Offre de rentrée : -20% de remise sur votre première facture avec le code BIENVENUE
Logo Airlaps

Confidentialité

Introduction

La présente politique de confidentialité (ci-après la "Politique") a pour objet d'informer les utilisateurs du service Airlaps (ci-après les "Utilisateurs") des pratiques de Colabl France SAS (ci-après "Colabl" ou "nous") concernant la collecte, l'utilisation et la protection des données à caractère personnel dans le cadre de l'utilisation de l'application Airlaps.

Cette Politique s'inscrit dans le cadre du Règlement Général sur la Protection des Données (RGPD) et des lois nationales applicables en matière de protection des données personnelles. En utilisant le service Airlaps, les Utilisateurs acceptent les termes de la présente Politique et consentent au traitement de leurs données personnelles conformément aux modalités décrites ci-après.

Responsable du traitement

Le responsable du traitement des données à caractère personnel collectées via l'application Airlaps est la société Colabl France SAS, immatriculée au Registre du Commerce et des Sociétés sous le numéro 953 740 743, dont le siège social est situé au 83 A rue des Alliés, 42100 Saint-Etienne, France.

Le représentant de Colabl France SAS est M. Adrian FRETAY, qui assume également la fonction de Délégué à la Protection des Données (DPO). Pour toute question relative à la protection de vos données personnelles, vous pouvez contacter notre DPO à l'adresse suivante : dpo@airlaps.com.

Finalités du traitement

Le traitement des données personnelles dans le cadre de l'utilisation de l'application Airlaps poursuit plusieurs finalités légitimes et nécessaires à la fourniture du service. Ces finalités comprennent notamment :

  • Le suivi et la gestion du temps de travail des salariés
  • L'optimisation de la gestion des ressources humaines
  • La conformité avec les obligations légales en matière de droit du travail
  • La sécurisation des accès et la prévention de la fraude
  • La génération de rapports d'activité

Plus précisément, le traitement vise à permettre :

  • L'enregistrement précis des heures d'entrée et de sortie
  • Le calcul automatique du temps de travail effectif
  • Le suivi des pauses et des temps de repos
  • La détection des anomalies de pointage
  • La gestion des absences
  • Le respect des durées maximales de travail
  • La gestion des heures supplémentaires
  • La fourniture de preuves en cas de contrôle
  • L'authentification sécurisée des utilisateurs
  • La traçabilité des connexions et des actions
  • La détection des tentatives d'usurpation d'identité
  • La production de rapports hebdomadaires et mensuels sur le temps de travail
Base légale du traitement

Le traitement des données personnelles dans le cadre de l'utilisation de l'application Airlaps repose sur plusieurs bases légales conformes aux exigences du RGPD :

  • L'exécution du contrat de travail entre l'employeur et le salarié
  • Le respect des obligations légales auxquelles l'employeur est soumis en matière de droit du travail
  • L'intérêt légitime de l'employeur à organiser et gérer efficacement le temps de travail
  • Le consentement explicite du salarié, dans certains cas spécifiques
Catégories de données traitées

Les données personnelles collectées et traitées dans le cadre de l'utilisation de l'application Airlaps comprennent :

  • Données d'identification : nom, prénom, adresse email professionnelle ou personnelle, numéro de téléphone professionnel ou personnel
  • Données de pointage : heures d'entrée et de sortie d'activité, pauses, temps de travail effectif
  • Données d'authentification : code PIN crypté, certificat X.509
  • Données de signature électronique : certificat de signature électronique avancée X.509, clé privée associée au certificat, données de validation du certificat, empreintes numériques des documents signés, horodatages des signatures
Destinataires des données

Les données personnelles collectées via l'application Airlaps sont accessibles uniquement aux destinataires habilités, dans la limite de leurs attributions respectives et du besoin d'en connaître. Ces destinataires comprennent :

  • Le personnel habilité de l'entreprise utilisatrice (service des Ressources Humaines, managers et superviseurs directs, direction, service informatique, représentants du personnel le cas échéant)
  • Le personnel autorisé de Colabl France en tant que prestataire de service
  • Certains sous-traitants, notamment pour l'envoi de SMS d'authentification, l'hébergement et l'infrastructure cloud, ou la gestion et l'envoi des communications par email
Durée de conservation des données

Colabl France applique une politique de conservation des données stricte, conforme aux obligations légales et au principe de minimisation des données du RGPD :

  • Données de pointage et rapports d'activité : 5 ans à compter de leur enregistrement
  • Données du compte utilisateur : durée du contrat de travail + 5 ans
  • Logs de connexion : 1 an
  • Données de signature électronique : 7 ans après l'expiration ou la révocation du certificat

À l'issue de ces périodes de conservation, les données sont soit supprimées de manière sécurisée, soit anonymisées pour des fins statistiques.

Droits des personnes concernées

Conformément au RGPD et aux lois nationales applicables en matière de protection des données personnelles, les Utilisateurs disposent de plusieurs droits concernant le traitement de leurs données personnelles, notamment :

  • Le droit d'accès aux données les concernant
  • Le droit de rectification des données inexactes
  • Le droit à l'effacement des données dans certaines conditions
  • Le droit à la limitation du traitement
  • Le droit à la portabilité des données
  • Le droit d'opposition au traitement pour des raisons tenant à leur situation particulière

Les Utilisateurs peuvent exercer ces droits en contactant le Délégué à la Protection des Données de Colabl France à l'adresse dpo@airlaps.com ou par courrier postal à l'adresse du siège social.

Mesures de sécurité

Colabl France met en œuvre des mesures techniques et organisationnelles appropriées pour garantir un niveau de sécurité adapté au risque lié au traitement des données personnelles. Ces mesures comprennent notamment :

  • L'utilisation de technologies de cryptage avancées
  • La mise en place de systèmes d'authentification forte à deux facteurs
  • L'implémentation du protocole SRP-6a pour la gestion sécurisée des codes PIN
  • Le stockage sécurisé des clés privées
  • L'utilisation d'une blockchain privée pour l'enregistrement des signatures et certificats
  • Des contrôles d'accès stricts et une journalisation détaillée des actions effectuées sur le système
Transferts de données hors UE

Les données personnelles collectées via l'application Airlaps sont principalement hébergées sur les serveurs de la société OVH situés dans l'Union Européenne. Dans le cas où certains traitements nécessiteraient un transfert de données hors de l'Union Européenne, Colabl France s'engage à mettre en place des garanties appropriées conformément aux exigences du RGPD.

Modifications de la politique de confidentialité

Colabl France se réserve le droit de modifier la présente Politique à tout moment. Les Utilisateurs seront informés de toute modification substantielle par le biais d'une notification dans l'application Airlaps ou par email. Il est recommandé aux Utilisateurs de consulter régulièrement cette Politique pour prendre connaissance des éventuelles modifications.

Contact et réclamations

Pour toute question relative à la présente Politique ou pour exercer vos droits en matière de protection des données personnelles, vous pouvez contacter notre Délégué à la Protection des Données à l'adresse dpo@airlaps.com.

En cas de difficulté non résolue, vous avez également le droit d'introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL), l'autorité de contrôle compétente en matière de protection des données personnelles en France.

En utilisant l'application Airlaps, vous reconnaissez avoir pris connaissance de la présente Politique et acceptez les pratiques qui y sont décrites concernant la collecte, l'utilisation et le traitement de vos données personnelles.