Politique de Confidentialité

Dernière mise à jour : 24/11/2025

1. Introduction

SYRHM s'engage à protéger la vie privée et les données personnelles de ses utilisateurs. Cette politique de confidentialité décrit comment nous collectons, utilisons, stockons et protégeons vos informations personnelles conformément au Règlement Général sur la Protection des Données (RGPD) et aux lois françaises applicables.

En utilisant notre plateforme, vous acceptez les pratiques décrites dans cette politique. Si vous n'acceptez pas ces termes, veuillez ne pas utiliser nos services.

2. Responsable du traitement

Le responsable du traitement de vos données personnelles est :

SYRHM

Email : contact@syrhm.fr

Téléphone : +33 (0)1 XX XX XX XX

3. Données collectées

Nous collectons et traitons les données personnelles suivantes :

3.1 Données d'identification

  • Nom et prénom
  • Adresse email professionnelle
  • Numéro de téléphone
  • Fonction et service
  • Identifiant unique utilisateur

3.2 Données de l'organisation

  • Nom de l'entreprise
  • Secteur d'activité
  • Nombre de collaborateurs
  • Informations de facturation

3.3 Données d'utilisation

  • Logs de connexion et d'activité
  • Adresse IP et données de navigation
  • Préférences et paramètres utilisateur
  • Historique des actions réalisées sur la plateforme

3.4 Données RH et professionnelles

  • Compétences et qualifications
  • Fiches de poste
  • Plans de développement
  • Données relatives aux enquêtes RSE
  • Vidéos et transcriptions de savoir-faire

4. Finalités du traitement

Vos données personnelles sont collectées et traitées pour les finalités suivantes :

  • Gestion des comptes utilisateurs et authentification
  • Fourniture des services de la plateforme SYRHM
  • Gestion de la relation client et support technique
  • Facturation et gestion administrative
  • Amélioration de nos services et développement de nouvelles fonctionnalités
  • Respect de nos obligations légales et réglementaires
  • Envoi de communications relatives au service
  • Analyse statistique et reporting (données anonymisées)

5. Base légale du traitement

Le traitement de vos données personnelles repose sur les bases légales suivantes :

  • Exécution du contrat : Fourniture des services SYRHM
  • Intérêt légitime : Amélioration de nos services, sécurité de la plateforme
  • Consentement : Communications marketing (si applicable)
  • Obligation légale : Conservation des données de facturation, audit trails

6. Destinataires des données

Vos données personnelles peuvent être partagées avec :

  • Personnel autorisé de SYRHM : Accès limité selon le principe du besoin d'en connaître
  • Prestataires de services : Hébergement (Neon PostgreSQL), services cloud (AWS S3), paiement (Stripe)
  • Sous-traitants techniques : Maintenance, support, développement
  • Autorités compétentes : En cas d'obligation légale ou de demande judiciaire

Tous nos sous-traitants sont soumis à des obligations contractuelles strictes de protection des données et ne peuvent utiliser vos données qu'aux fins spécifiquement définies.

7. Transferts internationaux

Vos données sont hébergées dans l'Union Européenne. En cas de transfert hors UE, nous nous assurons que des garanties appropriées sont mises en place (clauses contractuelles types de la Commission européenne, décision d'adéquation).

8. Durée de conservation

Nous conservons vos données personnelles pendant les durées suivantes :

  • Données de compte actif : Pendant toute la durée du contrat
  • Données après résiliation : 3 ans maximum, puis archivage ou suppression
  • Données de facturation : 10 ans (obligation légale comptable)
  • Logs d'audit : 1 an minimum pour des raisons de sécurité
  • Données marketing : 3 ans à compter du dernier contact

9. Vos droits

Conformément au RGPD, vous disposez des droits suivants concernant vos données personnelles :

9.1 Droit d'accès

Vous pouvez obtenir une copie de vos données personnelles que nous détenons.

9.2 Droit de rectification

Vous pouvez demander la correction de données inexactes ou incomplètes.

9.3 Droit à l'effacement

Vous pouvez demander la suppression de vos données dans certaines circonstances.

9.4 Droit à la limitation du traitement

Vous pouvez demander la suspension du traitement de vos données dans certains cas.

9.5 Droit à la portabilité

Vous pouvez recevoir vos données dans un format structuré et couramment utilisé.

9.6 Droit d'opposition

Vous pouvez vous opposer au traitement de vos données pour des raisons tenant à votre situation particulière.

Pour exercer vos droits, contactez-nous à : dpo@syrhm.fr

Nous nous engageons à répondre à votre demande dans un délai d'un mois maximum.

10. Sécurité des données

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données personnelles contre toute destruction, perte, altération, divulgation ou accès non autorisé :

  • Chiffrement des données en transit (HTTPS/TLS) et au repos
  • Authentification forte avec double facteur (2FA)
  • Contrôle d'accès basé sur les rôles (RBAC)
  • Journalisation complète des accès et actions (audit logs)
  • Sauvegardes régulières et plan de reprise d'activité
  • Tests de sécurité réguliers et audits
  • Politique de mots de passe robuste
  • Formation régulière du personnel à la sécurité des données

11. Cookies et technologies similaires

Notre plateforme utilise des cookies et technologies similaires pour améliorer votre expérience :

11.1 Cookies strictement nécessaires

Ces cookies sont essentiels au fonctionnement de la plateforme (authentification, sécurité, préférences de session).

11.2 Cookies de performance

Ces cookies nous permettent d'analyser l'utilisation de la plateforme pour en améliorer les performances (données anonymisées).

Vous pouvez gérer vos préférences de cookies dans les paramètres de votre navigateur. Notez que la désactivation de certains cookies peut affecter le bon fonctionnement de la plateforme.

12. Mineurs

Nos services sont destinés aux professionnels et aux entreprises. Nous ne collectons pas sciemment de données personnelles concernant des personnes de moins de 16 ans. Si vous avez connaissance qu'un mineur nous a fourni des données personnelles, veuillez nous contacter immédiatement.

13. Modifications de la politique

Nous nous réservons le droit de modifier cette politique de confidentialité à tout moment. Les modifications substantielles vous seront notifiées par email ou via une notification sur la plateforme. La date de dernière mise à jour est indiquée en haut de cette page. Nous vous encourageons à consulter régulièrement cette politique.

14. Réclamations

Si vous estimez que vos droits en matière de protection des données ne sont pas respectés, vous avez le droit de déposer une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés) :

CNIL

3 Place de Fontenoy

TSA 80715

75334 PARIS CEDEX 07

Téléphone : +33 (0)1 53 73 22 22

Site web : www.cnil.fr

15. Contact

Pour toute question concernant cette politique de confidentialité ou le traitement de vos données personnelles, vous pouvez nous contacter :

Email : dpo@syrhm.fr

Courrier : SYRHM - Délégué à la Protection des Données

Téléphone : +33 (0)1 XX XX XX XX