POLITIQUE DE CONFIDENTIALITÉ – RGPD

L’application ORGALIA accorde une importance majeure à la protection des données personnelles de ses utilisateurs.

La présente Politique de confidentialité décrit les conditions dans lesquelles les données sont collectées, utilisées, stockées et protégées.

Elle s’applique exclusivement à l’application ORGALIA (mobile et web).

Une politique distincte est disponible pour le site internet.

1. Responsable du traitement

L’application ORGALIA est éditée par BJ ASSISTANAT, entreprise individuelle de Julie Bourgueil, auto-entrepreneur immatriculée sous le numéro SIRET 947 734 109 00012, dont le siège social est situé 1 Rue du Grand Galisson, 37800 Saint-Épain, France.

Le responsable du traitement des données est :

BJ ASSISTANAT – Julie Bourgueil

Auto-entrepreneur

SIRET : 947 734 109 00012

Siège social : 1 Rue du Grand Galisson, 37800 Saint-Épain, France

Email : contact@orgalia.fr

Pour les données RH des salariés (pointage, heures, absences, etc.), l’entreprise utilisatrice est responsable du traitement et BJ ASSISTANAT agit en sous-traitant au sens du RGPD, conformément aux instructions de l’employeur.

2. Données collectées

Orgalia collecte uniquement les données strictement nécessaires au fonctionnement du service, dans le cadre professionnel.

2.1. Données d’identification

  • Nom, prénom
  • Adresse email professionnelle
  • Numéro de téléphone
  • Identifiants de connexion
  • Rôle au sein de l’entreprise (administrateur, salarié, chef d’équipe…)

2.2. Données professionnelles

  • Nom de l’entreprise
  • SIRET
  • Adresse professionnelle
  • Informations de facturation
  • Équipe et chantiers associés

2.3. Données RH et d’utilisation

Ces données concernent les salariés des entreprises clientes :

  • Heures de travail, pointage, pause
  • Congés, absences, motifs
  • Affectation aux chantiers
  • Tâches effectuées
  • Déplacements professionnels
  • Rapports, commentaires internes
  • Documents ou pièces jointes, si ajoutées par l’utilisateur

2.4. Données techniques

  • Adresse IP
  • Logs de connexion et d’activité
  • Identifiants techniques de l’appareil
  • Cookies fonctionnels nécessaires
  • Date et heure d’accès

Aucune donnée sensible (santé, opinions politiques, etc.) n’est collectée.

3. Finalités des traitements

Les données collectées permettent :

3.1. Exécution du service

  • Gestion des comptes et de l’authentification
  • Suivi RH : heures, absences, congés, tâches
  • Gestion des chantiers et équipes
  • Génération de rapports et exports
  • Assistance et support utilisateur

3.2. Relation client et obligations légales

  • Facturation et comptabilité
  • Respect des obligations légales (code du travail, conservation RH)
  • Gestion des demandes d’exercice de droits

3.3. Sécurité et prévention de la fraude

  • Sécurisation des accès
  • Détection d’activités anormales
  • Prévention des abus ou usages frauduleux

3.4. Amélioration du service

  • Analyses techniques
  • Optimisation des performances
  • Développement de nouvelles fonctionnalités

Aucune donnée n’est utilisée à des fins publicitaires.

4. Base légale (article 6 du RGPD)

Les traitements sont fondés sur :

  • Exécution du contrat : utilisation de l’application par les entreprises clientes.
  • Obligations légales : facturation, conservation légale de certaines informations RH.
  • Intérêt légitime : sécurité, prévention de la fraude, amélioration du service.
  • Consentement : uniquement pour les communications facultatives (ex. newsletter).

Pour les données RH des salariés, l’employeur est responsable du traitement ; Orgalia agit en sous-traitant.

5. Durées de conservation

Les données sont conservées pour une durée strictement nécessaire :

5.1. Données liées au compte

Conservées tant que le compte est actif.

En cas de suppression du compte :

→ suppression ou anonymisation sous 30 jours, sauf obligations légales.

5.2. Données RH

Conservation par l’employeur selon les règles légales, notamment :

  • Heures, absences, pointage : 5 ans
  • Documents comptables ou de facturation : 10 ans

5.3. Logs techniques

  • Données de connexion : 12 mois
  • Cookies : durée fonctionnelle selon session

5.4. Données supprimées

Les données effacées par l’utilisateur ou l’administrateur sont définitivement supprimées ou anonymisées sous 30 jours.

6. Partage des données

Les données ne sont jamais vendues, louées ou échangées.

Elles peuvent être transmises uniquement à :

  • Prestataires d’hébergement et infrastructures techniques
  • Prestataires de support et maintenance
  • Outils analytiques internes (non publicitaires)
  • Services financiers ou comptables (facturation)
  • Autorités légales en cas d’obligation légale ou judiciaire

Chaque prestataire n’accède aux données que dans la mesure nécessaire à ses missions et est soumis à une obligation stricte de confidentialité.

7. Hébergement des données

Orgalia est hébergée par :

Bubble Group Inc.

14 W 14th St., New York, NY 10011, USA

Les données peuvent transiter ou être traitées aux États-Unis.

Afin d’assurer un niveau de protection conforme au RGPD, ces transferts sont encadrés par :

  • les Clauses Contractuelles Types (SCC) de la Commission européenne,
  • des engagements contractuels de sécurité,
  • des mesures techniques supplémentaires (chiffrement, accès sécurisé).

8. Sécurité des données

ORGALIA met en œuvre des mesures techniques et organisationnelles adaptées à l’état de l’art :Chiffrement des données en transit

  • Accès sécurisé par identifiants individuels
  • Sauvegardes régulières
  • Journalisation des accès
  • Ségrégation des rôles et permissions
  • Accès limité aux seules personnes habilitées
  • Hébergement conforme aux standards de sécurité applicables

Aucun système n’étant infaillible, l’utilisateur doit également protéger ses identifiants et appareils.

9. Droits des utilisateurs

Conformément au RGPD, chaque utilisateur dispose des droits suivants :

  • Droit d’accès
  • Droit de rectification
  • Droit à l’effacement
  • Droit d’opposition
  • Droit à la limitation du traitement
  • Droit à la portabilité
  • Droit de définir le sort de ses données après décès (directive post-mortem)

Cas particulier des salariés

Ils doivent contacter leur employeur, responsable du traitement.

Contact pour exercer les droits : contact@orgalia.fr

Une réponse sera apportée dans un délai de 1 mois maximum.

Les utilisateurs peuvent également saisir la CNIL : www.cnil.fr

10. Cookies

L’application utilise uniquement des cookies fonctionnels et techniques, indispensables au bon fonctionnement du service.

Ils permettent notamment :

  • l’authentification
  • la gestion des sessions
  • la sécurité des accès

Aucun cookie publicitaire, marketing ou de suivi commercial n’est utilisé.

11. Obligations de l’entreprise cliente

L’entreprise cliente utilisant ORGALIA s’engage à :

  • informer ses salariés de l’utilisation de l’application et du traitement de leurs données
  • respecter la réglementation applicable en matière de protection des données et droit du travail

BJ ASSISTANAT agit uniquement en tant que fournisseur de l’outil technique.

12. Modifications de la politique

Cette politique peut être mise à jour à tout moment.

En cas de modification importante, l’utilisateur sera informé par email ou notification dans l’application.

La version applicable est celle en vigueur au moment de l’utilisation.

Retour en haut