Protection des données

Politique de confidentialité

KeepTrack s'engage à protéger la vie privée de ses utilisateurs et la confidentialité des données RH qui lui sont confiées. Cette politique décrit quelles données nous collectons, comment nous les utilisons et quels sont vos droits.

Dernière mise à jour :Avril 2026

1. Responsable du traitement

Le responsable du traitement des données personnelles collectées via keeptrack.fr est :

SociétéKeepTrack (SASU en cours de création)

Adresse[ADRESSE À COMPLÉTER]

Emailkeeptrack@outlook.fr

Sitekeeptrack.fr

En l'absence d'obligation légale de désigner un Délégué à la Protection des Données (DPO) pour une structure de cette taille, le fondateur de KeepTrack assure personnellement le rôle de responsable de traitement et peut être contacté à l'adresse ci-dessus pour toute question relative aux données personnelles.

2. Données collectées et finalités

KeepTrack collecte uniquement les données strictement nécessaires à la fourniture du service. Voici les catégories de données traitées :

Donnée collectée

Finalité

Base légale

Nom, prénom, email professionnel

Création et gestion du compte utilisateur

Exécution du contrat

Données RH salariés (congés, absences, frais)

Fourniture du service de gestion RH

Exécution du contrat

Variables de paie

Génération de l'Instruction File pour le cabinet

Exécution du contrat

Données de connexion (logs, IP)

Sécurité et audit des accès

Intérêt légitime

Informations de facturation

Gestion des abonnements via Stripe

Exécution du contrat

Formulaire de contact (landing)

Réponse aux demandes commerciales

Consentement

Cookies analytiques

Amélioration du service

Consentement

KeepTrack ne collecte aucune donnée sensible au sens de l'article 9 du RGPD (données de santé, origines ethniques, opinions politiques, etc.) en dehors des arrêts maladie déclarés par les salariés dans le cadre de la gestion RH, traités sous la responsabilité de l'employeur client.

3. Hébergement et sous-traitants

L'intégralité de l'infrastructure KeepTrack est hébergée en Union européenne. Aucun transfert de données hors UE n'est effectué. Voici nos sous-traitants :

Sous-traitant

Rôle

Pays hébergement

Site

Supabase

Base de données PostgreSQL, authentification

Irlande — EU-West-1

supabase.com

Vercel

Hébergement application Next.js

France — Paris CDG1

vercel.com

Resend

Envoi d'emails transactionnels

Irlande — EU-West-1

resend.com

Stripe

Gestion des paiements et abonnements

Union européenne

stripe.com

Sentry

Monitoring des erreurs applicatives

Union européenne

sentry.io

KeepTrack ne vend, ne loue et ne cède aucune donnée personnelle à des tiers à des fins commerciales.

4. Sécurité des données

KeepTrack met en œuvre des mesures techniques et organisationnelles rigoureuses pour protéger vos données :

🔒

Isolation multi-entreprise

Chaque entreprise dispose d'un espace totalement cloisonné via Row Level Security (RLS) sur 40+ tables PostgreSQL. Les données d'une entreprise sont inaccessibles par une autre.

🛡️

Chiffrement en transit

HTTPS forcé sur toutes les requêtes (HSTS 2 ans). TLS obligatoire activé sur les emails. Certificats TLS automatiquement renouvelés.

🔑

Authentification sécurisée

JWT + confirmation email obligatoire. Accès cabinet via Magic Link à usage unique. Inscription publique désactivée.

📧

Email sécurisé

SPF, DKIM et DMARC configurés sur keeptrack.fr. Emails envoyés depuis notifications@keeptrack.fr uniquement. DMARC en quarantine.

🏗️

Infrastructure EU

100% hébergement Union européenne (France + Irlande). Aucun transfert hors UE. Conformité RGPD native.

💳

Zéro donnée bancaire

KeepTrack ne stocke aucune donnée bancaire. Les paiements sont intégralement gérés par Stripe avec chiffrement PCI-DSS.

5. Durée de conservation

Les données sont conservées selon les durées suivantes :

Données de compte utilisateur

3 ans après la dernière connexion ou résiliation

Données RH (congés, absences)

Durée de l'abonnement + 1 an après résiliation

Données de paie et variables

5 ans (obligation légale — Code du travail)

Logs de connexion et d'audit

12 mois glissants

Données de facturation

10 ans (obligation comptable)

Formulaire de contact (prospects)

3 ans à compter de la collecte

6. Vos droits

Conformément au RGPD et à la loi Informatique et Libertés, vous disposez des droits suivants concernant vos données personnelles :

👁️

Droit d'accès

Obtenir une copie de vos données personnelles détenues par KeepTrack.

✏️

Droit de rectification

Corriger des données inexactes ou incomplètes vous concernant.

🗑️

Droit à l'effacement

Demander la suppression de vos données (sous réserve des obligations légales).

⛔

Droit d'opposition

Vous opposer au traitement de vos données dans certaines circonstances.

📦

Droit à la portabilité

Recevoir vos données dans un format structuré et lisible par machine.

⏸️

Droit à la limitation

Demander la suspension temporaire du traitement de vos données.

Pour exercer l'un de ces droits, adressez votre demande par email à keeptrack@outlook.fr. Nous nous engageons à répondre dans un délai d'un mois conformément au RGPD. En cas de réponse insatisfaisante, vous pouvez introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés) — www.cnil.fr.

7. Cookies

Pour plus d'informations sur notre utilisation des cookies, consultez notre Politique de cookies.

8. Modifications

KeepTrack se réserve le droit de modifier la présente politique de confidentialité à tout moment. Les utilisateurs seront informés de toute modification substantielle par email ou par une notification dans l'application. La version en vigueur est celle accessible sur cette page, datée en en-tête.