Politique de Confidentialité

Protection de vos données personnelles - Conforme RGPD

🔒 Votre vie privée est importante pour nous

Nous nous engageons à protéger vos données personnelles et à respecter le Règlement Général sur la Protection des Données (RGPD). Cette politique explique comment nous collectons, utilisons et protégeons vos informations.

Date d'entrée en vigueur : 27/11/2025

Cette politique de confidentialité s'applique à tous les utilisateurs de Time Is Money.

1. Responsable du traitement des données

Le responsable du traitement de vos données personnelles est :

QR COMMUNICATION Société par Actions Simplifiée (SAS)
Siège social : 113 Boulevard Eugène Decros, 93260 Les Lilas, France
SIREN : 940 163 496
Email : contact@timeismoney.fr

2. Données personnelles collectées

Données de compte utilisateur

  • Identité : nom, prénom, email, téléphone
  • Connexion : mot de passe (hashé), adresse IP, dates de connexion
  • Professionnelles : fonction, département, taux horaire
  • Préférences : langue, fuseau horaire, thème, notifications

Données métier

  • Clients : noms, coordonnées, SIRET, numéro TVA
  • Facturation : factures, devis, avoirs, montants, TVA
  • Temps : entrées de temps, durées, descriptions, projets
  • Projets et tâches : noms, descriptions, assignations
  • Dépenses : montants, catégories, justificatifs

🔐 Données sensibles (module RH)

  • NIR (numéro de sécurité sociale) - chiffré AES-256
  • IBAN (coordonnées bancaires) - chiffré AES-256
  • Données RH : dates de naissance, adresses, contrats de travail

🔒 Ces données sensibles sont chiffrées et protégées par blind indexing

3. Finalités du traitement

Fourniture du service

Gestion de votre compte, facturation, suivi du temps, gestion de projets, catalogue produits, assistant IA

Obligations légales

Comptabilité (conservation 10 ans), déclarations fiscales, déclarations sociales (DPAE, URSSAF)

Sécurité

Prévention de la fraude, logs d'audit, traçabilité des opérations

Communication

Notifications système, emails transactionnels, support client

4. Bases légales du traitement

  • Exécution du contrat : Données nécessaires à la fourniture du service
  • Obligation légale : Facturation, comptabilité, déclarations sociales et fiscales
  • Consentement : Intégrations tierces (Google Calendar), notifications push
  • Intérêt légitime : Sécurité, prévention de la fraude, amélioration du service

5. Destinataires des données

Accès interne

Seuls les membres de votre organisation (tenant) ont accès à vos données. Isolation stricte multi-tenant.

Sous-traitants (Article 28 RGPD)

Service Finalité Localisation
Hetzner Cloud Hébergement et infrastructure 🇪🇺 Allemagne (UE)
Stripe Traitement des paiements 🌍 USA/UE (CCT)
Google (OAuth) Authentification OAuth et synchronisation calendrier (optionnel) 🌍 USA/UE (CCT)

6. Durées de conservation

Type de données Durée de conservation
Compte actif Durée de l'abonnement
Compte résilié 90 jours (puis suppression définitive)
Factures et données comptables 10 ans (obligation légale)
Données RH (NIR, IBAN, paie) 5 ans après fin de contrat (obligation URSSAF)
Logs techniques et d'audit 12 mois (audit factures : 10 ans)

7. Mesures de sécurité

🔐 Chiffrement

  • HTTPS/TLS pour toutes les communications
  • Chiffrement AES-256 pour NIR et IBAN
  • Mots de passe hashés avec bcrypt

🛡️ Contrôle d'accès

  • Authentification à deux facteurs (2FA)
  • Gestion des rôles et permissions
  • Isolation multi-tenant stricte

8. Vos droits RGPD

📥
Droit d'accès

Vous pouvez demander une copie de toutes vos données personnelles

✏️
Droit de rectification

Vous pouvez modifier vos données dans vos paramètres

🗑️
Droit à l'effacement

Vous pouvez supprimer votre compte (conservation 90 jours puis suppression définitive)

📤
Droit à la portabilité

Vous pouvez exporter vos données aux formats CSV, Excel ou JSON

🚫
Droit d'opposition

Vous pouvez vous opposer à certains traitements (notifications, etc.)

Pour exercer vos droits

Contactez-nous à contact@timeismoney.fr

9. Cookies

Cookies strictement nécessaires (pas de consentement requis)

Ces cookies sont indispensables au fonctionnement du service :

  • Cookie de session : maintien de votre connexion
  • Token CSRF : protection contre les attaques
  • Langue : mémorisation de votre langue préférée

10. Contact et réclamation

Pour toute question concernant vos données personnelles ou pour exercer vos droits :

Email : contact@timeismoney.fr

Droit de réclamation auprès de la CNIL : Vous disposez du droit d'introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL).

Des questions sur vos données ?

Notre équipe est à votre disposition pour répondre à toutes vos questions

Nous contacter