Protection des données

Politique de confidentialité

KeepTrack s'engage à protéger la vie privée de ses utilisateurs et la confidentialité des données RH qui lui sont confiées. Cette politique décrit quelles données nous collectons, comment nous les utilisons et quels sont vos droits.

Dernière mise à jour :Juin 2026

1. Responsable du traitement

Le responsable du traitement des données personnelles collectées via keeptrack.fr est :

SociétéKEEPTRACK (SASU)

SIREN / RCS105 534 085 R.C.S. Paris

Représentant légalAlexandre AUBRY-DUMAND

Adresse4 rue Georges Ville, 75016 Paris

Emailcontact@keeptrack.fr

Sitekeeptrack.fr

En l'absence d'obligation légale de désigner un Délégué à la Protection des Données (DPO) pour une structure de cette taille, Alexandre AUBRY-DUMAND assure personnellement le rôle de responsable de traitement et peut être contacté à l'adresse ci-dessus pour toute question relative aux données personnelles.

2. Données collectées et finalités

KeepTrack collecte uniquement les données strictement nécessaires à la fourniture du service (principe de minimisation, art. 5 RGPD). Voici les catégories de données traitées, leur finalité et leur base légale :

Donnée collectée

Finalité

Base légale

Nom, prénom, email professionnel

Création et gestion du compte utilisateur

Exécution du contrat

Données RH salariés (congés, absences, planning)

Fourniture du service de gestion RH

Exécution du contrat

Variables de paie

Génération de l'Instruction File pour le cabinet comptable

Exécution du contrat

Notes de frais et justificatifs

Gestion et archivage des remboursements

Exécution du contrat

Données de connexion (logs, adresse IP)

Sécurité, audit des accès et rate limiting anti-abus

Intérêt légitime

Informations de facturation

Gestion des abonnements et de la facturation via Stripe

Exécution du contrat

Formulaire de contact (landing page)

Réponse aux demandes commerciales — transmis par email à KeepTrack

Consentement

Cookies analytiques

Mesure d'audience anonymisée pour améliorer le service

Consentement

KeepTrack ne collecte aucune donnée sensible au sens de l'article 9 du RGPD (origines ethniques, opinions politiques, données biométriques, etc.), à l'exception des dates d'arrêts de travail saisies dans le cadre de la gestion RH, traitées sous la responsabilité de l'employeur client. Aucun diagnostic médical n'est collecté ni stocké.

3. Hébergement et sous-traitants

L'intégralité de l'infrastructure KeepTrack est hébergée au sein de l'Union européenne. Aucun transfert de données hors de l'Espace Économique Européen (EEE) n'est effectué. Voici la liste complète de nos sous-traitants au sens de l'article 28 du RGPD :

Sous-traitant

Rôle

Pays hébergement

Site

Supabase

Base de données PostgreSQL, authentification, stockage fichiers

Irlande — EU-West-1

supabase.com

Vercel

Hébergement application Next.js, routes API

France — Paris CDG1

vercel.com

Resend

Emails transactionnels et formulaire de contact

Irlande — EU-West-1

resend.com

Stripe

Gestion des paiements et abonnements

Irlande — Dublin

stripe.com

Sentry

Monitoring des erreurs applicatives

Allemagne — EU

sentry.io

Upstash

Rate limiting (Redis) — sécurité API, données IP uniquement

Irlande — EU-West-1

upstash.com

KeepTrack ne vend, ne loue et ne cède aucune donnée personnelle à des tiers à des fins commerciales ou publicitaires, sans exception.

Note — UptimeRobot :un service de surveillance de disponibilité (UptimeRobot) effectue des requêtes HTTP de type ping vers keeptrack.fr toutes les 5 minutes afin de détecter toute interruption de service. Ce service n'accède à aucune donnée applicative ou personnelle et n'est pas qualifié de sous-traitant au sens de l'article 28 du RGPD.

4. Sécurité des données

KeepTrack met en œuvre des mesures techniques et organisationnelles adaptées pour protéger vos données contre tout accès non autorisé, perte, altération ou divulgation :

🔒

Isolation multi-entreprise

Chaque entreprise dispose d'un espace totalement cloisonné via Row Level Security (RLS) sur 40+ tables PostgreSQL. Les données d'une entreprise sont inaccessibles par une autre.

🛡️

Chiffrement en transit et au repos

HTTPS forcé sur toutes les requêtes (HSTS 2 ans). TLS obligatoire sur les emails. Données au repos chiffrées en AES-256 par Supabase.

🔑

Authentification sécurisée

JWT + confirmation email obligatoire. Accès cabinet via Magic Link à usage unique. Inscription publique désactivée — aucun accès anonyme possible.

🚦

Protection contre les abus

Rate limiting applicatif via Upstash Redis (EU) sur les routes sensibles. Protège contre les attaques par force brute et les tentatives d'énumération.

📧

Email sécurisé

SPF, DKIM et DMARC configurés sur keeptrack.fr. Emails envoyés depuis notifications@keeptrack.fr uniquement. DMARC en mode quarantine.

💳

Zéro donnée bancaire stockée

KeepTrack ne stocke aucune donnée de carte bancaire. Les paiements sont intégralement gérés par Stripe (PCI-DSS Level 1). Aucune donnée financière ne transite par nos serveurs.

5. Durée de conservation

Les données sont conservées uniquement le temps nécessaire à la finalité pour laquelle elles ont été collectées, dans le respect des obligations légales :

Données de compte utilisateur

3 ans après la dernière connexion active ou la résiliation de l'abonnement

Données RH (congés, absences, planning)

Durée de l'abonnement + 30 jours après résiliation (délai d'export)

Données de paie et variables

5 ans — obligation légale (art. L3243-4 Code du travail)

Logs de connexion et adresses IP

12 mois glissants

Données de facturation

10 ans — obligation comptable (art. L123-22 Code de commerce)

Formulaire de contact (prospects)

3 ans à compter de la collecte ou du dernier contact

Données IP rate limiting (Upstash)

Quelques secondes à quelques minutes (TTL de la fenêtre de rate limiting)

6. Vos droits

Conformément au RGPD (articles 15 à 21) et à la loi Informatique et Libertés, vous disposez des droits suivants concernant vos données personnelles :

👁️

Droit d'accès

Obtenir une copie de vos données personnelles détenues par KeepTrack.

✏️

Droit de rectification

Corriger des données inexactes ou incomplètes vous concernant.

🗑️

Droit à l'effacement

Demander la suppression de vos données (sous réserve des obligations légales de conservation).

⛔

Droit d'opposition

Vous opposer au traitement de vos données fondé sur l'intérêt légitime.

📦

Droit à la portabilité

Recevoir vos données dans un format structuré, courant et lisible par machine.

⏸️

Droit à la limitation

Demander la suspension temporaire du traitement de vos données dans les cas prévus par le RGPD.

Pour exercer l'un de ces droits, adressez votre demande par email à contact@keeptrack.fren indiquant votre nom, prénom et la nature de votre demande. Nous nous engageons à répondre dans un délai d'un mois conformément à l'article 12 du RGPD.

En cas de réponse insatisfaisante ou d'absence de réponse dans le délai imparti, vous pouvez introduire une réclamation auprès de la CNIL(Commission Nationale de l'Informatique et des Libertés) : www.cnil.fr.

7. Cookies

Pour plus d'informations sur notre utilisation des cookies et pour gérer vos préférences, consultez notre Politique de cookies.

8. Transferts hors Union européenne

KeepTrack ne transfère aucune donnée personnelle en dehors de l'Espace Économique Européen (EEE). L'ensemble des sous-traitants utilisés hébergent les données exclusivement sur des serveurs situés en Union européenne (France et Irlande principalement). Voir la liste complète à la section 3.

9. Modifications de la présente politique

KeepTrack se réserve le droit de modifier la présente politique de confidentialité à tout moment pour refléter l'évolution du service ou de la réglementation. Les utilisateurs seront informés de toute modification substantielle par email ou par une notification dans l'application, avec un préavis de 30 jours. La version en vigueur est celle accessible sur cette page, datée en en-tête.