Politique de confidentialité
Conforme au RGPD (Règlement Général sur la Protection des Données) — UE 2016/679
Dernière mise à jour : 11/07/2026
ELPI Services s'engage à protéger la confidentialité
de vos données personnelles conformément au RGPD et à la loi Informatique et Libertés.
1. Responsable du traitement
2. Données collectées
Dans le cadre de l'utilisation de l'application ELPI Services, les données suivantes sont collectées :
Pour les employés :
- Identité : nom, prénom, code employé
- Coordonnées : adresse email, numéro de téléphone
- Données professionnelles : poste, date d'embauche, emploi du temps
- Données d'activité : interventions réalisées, pointages, absences, retards
- Données de connexion : date et heure de dernière connexion, adresse IP (logs)
Pour les bénéficiaires :
- Identité : nom, prénom
- Coordonnées : adresse, ville, code postal, téléphone
- Données liées aux interventions : fréquence, nature des services
Pour les administrateurs :
- Identité : nom, prénom, email
- Données de connexion : logs d'activité dans l'application
3. Finalités du traitement
Les données sont collectées pour les finalités suivantes :
- Gestion des interventions et plannings des employés
- Suivi des présences, absences et retards
- Communication entre l'employeur et les employés (notifications email)
- Traçabilité des activités dans le cadre légal
- Signalement d'incidents sur le terrain
- Amélioration de la qualité des services rendus aux bénéficiaires
4. Base légale du traitement
Les traitements reposent sur les bases légales suivantes :
- Exécution du contrat de travail : gestion des plannings, interventions, absences
- Obligation légale : conservation des données de pointage et de présence
- Intérêt légitime : sécurité de l'application, prévention des fraudes, amélioration du service
- Consentement : envoi de notifications email (révocable à tout moment)
5. Durée de conservation
- Données employés actifs : durée du contrat de travail + 5 ans
- Données bénéficiaires : durée de la prestation + 5 ans
- Logs applicatifs : durée configurée dans les paramètres de l'application (90 jours par défaut)
- Données de connexion : 12 mois maximum
6. Destinataires des données
Les données collectées sont exclusivement destinées aux administrateurs de
ELPI Services. Elles ne sont ni vendues, ni louées, ni cédées
à des tiers. Seuls les prestataires techniques strictement nécessaires au fonctionnement
de l'application (hébergeur) peuvent y accéder, dans le cadre d'un contrat garantissant
la confidentialité.
7. Transferts hors UE
Les données sont hébergées au sein de l'Union Européenne. Aucun transfert de données
personnelles n'est effectué vers des pays tiers sans garanties appropriées.
8. Vos droits
Conformément au RGPD, vous disposez des droits suivants :
- Droit d'accès : obtenir une copie de vos données personnelles
- Droit de rectification : corriger des données inexactes ou incomplètes
- Droit à l'effacement : demander la suppression de vos données (sous conditions légales)
- Droit à la portabilité : recevoir vos données dans un format structuré et lisible
- Droit d'opposition : vous opposer au traitement basé sur l'intérêt légitime
- Droit à la limitation : demander la suspension du traitement de vos données
Pour exercer ces droits, contactez-nous :
Vous pouvez également introduire une réclamation auprès de la
CNIL (Commission Nationale de l'Informatique et des Libertés) :
www.cnil.fr
9. Sécurité des données
ELPI Services met en œuvre les mesures techniques et organisationnelles
appropriées pour protéger vos données contre tout accès non autorisé, perte, altération ou
divulgation. Ces mesures comprennent notamment :
- Chiffrement des mots de passe (bcrypt)
- Authentification sécurisée avec verrouillage après tentatives infructueuses
- Gestion des sessions et déconnexion automatique
- Journalisation des actions sensibles (logs d'audit)
- Accès restreint selon les rôles (employé / administrateur / super administrateur)
10. Cookies
L'application utilise uniquement des cookies techniques strictement nécessaires au
fonctionnement (session utilisateur, protection CSRF). Aucun cookie de traçage ou
publicitaire n'est utilisé.
11. Modifications
Cette politique peut être mise à jour à tout moment. Les utilisateurs seront informés
de toute modification substantielle. La version en vigueur est celle affichée sur cette page.