1. Responsable du traitement
Le responsable du traitement des données personnelles est :
- Nom : Ashraf RACH
- Statut : Entrepreneur individuel (auto-entrepreneur)
- Email : contact@talvio.fr
- Adresse : 3 rue de la faisanderie, 78300 Poissy
2. Données collectées
Nous collectons les catégories de données suivantes :
2.1 Données d'identification
Lors de la demande de démo ou de la création de compte : nom, prénom, adresse email professionnelle, nom de l'entreprise, fonction, numéro de téléphone (optionnel).
2.2 Données RH importées
Les fichiers Excel importés par l'Utilisateur peuvent contenir des données personnelles de salariés : noms, dates de naissance, dates d'embauche, rémunérations, catégories professionnelles, motifs d'absence. Ces données sont traitées uniquement pour fournir le Service (calcul des KPIs et génération des tableaux de bord).
2.3 Données de navigation
Adresse IP, type de navigateur, pages visitées, durée de visite, via Google Analytics (avec consentement).
3. Finalités du traitement
- Fourniture du Service : calcul des KPIs, génération des dashboards
- Gestion de la relation client : support, communication, facturation
- Amélioration du Service : analyse d'usage anonymisée
- Respect des obligations légales : facturation, comptabilité
4. Base juridique
- Exécution du contrat (article 6.1.b du RGPD) : pour la fourniture du Service
- Consentement (article 6.1.a) : pour les cookies analytiques et les communications marketing
- Intérêt légitime (article 6.1.f) : pour l'amélioration du Service et la sécurité
- Obligation légale (article 6.1.c) : pour la facturation et la comptabilité
5. Durée de conservation
- Données de compte : durée de l'abonnement + 30 jours après résiliation
- Données RH importées : durée de l'abonnement + 30 jours
- Données de facturation : 10 ans (obligation comptable)
- Données de navigation : 13 mois maximum
- Demandes de démo : 12 mois si non converties en client
6. Partage des données
Vos données ne sont jamais vendues ni louées à des tiers. Elles peuvent être partagées avec :
- Vercel Inc. — hébergement de l'application (serveurs Europe)
- Supabase Inc. — hébergement de la base de données (serveurs Europe)
- Stripe Inc. — traitement des paiements (certifié PCI DSS)
- Google Analytics — mesure d'audience (avec consentement, données anonymisées)
Aucun de ces sous-traitants n'a accès au contenu de vos fichiers RH pour leurs propres finalités.
7. Transferts hors UE
Les sous-traitants américains (Vercel, Supabase, Stripe) sont conformes au Data Privacy Framework (DPF) UE-US. Les données hébergées restent sur des serveurs situés en Europe lorsque cette option est disponible.
8. Sécurité
Nous mettons en œuvre les mesures de sécurité suivantes :
- Chiffrement en transit (TLS 1.3)
- Chiffrement au repos (AES-256)
- Authentification sécurisée avec protection anti-brute-force
- Row Level Security (RLS) sur la base de données
- Sauvegardes automatiques quotidiennes
- Journalisation des accès
9. Vos droits
Conformément au RGPD, vous disposez des droits suivants :
- Droit d'accès : obtenir une copie de vos données personnelles
- Droit de rectification : corriger des données inexactes
- Droit à l'effacement : demander la suppression de vos données
- Droit à la portabilité : recevoir vos données dans un format structuré
- Droit d'opposition : vous opposer au traitement de vos données
- Droit à la limitation : limiter le traitement dans certains cas
Pour exercer vos droits, contactez-nous à contact@talvio.fr. Nous répondons dans un délai maximum de 30 jours.
10. Cookies
Le site utilise les cookies suivants :
- Cookies techniques (nécessaires) : session, authentification, préférences. Durée : session.
- Cookies analytiques (avec consentement) : Google Analytics pour la mesure d'audience. Durée : 13 mois maximum.
Vous pouvez gérer vos préférences de cookies via le bandeau de consentement affiché sur le site ou depuis les paramètres de votre navigateur.
11. Réclamation
Si vous estimez que le traitement de vos données ne respecte pas la réglementation, vous pouvez introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés) : www.cnil.fr.