1sirh.io← Retour à l'accueil

Dernière mise à jour : Mars 2026

Politique de Confidentialité

1. Responsable du traitement

Le responsable du traitement des données personnelles est :

Raison socialeAgentic Solutions (SASU)
ReprésentantYoussef Amrouche, Président
Adresse57, chemin des étroits — 31400 Toulouse, France
SIRET944 504 679 00019
Emailcontact@sirh.io

2. Délégué à la protection des données (DPO)

Le Délégué à la Protection des Données peut être contacté pour toute question relative au traitement de vos données personnelles :

Email : contact@sirh.io

Adresse : DPO — Agentic Solutions — 57, chemin des étroits — 31400 Toulouse, France

3. Données collectées

3.1 Données d'identification

Nom, prénom, adresse email professionnelle, numéro de téléphone.

3.2 Données professionnelles

Poste occupé, département, date d'entrée, type de contrat, rémunération, historique des contrats, documents professionnels.

3.3 Données de connexion

Adresse IP, type et version du navigateur, système d'exploitation, pages visitées, date et heure de connexion, logs d'activité.

3.4 Données d'évaluation

Résultats des tests psychométriques, évaluations de performance, objectifs, compétences, entretiens professionnels.

3.5 Données de congés et absences

Demandes de congés, soldes, historique des absences, types d'absences, justificatifs.

4. Bases légales des traitements

Base légaleTraitements concernés
Exécution du contratGestion des ressources humaines, gestion des congés, paie, recrutement, formations
ConsentementUtilisation des données anonymisées pour l'amélioration des modèles IA, cookies non essentiels (si ajoutés à l'avenir)
Intérêt légitimeAmélioration du Service, sécurité de la plateforme, analyses statistiques agrégées
Obligation légaleConservation des documents sociaux, obligations fiscales et comptables

5. Finalités des traitements

Vos données personnelles sont traitées pour les finalités suivantes :

  • Gestion des comptes utilisateurs et authentification
  • Fourniture des fonctionnalités du Service (gestion RH, congés, formations, évaluations, paie)
  • Génération de rapports et analyses RH
  • Recommandations et analyses prédictives basées sur l'IA
  • Envoi d'emails transactionnels (notifications, confirmations)
  • Support technique et résolution d'incidents
  • Sécurité et prévention de la fraude
  • Respect des obligations légales
  • Amélioration continue du Service

6. Durées de conservation

Catégorie de donnéesDurée de conservation
Données actives (compte utilisateur)Durée du contrat + 3 ans (prescription)
Données comptables et fiscales10 ans (obligation légale)
Logs de connexion1 an (obligation légale LCEN)
Données anonymisées pour l'IAIllimitée (irréversiblement anonymisées, hors champ du RGPD)

7. Destinataires et sous-traitants

Vos données sont susceptibles d'être transmises aux sous-traitants suivants, dans le cadre strict de la fourniture du Service :

Sous-traitantFinalitéLocalisationGaranties
Cloudflare, Inc.Hébergement, CDN, protection DDoS, base de données, stockageÉtats-Unis / UEDPA Cloudflare, SCC
Anthropic (Claude API)Fonctionnalités IA (analyses, recommandations). Les données ne sont pas retenues pour l'entraînement des modèles.États-UnisSCC
ResendEnvoi d'emails transactionnels (notifications, confirmations)États-UnisSCC

8. Transferts hors UE

Certains de nos sous-traitants sont situés en dehors de l'Union européenne (États-Unis). Ces transferts sont encadrés par les garanties suivantes :

  • Cloudflare : Clauses Contractuelles Types (SCC) adoptées par la Commission européenne, complétées par des mesures techniques supplémentaires (chiffrement de bout en bout, minimisation des données).
  • Anthropic : Clauses Contractuelles Types (SCC). Les données transmises à l'API sont traitées uniquement pour fournir les réponses et ne sont pas stockées ni utilisées pour l'entraînement.
  • Resend : Clauses Contractuelles Types (SCC).

9. Droits des personnes

Conformément au RGPD, vous disposez des droits suivants :

  • Droit d'accès : obtenir la confirmation que vos données sont traitées et en recevoir une copie
  • Droit de rectification : faire corriger vos données inexactes ou incomplètes
  • Droit à l'effacement : demander la suppression de vos données (dans les limites légales)
  • Droit à la portabilité : recevoir vos données dans un format structuré et réutilisable
  • Droit d'opposition : vous opposer au traitement de vos données pour des motifs légitimes
  • Droit à la limitation : demander la suspension du traitement de vos données
  • Droit de définir des directives post-mortem : définir des instructions sur le sort de vos données après votre décès
  • Droit de retirer votre consentement : à tout moment pour les traitements fondés sur le consentement, sans remettre en cause la licéité du traitement antérieur

10. Comment exercer vos droits

Vous pouvez exercer vos droits en contactant notre DPO :

  • Par email : contact@sirh.io (en précisant « Exercice de droits RGPD » dans l'objet)
  • Par courrier : DPO — Agentic Solutions — 57, chemin des étroits — 31400 Toulouse, France

Nous nous engageons à répondre à votre demande dans un délai d'un (1) mois à compter de la réception de celle-ci. Ce délai peut être prolongé de deux mois supplémentaires en cas de complexité ou de nombre élevé de demandes, auquel cas vous en serez informé.

Une pièce d'identité pourra vous être demandée pour vérifier votre identité.

11. Cookies

Pour plus d'informations sur les cookies utilisés par le Service, veuillez consulter notre Politique de Cookies.

12. Sécurité des données

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour assurer la sécurité de vos données :

  • Chiffrement TLS 1.3 : toutes les communications entre votre navigateur et nos serveurs sont chiffrées
  • Chiffrement au repos : les données stockées sont chiffrées
  • Accès restreint : l'accès aux données est limité au personnel strictement autorisé
  • Authentification sécurisée : gestion des sessions et authentification multi-facteurs
  • Audits de sécurité : revues régulières de la sécurité de l'infrastructure
  • Journalisation : traçabilité des accès et des opérations sensibles

13. Violation de données

En cas de violation de données à caractère personnel, Agentic Solutions s'engage à :

  • Notifier la CNIL dans un délai de 72 heures suivant la découverte de la violation, conformément à l'article 33 du RGPD
  • Notifier les personnes concernées dans les meilleurs délais si la violation est susceptible d'engendrer un risque élevé pour leurs droits et libertés, conformément à l'article 34 du RGPD
  • Prendre toutes les mesures nécessaires pour remédier à la violation et en limiter les conséquences
  • Documenter la violation dans un registre interne

14. Réclamation auprès de la CNIL

Si vous estimez que le traitement de vos données personnelles n'est pas conforme à la réglementation en vigueur, vous avez le droit d'introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) :

CNIL

3, place de Fontenoy — TSA 80715

75334 Paris Cedex 07

Site web : www.cnil.fr