Accueil / Confidentialité
Politique de confidentialité
Dernière mise à jour : 20 avril 2026 — Version 1.0
1. Responsable de traitement
Les données personnelles collectées via rhpro-sas.fr et app.rhpro-sas.fr sont traitées par RH Pro SAS, SAS au capital de 1 000 €, RCS Versailles 805 382 678, dont le siège social est situé 8 Route de Versailles, 78150 Le Chesnay-Rocquencourt.
Pour toute question relative à vos données personnelles, vous pouvez contacter notre référent RGPD : contact@rhpro-sas.fr.
2. Données collectées et finalités
| Catégorie | Finalité | Base légale | Conservation |
|---|---|---|---|
| Compte utilisateur (email, nom, mot de passe hashé) | Authentification, accès au Service | Exécution du contrat | Durée de l'abonnement + 3 ans |
| Données entreprise (raison sociale, SIRET, adresse, téléphone) | Facturation, émission de devis/factures, mentions légales | Obligation légale | 10 ans (Code de commerce) |
| Clients, fournisseurs, documents métier | Fonctionnement du Service | Exécution du contrat | Durée de l'abonnement (export possible) |
| Email de prospect (formulaires outils gratuits) | Envoi de ressources BTP, newsletter | Consentement explicite | 3 ans ou jusqu'à désinscription |
| Données de connexion (IP, user-agent, horodatage) | Sécurité, lutte contre la fraude | Intérêt légitime | 12 mois |
| Données de paiement (via Stripe) | Encaissement des abonnements | Exécution du contrat | 13 mois (traçabilité bancaire) |
Aucune donnée sensible au sens de l'article 9 du RGPD (santé, opinions politiques, religion…) n'est volontairement collectée. Les utilisateurs s'engagent à ne pas saisir de telles données dans le Service.
3. Destinataires et sous-traitants
Vos données sont traitées par nos équipes habilitées et par nos sous-traitants techniques, tous liés par un accord de confidentialité et un contrat conforme à l'article 28 du RGPD :
- OVHcloud (hébergement serveurs et base de données) — France (Gravelines / Roubaix) — certifié ISO 27001, HDS ;
- Stripe Payments Europe Ltd (encaissement) — Irlande (UE) — certifié PCI-DSS niveau 1 ;
- Brevo (envoi d'emails transactionnels) — France — certifié ISO 27001 ;
- Anthropic PBC (modèles Claude — fonctionnalités IA optionnelles) — États-Unis, traitement UE/US ;
- OpenAI LLC (transcription audio Whisper — fonctionnalités IA optionnelles) — États-Unis ;
- Google Ireland Ltd (Analytics 4 — mesure d'audience uniquement après consentement explicite) — Irlande (UE) ;
- Plateforme de Dématérialisation Partenaire (PDP) — partenariat en cours d'arbitrage. Le nom et les conditions du prestataire retenu seront communiqués aux utilisateurs au moins 30 jours avant sa mise en service, conformément à la procédure de notification des modifications substantielles (cf. § 8). À défaut de PDP active, l'émission et la réception de factures électroniques continuent d'être assurées par le Portail Public de Facturation (PPF) opéré par la DGFiP.
Encadrement des transferts hors Union européenne
Les transferts vers Anthropic et OpenAI (États-Unis) sont encadrés au sens du chapitre V du RGPD par : (i) les Clauses Contractuelles Types de la Commission européenne — décision (UE) 2021/914 du 4 juin 2021 — incluses dans les DPA signés ; et le cas échéant (ii) le EU-US Data Privacy Framework — décision d'adéquation (UE) 2023/1795 — lorsque le prestataire est certifié. Mesures techniques complémentaires : chiffrement TLS 1.3 en transit, opt-out training activé, minimisation des données soumises. Le détail figure dans la page Conditions d'utilisation des outils IA.
4. Vos droits
Conformément au RGPD (règlement UE 2016/679) et à la loi Informatique et Libertés, vous disposez des droits suivants sur vos données :
- Droit d'accès — obtenir copie de vos données ;
- Droit de rectification — corriger des données inexactes ;
- Droit à l'effacement (« droit à l'oubli ») — sous réserve des obligations légales de conservation ;
- Droit à la limitation du traitement ;
- Droit à la portabilité — récupérer vos données dans un format structuré ;
- Droit d'opposition au traitement fondé sur l'intérêt légitime ;
- Droit de retirer votre consentement à tout moment pour les traitements fondés sur celui-ci ;
- Droit de définir des directives relatives au sort de vos données après votre décès.
Pour exercer vos droits, écrivez à contact@rhpro-sas.fr. Nous répondons dans un délai maximum d'un mois (prorogeable de 2 mois en cas de demande complexe, art. 12-3 RGPD).
Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la CNIL (3 place de Fontenoy, 75007 Paris).
5. Sécurité
RH Pro SAS met en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données : chiffrement en transit (TLS 1.3) et au repos (AES-256), authentification forte, principe du moindre privilège, sauvegardes chiffrées quotidiennes, journalisation des accès. Le détail de ces mesures est disponible sur notre page Sécurité.
6. Cookies et traceurs
Notre site utilise uniquement des cookies strictement nécessaires au fonctionnement du Service (session d'authentification). Aucun cookie publicitaire, de profilage ou de mesure d'audience non exempté n'est déposé sans votre consentement explicite.
Les outils gratuits (/outils/) fonctionnent entièrement côté navigateur ; aucune donnée n'est transmise au serveur sauf si vous laissez volontairement votre email avec consentement RGPD.
7. Notification de violation
En cas de violation de données susceptible d'engendrer un risque élevé pour vos droits et libertés, nous nous engageons à vous en informer dans les meilleurs délais, conformément aux articles 33 et 34 du RGPD. La CNIL sera notifiée dans les 72 heures.
8. Modification de la politique
Cette politique de confidentialité peut évoluer. Toute modification substantielle sera notifiée par email aux utilisateurs actifs au moins 30 jours avant son entrée en vigueur.
9. Contact
Pour toute question relative au traitement de vos données personnelles :
📧 contact@rhpro-sas.fr
✉️ Par courrier : Référent RGPD — RH Pro SAS, 8 Route de Versailles, 78150 Le Chesnay-Rocquencourt