Responsable du traitement

tivarolent, société établie au Rue de Toulouse Lieu Dit St Lazare, 87000 Limoges, France, est le responsable du traitement de vos données personnelles. Pour toute question concernant vos données, vous pouvez nous contacter à l'adresse contact@tivarolent.com ou par téléphone au +33658644326.

Notre délégué à la protection des données supervise l'ensemble des traitements et veille au respect de vos droits. Vous pouvez le contacter directement via notre adresse email principale.

Données collectées et finalités

Nous collectons différentes catégories de données selon votre utilisation de notre plateforme. Chaque collecte répond à un objectif précis lié à la gestion du personnel.

Données d'identification

• Nom, prénom et coordonnées professionnelles pour créer votre compte
• Adresse email et numéro de téléphone pour communiquer avec vous
• Informations d'entreprise pour personnaliser votre expérience
• Fonction et département pour organiser les accès appropriés

Données de gestion du personnel

• Horaires de travail et plannings pour la gestion des équipes
• Absences et congés pour le suivi administratif
• Données de paie conformément aux obligations légales
• Évaluations et formations dans un cadre de développement professionnel

Données techniques

• Adresse IP et données de connexion pour assurer la sécurité
• Informations sur votre navigateur et appareil pour optimiser l'interface
• Cookies techniques nécessaires au fonctionnement de la plateforme
• Logs d'activité pour détecter les incidents de sécurité

Base légale des traitements

Nous ne traitons vos données que lorsque nous disposons d'une base légale appropriée. Selon le type de traitement, nous nous appuyons sur :

• L'exécution du contrat qui nous lie à votre entreprise
• Le respect de nos obligations légales en matière sociale et fiscale
• Votre consentement explicite pour certaines fonctionnalités optionnelles
• Notre intérêt légitime à améliorer nos services tout en respectant vos droits

Conservation et suppression

Nous conservons vos données uniquement pendant la durée nécessaire aux finalités pour lesquelles elles ont été collectées. Les durées varient selon la nature des informations.

Durées de conservation standard

• Données de compte actif : pendant toute la durée de votre abonnement
• Documents de paie : 5 ans conformément aux obligations fiscales
• Données RH générales : 3 ans après la fin du contrat de travail
• Logs de sécurité : 6 mois maximum sauf incident nécessitant investigation

À l'issue de ces périodes, nous supprimons ou anonymisons définitivement vos données. Vous pouvez également demander la suppression anticipée de certaines données si elles ne sont plus nécessaires.

Partage et destinataires

Nous ne vendons jamais vos données personnelles. Le partage est strictement limité aux situations suivantes, toujours dans le respect de vos droits.

Destinataires internes

Au sein de tivarolent, seules les personnes ayant besoin d'accéder à vos données pour accomplir leurs missions peuvent les consulter. Les accès sont tracés et régulièrement audités.

Prestataires externes

• Hébergeurs de données certifiés ISO 27001 situés dans l'Union Européenne
• Services de paiement sécurisés pour traiter les transactions
• Outils d'analyse pour améliorer la performance technique
• Support client pour répondre à vos demandes d'assistance

Tous nos sous-traitants sont soigneusement sélectionnés et contractuellement tenus de protéger vos données selon les mêmes standards que nous. Ils ne peuvent utiliser vos informations que pour les services demandés.

Transferts internationaux

Nos serveurs sont situés en France et dans l'Union Européenne. Nous évitons les transferts de données hors UE. Dans les rares cas où un transfert serait nécessaire, nous mettons en place les garanties appropriées exigées par le RGPD.

Mesures de sécurité

La protection de vos données est notre priorité. Nous mettons en œuvre des mesures techniques et organisationnelles robustes pour prévenir tout accès non autorisé, perte ou altération.

Protection technique

• Chiffrement des données en transit (TLS 1.3) et au repos (AES-256)
• Authentification forte avec possibilité d'activer la double authentification
• Surveillance continue des systèmes et détection des anomalies
• Sauvegardes régulières avec stockage sécurisé sur sites distants
• Tests de sécurité périodiques par des experts indépendants

Protection organisationnelle

• Formation régulière de nos équipes aux bonnes pratiques de sécurité
• Politique stricte de gestion des accès selon le principe du moindre privilège
• Procédures documentées pour réagir rapidement aux incidents
• Audits internes trimestriels et certification de nos processus

En cas d'incident de sécurité affectant vos données, nous vous en informerons dans les 72 heures et prendrons immédiatement les mesures correctives nécessaires.

Vos droits et leur exercice

Le RGPD vous confère plusieurs droits sur vos données personnelles. Vous pouvez les exercer à tout moment en nous contactant. Nous nous engageons à répondre dans un délai d'un mois maximum.

Droit d'accès et de rectification

Vous pouvez obtenir une copie de toutes les données que nous détenons sur vous. Si certaines informations sont inexactes ou incomplètes, demandez-nous de les corriger. Ces demandes sont traitées gratuitement.

Droit à l'effacement

Dans certaines situations, vous pouvez demander la suppression de vos données : si elles ne sont plus nécessaires, si vous retirez votre consentement, ou si le traitement est illicite. Nous conserverons uniquement ce qui est légalement requis.

Droit à la limitation et à l'opposition

Vous pouvez demander à limiter le traitement de vos données si vous contestez leur exactitude ou si vous vous opposez à leur utilisation pour certaines finalités. Nous suspendrons alors le traitement concerné.

Droit à la portabilité

Pour les données que vous nous avez fournies et qui sont traitées automatiquement avec votre consentement, vous pouvez les récupérer dans un format structuré et lisible par machine, ou demander leur transfert direct à un autre responsable.

Cookies et technologies similaires

Notre plateforme utilise des cookies pour fonctionner correctement et améliorer votre expérience. Lors de votre première visite, un bandeau vous permet de choisir les cookies que vous acceptez.

Cookies essentiels

Ces cookies sont indispensables au fonctionnement de la plateforme. Ils gèrent votre authentification, maintiennent votre session active et assurent la sécurité de vos échanges. Vous ne pouvez pas les refuser.

Cookies de performance

Avec votre accord, nous utilisons des cookies pour analyser l'utilisation de la plateforme et identifier les problèmes techniques. Ces données agrégées et anonymes nous aident à améliorer les performances.

Vous pouvez modifier vos préférences de cookies à tout moment via les paramètres de votre compte ou les options de votre navigateur. Le refus de certains cookies peut limiter certaines fonctionnalités.

Modifications de cette politique

Nous pouvons mettre à jour cette politique pour refléter des changements dans nos pratiques ou pour nous conformer à de nouvelles obligations légales. Les modifications importantes vous seront notifiées par email au moins 30 jours avant leur entrée en vigueur.

La version actuelle est toujours disponible sur cette page. Nous vous encourageons à la consulter régulièrement pour rester informé de la manière dont nous protégeons vos données.

Réclamations et autorité de contrôle

Si vous estimez que nous ne respectons pas vos droits ou les règles de protection des données, contactez-nous d'abord pour résoudre le problème. Nous prenons toutes les préoccupations au sérieux.

Si notre réponse ne vous satisfait pas, vous avez le droit de déposer une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL), l'autorité française de protection des données.