Aller au contenu principal
effectivo
effectivoApplication de prévision stratégique des effectifs

Politique de confidentialité

Protection de vos données personnelles

Version 1.0 — 13 mars 2026 · Voir aussi les mentions légales complètes.

Article 1 — Identité du responsable de traitement

SASU CoolabFlow — en cours d'immatriculation
Société par actions simplifiée unipersonnelle au capital de 5 000 EUR
Siège social : 1 rue Charlier, 51100 Reims, France
Code NAF : 6201Z

Contact protection des données : [email protected]
(SASU unipersonnelle — pas d'obligation de désignation d'un DPO au sens de l'article 37 du RGPD.)

Article 2 — Objet

La présente Politique de Confidentialité a pour objet d'informer les utilisateurs du site effectivo.fr et de l'application effectivo des conditions dans lesquelles leurs données personnelles sont collectées et traitées, conformément au Règlement (UE) 2016/679 (RGPD) et à la loi n° 78-17 du 6 janvier 1978 modifiée (loi Informatique et Libertés).

Article 3 — Données collectées

3.1 Données de compte utilisateur

  • Nom, prénom — Identification de l'utilisateur (base légale : exécution du contrat, art. 6.1.b RGPD)
  • Adresse email — Communication, support, délivrance de licence
  • Nom de l'organisation — Gestion du contrat
  • Mot de passe (haché) — Authentification

3.2 Données d'usage (analytics)

Les données d'usage (pages visitées, fonctionnalités utilisées, données techniques navigateur/OS, erreurs applicatives) sont collectées de manière anonymisée. Aucun identifiant personnel n'est associé aux données d'analytics. Base légale : intérêt légitime (art. 6.1.f RGPD). Le Client peut exercer son droit d'opposition à la collecte d'analytics en adressant sa demande à [email protected].

3.3 Données RH (dans l'application effectivo)

Les données RH (noms, postes, contrats, rémunérations, absences des salariés du Client) sont saisies et traitées sous la responsabilité exclusive du Client en sa qualité de responsable de traitement. Ces données sont stockées localement dans le navigateur du Client (IndexedDB) et ne sont pas collectées par l'Éditeur, sauf activation volontaire du mode Cloud (voir DPA). L'Éditeur n'a accès aux données RH du Client en aucune circonstance, y compris en mode Cloud (chiffrement de bout en bout AES-GCM).

Article 4 — Bases légales du traitement

4.1 Exécution du contrat (article 6.1.b du RGPD) — Création et gestion du compte utilisateur, délivrance et gestion de la clé de licence, fourniture du service de synchronisation Cloud, support technique.

4.2 Intérêt légitime (article 6.1.f du RGPD) — Analytics anonymisées pour l'amélioration du service, détection et prévention des fraudes, sécurité du service.

4.3 Obligation légale (article 6.1.c du RGPD) — Conservation des données de facturation (article L. 123-22 du Code de commerce : 10 ans), réponse aux réquisitions judiciaires.

Article 5 — Durée de conservation

  • Données de compte : durée du contrat + 1 an après résiliation
  • Données de facturation : 10 ans (obligation légale, art. L. 123-22 Code de commerce)
  • Données d'usage (analytics) : 13 mois (recommandation CNIL)
  • Données Cloud (sync) : durée du contrat + 90 jours (réversibilité)
  • Logs de sécurité : 1 an
  • Données de support (tickets) : durée du contrat + 1 an

À l'expiration des durées de conservation, les données sont supprimées ou anonymisées de manière irréversible.

Article 6 — Destinataires des données

6.1 Personnel de l'Éditeur — Seuls les membres habilités de l'équipe de l'Éditeur ont accès aux données de compte et de facturation, dans la limite de leurs attributions.

6.2 Sous-traitants

  • OVH SAS — Hébergement site, serveur Cloud (France). Données chiffrées de bout en bout (pas d'accès en clair).

Le règlement s'effectue exclusivement par virement bancaire. Aucun prestataire de paiement tiers n'intervient dans le traitement des transactions.

Article 7 — Transferts hors Union européenne

L'Éditeur ne transfère pas de données personnelles en dehors de l'Union européenne. L'hébergement est assuré par OVH sur des serveurs situés en France.

En cas de transfert futur hors UE, l'Éditeur s'engage à mettre en œuvre les garanties appropriées prévues par le RGPD (clauses contractuelles types, décision d'adéquation, etc.) et à en informer les utilisateurs.

Article 8 — Cookies

L'application effectivo et le site effectivo.fr utilisent exclusivement des cookies strictement nécessaires :

  • Cookie de session — Maintien de la session utilisateur (durée : session)
  • Cookie de langue — Préférence linguistique (durée : 1 an)
  • Cookie PWA — Fonctionnement de l'application progressive (persistant)
  • Cookie de thème — Préférence d'affichage clair/sombre (durée : 1 an)

Aucun cookie publicitaire, de tracking, de réseau social ou d'analyse comportementale n'est utilisé. Conformément à l'article 82 de la loi Informatique et Libertés et aux recommandations de la CNIL, ces cookies strictement nécessaires sont exemptés du recueil de consentement préalable.

Article 9 — Droits des personnes

Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants :

  • Droit d'accès (article 15) — Obtenir la confirmation que des données vous concernant sont ou ne sont pas traitées, et en obtenir une copie.
  • Droit de rectification (article 16) — Demander la rectification de données inexactes ou incomplètes.
  • Droit à l'effacement (article 17) — Demander la suppression de vos données, sous réserve des obligations légales de conservation.
  • Droit à la limitation (article 18) — Demander la limitation du traitement dans les cas prévus par le RGPD.
  • Droit à la portabilité (article 20) — Recevoir vos données dans un format structuré, couramment utilisé et lisible par machine (JSON, CSV).
  • Droit d'opposition (article 21) — S'opposer au traitement fondé sur l'intérêt légitime, notamment la collecte d'analytics.
  • Droit de retirer le consentement — Lorsque le traitement est fondé sur le consentement, vous pouvez le retirer à tout moment.
  • Directives post-mortem — Conformément à la loi Informatique et Libertés, vous pouvez définir des directives relatives à la conservation, l'effacement et la communication de vos données après votre décès.

Article 10 — Exercice des droits

Pour exercer vos droits, adressez votre demande à :
Email : [email protected]
Courrier : SASU CoolabFlow — Protection des données, 1 rue Charlier, 51100 Reims

L'Éditeur s'engage à répondre à toute demande dans un délai maximum d'un (1) mois à compter de la réception. Ce délai peut être prolongé de deux (2) mois en cas de complexité ou de nombre élevé de demandes, conformément à l'article 12.3 du RGPD.

Un justificatif d'identité pourra être demandé en cas de doute raisonnable sur l'identité du demandeur.

Article 11 — Sécurité

L'Éditeur met en œuvre les mesures techniques et organisationnelles appropriées pour assurer la sécurité des données personnelles :

  • Chiffrement des données en transit (TLS 1.2+)
  • Chiffrement de bout en bout des données Cloud (AES-GCM 256 bits)
  • Hashage des mots de passe (bcrypt)
  • Accès restreint aux données de production
  • Journalisation des accès administratifs
  • Politique de gestion des incidents de sécurité
  • Sauvegardes régulières chiffrées

Article 12 — Réclamation

En cas de difficulté dans l'exercice de vos droits ou de désaccord avec l'Éditeur sur le traitement de vos données, vous pouvez introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) :

CNIL
3 place de Fontenoy, TSA 80715, 75334 Paris Cedex 07
Téléphone : 01 53 73 22 22

Article 13 — Modifications

L'Éditeur se réserve le droit de modifier la présente Politique de Confidentialité. En cas de modification substantielle, les utilisateurs seront informés par email ou via l'application au moins trente (30) jours avant l'entrée en vigueur des modifications.

Article 14 — Droit applicable

La présente Politique de Confidentialité est soumise au droit français et au Règlement (UE) 2016/679 (RGPD).

SASU CoolabFlow — en cours d'immatriculation — 1 rue Charlier, 51100 Reims
Contact : [email protected]
Dernière mise à jour : 13 mars 2026

Respect de votre vie privée

Nous utilisons des cookies analytiques pour mesurer l'audience et améliorer notre site. Aucune donnée personnelle n'est partagée avec des tiers à des fins publicitaires. En savoir plus

effectivo

Comment pouvons-nous vous aider ?