Politique de confidentialité

Le responsable du traitement des données personnelles est l'éditeur du site PayCheck, dont les coordonnées figurent dans les Mentions légales.

Contact DPO (Délégué à la Protection des Données) : [email protected]

Nous collectons uniquement les données strictement nécessaires au service :

• Données de compte : adresse e-mail, nom, mot de passe haché (bcrypt). Finalité : création et gestion du compte. Base légale : exécution du contrat (art. 6.1.b RGPD).
• Données de profil : secteur d'activité, convention collective, type de contrat (optionnel). Finalité : personnalisation des analyses. Base légale : consentement (art. 6.1.a).
• Bulletins de paie uploadés : traités uniquement pour l'analyse demandée, non conservés au-delà de 90 jours. Finalité : fourniture du service. Base légale : exécution du contrat.
• Données de pointage : horodatages d'entrée/sortie. Finalité : calcul des heures travaillées. Base légale : exécution du contrat.
• Données de facturation : historique des abonnements, montants payés. Finalité : facturation légale. Base légale : obligation légale (art. 6.1.c).
• Données techniques : adresse IP, logs de connexion. Finalité : sécurité, lutte contre la fraude. Base légale : intérêt légitime (art. 6.1.f). Durée : 12 mois.

• Données de compte actif : jusqu'à la suppression du compte
• Données de compte supprimé : archivage pendant 3 ans (prescription civile), puis suppression définitive
• Bulletins de paie : 90 jours maximum après l'analyse
• Données de facturation : 10 ans (obligation comptable — art. L123-22 C. com.)
• Logs techniques : 12 mois

Vos données sont traitées par les sous-traitants suivants, engagés contractuellement au respect du RGPD :

• Stripe Inc. — traitement des paiements (États-Unis, clauses contractuelles types UE)
• Groq Inc. — analyse IA des bulletins (les données soumises sont pseudonymisées)
• FiveHosting — hébergement des données (UE)

Vos données ne sont jamais vendues ni cédées à des tiers à des fins commerciales.

Certains sous-traitants (Stripe, Groq) sont établis aux États-Unis. Ces transferts sont encadrés par des clauses contractuelles types approuvées par la Commission européenne, conformément à l'article 46 du RGPD.

Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants :

• Droit d'accès : obtenir une copie de vos données
• Droit de rectification : corriger des données inexactes
• Droit à l'effacement : supprimer votre compte et vos données
• Droit à la portabilité : recevoir vos données dans un format structuré
• Droit d'opposition : vous opposer à certains traitements
• Droit à la limitation : geler temporairement le traitement

Pour exercer ces droits : envoyez un e-mail à [email protected]avec votre nom, adresse e-mail de compte et la nature de votre demande. Délai de réponse : 30 jours (prorogeable à 3 mois pour les demandes complexes).

En cas de réclamation non résolue, vous pouvez saisir la CNIL (Commission Nationale de l'Informatique et des Libertés) : www.cnil.fr

PayCheck utilise uniquement les cookies strictement nécessaires au fonctionnement du service (cookie de session NextAuth). Aucun cookie publicitaire ou de tracking n'est déposé.

PayCheck met en œuvre les mesures techniques et organisationnelles suivantes :

• Chiffrement des mots de passe (bcrypt, facteur de coût 10)
• HTTPS obligatoire (TLS 1.2+)
• Authentification sécurisée via NextAuth (tokens JWT signés)
• Accès aux données restreint par rôle (utilisateur / admin)
• Base de données non exposée sur Internet (accès VPS interne uniquement)

Cette politique peut être mise à jour. En cas de modification substantielle, vous serez informé par e-mail au moins 30 jours avant l'entrée en vigueur.