Politique de confidentialite

Manager-X est une plateforme SaaS multi-tenant de gestion du pointage des salaries. Dans ce cadre :

• Le responsable du traitement des donnees personnelles des salaries est l'entreprise cliente (l'employeur) qui utilise Manager-X pour gerer le pointage de ses equipes.
• La societe editrice de Manager-X (managerx.fr) agit en qualite de sous-traitant au sens de l'article 28 du RGPD, traitant les donnees pour le compte et selon les instructions du responsable de traitement.
• Un contrat de sous-traitance (DPA - Data Processing Agreement) est conclu entre Manager-X et chaque entreprise cliente, conformement a l'article 28 du RGPD.

Pour toute question relative au traitement de vos donnees personnelles, vous pouvez contacter votre employeur (responsable du traitement) ou le Delegue a la Protection des Donnees (DPO) dont les coordonnees figurent a la section 12 de la presente politique.

Conformement au principe de minimisation des donnees (article 5 du RGPD), seules les donnees strictement necessaires aux finalites du traitement sont collectees.

Les traitements de donnees effectues par Manager-X reposent sur les bases legales suivantes (article 6 du RGPD) :

Les donnees personnelles sont conservees pour la duree strictement necessaire aux finalites pour lesquelles elles sont traitees :

A l'expiration de ces delais, les donnees sont supprimees de maniere securisee ou anonymisees de facon irreversible.

Les donnees personnelles sont accessibles uniquement aux personnes habilitees, dans la limite de ce qui est necessaire a l'exercice de leurs fonctions :

• L'employeur (administrateur de l'espace Manager-X) : acces aux donnees de pointage de ses salaries
• Le manager : acces aux donnees de pointage des salaries de son equipe uniquement
• Le salarie : acces en lecture seule a ses propres donnees de pointage et compteur d'heures
• Le cabinet comptable : reception par email des exports paie (fichiers XLSX et PDF), sur declenchement explicite par un administrateur ou un responsable RH
• L'equipe technique Manager-X : acces limite aux donnees necessaires a la maintenance et au support technique, sous engagement de confidentialite

Aucun salarie ne peut acceder aux donnees d'un autre salarie. Le systeme de roles et permissions garantit un cloisonnement strict des acces.

Les donnees ne sont pas transferees en dehors de l'Union europeenne. En cas de recours a un sous-traitant etabli hors UE, des garanties appropriees (clauses contractuelles types de la Commission europeenne) seraient mises en place prealablement.

Conformement aux articles 15 a 22 du RGPD et aux articles 39 a 43 de la loi Informatique et Libertes, vous disposez des droits suivants :

Pour exercer vos droits, vous pouvez contacter votre employeur (responsable du traitement) ou le DPO a l'adresse indiquee en section 12.

En cas de reponse insatisfaisante, vous pouvez introduire une reclamation aupres de la Commission Nationale de l'Informatique et des Libertes (CNIL) — www.cnil.fr.

La collecte de donnees de geolocalisation dans Manager-X est facultative et soumise au consentement explicite du salarie, conformement aux recommandations de la CNIL relatives a la geolocalisation des salaries.

• La geolocalisation n'est activee que si l'employeur la configure ET si le salarie donne son consentement explicite
• Le consentement est recueilli lors de l'activation de la fonctionnalite, de maniere libre, eclairee et specifique
• Le salarie peut retirer son consentement a tout moment depuis son espace personnel, sans consequence sur l'utilisation du service de pointage
• Les coordonnees GPS collectees sont converties en adresse lisible (geocodage inverse) puis les coordonnees brutes ne sont pas conservees au-dela de 2 mois
• La geolocalisation ne sert qu'a verifier le lieu de pointage — elle ne permet pas de suivre les deplacements du salarie en continu
• Aucun suivi de trajet n'est effectue entre les pointages

Manager-X met en oeuvre des mesures techniques et organisationnelles appropriees pour garantir la securite des donnees personnelles (article 32 du RGPD) :

• Chiffrement des communications par TLS/SSL (HTTPS)
• Mots de passe et codes PIN haches avec l'algorithme bcrypt (jamais stockes en clair)
• Authentification par tokens JWT stockes en cookies httpOnly securises
• Systeme de roles et permissions avec cloisonnement strict des acces par entreprise (multi-tenant)
• Comptes individuels obligatoires — aucun compte partage n'est autorise
• Journaux d'audit immutables : toute action sensible est tracee (utilisateur, horodatage, IP)
• Protection contre les attaques courantes : injection SQL (requetes preparees), XSS (sanitisation des entrees), CSRF
• Rate limiting sur les routes d'authentification
• En-tetes de securite HTTP (via helmet.js)
• Configuration CORS stricte (pas de wildcard en production)
• Sauvegardes regulieres et chiffrees de la base de donnees

Manager-X utilise uniquement des cookies strictement necessaires au fonctionnement du service :

Manager-X n'utilise aucun cookie publicitaire, de tracking ou d'analyse comportementale. Les cookies strictement necessaires etant exemptes de consentement (article 82 de la loi Informatique et Libertes), aucun bandeau de consentement n'est requis.

Les donnees sont hebergees sur des serveurs situes au sein de l'Union europeenne. Manager-X peut faire appel aux sous-traitants suivants :

Chaque sous-traitant est lie par un contrat garantissant la protection des donnees conformement a l'article 28 du RGPD.

La presente politique peut etre mise a jour pour refleter les evolutions legales, reglementaires ou fonctionnelles. En cas de modification substantielle, les utilisateurs en seront informes par notification dans l'application. La date de derniere mise a jour est indiquee en haut de cette page.

Pour toute question relative a la protection de vos donnees personnelles ou pour exercer vos droits, vous pouvez contacter :