RGPD & Protection des données

Dernière mise à jour : 19 janvier 2026

Notre engagement RGPD

Tiimizy (marque commerciale de JMJCOM) s'engage pleinement dans une démarche de conformité au Règlement Général sur la Protection des Données (RGPD).

La protection de vos données personnelles est au cœur de notre conception.

Responsable du traitement

SociétéJMJCOM - SARL au capital de 1 000 €
SIRET537 573 321 00024
Adresse12 B rue Louis Maynard, 69100 Villeurbanne, France
Contact DPOcontact@tiimizy.fr

Principes appliqués

Conformément au RGPD, nous appliquons les principes suivants :

Licéité

Chaque traitement repose sur une base légale valide

Finalité

Données collectées pour des objectifs définis et légitimes

Minimisation

Seules les données nécessaires sont collectées

Exactitude

Les données sont maintenues à jour

Limitation

Conservation uniquement le temps nécessaire

Intégrité

Protection contre les accès non autorisés

Bases légales des traitements

TraitementBase légale
Gestion des pointagesExécution du contrat de travail
Gestion des congésExécution du contrat de travail
Conservation des pointages (5 ans)Obligation légale
Entretiens professionnelsObligation légale
Bulletins de paieObligation légale
Géolocalisation au pointageConsentement
Participation aux sondagesConsentement
Amélioration du serviceIntérêt légitime

Vos droits

En tant qu'utilisateur, vous disposez des droits suivants sur vos données personnelles :

Article 15

Droit d'accès

Vous pouvez demander une copie de toutes les données personnelles vous concernant. Cette demande est gratuite et traitée sous 30 jours maximum.

Article 16

Droit de rectification

Vous pouvez demander la correction de données inexactes ou incomplètes. Vous pouvez également mettre à jour certaines informations directement depuis votre profil.

Article 17

Droit à l'effacement

Vous pouvez demander la suppression de vos données, dans les limites des obligations légales de conservation (ex : données de pointage 5 ans, bulletins de paie 50 ans).

Article 20

Droit à la portabilité

Vous pouvez récupérer vos données dans un format structuré et lisible par machine (JSON ou CSV). Cette fonctionnalité est accessible directement depuis votre espace personnel.

Article 21

Droit d'opposition

Vous pouvez vous opposer au traitement de vos données pour les finalités basées sur l'intérêt légitime (statistiques, amélioration du service).

Article 18

Droit à la limitation

Vous pouvez demander la limitation du traitement de vos données dans certains cas (contestation de l'exactitude, traitement illicite, etc.).

Exercer vos droits

Pour exercer vos droits, plusieurs options s'offrent à vous :

  • En ligne : depuis votre espace personnel Tiimizy, section "Mes données"
  • Par email : envoyez votre demande à contact@tiimizy.fr
  • Par courrier : JMJCOM - Tiimizy, 12 B rue Louis Maynard, 69100 Villeurbanne
Nous répondons à toute demande dans un délai maximum de 30 jours. Une pièce d'identité peut être demandée pour vérifier votre identité.

Mesures de sécurité

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées :

Chiffrement des données en transit (TLS 1.3) et au repos
Mots de passe hashés avec bcrypt (coût élevé)
Authentification sécurisée avec tokens JWT
Hébergement en France chez OVH (certifié ISO 27001)
Contrôle d'accès basé sur les rôles (RBAC)
Journalisation des accès aux données sensibles
Sauvegardes quotidiennes chiffrées
Tests de sécurité réguliers

Sous-traitants

Nous faisons appel à des sous-traitants pour certaines opérations techniques. Tous nos sous-traitants sont conformes au RGPD et localisés dans l'UE :

Sous-traitantServiceLocalisation
OVHHébergement serveursFrance
OVHEnvoi d'emails transactionnelsFrance
Aucun transfert de données hors Union Européenne n'est effectué.

Violation de données

En cas de violation de données à caractère personnel susceptible d'engendrer un risque pour vos droits et libertés, nous nous engageons à :

  • Notifier la CNIL dans les 72 heures
  • Vous informer dans les meilleurs délais si le risque est élevé
  • Documenter l'incident et les mesures correctives

Registre des traitements

Conformément à l'article 30 du RGPD, nous tenons un registre des activités de traitement. Ce registre est disponible sur demande auprès de notre DPO.

Analyses d'impact (AIPD)

Pour les traitements susceptibles d'engendrer un risque élevé pour les droits et libertés des personnes, nous réalisons des analyses d'impact sur la protection des données (AIPD) :

  • La géolocalisation des pointages (traitement optionnel)
  • Le stockage des données RH sensibles

Réclamation

Si vous estimez que le traitement de vos données ne respecte pas le RGPD, vous pouvez déposer une réclamation auprès de la CNIL :

Déposer une plainte (CNIL)

Par courrier : CNIL, 3 Place de Fontenoy, TSA 80715, 75334 PARIS CEDEX 07

Contact

Pour toute question concernant le RGPD ou la protection de vos données :

contact@tiimizy.fr

Adresse postale : JMJCOM - Tiimizy, 12 B rue Louis Maynard, 69100 Villeurbanne