manière permanente sur ces serveurs - seul le stockage persistant est assuré par Supabase en France. Les données en transit sont chiffrées (HTTPS/TLS) et Netlify respecte des clauses contractuelles types (CCT) conformes au RGPD.