Mentions légales

Politique de confidentialité

Dernière mise à jour : 7 février 2026

1. Responsable du traitement

Le responsable du traitement des données personnelles est PayeMesHeures, dont les coordonnées sont disponibles sur la page de contact. Pour toute question relative à vos données, contactez-nous à : dpo@payemesheures.fr

2. Données collectées

Nous collectons les catégories de données suivantes :

Données d'identification : adresse email, mot de passe (hashé et salé).

Données professionnelles : nom de l'entreprise, type de contrat, salaire brut, horaires de travail, convention collective, dates d'embauche et de fin de contrat, périodes de congés et absences.

Documents : fiches de paie uploadées (stockées chiffrées), résultats d'analyse.

Données de calendrier : si vous connectez un calendrier externe (Google Calendar, Outlook), nous accédons en lecture seule aux événements pour détecter les heures de travail.

Données de transaction : historique d'achats, factures. Les données bancaires ne sont jamais stockées sur nos serveurs (gérées par Stancer, certifié PCI DSS).

3. Finalités du traitement

Vos données sont traitées pour : fournir le service d'audit des heures de travail (exécution contractuelle) ; analyser vos fiches de paie et détecter les écarts (exécution contractuelle) ; générer des documents juridiques (exécution contractuelle) ; gérer votre compte et vos achats (exécution contractuelle) ; envoyer des emails de service — vérification de compte, réinitialisation de mot de passe, factures (intérêt légitime) ; améliorer le service — statistiques anonymisées (intérêt légitime).

4. Hébergement et sécurité

Toutes vos données sont hébergées en France, chez Scalingo (Paris, certifié ISO 27001, HDS). Les fiches de paie sont stockées chiffrées sur Scaleway Object Storage (Paris). Les mots de passe sont hashés avec bcrypt. Les communications sont chiffrées en TLS 1.3. Nous ne transférons jamais vos données hors de l'Union Européenne.

5. Partage des données

Nous ne vendons, ne louons et ne partageons jamais vos données personnelles avec des tiers à des fins commerciales. Vos données peuvent être transmises à : Stancer (paiement, certifié PCI DSS) ; Brevo (envoi d'emails transactionnels) ; Google/Microsoft (si vous connectez un calendrier, uniquement en lecture). Ces sous-traitants sont liés par des clauses contractuelles conformes au RGPD.

6. Durée de conservation

Vos données de compte sont conservées tant que votre compte est actif. Après suppression du compte, vos données sont définitivement effacées sous 30 jours. Les factures sont conservées 10 ans conformément aux obligations comptables françaises. Les logs techniques sont conservés 12 mois.

7. Vos droits (RGPD)

Conformément au Règlement Général sur la Protection des Données (RGPD), vous disposez des droits suivants :

Droit d'accès (art. 15) : obtenir une copie de vos données. Disponible depuis Paramètres → Mes données.

Droit de rectification (art. 16) : modifier vos données inexactes. Disponible depuis votre profil ou en nous contactant.

Droit à l'effacement (art. 17) : supprimer votre compte et toutes vos données. Disponible depuis Paramètres → Mes données → Supprimer mon compte.

Droit à la portabilité (art. 20) : exporter vos données au format JSON. Disponible depuis Paramètres → Mes données → Exporter.

Droit d'opposition et de limitation (art. 18, 21) : nous contacter à dpo@payemesheures.fr.

Vous pouvez également introduire une réclamation auprès de la CNIL (www.cnil.fr).

8. Cookies

Nous utilisons uniquement un cookie d'authentification (JWT) strictement nécessaire au fonctionnement du service. Nous n'utilisons aucun cookie de tracking, publicitaire ou analytique tiers.

9. Intelligence artificielle

L'analyse de vos fiches de paie est réalisée par un modèle d'intelligence artificielle (Gemini, Google). Les images de vos fiches de paie sont envoyées à l'API de manière sécurisée et ne sont pas conservées par Google après traitement. Les résultats sont stockés sur nos serveurs français.

10. Contact

Pour exercer vos droits ou poser une question, contactez notre Délégué à la Protection des Données : dpo@payemesheures.fr