RGPD

Politique de confidentialité

Dernière mise à jour : avril 2025 — Conforme au Règlement Général sur la Protection des Données (RGPD)

🔒
Données sécurisées
Chiffrement HTTPS, tokens JWT, accès strictement contrôlés
🚫
Pas de revente
Vos données ne sont jamais vendues ni partagées à des tiers commerciaux
Vos droits
Accès, rectification, suppression sur simple demande
Sommaire
  1. 1. Responsable du traitement
  2. 2. Données collectées
  3. 3. Finalités et bases légales
  4. 4. Durée de conservation
  5. 5. Partage des données
  6. 6. Sécurité
  7. 7. Cookies
  8. 8. Géolocalisation
  9. 9. Vos droits (RGPD)
  10. 10. Contact DPO

1. Responsable du traitement

Le responsable du traitement des données personnelles collectées via l'application Clockeo est :

L'entreprise cliente (administrateur du compte) agit en qualité de responsable de traitement pour les données de ses propres employés. Clockeo intervient en tant que sous-traitant au sens du RGPD.

2. Données collectées

Clockeo collecte uniquement les données nécessaires au fonctionnement du service :

Catégorie Données Obligatoire
Compte utilisateur Prénom, nom, adresse email, mot de passe (haché), numéro de téléphone (optionnel), rôle Oui
Pointages Horodatage entrée/sortie, site concerné, méthode (QR ou GPS), coordonnées GPS au moment du pointage, distance au site Oui
Navigation Dernière connexion, adresse IP (logs serveur), user-agent Technique
Entreprise Nom de l'entreprise, sites (nom, adresse, coordonnées GPS), équipes Oui

✅ Clockeo ne collecte aucune donnée biométrique, aucun document d'identité et aucune donnée sensible au sens de l'article 9 du RGPD.

3. Finalités et bases légales

Finalité Base légale
Fourniture du service de pointage et de supervision Exécution du contrat (art. 6.1.b RGPD)
Gestion des comptes utilisateurs et authentification Exécution du contrat (art. 6.1.b RGPD)
Sécurité et lutte contre la fraude Intérêt légitime (art. 6.1.f RGPD)
Amélioration du service et statistiques d'usage Intérêt légitime (art. 6.1.f RGPD)
Support client Exécution du contrat (art. 6.1.b RGPD)

4. Durée de conservation

  • Données de compte actif : pendant toute la durée du contrat
  • Données de pointage : selon le plan (30 jours en Gratuit, illimité en Pro/Entreprise)
  • Logs de connexion : 12 mois glissants
  • Données après résiliation : 30 jours puis suppression définitive
  • Données de facturation : 10 ans (obligation légale comptable)

5. Partage des données

Clockeo ne vend jamais les données personnelles de ses utilisateurs. Les données peuvent être partagées uniquement avec :

  • Hébergeur (Hostinger) : dans le cadre de l'hébergement technique des données en Europe
  • L'entreprise cliente : les administrateurs de l'entreprise ont accès aux données de pointage de leurs employés, dans le cadre du contrat de travail
  • Autorités compétentes : sur réquisition judiciaire uniquement

Clockeo ne transfère pas de données personnelles en dehors de l'Espace Économique Européen (EEE).

6. Sécurité des données

Clockeo met en œuvre les mesures techniques et organisationnelles suivantes pour protéger vos données :

  • Chiffrement des communications via HTTPS (TLS)
  • Authentification par tokens JWT avec expiration courte (15 minutes)
  • Mots de passe hachés (jamais stockés en clair)
  • Accès aux données strictement limité par rôle (RBAC)
  • Isolation des données entre entreprises clientes
  • Sauvegardes régulières des données

En cas de violation de données susceptible d'engendrer un risque pour vos droits et libertés, Clockeo s'engage à notifier la CNIL dans les 72 heures et à vous en informer sans délai.

7. Cookies et stockage local

Clockeo utilise le stockage local du navigateur (localStorage) uniquement pour :

  • Conserver votre session de connexion (token d'authentification)
  • Mémoriser vos préférences d'affichage

Clockeo n'utilise aucun cookie de traçage, aucun outil d'analytics tiers (Google Analytics, etc.) et aucun pixel publicitaire.

8. Géolocalisation

L'utilisation de la géolocalisation dans Clockeo est soumise aux règles suivantes :

  • La collecte des coordonnées GPS nécessite votre autorisation explicite via le navigateur
  • La géolocalisation n'est activée qu'au moment du pointage — Clockeo ne traque pas votre position en continu
  • Les coordonnées GPS collectées sont uniquement utilisées pour valider la présence sur un site
  • Vous pouvez révoquer l'autorisation de géolocalisation dans les paramètres de votre navigateur

L'employeur (administrateur) est informé que la mise en place d'un dispositif de géolocalisation des salariés est soumise à des obligations légales spécifiques (information préalable des salariés, consultation du CSE le cas échéant).

9. Vos droits (RGPD)

Conformément au RGPD et à la loi Informatique et Libertés, vous disposez des droits suivants sur vos données personnelles :

Droit d'accès
Obtenir une copie de vos données personnelles détenues par Clockeo.
Droit de rectification
Corriger des données inexactes ou incomplètes vous concernant.
Droit à l'effacement
Demander la suppression de vos données, sous réserve des obligations légales.
Droit à la portabilité
Recevoir vos données dans un format structuré et lisible par machine.
Droit d'opposition
Vous opposer à un traitement fondé sur l'intérêt légitime.
Droit à la limitation
Demander la suspension temporaire du traitement de vos données.

Pour exercer vos droits, contactez-nous à contact@clockeo.fr. Nous nous engageons à répondre dans un délai d'un mois.

Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la CNIL : www.cnil.fr

10. Contact

Pour toute question relative à cette politique de confidentialité ou pour exercer vos droits :

Email : contact@clockeo.fr
Objet : [RGPD] suivi de votre demande
Délai de réponse : 30 jours maximum