Tarifs
Se connecter Demander une démo
Contact

Politique de confidentialité

1. NOTRE ENGAGEMENT

PUNCTO traite des données de paie et des informations RH. Cette politique de confidentialité explique clairement quelles données sont collectées, comment elles sont utilisées et les mesures techniques prises pour garantir leur sécurité, conformément au RGPD.

1. Rôles et responsabilités (RGPD)

  • Le Client (Vous) : Vous agissez en tant que Responsable de traitement. Vous déterminez les finalités de la paie et nous confiez les données de vos salariés dans ce but.
  • PUNCTO (Nous) : Nous agissons en tant que Sous-traitant. Nous traitons ces données strictement selon vos instructions pour générer les bulletins de paie et les déclarations sociales (DSN).
  • Éditeur : PUNCTO est un service édité par la société GALADRIM (23 rue Beautreillis, 75004 Paris). Pour toute question relative à vos données, notre Délégué à la Protection des Données (DPO) est joignable à l'adresse : [email protected].

2. Données collectées et finalités

Nous limitons la collecte aux données strictement nécessaires au fonctionnement de notre service.
Données liées à votre entreprise et aux administrateurs :
  • Données : Nom, prénom, email, téléphone, SIRET, IBAN, convention collective, données de connexion et historique des échanges avec le support.
  • Finalité : Création et gestion de votre compte, facturation et assistance technique.
Données de vos salariés :
  • Données : État civil (nom, prénom, NIR, adresse), détails du contrat (rémunération, temps de travail, absences) et coordonnées bancaires (RIB).
  • Finalité : Édition des bulletins de paie, transmission des DSN aux organismes sociaux et préparation des fichiers de virement.

3. Hébergement et accès aux données

Vos données sont hébergées physiquement à Paris par notre prestataire Scaleway. Elles ne sont en aucun cas transférées en dehors de l'Union Européenne.
Destinataires des données Vos données ne sont jamais commercialisées. Elles sont exclusivement accessibles aux entités suivantes :
  1. Le personnel autorisé de PUNCTO : Nos équipes technique et support, soumises à une stricte obligation de confidentialité.
  2. Les organismes sociaux et services de l'État : URSSAF, administration fiscale, caisses de retraite (transmission automatisée via la DSN).
  3. Nos prestataires techniques audités :
    • Scaleway (Hébergement, France).
    • Brevo (Envoi d'emails transactionnels, Union Européenne).
    • Stripe (Sécurisation des paiements).

4. Durées de conservation

Nous appliquons des durées de conservation strictes, définies selon nos obligations légales :
  • Données de paie (bulletins, fiches salariés) : Conservées pendant toute la durée de votre abonnement. En cas de résiliation, vous disposez d'un délai de réversibilité de 30 jours pour exporter vos données avant leur suppression définitive.
  • Données de facturation : 10 ans (obligation légale comptable).
  • Historique de connexion (logs) : 1 an (exigence de sécurité).
  • Données prospects (demandes de démonstration) : 3 ans après le dernier contact.

5. Sécurité informatique

Nous mettons en œuvre des mesures de sécurité avancées pour protéger vos informations :
  • Chiffrement : Les données sont chiffrées lors de leur transfert (HTTPS TLS 1.3) et lors de leur stockage dans nos bases de données.
  • Authentification : Les mots de passe sont hachés et salés (ils ne sont jamais stockés en clair).
  • Sauvegardes : Les données sont sauvegardées quotidiennement, chiffrées et répliquées sur un site distant en France.
  • Cloisonnement : Notre architecture garantit une séparation stricte et hermétique entre les données de chaque entreprise cliente.

6. Exercice de vos droits

Conformément à la réglementation, vous disposez d'un droit d'accès, de rectification, d'effacement et de portabilité sur vos données personnelles.
  • Gestion des données de vos collaborateurs : L'application PUNCTO intègre les outils nécessaires pour vous permettre d'exporter, de modifier ou de corriger directement les informations de vos salariés.
  • Pour toute demande spécifique : Vous pouvez contacter notre DPO à l'adresse [email protected].
  • Voie de recours : En cas de différend concernant le traitement de vos données, vous avez la possibilité d'introduire une réclamation auprès de la CNIL (cnil.fr).