Politique de confidentialité
Dernière mise à jour : juin 2026 · Conformément au RGPD (Règlement UE 2016/679)
En tant que SIRH, Proxy RH traite des données RH sensibles. Nous nous engageons à protéger ces données avec la plus grande rigueur et à ne jamais les utiliser à d'autres fins que la fourniture du service.
1. Responsable du traitement
Anthony Criart, micro-entrepreneur sous le nom commercial Proxy RH
Siège : Toulouse, France · SIRET : 91194779400010
Email RGPD : contact@proxy-rh.com
2. Données collectées
2.1 Données des entreprises clientes (comptes Admin RH)
- Nom de l'entreprise, SIRET, adresse
- Email et mot de passe (hashé) de l'administrateur
- Informations de facturation
2.2 Données des salariés (traitées pour le compte du client)
- Identité : nom, prénom, date de naissance, photo
- Coordonnées professionnelles : email, téléphone
- Données contractuelles : type de contrat, salaire brut, dates
- Données d'absences : congés, RTT, arrêts maladie
- Notes de frais et justificatifs
- Documents RH : contrats signés, bulletins de paie, attestations
- Données de formation et d'entretien
3. Finalités et bases légales
- Fourniture du service SaaS RH — base légale : exécution du contrat (Art. 6.1.b RGPD)
- Gestion de la relation client — base légale : intérêt légitime (Art. 6.1.f)
- Obligations légales — base légale : obligation légale (Art. 6.1.c)
4. Sous-traitance des données salariés
Dans le cadre de la fourniture du service, Proxy RH agit en tant que sous-traitant au sens de l'article 28 du RGPD. L'entreprise cliente reste responsable du traitement des données de ses salariés.
Les obligations réciproques sont définies dans les Conditions Générales de Vente, section "Traitement des données personnelles".
5. Durée de conservation
- Données actives : pendant toute la durée du contrat d'abonnement
- Après résiliation : 30 jours (récupération possible), puis suppression définitive
- Données de facturation : 10 ans (obligation comptable)
- Journaux de connexion : 12 mois
6. Hébergement et transferts
Toutes les données sont hébergées sur des serveurs situés en Europe. Aucun transfert de données hors UE n'est effectué.
La base de données est hébergée chez Supabase (région Europe).
7. Sécurité
- Mots de passe hashés (bcrypt)
- Communications chiffrées (HTTPS/TLS)
- Authentification par token JWT
- Cloisonnement strict des données entre entreprises
- Accès aux données limité par rôle (Admin RH, Manager, Salarié)
8. Vos droits
Conformément au RGPD, vous disposez des droits suivants :
- Droit d'accès — obtenir une copie de vos données
- Droit de rectification — corriger des données inexactes
- Droit à l'effacement — supprimer vos données (sous conditions)
- Droit à la portabilité — recevoir vos données dans un format structuré
- Droit d'opposition — vous opposer à certains traitements
Pour exercer ces droits : contact@proxy-rh.com
En cas de réclamation non résolue, vous pouvez saisir la CNIL : www.cnil.fr
9. Cookies
L'application Proxy RH utilise uniquement des cookies techniques strictement nécessaires au fonctionnement du service (session, authentification). Aucun cookie publicitaire ou de tracking tiers n'est utilisé.
10. Modifications
Cette politique peut être mise à jour. Les clients seront informés par email de tout changement substantiel.