Politique de Confidentialité

Votre vie privée est importante pour nous. Cette politique explique comment WorkTime One collecte, utilise et protège vos informations personnelles.

Dernière mise à jour : 18 novembre 2025

Table des Matières

1. Introduction

Bienvenue sur WorkTime One (« nous », « notre » ou « nos »). Nous nous engageons à protéger vos informations personnelles et votre droit à la vie privée. Cette Politique de Confidentialité explique comment nous collectons, utilisons, divulguons et protégeons vos informations lorsque vous utilisez notre plateforme de suivi du temps et de gestion des employés.

En utilisant WorkTime One, vous acceptez la collecte et l'utilisation d'informations conformément à cette politique. Si vous n'êtes pas d'accord avec nos politiques et pratiques, veuillez ne pas utiliser nos services.

Important : Cette Politique de Confidentialité est entièrement conforme au RGPD, au CCPA et aux autres réglementations majeures en matière de confidentialité. Nous prenons votre vie privée au sérieux et mettons en œuvre des mesures de sécurité de pointe.

2. Données que Nous Collectons

2.1 Informations que Vous Fournissez

  • Informations de Compte : Nom, adresse e-mail, mot de passe, nom de l'entreprise et informations de facturation
  • Données des Employés : Noms des employés, identifiants, départements, postes, informations salariales et horaires de travail
  • Informations de Contact : Numéros de téléphone, adresses et contacts d'urgence
  • Données de Communication : Messages, tickets de support et correspondance avec notre équipe
  • Informations de Paiement : Détails de carte de crédit, adresses de facturation (traités de manière sécurisée via des processeurs de paiement tiers)

2.2 Informations Collectées Automatiquement

  • Données de Suivi du Temps : Heures de pointage d'entrée/sortie, heures de travail, registres de présence et données de localisation provenant des serrures intelligentes
  • Informations de l'Appareil : Adresses IP, types de navigateur, systèmes d'exploitation, identifiants d'appareil
  • Données d'Utilisation : Pages visitées, fonctionnalités utilisées, temps passé sur la plateforme, modèles de clics
  • Données de Serrure Intelligente : Données d'intégration TTLock incluant les journaux d'accès aux serrures, scans de cartes RFID/NFC, données de reconnaissance d'empreintes digitales, utilisation de code PIN
  • Données de Localisation : Localisation géographique provenant des installations de serrures intelligentes et des adresses IP
  • Cookies et Analyses : Données de session, préférences et informations analytiques

2.3 Données Biométriques

Lors de l'utilisation de l'authentification par empreinte digitale via les serrures intelligentes TTLock, nous collectons et traitons des données biométriques. Ces données sont :

  • Chiffrées à l'aide du chiffrement AES-256
  • Stockées sous forme hachée et ne peuvent pas être inversées
  • Utilisées uniquement à des fins d'identification des employés et de suivi du temps
  • Jamais partagées avec des tiers sauf si requis par la loi
  • Supprimées lors de la cessation d'emploi de l'employé ou de la fermeture du compte

3. Comment Nous Utilisons Vos Données

Nous utilisons les informations collectées aux fins suivantes :

3.1 Fourniture du Service

  • Suivi de la présence et des heures de travail des employés
  • Calcul de la paie, des heures supplémentaires et des pénalités
  • Génération de rapports et d'analyses
  • Gestion des dossiers des employés et des structures organisationnelles
  • Intégration avec les serrures intelligentes TTLock pour le suivi automatique du temps

3.2 Communication

  • Envoi de notifications par e-mail automatisées concernant les pénalités, les rapports et les mises à jour du système
  • Fourniture d'un support client et réponse aux demandes
  • Envoi d'annonces de service importantes et d'alertes de sécurité
  • Communications marketing (avec votre consentement, et vous pouvez vous désabonner à tout moment)

3.3 Sécurité et Prévention de la Fraude

  • Détection et prévention des accès non autorisés
  • Protection contre les activités frauduleuses et le vol de temps
  • Garantie de l'intégrité des données et de la sécurité du système
  • Application de nos Conditions d'Utilisation

3.4 Amélioration et Analyses

  • Analyse des modèles d'utilisation pour améliorer nos services
  • Développement de nouvelles fonctionnalités et fonctions
  • Réalisation de recherches et d'analyses statistiques
  • Test et optimisation des performances de la plateforme

3.5 Conformité Légale

  • Respect des obligations et réglementations légales
  • Réponse aux demandes légales des autorités
  • Maintien des registres à des fins comptables et fiscales
  • Protection de nos droits et intérêts légaux

4. Partage et Divulgation des Données

Nous ne vendons pas vos informations personnelles. Nous pouvons partager vos données dans les circonstances suivantes :

4.1 Fournisseurs de Services

Nous partageons des données avec des fournisseurs de services tiers de confiance qui nous aident à exploiter notre plateforme :

  • Firebase (Google) : Services d'authentification, de base de données et d'hébergement
  • SendGrid : Livraison de notifications par e-mail
  • API TTLock : Intégration de serrures intelligentes et contrôle d'accès
  • Processeurs de Paiement : Traitement sécurisé des paiements (ils ne reçoivent jamais les détails complets de la carte de crédit)
  • Infrastructure Cloud : Stockage de données et hébergement de serveurs

Tous les fournisseurs de services sont liés par des accords de confidentialité stricts et ne sont autorisés à utiliser vos données que pour nous fournir des services.

4.2 Exigences Légales

Nous pouvons divulguer vos informations si la loi l'exige ou en réponse à :

  • Ordonnances judiciaires, assignations ou procédures légales
  • Demandes des forces de l'ordre ou des agences gouvernementales
  • Protection de nos droits, propriété ou sécurité
  • Enquête sur la fraude ou les problèmes de sécurité

4.3 Transferts Commerciaux

En cas de fusion, d'acquisition, de faillite ou de vente d'actifs, vos informations peuvent être transférées à la nouvelle entité. Nous vous informerons de tout changement de ce type et fournirons des options concernant vos données.

4.4 Avec Votre Consentement

Nous pouvons partager vos informations avec des tiers lorsque vous consentez explicitement à un tel partage.

5. Sécurité des Données

Nous mettons en œuvre des mesures de sécurité de pointe pour protéger vos informations personnelles :

5.1 Mesures de Protection Techniques

  • Chiffrement : Chiffrement AES-256 pour les données au repos et TLS 1.3 pour les données en transit
  • Authentification : Authentification à deux facteurs (2FA) via Google Authenticator et e-mail
  • Contrôles d'Accès : Contrôle d'accès basé sur les rôles (RBAC) et principe du moindre privilège
  • Pare-feu : Protection au niveau du réseau et systèmes de détection d'intrusion
  • Audits Réguliers : Évaluations de sécurité, tests d'intrusion et analyses de vulnérabilité
  • Sauvegardes Sécurisées : Sauvegardes chiffrées, géographiquement distribuées avec reprise après sinistre

5.2 Mesures de Protection Organisationnelles

  • Formation des employés sur la protection des données et les meilleures pratiques en matière de confidentialité
  • Accords de confidentialité avec tout le personnel et les contractants
  • Accès limité aux données personnelles selon le principe du besoin de savoir
  • Plan de réponse aux incidents pour les violations de sécurité
  • Programmes réguliers de sensibilisation à la sécurité

5.3 Notification de Violation de Sécurité

Dans le cas improbable d'une violation de données affectant vos informations personnelles, nous vous en informerons dans les 72 heures comme l'exige le RGPD et les autres réglementations applicables. Nous fournirons des détails sur la violation, l'impact potentiel et les mesures correctives.

6. Conservation des Données

Nous ne conservons vos informations personnelles que le temps nécessaire pour remplir les objectifs décrits dans cette Politique de Confidentialité :

  • Comptes Actifs : Les données sont conservées tant que votre compte est actif
  • Dossiers des Employés : Conservés pendant 7 ans après la cessation d'emploi (pour la conformité légale et fiscale)
  • Données de Suivi du Temps : Conservées pendant 7 ans (comme l'exigent les lois du travail)
  • Données Biométriques : Supprimées dans les 30 jours suivant la cessation d'emploi de l'employé ou sur demande
  • Registres Financiers : Conservés pendant 7 ans (à des fins fiscales et comptables)
  • Données Marketing : Supprimées immédiatement sur demande de désinscription
  • Données de Sauvegarde : Supprimées des sauvegardes dans les 90 jours suivant la suppression principale

Lors de la fermeture du compte, nous supprimerons ou anonymiserons vos données personnelles dans les 30 jours, sauf lorsque la conservation est requise par la loi.

7. Vos Droits

En vertu du RGPD, du CCPA et d'autres réglementations en matière de confidentialité, vous disposez des droits suivants :

7.1 Droit d'Accès

Vous pouvez demander une copie de toutes les données personnelles que nous détenons à votre sujet. Nous fournirons ces informations dans un format structuré, couramment utilisé et lisible par machine dans les 30 jours.

7.2 Droit de Rectification

Vous pouvez demander la correction de données personnelles inexactes ou incomplètes. Nous mettrons à jour vos informations rapidement après vérification.

7.3 Droit à l'Effacement (Droit à l'Oubli)

Vous pouvez demander la suppression de vos données personnelles, sous réserve de certaines exceptions légales (par exemple, conformité fiscale, obligations légales).

7.4 Droit de Limiter le Traitement

Vous pouvez demander que nous limitions la manière dont nous utilisons vos données dans certaines circonstances, par exemple lorsque vous contestez leur exactitude.

7.5 Droit à la Portabilité des Données

Vous pouvez demander à recevoir vos données dans un format portable ou à les faire transférer directement à un autre fournisseur de services.

7.6 Droit d'Opposition

Vous pouvez vous opposer au traitement de vos données personnelles à des fins de marketing direct ou sur la base d'intérêts légitimes.

7.7 Droit de Retirer le Consentement

Lorsque le traitement est basé sur le consentement, vous pouvez retirer votre consentement à tout moment sans affecter la légalité du traitement antérieur.

7.8 Droit de Déposer une Plainte

Vous avez le droit de déposer une plainte auprès de votre autorité locale de protection des données si vous estimez que nous avons violé vos droits à la vie privée.

Comment Exercer Vos Droits : Contactez-nous à [email protected] avec votre demande. Nous répondrons dans les 30 jours et vérifierons votre identité avant de traiter la demande.

8. Cookies et Technologies de Suivi

8.1 Que Sont les Cookies ?

Les cookies sont de petits fichiers texte stockés sur votre appareil qui nous aident à fournir et améliorer nos services. Nous utilisons à la fois des cookies de session (supprimés lorsque vous fermez votre navigateur) et des cookies persistants (qui restent sur votre appareil pendant une période définie).

8.2 Types de Cookies que Nous Utilisons

  • Cookies Essentiels : Requis pour les fonctionnalités de base de la plateforme (connexion, sécurité, gestion de session)
  • Cookies de Performance : Nous aident à comprendre comment les utilisateurs interagissent avec notre plateforme (Google Analytics)
  • Cookies Fonctionnels : Mémorisent vos préférences (langue, fuseau horaire, disposition du tableau de bord)
  • Cookies Marketing : Utilisés pour diffuser des publicités pertinentes (uniquement avec votre consentement)

8.3 Cookies Tiers

Nous utilisons les cookies tiers suivants :

  • Google Analytics : Analyses de sites web et statistiques d'utilisation
  • Firebase : Authentification et gestion de session
  • SendGrid : Suivi des e-mails (taux d'ouverture, taux de clics)

8.4 Gestion des Cookies

Vous pouvez contrôler les cookies via les paramètres de votre navigateur. Notez que la désactivation des cookies essentiels peut affecter les fonctionnalités de la plateforme. La plupart des navigateurs vous permettent de :

  • Afficher et supprimer les cookies existants
  • Bloquer les cookies tiers
  • Bloquer tous les cookies
  • Supprimer les cookies lors de la fermeture du navigateur

9. Services Tiers

Notre plateforme s'intègre avec les services tiers suivants :

9.1 Serrures Intelligentes TTLock

Nous nous intégrons avec l'API de TTLock pour récupérer les journaux d'accès aux serrures intelligentes. La politique de confidentialité de TTLock régit leur collecte de données. Nous n'accédons qu'aux données nécessaires aux fins de suivi du temps.

9.2 Firebase (Google)

Nous utilisons Firebase pour l'authentification, la base de données et l'hébergement. Les données sont stockées dans les centres de données Google Cloud Platform avec une sécurité de niveau entreprise. La politique de confidentialité de Google s'applique à leurs services.

9.3 SendGrid

Les notifications par e-mail sont envoyées via SendGrid. Ils traitent les adresses e-mail et le contenu des messages mais n'utilisent pas vos données à leurs propres fins.

9.4 Processeurs de Paiement

Nous utilisons des processeurs de paiement conformes à la norme PCI DSS. Nous ne stockons jamais les détails complets de carte de crédit sur nos serveurs.

10. Transferts Internationaux de Données

Vos données peuvent être transférées et traitées dans des pays en dehors de votre juridiction, y compris aux États-Unis et dans l'UE. Nous veillons à ce que des garanties appropriées soient en place :

  • Clauses Contractuelles Types (CCT) : Contrats approuvés par l'UE pour les transferts de données
  • Décisions d'Adéquation : Transferts vers des pays dotés de lois de protection des données adéquates
  • Privacy Shield (hérité) : Pour les fournisseurs de services basés aux États-Unis le cas échéant
  • Chiffrement : Tous les transferts internationaux de données sont chiffrés

Les données des utilisateurs de l'UE sont principalement stockées dans des centres de données basés dans l'UE afin de minimiser les transferts internationaux.

11. Confidentialité des Enfants

WorkTime One n'est pas destiné aux personnes de moins de 18 ans. Nous ne collectons pas sciemment d'informations personnelles auprès d'enfants. Si nous découvrons que nous avons collecté des données auprès d'un enfant de moins de 18 ans, nous les supprimerons immédiatement.

Si vous êtes un parent ou un tuteur et pensez que votre enfant nous a fourni des informations personnelles, veuillez nous contacter à [email protected].

12. Modifications de Cette Politique de Confidentialité

Nous pouvons mettre à jour cette Politique de Confidentialité de temps à autre pour refléter les changements dans nos pratiques, les exigences légales ou les fonctionnalités du service. Nous vous informerons de tout changement important par :

  • Publication de la politique mise à jour sur notre site web avec une nouvelle date de "Dernière mise à jour"
  • Envoi de notifications par e-mail aux utilisateurs enregistrés
  • Affichage de notifications dans l'application pour les changements importants

Votre utilisation continue de WorkTime One après l'entrée en vigueur des modifications constitue l'acceptation de la Politique de Confidentialité mise à jour.

13. Informations de Contact

Si vous avez des questions, des préoccupations ou des demandes concernant cette Politique de Confidentialité ou nos pratiques en matière de données, veuillez nous contacter :

E-mail : [email protected]

Délégué à la Protection des Données : [email protected]

Support : [email protected]

Site web : https://worktime.one

Temps de Réponse : Nous répondons aux demandes de confidentialité dans les 30 jours

Représentants de l'UE : Pour les utilisateurs de l'Union européenne, vous pouvez contacter notre représentant dans l'UE pour les demandes liées au RGPD à [email protected]

Documents Juridiques Connexes

Conditions d'Utilisation

Accords utilisateur et conditions de service

Sécurité

Nos mesures de sécurité et conformité

Conformité RGPD

Droits de protection des données de l'UE