Se connecter Inscription gratuite
Légal

Politique de confidentialité

Cette politique explique comment Passeport Conformité collecte, utilise et protège vos données personnelles, en application du Règlement Général sur la Protection des Données (RGPD) et de la loi Informatique et Libertés. Mise à jour · 22/04/2026

Sommaire
  1. Responsable du traitement
  2. Données collectées
  3. Finalités & bases légales
  4. Destinataires & sous-traitants
  5. Durées de conservation
  6. Sécurité & hébergement
  7. Vos droits
  8. Cookies

Art. 01Responsable du traitement

Le responsable du traitement est LSEA, SAS au capital variable de 2 €, RCS Lille Métropole 919 777 151. Coordonnées complètes sur la page mentions légales. Pour toute question relative à vos données, contactez-nous à contact@travail-industrie.com.

À noter : quand vous utilisez le dashboard pour gérer des données de vos salariés, votre entreprise est responsable du traitement. Passeport Conformité agit en qualité de sous-traitant RGPD au sens de l'art. 28 du RGPD. Un Data Processing Agreement peut être fourni aux clients Business sur demande.

Art. 02Données collectées

Nous collectons uniquement les données nécessaires au fonctionnement du Service :

  • Données de compte : email, mot de passe (stocké hashé), prénom, nom, nom de société, fonction éventuelle.
  • Données de salariés (saisies par l'employeur) : nom, prénom, matricule éventuel, site d'affectation, habilitations suivies, dates de formation et d'expiration, pièces justificatives téléversées (attestations PDF).
  • Données de facturation : raison sociale, SIRET, adresse, IBAN ou CB (via Stripe — nous ne stockons pas les numéros de carte).
  • Données techniques : adresse IP, navigateur, dates de connexion, journaux de sécurité (audit trail).

Art. 03Finalités & bases légales

Finalité Base légale
Fournir le dashboard (suivi des habilitations, alertes, exports)Exécution du contrat
Facturation & comptabilitéObligation légale
Support clientExécution du contrat
Sécurité (audit trail, journaux)Intérêt légitime
Information produit (nouveautés)Intérêt légitime · désinscription 1 clic

Nous ne faisons aucun profilage, aucune vente de données, aucun entraînement d'IA externe avec vos données sans votre consentement explicite.

Art. 04Destinataires & sous-traitants

Seuls les sous-traitants techniques strictement nécessaires au Service ont accès à des données :

  • Heroku (Salesforce, Inc.) — hébergement applicatif, serveurs UE.
  • Stripe — traitement des paiements (CB/SEPA), certifié PCI-DSS.
  • Mailgun — envoi des emails transactionnels (confirmation, alertes).
  • Cloudflare — DNS et sécurité réseau.

Chacun est lié par un accord de sous-traitance conforme à l'article 28 du RGPD. Aucune donnée n'est vendue ni transférée hors UE à des fins commerciales. Pour des sous-traitants qui opèrent techniquement depuis hors UE (ex. Heroku), des clauses contractuelles types de la Commission européenne sont en place.

Art. 05Durées de conservation

  • Données de compte : conservées tant que le compte est actif, puis anonymisées sous 30 jours après suppression.
  • Données salariés : conservées tant que l'employeur les utilise dans son dashboard. Les attestations SST peuvent relever d'une obligation de conservation réglementaire (jusqu'à 10 ans) — nous vous alertons dans ces cas.
  • Données de facturation : 10 ans (obligation Code de commerce).
  • Journaux de sécurité : 1 an.
  • Cookies analytiques : 13 mois maximum (recommandation CNIL).

Art. 06Sécurité & hébergement

Mesures de sécurité en place :

  • Hébergement en Union Européenne chez un prestataire certifié ISO 27001.
  • Chiffrement en transit (TLS 1.3) et chiffrement au repos.
  • Mots de passe hashés avec un algorithme fort (argon2 / bcrypt).
  • Sauvegardes quotidiennes conservées 30 jours sur la même zone géographique.
  • Audit trail complet des accès et modifications (qui, quand, quoi).

Art. 07Vos droits

Conformément au RGPD, vous disposez des droits suivants :

  • Accès à vos données personnelles.
  • Rectification si les données sont inexactes ou incomplètes.
  • Effacement (« droit à l'oubli »), hors obligations légales de conservation.
  • Limitation ou opposition au traitement.
  • Portabilité : récupération de vos données en format structuré (CSV / JSON).
  • Retrait de votre consentement à tout moment (ne remet pas en cause les traitements passés).

Pour exercer ces droits, écrivez à contact@travail-industrie.com. Nous répondons sous un mois maximum. En cas de désaccord, vous pouvez saisir la CNIL (cnil.fr/fr/plaintes).

Art. 08Cookies

Passeport Conformité utilise uniquement des cookies strictement nécessaires au fonctionnement du Service (session, CSRF, préférences d'interface). Ces cookies ne nécessitent pas de consentement préalable (exemption CNIL).

Aucun cookie publicitaire, aucun tracker tiers. Si des cookies analytiques sont ajoutés à l'avenir (ex. pour mesurer l'usage du site), un bandeau de consentement sera affiché conformément à l'article 82 de la loi Informatique et Libertés.

Voir également : Mentions légales · Conditions d'utilisation