Données personnelles

En vigueur au 01/05/2026 - Conforme au RGPD (UE) 2016/679

Responsable de traitement

Didier Payet - 79, rue Aristide Briand - 78500 Sartrouville - France
Email RGPD : rgpd@hrdmatrix.com

Rôle du Prestataire — Sous-traitant au sens de l'article 28 du RGPD

Dans le cadre du traitement des données d'employés (prénom structurel, nom de naissance, date de naissance), HRD Matrix agit en qualité de sous-traitant au sens de l'article 28 du RGPD.
Le Client est responsable du traitement des données qu'il importe sur la plateforme. Il lui appartient de s'assurer qu'il dispose d'une base légale valide pour le traitement de ces données.
Le Prestataire traite ces données uniquement sur instruction du Client et ne les utilise pas pour son propre compte.

Données collectées

Données du compte client : nom, prénom, adresse email, adresse de facturation.
Données analysées (employés) : prénom structurel, nom de naissance, date de naissance.
Données de paiement : traitées exclusivement par Stripe - HRD Matrix n'a pas accès aux données bancaires.

Finalités et bases légales

• Gestion du compte client - Exécution du contrat
• Fourniture du service - Exécution du contrat
• Facturation - Obligation légale
• Sécurité anti-bot - Intérêt légitime
• Communication service - Intérêt légitime

Destinataires des données

Stripe - traitement sécurisé des paiements (USA, Privacy Shield)
Cloudflare - protection anti-bot Turnstile (USA, Privacy Shield)
OVH SAS - hébergement des données (France, UE)
SendPulse - envoi des emails transactionnels (Irlande, UE)

Transferts hors Union européenne

Certains prestataires (notamment Stripe et Cloudflare) sont situés en dehors de l'Union européenne. Ces transferts sont encadrés par des garanties appropriées conformément au RGPD, en particulier par les clauses contractuelles types (CCT) de la Commission européenne.
Un accord de traitement des données (Data Processing Agreement – DPA) peut être fourni sur demande à l'adresse : rgpd@hrdmatrix.com.

Durée de conservation

Compte client actif, fichiers CSV/Excel — jusqu'à suppression du compte
Compte gratuit inactif — suppression automatique 180 jours après la dernière activité détectée (90 jours avant envoi de l'email d'avertissement, puis 90 jours supplémentaires). Un email unique est envoyé à 90 jours d'inactivité avec un lien de reconnexion et un lien de suppression immédiate (art. 17 RGPD).
Données de facturation — 10 ans (obligation légale)
Historique des transactions — 10 ans (obligation légale)
Logs de connexion — 12 mois

Vos droits

Conformément au RGPD, vous disposez des droits d'accès, de rectification, d'effacement, d'opposition, de portabilité et de limitation.
Pour exercer ces droits : rgpd@hrdmatrix.com ou via votre espace personnel. Délai de réponse : 30 jours maximum.
Le droit à l'effacement (art. 17) peut également être exercé directement depuis le lien de suppression contenu dans l'email d'avertissement d'inactivité, sans nécessiter de connexion préalable.
En cas de litige, vous pouvez saisir la CNIL : 3 place de Fontenoy - 75007 Paris - www.cnil.fr.

Mentions légales  ·  CGV  ·  CGU  ·  Politique cookies  ·  Données personnelles