Politique de confidentialité
Dernière mise à jour : 26 mars 2026
1. Introduction
PikRH s'engage à protéger la vie privée de ses utilisateurs. La présente politique de confidentialité décrit comment nous collectons, utilisons, stockons et protégeons vos données personnelles, conformément au Règlement Général sur la Protection des Données (RGPD - Règlement UE 2016/679) et à la loi Informatique et Libertés du 6 janvier 1978 modifiée.
En utilisant le site pikrh.fr ou la plateforme app.pikrh.fr, vous acceptez les pratiques décrites dans cette politique.
2. Responsable du traitement
EI - Renaud Lambolez
Email : contact@pikrh.fr
Le responsable du traitement détermine les finalités et les moyens du traitement des données personnelles collectées via la plateforme PikRH.
3. Données collectées
Formulaire de contact (pikrh.fr)
- Prénom et nom
- Adresse email
- Message
Compte utilisateur (app.pikrh.fr)
- Nom et prénom
- Adresse email professionnelle
- Numéro de téléphone
- Poste occupé et rôle dans l'entreprise
Documents RH
Dans le cadre de la relation employeur-salarié, les documents suivants peuvent être collectés et stockés sur la plateforme :
- Contrats de travail
- Bulletins de paie
- Pièces d'identité (CNI, passeport)
- Justificatifs de domicile
- RIB
- Diplômes et certifications
- Attestations et certificats de travail
Ces documents sont traités sous la responsabilité de l'entreprise cliente (employeur), qui agit en tant que responsable de traitement pour les données de ses salariés. PikRH agit en qualité de sous-traitant au sens du RGPD.
4. Base légale du traitement
| Traitement | Base légale |
|---|---|
| Formulaire de contact | Consentement (article 6.1.a du RGPD) |
| Utilisation de la plateforme | Exécution du contrat (article 6.1.b du RGPD) |
| Conservation des documents RH | Obligation légale (article 6.1.c du RGPD) |
| Sécurité et prévention des fraudes | Intérêt légitime (article 6.1.f du RGPD) |
5. Durée de conservation
Les données personnelles sont conservées pour une durée proportionnée à la finalité du traitement :
| Type de données | Durée de conservation |
|---|---|
| Formulaire de contact | 3 ans à compter du dernier contact |
| Contrats de travail | 5 ans après la fin de la relation de travail |
| Bulletins de paie | 50 ans (obligation légale - article L3243-4 du Code du travail) |
| Dossiers de preuve de signature électronique | 5 ans après la signature |
| Données de compte utilisateur | Durée de la relation contractuelle + 3 ans |
À l'expiration de ces délais, les données sont supprimées ou anonymisées de manière irréversible.
6. Destinataires des données
Vos données personnelles sont traitées exclusivement par PikRH et ne sont jamais vendues à des tiers. Les sous-traitants suivants peuvent avoir accès à certaines données dans le cadre de leurs prestations :
| Sous-traitant | Fonction |
|---|---|
| Hostinger | Hébergement serveur (VPS) |
| Amazon Web Services (AWS) | Stockage sécurisé de documents (S3) |
| Twilio | Envoi de SMS OTP pour la signature électronique |
| Brevo (ex-Sendinblue) | Envoi d'emails transactionnels |
| Google Cloud (Vision API) | Reconnaissance optique de caractères (OCR) pour la vérification automatique de documents |
| Anthropic (Claude API) | Analyse intelligente de documents pour la vérification d'identité et la conformité |
Chaque sous-traitant est lié par un contrat de traitement de données (DPA) conforme aux exigences du RGPD.
7. Transferts de données hors Union européenne
Certains de nos sous-traitants (AWS, Twilio, Google Cloud, Anthropic) peuvent traiter des données en dehors de l'Union européenne. Ces transferts sont encadrés par :
- Les clauses contractuelles types (CCT) approuvées par la Commission européenne
- Les décisions d'adéquation le cas échéant
- Des mesures de sécurité supplémentaires (chiffrement, pseudonymisation)
Le stockage AWS S3 est configure dans la region eu-west-3 (Paris), garantissant que les documents RH restent hébergés en France.
8. Vos droits
Conformément au RGPD et à la loi Informatique et Libertés, vous disposez des droits suivants sur vos données personnelles :
- Droit d'accès : obtenir une copie de vos données personnelles
- Droit de rectification : corriger des données inexactes ou incomplètes
- Droit à l'effacement : demander la suppression de vos données (sous réserve des obligations légales de conservation)
- Droit à la portabilité : recevoir vos données dans un format structuré et lisible par machine
- Droit d'opposition : vous opposer au traitement de vos données pour des motifs légitimes
- Droit à la limitation : demander la limitation du traitement dans certains cas
Pour exercer vos droits, contactez-nous à l'adresse :
contact@pikrh.fr
Nous nous engageons à répondre dans un délai de 30 jours.
Vous disposez également du droit d'introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés) : www.cnil.fr
9. Cookies
Cookies techniques
PikRH utilise des cookies strictement nécessaires au fonctionnement de la plateforme. Ces cookies permettent la gestion de l'authentification (token JWT) et la mémorisation des préférences utilisateur. Ils ne nécessitent pas votre consentement préalable.
Cookies analytiques
Si Google Analytics est activé, les données de navigation sont collectées de manière anonymisée (anonymisation de l'adresse IP). Vous pouvez refuser ces cookies via le bandeau de consentement ou les paramètres de votre navigateur.
10. Mesures de sécurité
PikRH met en oeuvre des mesures techniques et organisationnelles appropriées pour garantir la sécurité de vos données :
- Chiffrement SSL/TLS : toutes les communications sont chiffrées en transit
- Authentification multi-facteurs (MFA) : protection renforcée des comptes utilisateurs via TOTP
- Isolation multi-tenant : les données de chaque entreprise sont strictement isolées
- Hébergement sécurisé : serveurs protégés avec surveillance 24/7
- Hachage des mots de passe : algorithme bcrypt avec coût de 12 itérations
- Signature électronique eIDAS : vérification OTP SMS, hash SHA-256 des documents, dossier de preuve
- Journalisation : audit trail complet des actions sensibles (RGPD)
11. Modification de cette politique
PikRH se réserve le droit de modifier la présente politique de confidentialité à tout moment. En cas de modification substantielle, les utilisateurs de la plateforme seront informés par email ou par notification dans l'application.
La version en vigueur est celle accessible sur cette page. Nous vous invitons à la consulter régulièrement.
Date de dernière mise à jour : 26 mars 2026