Politique de confidentialite

Derniere mise a jour : 23 fevrier 2026

1. Responsable du traitement

Pointeo SAS, [adresse du siege social], est responsable du traitement des donnees personnelles collectees via l'application Pointeo et le site easypointage.fr.

2. Donnees collectees

Nous collectons les donnees suivantes, strictement necessaires au fonctionnement du service :

  • Donnees d'identification : nom, prenom, adresse email
  • Donnees de pointage : horodatage d'entree/sortie, methode de pointage (QR code, kiosque, web)
  • Donnees de geolocalisation : coordonnees GPS au moment du pointage (si active par l'administrateur)
  • Donnees techniques : adresse IP, user-agent (pour la securite et les logs)

3. Base legale du traitement

  • Execution du contrat (art. 6.1.b RGPD) : fourniture du service de pointage
  • Obligation legale (art. 6.1.c RGPD) : conservation des donnees de pointage 5 ans (Code du travail)
  • Interet legitime (art. 6.1.f RGPD) : securite du service, amelioration du produit
  • Consentement (art. 6.1.a RGPD) : cookies analytiques (PostHog)

4. Duree de conservation

  • Donnees de pointage : 5 ans (obligation legale, art. D. 3171-16 Code du travail)
  • Comptes utilisateurs : duree de la relation contractuelle + 3 ans
  • Logs de securite : 12 mois

5. Droits des utilisateurs

Conformement au RGPD, vous disposez des droits suivants :

  • Droit d'acces : obtenir une copie de vos donnees personnelles
  • Droit de rectification : corriger des donnees inexactes
  • Droit a l'effacement : demander la suppression de vos donnees (sous reserve des obligations legales de conservation)
  • Droit a la portabilite : recevoir vos donnees dans un format structure (CSV)
  • Droit d'opposition : vous opposer au traitement base sur l'interet legitime

Pour exercer ces droits : dpo@easypointage.fr

6. Cookies et traceurs

Nous utilisons des cookies strictement necessaires (session, preferences) et des cookies analytiques (PostHog). Les cookies analytiques ne sont deposes qu'apres votre consentement explicite via la banniere de cookies.

7. Sous-traitants

  • Amazon Web Services (AWS) — hebergement et stockage (UE, region Paris)
  • Stripe — traitement des paiements (certifie PCI DSS)
  • Resend — envoi d'emails transactionnels
  • PostHog — analytiques (UE, donnees anonymisees apres consentement)

8. Securite

Les donnees sont chiffrees en transit (TLS 1.3) et au repos (AES-256). L'acces aux donnees est restreint par authentification JWT et controle d'acces par role (RBAC). Des sauvegardes quotidiennes sont effectuees.

9. Contact

Pour toute question relative a la protection de vos donnees personnelles :
Delegue a la protection des donnees : dpo@easypointage.fr

En cas de difficulte, vous pouvez saisir la CNIL.