Politique de confidentialité des données

1. Responsable de traitement

Le responsable du traitement des données personnelles est :
SYSIT CONSULTING
Société à responsabilité limitée (SARL)
SIREN : 844 903 955
Email de contact : contact@sysitconsulting.com

2. Données collectées

Dans le cadre de l'utilisation de la plateforme, les types de données suivants peuvent être collectés :

• Données d'identité (nom, prénom, adresse email professionnelle)
• Données de connexion (identifiants, journaux de connexion, adresses IP)
• Données liées aux comptes rendus d'activité (projets, clients, périodes, temps saisi, codes d'activité)
• Données techniques (navigateur, appareil, système d'exploitation)
• Données d'organisation (nom de l'organisation, logo, informations de contact)

3. Finalités du traitement

Les données sont traitées notamment pour les finalités suivantes :

• Création et gestion des comptes utilisateurs
• Gestion des organisations, projets et comptes rendus d'activité
• Suivi des validations et workflow d'approbation
• Génération de rapports et tableaux de bord
• Sécurisation de la plateforme et prévention de la fraude
• Amélioration continue du service et support utilisateur
• Communication avec les utilisateurs (notifications, mises à jour)

4. Base légale du traitement

Les traitements reposent principalement sur :

• l'exécution du contrat liant SYSIT Consulting à ses clients ;
• le respect d'obligations légales et réglementaires (Code du travail, obligations comptables) ;
• l'intérêt légitime de SYSIT Consulting à assurer la sécurité et le bon fonctionnement de la plateforme.

5. Durée de conservation

Les données personnelles sont conservées pendant la durée nécessaire aux finalités pour lesquelles elles ont été collectées :

• Données de compte : pendant toute la durée de la relation contractuelle + 3 ans
• Données des CRA : 5 ans minimum (obligations comptables et fiscales)
• Données de connexion : 12 mois maximum
• Données techniques : 13 mois maximum

6. Destinataires des données

Les données peuvent être accessibles :

• aux équipes internes habilitées de SYSIT Consulting (support technique, développement) ;
• aux administrateurs et managers de votre organisation ;
• aux sous-traitants techniques : Vercel (hébergement web), Supabase (base de données), Resend (envoi d'emails), dans le cadre de contrats conformes au RGPD ;
• aux autorités administratives ou judiciaires, sur requête légale.

7. Droits des utilisateurs

Conformément au RGPD, les utilisateurs disposent des droits suivants :

• Droit d'accès : obtenir la confirmation du traitement de vos données et en obtenir copie
• Droit de rectification : corriger vos données inexactes ou incomplètes
• Droit à l'effacement : demander la suppression de vos données dans certaines conditions
• Droit d'opposition : vous opposer au traitement de vos données
• Droit à la limitation : demander la limitation du traitement
• Droit à la portabilité : recevoir vos données dans un format structuré

Ces droits peuvent être exercés en contactant : contact@sysitconsulting.com

Vous disposez également du droit d'introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés).

8. Sécurité des données

SYSIT Consulting met en œuvre des mesures techniques et organisationnelles adaptées pour assurer la confidentialité, l'intégrité et la disponibilité des données :

• Chiffrement des données en transit (HTTPS/TLS) et au repos
• Authentification forte et gestion des sessions sécurisée
• Contrôle d'accès basé sur les rôles (RBAC)
• Journalisation des accès et des modifications
• Sauvegardes régulières et plan de continuité d'activité
• Audits de sécurité réguliers

9. Transferts hors Union européenne

Les données sont principalement hébergées au sein de l'Union européenne via Supabase (infrastructure AWS Europe). Certains sous-traitants (Vercel, Resend) peuvent traiter des données en dehors de l'UE, mais uniquement dans le cadre de garanties appropriées (clauses contractuelles types de la Commission européenne).

10. Cookies et traceurs

La plateforme utilise des cookies strictement nécessaires au fonctionnement technique :

• Cookies de session pour l'authentification (Supabase Auth)
• Cookies techniques pour la navigation et les préférences utilisateur

Aucun cookie publicitaire ou de tracking n'est utilisé. Les cookies techniques sont exemptés de consentement conformément à la réglementation.

11. Mise à jour de la politique

La présente politique de confidentialité peut être mise à jour pour tenir compte des évolutions légales, réglementaires ou fonctionnelles de la plateforme. Les utilisateurs seront informés de toute modification substantielle.