ScanPaie attache la plus grande importance à la protection de vos données personnelles. Cette politique décrit nos traitements conformément au Règlement Général sur la Protection des Données (RGPD) et à la loi Informatique et Libertés.
1. Responsable du traitement
ScanPaie — [Forme sociale et coordonnées complètes à compléter].
Contact DPO : rgpd@scanpaie.fr
2. Données collectées et finalités
| Finalité | Données | Base légale | Durée |
|---|---|---|---|
| Compte utilisateur | Email, nom, prénom, téléphone, mot de passe hashé | Exécution du contrat | Jusqu'à suppression ou 3 ans d'inactivité |
| Fiches de paie uploadées | PDF/image chiffrés AES-256, données extraites | Consentement explicite | Fichiers bruts : 30 jours après audit. Rapports : 5 ans. |
| Logs de sécurité | Hash IP, user-agent, action | Intérêt légitime (sécurité) | 12 mois |
| Email transactionnel | Destinataire, sujet, statut envoi | Exécution du contrat | 24 mois |
3. Destinataires
Vos données sont accessibles uniquement à l'équipe ScanPaie habilitée et aux sous-traitants techniques suivants, tous engagés contractuellement à respecter le RGPD :
- Hébergeur : [nom — par ex. OVH, France]
- Stripe (paiement, USA, garanties Privacy Shield + clauses contractuelles types)
- Resend ou Brevo (envoi d'emails transactionnels, France/UE)
4. Chiffrement et sécurité
Les fiches de paie uploadées sont chiffrées au repos via AES-256-GCM avec une clé maître stockée hors-base. Les mots de passe sont hashés avec bcrypt (coût 12). L'authentification utilise un cookie httpOnly + SameSite=Lax.
5. Vos droits
- Droit d'accès (art. 15)
- Droit de rectification (art. 16)
- Droit à l'effacement (art. 17) — supprimer mon compte depuis /mes-donnees
- Droit à la portabilité (art. 20) — exporter mes données depuis /mes-donnees
- Droit d'opposition (art. 21)
- Droit d'introduire une réclamation auprès de la CNIL (cnil.fr)
6. Cookies
Voir notre politique cookies.
7. Contact
Pour toute question, contactez notre DPO : rgpd@scanpaie.fr. Délai de réponse : sous 1 mois (article 12 RGPD).