RGPD & Protection des données
Dernière mise à jour : 19 janvier 2026
1. Notre engagement RGPD
Tiimizy (marque commerciale de JMJCOM), s'engage pleinement dans une démarche de conformité au Règlement Général sur la Protection des Données (RGPD). La protection de vos données personnelles est au cœur de notre conception.
2. Responsable du traitement
- JMJCOM - SARL au capital de 1 000 €
- SIRET : 537 573 321 00024
- 24 rue Saint Michel, 49100 Angers, France
- Contact DPO : contact@tiimizy.fr
3. Principes appliqués
Conformément au RGPD, nous appliquons les principes suivants :
- Licéité : chaque traitement repose sur une base légale valide
- Finalité : les données sont collectées pour des objectifs définis et légitimes
- Minimisation : seules les données nécessaires sont collectées
- Exactitude : les données sont maintenues à jour
- Limitation de conservation : les données sont conservées uniquement le temps nécessaire
- Intégrité et confidentialité : les données sont protégées contre les accès non autorisés
4. Bases légales des traitements
| Traitement | Base légale |
|---|---|
| Gestion des pointages | Exécution du contrat de travail |
| Gestion des congés | Exécution du contrat de travail |
| Conservation des pointages (5 ans) | Obligation légale |
| Entretiens professionnels | Obligation légale |
| Bulletins de paie | Obligation légale |
| Géolocalisation au pointage | Consentement |
| Participation aux sondages | Consentement |
| Amélioration du service | Intérêt légitime |
5. Vos droits
En tant qu'utilisateur, vous disposez des droits suivants sur vos données personnelles :
5.1 Droit d'accès (Article 15)
Vous pouvez demander une copie de toutes les données personnelles vous concernant. Cette demande est gratuite et traitée sous 30 jours maximum.
5.2 Droit de rectification (Article 16)
Vous pouvez demander la correction de données inexactes ou incomplètes. Vous pouvez également mettre à jour certaines informations directement depuis votre profil.
5.3 Droit à l'effacement (Article 17)
Vous pouvez demander la suppression de vos données, dans les limites des obligations légales de conservation (ex : données de pointage 5 ans, bulletins de paie 50 ans).
5.4 Droit à la portabilité (Article 20)
Vous pouvez récupérer vos données dans un format structuré et lisible par machine (JSON ou CSV). Cette fonctionnalité est accessible directement depuis votre espace personnel.
5.5 Droit d'opposition (Article 21)
Vous pouvez vous opposer au traitement de vos données pour les finalités basées sur l'intérêt légitime (statistiques, amélioration du service).
5.6 Droit à la limitation (Article 18)
Vous pouvez demander la limitation du traitement de vos données dans certains cas (contestation de l'exactitude, traitement illicite, etc.).
6. Exercer vos droits
Pour exercer vos droits, plusieurs options s'offrent à vous :
- En ligne : depuis votre espace personnel Tiimizy, section "Mes données" pour l'export et la modification
- Par email : envoyez votre demande à contact@tiimizy.fr
- Par courrier : JMJCOM - Tiimizy, 24 rue Saint Michel, 49100 Angers
Nous répondons à toute demande dans un délai maximum de 30 jours. Une pièce d'identité peut être demandée pour vérifier votre identité.
7. Mesures de sécurité
Nous mettons en œuvre des mesures techniques et organisationnelles appropriées :
- Chiffrement des données en transit (TLS 1.3) et au repos
- Mots de passe hashés avec bcrypt (coût élevé)
- Authentification sécurisée avec tokens JWT
- Hébergement en France chez OVH (certifié ISO 27001)
- Contrôle d'accès basé sur les rôles (RBAC)
- Journalisation des accès aux données sensibles
- Sauvegardes quotidiennes chiffrées
- Tests de sécurité réguliers
8. Sous-traitants
Nous faisons appel à des sous-traitants pour certaines opérations techniques. Tous nos sous-traitants sont conformes au RGPD et localisés dans l'UE :
| Sous-traitant | Service | Localisation |
|---|---|---|
| OVH | Hébergement serveurs | France |
| OVH | Envoi d'emails transactionnels | France |
Aucun transfert de données hors Union Européenne n'est effectué.
9. Violation de données
En cas de violation de données à caractère personnel susceptible d'engendrer un risque pour vos droits et libertés, nous nous engageons à :
- Notifier la CNIL dans les 72 heures
- Vous informer dans les meilleurs délais si le risque est élevé
- Documenter l'incident et les mesures correctives
10. Registre des traitements
Conformément à l'article 30 du RGPD, nous tenons un registre des activités de traitement. Ce registre est disponible sur demande auprès de notre DPO.
11. Analyses d'impact (AIPD)
Pour les traitements susceptibles d'engendrer un risque élevé pour les droits et libertés des personnes, nous réalisons des analyses d'impact sur la protection des données (AIPD). C'est notamment le cas pour :
- La géolocalisation des pointages (traitement optionnel)
- Le stockage des données RH sensibles
12. Réclamation
Si vous estimez que le traitement de vos données ne respecte pas le RGPD, vous pouvez déposer une réclamation auprès de la CNIL :
- En ligne : www.cnil.fr/fr/plaintes
- Par courrier : CNIL, 3 Place de Fontenoy, TSA 80715, 75334 PARIS CEDEX 07
13. Contact
Pour toute question concernant le RGPD ou la protection de vos données :
- Email DPO : contact@tiimizy.fr
- Courrier : JMJCOM - Tiimizy, 24 rue Saint Michel, 49100 Angers