# Politique de Confidentialité *Dernière mise à jour : 15 février 2026* *** ## 1. Responsable du traitement | | | | ------------------- | ---------------------------------------------- | | **Responsable** | CESYUM SAS | | **Forme juridique** | SAS au capital variable | | **Siège social** | 181 Cours de l'Argonne, 33000 Bordeaux, France | | **RCS Bordeaux** | 990 625 154 | | **SIRET** | 990 625 154 00010 | | **Contact RGPD** | | | **Représentant** | Nialy Abdjoubarkoye, Président | Conformément à l'article 37 du RGPD, la désignation d'un Délégué à la Protection des Données (DPO) n'est pas obligatoire pour CESYUM. Pour toute question relative à vos données, contactez-nous à . *** ## 2. Données collectées Dans le cadre du Service de suivi automatique du temps de travail, CESYUM collecte les catégories de données suivantes : ### 2.1 Données d'identification * Nom et prénom * Adresse e-mail professionnelle * Mot de passe (stocké uniquement sous forme de hachage bcrypt, jamais en clair) * Cabinet de rattachement et grade (collaborateur, senior, manager, associé) ### 2.2 Données d'activité professionnelle * Nom des applications actives (processus Windows détectés par l'application Desktop) * Titres de fenêtres des applications en cours d'utilisation * URLs et titres des pages web visitées (collectés par l'extension navigateur, uniquement pendant les heures de travail) * Horodatages de début et fin d'activité (au format UTC) * Durée des sessions de travail * Client associé à chaque plage de temps (par matching automatique ou attribution manuelle) ### 2.3 Données du cabinet * Nom du cabinet * Liste des clients et informations associées (nom, contacts, informations de facturation) * Structure des équipes ### 2.4 Données techniques * Adresse IP (pour la sécurité et la limitation des tentatives de connexion) * Version de l'application Desktop * Identifiant unique de l'extension navigateur ### 2.5 Données NON collectées > L'application Desktop ne capture ni captures d'écran, ni frappes clavier, ni contenu des documents, ni données bancaires, ni e-mails personnels, ni historique de navigation général. *** ## 3. Finalités du traitement Les données collectées sont utilisées exclusivement pour : 1. **Fourniture du Service :** suivi du temps de travail, association aux clients, génération des feuilles de temps et rapports de productivité 2. **Gestion du compte :** authentification, gestion des accès, communication relative au Service 3. **Amélioration du Service :** analyse anonymisée de l'utilisation pour améliorer les fonctionnalités 4. **Sécurité :** prévention des accès non autorisés, limitation des tentatives de connexion **Aucune donnée n'est utilisée à des fins publicitaires, de profilage commercial ou revendue à des tiers.** *** ## 4. Base légale du traitement Les traitements de données sont fondés sur : * **L'exécution du contrat** (article 6.1.b du RGPD) : traitement nécessaire à la fourniture du Service * **L'intérêt légitime** (article 6.1.f du RGPD) : sécurité du Service et amélioration des fonctionnalités * **Le consentement** (article 6.1.a du RGPD) : pour l'installation de l'application Desktop et de l'extension navigateur *** ## 5. Hébergement et sécurité des données ### 5.1 Localisation Toutes les données sont hébergées sur des serveurs **Amazon Web Services (AWS)** situés dans la région **eu-west-3 (Paris, France)**. Les données ne quittent jamais le territoire de l'Union européenne. ### 5.2 Mesures de sécurité | Mesure | Détail | | ------------------------------ | --------------------------------------------------------------------------- | | Chiffrement des communications | TLS (HTTPS) | | Mots de passe | Hachés avec bcrypt (12 rounds) | | Isolation des données | Row-Level Security (RLS) dans PostgreSQL | | Authentification | Jeton JWT avec expiration de 8 heures | | Protection anti-bruteforce | 10 tentatives par 15 minutes | | Sauvegardes | Automatiques quotidiennes chiffrées sur Amazon S3 | | Infrastructure | Conteneurs Docker avec privilèges restreints (read-only, no-new-privileges) | ### 5.3 Stockage local L'application Desktop stocke temporairement les données de suivi sur le poste de l'utilisateur avant synchronisation avec le serveur. Ces fichiers sont stockés dans le répertoire local de l'application et sont conservés 90 jours localement. *** ## 6. Durée de conservation | Type de données | Durée de conservation | | ----------------------------- | -------------------------------------------------- | | Données de compte | Durée de l'abonnement + 30 jours après suppression | | Timestamps (données de suivi) | Durée de l'abonnement (partitionnées par année) | | Fichiers locaux (Desktop) | 90 jours (nettoyage automatique) | | Logs de sécurité | 1 an | | Codes de vérification e-mail | 10 minutes (suppression automatique) | *** ## 7. Partage des données Les données peuvent être partagées dans les cas suivants : * **Au sein du cabinet :** les utilisateurs du même cabinet peuvent accéder aux données de temps des collaborateurs, selon leur grade et les règles d'accès définies * **Sous-traitants techniques :** Amazon Web Services (hébergement), uniquement dans le cadre de la fourniture d'infrastructure * **Obligations légales :** en cas de réquisition judiciaire ou d'obligation légale **Aucune donnée n'est transmise à des tiers à des fins commerciales.** *** ## 8. Vos droits (RGPD) Conformément au Règlement Général sur la Protection des Données (RGPD) et à la loi Informatique et Libertés, vous disposez des droits suivants : * **Droit d'accès :** obtenir une copie de vos données personnelles * **Droit de rectification :** corriger vos données inexactes ou incomplètes * **Droit à l'effacement :** supprimer vos données (disponible dans Paramètres > Données personnelles) * **Droit à la portabilité :** exporter vos données dans un format structuré (disponible dans Paramètres > Données personnelles) * **Droit d'opposition :** vous opposer au traitement de vos données * **Droit à la limitation :** limiter le traitement de vos données Pour exercer vos droits, contactez-nous à . Vous pouvez également exercer directement votre droit à l'effacement et à la portabilité depuis les paramètres de votre compte. En cas de réclamation, vous pouvez saisir la **CNIL** (Commission Nationale de l'Informatique et des Libertés) : [www.cnil.fr](https://www.cnil.fr) *** ## 9. Suivi des collaborateurs et droit du travail CESYUM est un outil de suivi du temps de travail à usage professionnel. Le responsable du cabinet (employeur) qui déploie le Service est tenu de : * Informer les salariés de la mise en place du suivi (articles L.1222-3 et L.1222-4 du Code du travail) * Consulter le Comité Social et Économique (CSE) le cas échéant * Effectuer une analyse d'impact (DPIA) si nécessaire * S'assurer que le suivi est proportionné et justifié par un intérêt légitime > L'application Desktop ne capture ni captures d'écran, ni frappes clavier, ni contenu des documents. Seuls le nom du processus actif, le titre de la fenêtre et l'URL (via l'extension) sont collectés. *** ## 10. Cookies et stockage local Le Service utilise : * **Un cookie d'authentification** ("cesyum\_auth") : strictement nécessaire au fonctionnement du Service, expire à la fermeture du navigateur ou après 30 jours si « Se souvenir de moi » est activé * **Le stockage local du navigateur** (localStorage) : pour conserver le jeton d'authentification et les préférences d'affichage Aucun cookie tiers, cookie de pistage ou cookie publicitaire n'est utilisé. *** ## 11. Transferts de données hors UE CESYUM n'effectue aucun transfert de données personnelles en dehors de l'Union européenne. L'ensemble des données est traité et stocké dans la région AWS eu-west-3 (Paris, France). *** ## 12. Modifications de la politique La présente politique peut être modifiée pour refléter les évolutions du Service ou les exigences légales. Toute modification sera communiquée par e-mail ou notification dans le Service. La date de dernière mise à jour est indiquée en haut de cette page. *** ## 13. Contact Pour toute question relative à la protection de vos données personnelles : | | | | ----------- | ----------------------------------------------------------- | | **E-mail** | | | **Adresse** | CESYUM SAS – 181 Cours de l'Argonne, 33000 Bordeaux, France | *** ## Annexe : Extension navigateur CESYUM ### Données collectées par l'extension L'extension collecte **uniquement des identifiants professionnels** sur les sites de logiciels comptables et de propriété intellectuelle : | Donnée | Exemple | Objectif | | ---------------------- | ------------------------- | ------------------------------ | | Nom de dossier client | "DUPONT SARL" | Identifier le client actif | | Numéro SIRET | 12345678901234 | Identifier le client actif | | Nom du document | "Bilan 2024" | Contexte de l'activité | | Période comptable | "Exercice 2024" | Contexte de l'activité | | Activité de navigation | Onglet actif, temps passé | Création des feuilles de temps | ### Données NON collectées par l'extension * Mots de passe * Données bancaires * Contenu des documents * Emails personnels * Historique de navigation général ### Sites concernés L'extension fonctionne **uniquement** sur : **Logiciels comptables :** cegid.com, cegid.fr, sage.com, sage.fr, quadratus.fr, silae.fr, ebp.com, ebp.fr, isacompta.fr, acd-groupe.fr, pennylane.com, fulll.fr **Sites administratifs :** impots.gouv.fr, urssaf.fr, net-entreprises.fr **Propriété intellectuelle :** inpi.fr, data.inpi.fr, euipo.europa.eu, wipo.int, epo.org, espacenet.com, tmdn.org L'extension n'accède à aucun autre site. ### Stockage des données de l'extension | Lieu | Données | Durée | | --------------------------------- | ------------------------ | ---------------------------- | | Votre navigateur | Paramètres extension | Jusqu'à désinstallation | | Votre ordinateur (CESYUM Desktop) | Feuilles de temps | Jusqu'à suppression par vous | | Serveurs CESYUM | Temps validés uniquement | Selon votre abonnement | > **Important :** Les données restent sur votre ordinateur tant que vous ne les validez pas. ### Sécurité de l'extension * Communication locale uniquement (localhost) * Aucune transmission internet sans votre validation * Chiffrement HTTPS pour les synchronisations --- # Agent Instructions: Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://cesyum.gitbook.io/cesyum-docs/documentation/juridique/confidentialite.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.