1. Responsable du traitement
Izi-RH SAS, dont le siège social est en France, est responsable du traitement de vos données personnelles. Contact DPO : dpo@izi-rh.fr
2. Données collectées
Nous collectons les données suivantes :
- Données d'identification : nom, prénom, adresse email, nom de l'organisation
- Données RH : informations professionnelles (poste, département, contrat, dates) saisies par l'organisation cliente
- Données sensibles chiffrées : NIR et IBAN chiffrés avec ActiveRecord Encryption (chiffrement AES-256)
- Données de connexion : adresse IP, navigateur, horodatages des sessions
3. Finalités du traitement
Vos données sont utilisées pour :
- Fournir le service de gestion RH
- Assurer la sécurité des comptes
- Améliorer le service
- Respecter nos obligations légales
4. Hébergement & sécurité
Toutes vos données sont hébergées en Europe (Union Européenne), sur des infrastructures conformes RGPD. Les données sont chiffrées en transit (TLS 1.3) et au repos. Les données sensibles (NIR, IBAN) font l'objet d'un chiffrement applicatif supplémentaire.
5. Durée de conservation
- Données actives : pendant la durée du contrat
- Après résiliation : 30 jours puis suppression définitive
- Logs de sécurité : 12 mois
6. Vos droits (RGPD)
Conformément au RGPD, vous disposez des droits suivants :
- Droit d'accès à vos données
- Droit de rectification
- Droit à l'effacement (« droit à l'oubli »)
- Droit à la portabilité (export CSV)
- Droit d'opposition
Pour exercer ces droits : dpo@izi-rh.fr. Vous pouvez également déposer une réclamation auprès de la CNIL.
7. Cookies
Izi-RH utilise uniquement des cookies strictement nécessaires au fonctionnement du service (session, sécurité CSRF). Aucun cookie publicitaire ou de tracking tiers n'est utilisé.