La protection des données personnelles est une exigence fondamentale de RH Project. La présente politique explique, de manière claire et accessible, quelles données nous collectons, pourquoi, comment nous les protégeons, et quels droits vous avez en tant qu'utilisateur.
Cette politique s'inscrit dans le cadre du Règlement (UE) 2016/679 (RGPD) et de la loi n° 78-17 du 6 janvier 1978 modifiée (« Informatique et Libertés »).
RH Project traite deux catégories de données avec des statuts différents :
🔵 Données du Client (dirigeant, comptes utilisateurs) — RH Project est responsable de traitement. C'est nous qui décidons des finalités et des moyens (inscription, facturation, support).
🟢 Données des salariés du Client — RH Project est sous-traitant au sens de l'article 4-8 du RGPD. Vous (le Client dirigeant) restez responsable de traitement : vous devez informer vos salariés de l'utilisation de RH Project, de la finalité du traitement RH et de leurs droits.
RH Project (éditeur : Soraya PROUX, 16 allée du Panorama, 92130 Issy-les-Moulineaux — SIRET 535 102 776 00056) n'a pas désigné de Délégué à la protection des données (DPO), sa taille et son activité n'entrant pas dans les cas de désignation obligatoire (art. 37 RGPD). Toute question relative aux données peut être adressée à soraya.proux@outlook.fr.
A. Données du Client (compte dirigeant)
B. Données des salariés (saisies par le Client)
C. Données du site vitrine
| Finalité | Données concernées | Base légale (RGPD) |
|---|---|---|
| Création & gestion du compte client | Client A | Exécution du contrat (art. 6.1.b) |
| Facturation & paiement | Client A | Obligation légale (art. 6.1.c) + contrat |
| Gestion RH des salariés | Salariés B | Exécution du contrat employeur-salarié + obligations légales du Client (art. 6.1.b et 6.1.c) |
| Génération de documents légaux | Salariés B | Obligation légale de l'employeur |
| Alertes réglementaires | Salariés B | Intérêt légitime de conformité (art. 6.1.f) |
| Support client & SAV | Client A | Exécution du contrat |
| Traitement du formulaire de contact | Prospect | Consentement (art. 6.1.a) + intérêt légitime (réponse à une sollicitation) |
| Sécurité & prévention de la fraude | Logs techniques | Intérêt légitime (art. 6.1.f) |
Pour fournir le service, nous faisons appel aux sous-traitants suivants, tous liés par un contrat de sous-traitance conforme à l'article 28 du RGPD :
| Sous-traitant | Finalité | Localisation | Garanties |
|---|---|---|---|
| Supabase Inc. Singapour (infra AWS UE) |
Base de données, authentification, stockage fichiers | 🇪🇺 UE — Francfort | DPA signé · Chiffrement TLS + AES-256 au repos |
| Stripe Payments Europe Ltd Dublin, Irlande |
Traitement des paiements | 🇮🇪 Irlande | DPA · PCI-DSS niveau 1 |
| Anthropic PBC San Francisco, USA |
Assistant IA (Claude) — questions juridiques | 🇺🇸 USA | Clauses Contractuelles Types (CCT) · Anonymisation préalable |
| Formspree Inc. Newark, DE, USA |
Relais formulaire de contact du site vitrine | 🇺🇸 USA | Clauses Contractuelles Types (CCT) |
| Google (Fonts) | Polices typographiques uniquement | 🌍 CDN global | Aucune donnée personnelle transmise |
Les données RH (salariés, contrats, paie) et les données compte Client sont hébergées exclusivement en Union Européenne (Supabase — AWS Francfort). Elles ne sont jamais transférées hors UE.
Deux cas de transferts encadrés hors UE existent, limités à des données techniques ou anonymisées :
L'assistant IA de RH Project utilise l'API d'Anthropic (Claude). Pour protéger vos données, nous avons mis en place une anonymisation automatique en amont de toute transmission :
Ce qui est automatiquement remplacé avant l'envoi à Anthropic :
[SALARIE_1], [SALARIE_2]...[EMAIL_1][NSS_1][TEL_1][IBAN_1]La réponse de Claude est ensuite ré-identifiée localement (dans votre navigateur) pour rétablir les vrais noms. Anthropic ne voit jamais les données personnelles — il ne traite que des pseudonymes.
⚠️ Ce qui n'est JAMAIS transmis à Anthropic : fichier salariés, contrats, bulletins de paie, documents, pièces justificatives, historique RH. Seul le texte de votre question (anonymisé) est envoyé.
Conformément à l'article 32 du RGPD, nous mettons en œuvre les mesures techniques et organisationnelles suivantes :
Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants :
Pour exercer ces droits, contactez soraya.proux@outlook.fr. Nous répondons sous 30 jours maximum (prorogeable à 2 mois si demande complexe — art. 12.3 RGPD).
Le site rhproject.fr utilise uniquement des cookies techniques strictement nécessaires au fonctionnement : session utilisateur, préférences d'affichage, protection CSRF. Aucun consentement préalable n'est requis pour ces cookies essentiels (conformément à la doctrine CNIL).
Aucun cookie publicitaire, aucun outil de mesure d'audience, aucun tracker tiers (Google Analytics, Meta, TikTok...) n'est utilisé.
En cas de violation de données personnelles susceptible d'engendrer un risque pour les droits et libertés des personnes, nous nous engageons à :
La présente politique peut évoluer pour tenir compte de changements légaux, techniques ou organisationnels. Toute modification substantielle sera portée à votre connaissance par email au moins 30 jours avant son entrée en vigueur. La date de dernière mise à jour figure en haut du document.
Pour toute question, demande d'exercice de vos droits ou préoccupation concernant vos données :
Email : soraya.proux@outlook.fr
Courrier : Soraya PROUX — RH Project — 16 allée du Panorama, 92130 Issy-les-Moulineaux
Si après nous avoir contactés vous estimez que vos droits ne sont pas respectés, vous avez la possibilité d'introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés :
CNIL — 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07
Tél : 01 53 73 22 22 — www.cnil.fr