Accueil / Confidentialité
Politique de confidentialité
Dernière mise à jour : 20 avril 2026 — Version 1.0
1. Responsable de traitement
Les données personnelles collectées via rhpro-sas.fr et app.rhpro-sas.fr sont traitées par RH Pro SAS, SAS au capital de 1 000 €, RCS Versailles 805 382 678, dont le siège social est situé 8 Route de Versailles, 78150 Le Chesnay-Rocquencourt.
Pour toute question relative à vos données personnelles, vous pouvez contacter notre référent RGPD : info@rhpro-sas.fr.
2. Données collectées et finalités
| Catégorie | Finalité | Base légale | Conservation |
|---|---|---|---|
| Compte utilisateur (email, nom, mot de passe hashé) | Authentification, accès au Service | Exécution du contrat | Durée de l'abonnement + 3 ans |
| Données entreprise (raison sociale, SIRET, adresse, téléphone) | Facturation, émission de devis/factures, mentions légales | Obligation légale | 10 ans (Code de commerce) |
| Clients, fournisseurs, documents métier | Fonctionnement du Service | Exécution du contrat | Durée de l'abonnement (export possible) |
| Email de prospect (formulaires outils gratuits) | Envoi de ressources BTP, newsletter | Consentement explicite | 3 ans ou jusqu'à désinscription |
| Données de connexion (IP, user-agent, horodatage) | Sécurité, lutte contre la fraude | Intérêt légitime | 12 mois |
| Données de paiement (via Stripe) | Encaissement des abonnements | Exécution du contrat | 13 mois (traçabilité bancaire) |
Aucune donnée sensible au sens de l'article 9 du RGPD (santé, opinions politiques, religion…) n'est volontairement collectée. Les utilisateurs s'engagent à ne pas saisir de telles données dans le Service.
3. Destinataires et sous-traitants
Vos données sont traitées par nos équipes habilitées et par nos sous-traitants techniques, tous liés par un accord de confidentialité et un contrat conforme à l'article 28 du RGPD :
- OVHcloud (hébergement serveurs et base de données) — France (Gravelines / Roubaix) — certifié ISO 27001, HDS ;
- Stripe Payments Europe (encaissement) — Irlande — certifié PCI-DSS niveau 1 ;
- Brevo (envoi d'emails transactionnels) — France — certifié ISO 27001 ;
- Plateforme de Dématérialisation Partenaire (PDP) — sélection en cours, immatriculation DGFiP.
Aucun transfert de données hors Union européenne n'est effectué sans garanties appropriées (décision d'adéquation, clauses contractuelles types).
4. Vos droits
Conformément au RGPD (règlement UE 2016/679) et à la loi Informatique et Libertés, vous disposez des droits suivants sur vos données :
- Droit d'accès — obtenir copie de vos données ;
- Droit de rectification — corriger des données inexactes ;
- Droit à l'effacement (« droit à l'oubli ») — sous réserve des obligations légales de conservation ;
- Droit à la limitation du traitement ;
- Droit à la portabilité — récupérer vos données dans un format structuré ;
- Droit d'opposition au traitement fondé sur l'intérêt légitime ;
- Droit de retirer votre consentement à tout moment pour les traitements fondés sur celui-ci ;
- Droit de définir des directives relatives au sort de vos données après votre décès.
Pour exercer vos droits, écrivez à info@rhpro-sas.fr. Nous répondons dans un délai maximum d'un mois (prorogeable de 2 mois en cas de demande complexe, art. 12-3 RGPD).
Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la CNIL (3 place de Fontenoy, 75007 Paris).
5. Sécurité
RH Pro SAS met en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données : chiffrement en transit (TLS 1.3) et au repos (AES-256), authentification forte, principe du moindre privilège, sauvegardes chiffrées quotidiennes, journalisation des accès. Le détail de ces mesures est disponible sur notre page Sécurité.
6. Cookies et traceurs
Notre site utilise uniquement des cookies strictement nécessaires au fonctionnement du Service (session d'authentification). Aucun cookie publicitaire, de profilage ou de mesure d'audience non exempté n'est déposé sans votre consentement explicite.
Les outils gratuits (/outils/) fonctionnent entièrement côté navigateur ; aucune donnée n'est transmise au serveur sauf si vous laissez volontairement votre email avec consentement RGPD.
7. Notification de violation
En cas de violation de données susceptible d'engendrer un risque élevé pour vos droits et libertés, nous nous engageons à vous en informer dans les meilleurs délais, conformément aux articles 33 et 34 du RGPD. La CNIL sera notifiée dans les 72 heures.
8. Modification de la politique
Cette politique de confidentialité peut évoluer. Toute modification substantielle sera notifiée par email aux utilisateurs actifs au moins 30 jours avant son entrée en vigueur.
9. Contact
Pour toute question relative au traitement de vos données personnelles :
📧 info@rhpro-sas.fr
✉️ Par courrier : Référent RGPD — RH Pro SAS, 8 Route de Versailles, 78150 Le Chesnay-Rocquencourt