Abseo

Politique de Confidentialité

Dernière mise à jour : 09/02/2026

1. Introduction

La protection de vos données personnelles est une priorité pour Abseo. Cette Politique de Confidentialité explique comment nous collectons, utilisons, stockons et protégeons vos données personnelles conformément au Règlement Général sur la Protection des Données (RGPD - Règlement UE 2016/679) et à la loi Informatique et Libertés.

En utilisant notre plateforme, vous acceptez les pratiques décrites dans cette politique.

2. Responsable du Traitement

  • Responsable du traitement : AT Digital
  • SIRET : 99350133700014
  • Code APE : 5829C (Edition de logiciels applicatifs)
  • E-mail : [email protected]

3. Données Collectées

3.1 Données d'identification

  • Nom et prénom
  • Adresse e-mail
  • Numéro de téléphone (si fourni)
  • Fonction au sein de l'organisation
  • Nom de l'organisation

3.2 Données de gestion des congés

  • Dates de congés et absences
  • Types de congés
  • Soldes de congés
  • Historique des demandes
  • Justificatifs joints (pièces jointes)
  • Commentaires et notes

3.3 Données de connexion

  • Adresse IP
  • Type de navigateur
  • Pages consultées
  • Dates et heures de connexion
  • Cookies (voir section dédiée)

3.4 Données de paiement

  • Informations de facturation
  • Historique des transactions

Note : Les données de carte bancaire ne sont jamais stockées sur nos serveurs. Elles sont traitées directement par notre prestataire de paiement sécurisé Stripe, certifié PCI-DSS niveau 1.

4. Finalités du Traitement

Vos données personnelles sont collectées et traitées pour les finalités suivantes :

Gestion du service

  • Création et gestion de votre compte
  • Fourniture des fonctionnalités de la plateforme
  • Support client et assistance technique
  • Communication relative au service

Base légale : Exécution du contrat

Gestion des congés et absences

  • Traitement des demandes de congés
  • Calcul et suivi des soldes
  • Génération de rapports et statistiques
  • Respect des obligations légales de l'employeur

Base légale : Exécution du contrat et obligations légales

Gestion commerciale et facturation

  • Gestion des abonnements
  • Facturation et encaissement
  • Prévention de la fraude

Base légale : Exécution du contrat et obligations légales

Amélioration du service

  • Analyse d'utilisation de la plateforme
  • Détection et correction de bugs
  • Optimisation des performances

Base légale : Intérêt légitime

Sécurité

  • Protection contre les accès non autorisés
  • Prévention des cyberattaques
  • Détection des activités suspectes

Base légale : Intérêt légitime et obligations légales

5. Durée de Conservation

Nous conservons vos données personnelles uniquement pendant la durée nécessaire aux finalités pour lesquelles elles ont été collectées :

  • Données de compte actif : Pendant toute la durée de votre abonnement
  • Données après résiliation : 30 jours (période d'export des données), puis suppression définitive
  • Données de facturation : 10 ans (obligation légale comptable)
  • Logs de connexion : 12 mois (obligation légale)
  • Cookies : Maximum 13 mois

À l'expiration de ces délais, vos données sont supprimées de manière sécurisée et définitive.

6. Destinataires des Données

Vos données personnelles sont accessibles aux catégories de destinataires suivantes :

6.1 Personnel interne

  • Équipe technique pour la maintenance et le support
  • Service client pour le traitement des demandes
  • Administrateurs système pour la sécurité

6.2 Sous-traitants

  • Hébergement : Serveurs situés dans l'Union Européenne
  • Paiement : Stripe (certifié PCI-DSS) - serveurs situés dans l'UE

Tous nos sous-traitants sont liés par des accords de traitement des données conformes au RGPD.

6.3 Autorités

Vos données peuvent être communiquées aux autorités compétentes sur demande légale (police, justice, CNIL, etc.).

7. Transferts de Données hors UE

Vos données sont hébergées et traitées au sein de l'Union Européenne. Aucun transfert de données vers des pays tiers n'est effectué, sauf :

  • Avec votre consentement explicite
  • Vers des pays bénéficiant d'une décision d'adéquation de la Commission Européenne
  • Avec des garanties appropriées (clauses contractuelles types approuvées par la Commission Européenne)

8. Sécurité des Données

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données contre tout accès non autorisé, modification, divulgation ou destruction :

  • Chiffrement : HTTPS/TLS pour toutes les communications
  • Chiffrement au repos : Données chiffrées dans les bases de données
  • Authentification : Mots de passe hashés avec bcrypt
  • Accès restreint : Principe du moindre privilège
  • Sauvegardes : Sauvegardes quotidiennes chiffrées
  • Surveillance : Monitoring 24/7 et détection d'intrusions
  • Mises à jour : Correctifs de sécurité réguliers

9. Vos Droits

Conformément au RGPD, vous disposez des droits suivants concernant vos données personnelles :

✓ Droit d'accès (Article 15)

Vous pouvez demander une copie de toutes les données personnelles que nous détenons sur vous.

✓ Droit de rectification (Article 16)

Vous pouvez demander la correction de données inexactes ou incomplètes.

✓ Droit à l'effacement (Article 17)

Vous pouvez demander la suppression de vos données dans certaines circonstances.

✓ Droit à la limitation du traitement (Article 18)

Vous pouvez demander la limitation du traitement de vos données dans certains cas.

✓ Droit à la portabilité (Article 20)

Vous pouvez recevoir vos données dans un format structuré et couramment utilisé (export CSV).

✓ Droit d'opposition (Article 21)

Vous pouvez vous opposer au traitement de vos données pour des raisons légitimes.

✓ Droit de retirer votre consentement

Lorsque le traitement est basé sur le consentement, vous pouvez le retirer à tout moment.

✓ Droit de réclamation (Article 77)

Vous pouvez introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés).

Comment exercer vos droits ?

Pour exercer vos droits, vous pouvez :

  • Nous contacter par e-mail : [email protected]
  • Utiliser les paramètres de votre compte pour certaines actions (rectification, export)

Nous vous répondrons dans un délai maximum d'un mois à compter de la réception de votre demande. Une pièce d'identité pourra être demandée pour vérifier votre identité.

10. Cookies

10.1 Qu'est-ce qu'un cookie ?

Un cookie est un petit fichier texte stocké sur votre appareil lors de votre visite sur notre site.

10.2 Cookies utilisés

Cookies essentiels (obligatoires)

Ces cookies sont nécessaires au fonctionnement du site et ne peuvent pas être désactivés :

  • Cookie de session Laravel (laravel_session) - Authentification
  • Token CSRF (XSRF-TOKEN) - Protection contre les attaques CSRF

10.3 Gestion des cookies

Vous pouvez configurer votre navigateur pour refuser les cookies. Cependant, cela peut affecter le bon fonctionnement du site.

11. Données des Mineurs

Notre service est destiné aux professionnels et ne s'adresse pas aux personnes de moins de 16 ans. Nous ne collectons pas sciemment de données personnelles concernant des mineurs.

12. Violations de Données

En cas de violation de données personnelles susceptible d'engendrer un risque pour vos droits et libertés, nous nous engageons à :

  • Notifier la CNIL dans les 72 heures suivant la découverte
  • Vous informer dans les meilleurs délais si le risque est élevé
  • Prendre toutes les mesures nécessaires pour limiter les conséquences

13. Modifications de la Politique

Nous nous réservons le droit de modifier cette Politique de Confidentialité à tout moment pour refléter les changements dans nos pratiques, la législation ou nos services.

Toute modification substantielle vous sera notifiée par e-mail ou via une notification sur la plateforme au moins 30 jours avant son entrée en vigueur.

14. Contact et Réclamations

Nous contacter :

E-mail : [email protected]

Autorité de contrôle :

Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la CNIL :

  • CNIL
  • 3 Place de Fontenoy - TSA 80715
  • 75334 PARIS CEDEX 07
  • Téléphone : 01 53 73 22 22
  • Site web : www.cnil.fr

15. Liens vers d'autres Sites

Notre plateforme peut contenir des liens vers des sites tiers. Nous ne sommes pas responsables des pratiques de confidentialité de ces sites. Nous vous encourageons à lire leurs politiques de confidentialité.

Document établi le 09/02/2026 - Conforme au RGPD (Règlement UE 2016/679)

Cette politique est rédigée en français et prévaut sur toute autre version linguistique.