Politique de Confidentialité

1.1KadrHR (« nous », « notre » ou « nos ») exploite la Plateforme de Gestion KadrHR accessible sur kadrhr.com et app.kadrhr.com (la « Plateforme »). Nous nous engageons à protéger la vie privée de toutes les personnes dont nous traitons les données personnelles. Nous ne vendons jamais de données personnelles et effectuons toutes les opérations de traitement en stricte conformité avec toutes les lois et réglementations applicables.

1.2La présente Politique de Confidentialité s'applique lorsque nous agissons en tant que Responsable du Traitement à l'égard des données personnelles des visiteurs de notre site web, des utilisateurs de la Plateforme et des clients potentiels ; c'est-à-dire lorsque nous déterminons les finalités et les moyens du traitement de ces données personnelles.

1.3Lorsque KadrHR traite des données d'employés pour le compte de ses Clients (Administrateurs d'entreprise et Responsables RH), KadrHR agit en tant que Sous-traitant et le Client agit en tant que Responsable du Traitement. Dans ces cas, les propres politiques de confidentialité du Client régissent la relation entre le Client et ses employés.

1.4Cette Politique s'applique à : (a) les Administrateurs d'entreprise et les Responsables RH qui accèdent à la Plateforme au nom de leur organisation ; (b) les employés et les personnes dont les données sont gérées au sein de la Plateforme par nos Clients ; (c) les candidats qui soumettent des candidatures via les pages de postes publics sur app.kadrhr.com ; et (d) les visiteurs de kadrhr.com.

1.5Notre site web et notre Plateforme intègrent des contrôles de confidentialité qui affectent la façon dont nous traitons vos données personnelles. Vous pouvez utiliser ces contrôles pour spécifier vos préférences marketing et limiter la publication de vos informations.

1.6Lorsque vos données personnelles sont traitées sur la base de nos intérêts légitimes, vous pouvez vous opposer à ce traitement à tout moment en nous contactant à info@kadrhr.com.

2.1« Nous », « notre » et « nos » désignent la Plateforme KadrHR, enregistrée en République d'Ouzbékistan, opérant sur kadrhr.com et app.kadrhr.com.

2.2Pour toute question concernant cette politique ou nos pratiques en matière de données, contactez notre équipe de Protection des Données à info@kadrhr.com.

3.1Dans cette Section 3, nous précisons : (a) les catégories de données personnelles que nous pouvons traiter ; (b) la source de ces données ; et (c) les finalités pour lesquelles nous les traitons.

3.12Veuillez ne pas nous communiquer les données personnelles d'une autre personne à moins que nous vous le demandions spécifiquement, et uniquement si vous avez le droit légal de partager ces données.

4.1Nous utilisons les données personnelles décrites à la Section 3 aux fins suivantes :

• Prestation de Services: pour fournir, exploiter, maintenir et améliorer tous les modules de la Plateforme (Workspace, Entreprise, Projets, Présence, Paie, Recrutement, Rapports et Paramètres)
• Traitement de la Paie: pour effectuer les calculs de paie, gérer les notes de frais et les avances en espèces, et générer les bulletins de salaire pour le compte des Clients
• Gestion des Présences: pour enregistrer, traiter et afficher les données de présence, notamment les heures d'arrivée/départ, les retards et les absences
• Opérations de Recrutement: pour gérer les postes vacants, recevoir les candidatures via les liens publics sur app.kadrhr.com, soutenir la planification des entretiens et gérer les pipelines de recrutement
• Analyses et Rapports RH: pour générer des rapports dans tous les modules, notamment les Rapports de Projets, les Rapports d'Employés, les Rapports de Postes et les Rapports de Candidats
• Gestion des Comptes: pour gérer les Comptes, traiter les paiements d'Abonnements et envoyer des communications de facturation
• Support Client: pour répondre aux demandes de support, enquêter et résoudre les problèmes de la Plateforme
• Sécurité: pour détecter, prévenir et répondre aux accès non autorisés, aux fraudes et aux menaces de sécurité
• Conformité Juridique: pour se conformer aux lois applicables, aux exigences réglementaires et aux demandes gouvernementales légitimes
• Communications de Service: pour envoyer des notifications de service, des alertes de sécurité et des mises à jour de la Plateforme
• Communications Marketing: pour envoyer du contenu promotionnel et des mises à jour de produits — uniquement lorsque le Client a donné son consentement et peut le retirer à tout moment

4.2Nous pouvons également traiter des données personnelles lorsque cela est nécessaire : (a) pour l'établissement, l'exercice ou la défense de demandes en justice ; (b) pour obtenir ou maintenir des assurances ou des conseils professionnels ; ou (c) lorsque la loi applicable l'exige ou pour protéger des intérêts vitaux.

5.1Nous traitons les données personnelles sur les bases juridiques suivantes, conformément au RGPD et aux cadres équivalents :

• Nécessité Contractuelle (Art. 6(1)(b) RGPD): traitement requis pour fournir les services de la Plateforme dans le cadre de notre accord avec le Client
• Intérêts Légitimes (Art. 6(1)(f) RGPD): traitement pour la sécurité de la Plateforme, la prévention des fraudes, l'amélioration des produits, les analyses et la gestion des relations clients, dans la mesure où ces intérêts ne sont pas outrepassés par les droits individuels
• Obligation Légale (Art. 6(1)(c) RGPD): traitement requis pour se conformer aux lois applicables, notamment les réglementations fiscales, du travail et de protection des données
• Consentement (Art. 6(1)(a) RGPD): pour les communications de marketing direct et les abonnements aux newsletters. Le consentement peut être retiré à tout moment sans affecter la légalité du traitement antérieur
• Catégories Particulières — Consentement Explicite (Art. 9(2)(a) RGPD): pour les données biométriques traitées via des intégrations de dispositifs de présence. Le Client doit obtenir ce consentement des employés avant l'activation

5.2Les Clients, en tant que Responsables du Traitement des données de leurs employés, sont responsables d'identifier et de documenter leur propre base juridique pour chaque activité de traitement au sein de leur Workspace.

6.1Les fonctions d'analyse de la Plateforme (Tableau de bord Entreprise, module Rapports) traitent les données des employés et des RH pour générer des résultats statistiques tels que la répartition par âge, la répartition par genre, la répartition par département, les tendances de présence et les indicateurs KPI. Ces analyses sont présentées aux Administrateurs du Client sous forme de tableaux de bord informatifs pour soutenir les décisions de gestion.

6.2KadrHR ne prend aucune décision automatisée produisant des effets juridiques ou affectant significativement des personnes sans examen humain. Toutes les analyses de la Plateforme sont des outils d'aide aux décideurs humains ; les décisions RH finales restent de la responsabilité du Client.

6.3Les Clients qui utilisent les analyses de la Plateforme pour éclairer les décisions concernant les employés doivent s'assurer de respecter les lois applicables en matière de prise de décision automatisée et de profilage dans leur juridiction.

7.1Nous ne vendons, ne louons ni n'échangeons des données personnelles à des tiers en aucune circonstance.

8.1Les serveurs principaux de la Plateforme sont situés en République d'Ouzbékistan. Les données personnelles peuvent être transférées à l'international dans le cadre des services des Sous-traitants (tels que l'infrastructure cloud ou la livraison d'e-mails) ou lors de la fourniture de services à des Clients internationaux.

8.2Pour les transferts de données personnelles en provenance de l'Espace Économique Européen (EEE) ou du Royaume-Uni, nous mettons en œuvre des garanties appropriées, notamment des Clauses Contractuelles Types (CCT) approuvées par la Commission européenne, ou des mécanismes de transfert équivalents reconnus légalement. Les Clients peuvent demander une copie des garanties de transfert applicables en contactant info@kadrhr.com.

8.3Pour les transferts impliquant d'autres juridictions, nous appliquons des protections équivalentes à celles de la présente Politique et respectons les lois locales applicables en matière de transfert de données.

9.1Nous conservons les données personnelles uniquement aussi longtemps que nécessaire aux fins décrites dans la présente Politique, conformément aux durées de conservation suivantes :

• Données de Compte Actif: conservées pendant la durée de l'Abonnement actif
• Post-Résiliation: les Données Client sont conservées pendant 30 jours suivant la résiliation du compte pour permettre l'exportation des données, après quoi elles sont définitivement et de manière sécurisée supprimées
• Registres Financiers et de Paie: conservés pendant 5 ans pour se conformer à la législation fiscale et comptable ouzbèke (ou des périodes équivalentes pour les Clients internationaux selon les exigences du droit local)
• Données des Candidats au Recrutement: conservées pour un maximum de 2 ans après la conclusion d'un processus de recrutement, sauf si le droit du travail local exige une période de conservation plus longue ou si cela est convenu avec le Client
• Journaux de Sécurité et d'Accès: conservés jusqu'à 12 mois à des fins d'investigation de sécurité et de prévention des fraudes
• Conservation Légale: les données faisant l'objet de procédures judiciaires actives ou d'enquêtes réglementaires sont conservées jusqu'à la résolution complète de l'affaire

9.2Lorsqu'il n'est pas possible de spécifier à l'avance une période de conservation fixe, nous déterminons la durée de conservation appropriée en fonction de la finalité du traitement et des exigences légales applicables.

9.3Les Clients peuvent demander la suppression anticipée de données spécifiques en contactant info@kadrhr.com. Nous honorerons les demandes de suppression sous réserve des obligations légales de conservation applicables.

10.1En fonction de votre localisation et de la loi applicable, vous ou vos employés pouvez disposer des droits suivants concernant les données personnelles :

• Droit d'Accès (Art. 15 RGPD): demander une copie des données personnelles vous concernant, y compris des informations sur leur utilisation
• Droit de Rectification (Art. 16 RGPD): demander la correction de données personnelles inexactes ou incomplètes
• Droit à l'Effacement (Art. 17 RGPD): demander la suppression de données personnelles lorsqu'il n'existe aucune base légale de conservation (« droit à l'oubli »)
• Droit à la Limitation (Art. 18 RGPD): demander que nous limitions notre traitement de vos données dans certaines circonstances
• Droit à la Portabilité des Données (Art. 20 RGPD): recevoir vos données personnelles dans un format structuré et lisible par machine (JSON ou CSV) lorsque le traitement est fondé sur le consentement ou le contrat
• Droit d'Opposition (Art. 21 RGPD): vous opposer au traitement fondé sur des intérêts légitimes, y compris le profilage à des fins d'analyse
• Droit de Retrait du Consentement: retirer votre consentement à tout moment pour le traitement fondé sur le consentement (par ex., communications marketing), sans affecter la légalité du traitement antérieur
• Droit de ne pas être Soumis à des Décisions Automatisées: le cas échéant, vous opposer aux décisions prises uniquement par traitement automatisé produisant des effets juridiques ou significatifs à votre égard
• Droit de Déposer une Plainte: déposer une plainte auprès de votre Autorité Nationale de Protection des Données — par ex., la CNIL (France), l'ICO (Royaume-Uni), le DPC (Irlande) ou l'autorité compétente dans votre pays

10.2Les Clients souhaitant exercer leurs droits en leur propre nom doivent contacter info@kadrhr.com. Les employés souhaitant exercer leurs droits doivent contacter leur employeur (le Client) en premier lieu, car le Client est le Responsable du Traitement des données des employés. KadrHR fournira une assistance technique aux Clients pour répondre à ces demandes.

10.3Nous répondrons à toutes les demandes de droits vérifiables dans un délai de 30 jours calendaires. Nous pouvons prolonger ce délai à 60 jours pour les demandes complexes, auquel cas nous vous informerons de la prolongation et de ses raisons dans le délai initial de 30 jours.

10.4Pour les résidents de Californie : le CCPA accorde le droit de savoir quelles informations personnelles sont collectées, le droit de supprimer les informations personnelles, le droit de s'opposer à la vente d'informations personnelles (nous ne vendons pas d'informations personnelles) et le droit à la non-discrimination pour l'exercice des droits à la vie privée.

11.1Notre site web sur kadrhr.com et la Plateforme utilisent des cookies et des technologies de suivi similaires. Nous utilisons des cookies aux fins suivantes :

• Cookies Strictement Nécessaires: essentiels pour l'authentification de la Plateforme, la gestion des sessions, la protection CSRF et la sécurité. Ils ne peuvent pas être désactivés et ne nécessitent pas de consentement
• Cookies Fonctionnels: utilisés pour mémoriser les préférences des utilisateurs, les paramètres de langue et les configurations Workspace entre les sessions
• Cookies Analytiques: utilisés pour analyser les modèles d'utilisation du site web et de la Plateforme et améliorer les performances. Appliqués uniquement avec votre consentement préalable

11.2Lors de votre première visite sur notre site web ou Plateforme, il vous sera demandé de consentir aux cookies non essentiels. Vous pouvez mettre à jour vos préférences en matière de cookies à tout moment via les paramètres de consentement aux cookies de la Plateforme.

11.3Vous pouvez également contrôler les cookies via les paramètres de votre navigateur. Notez que la désactivation de certains cookies peut altérer le fonctionnement de la Plateforme. Pour plus d'informations sur la gestion des cookies, consultez la documentation d'aide de votre navigateur.

12.1Nous mettons en œuvre des mesures techniques et organisationnelles robustes pour protéger les données personnelles contre tout accès non autorisé, toute altération, divulgation ou destruction :

• Chiffrement: chiffrement AES-256 de toutes les données au repos ; chiffrement TLS 1.2+ de toutes les données en transit
• Contrôles d'Accès: contrôles d'accès stricts basés sur les rôles via le module de Gestion des Rôles de la Plateforme ; accès limité au personnel autorisé selon le principe du moindre privilège
• Authentification: support d'authentification multifacteur (MFA) disponible pour tous les comptes Utilisateur
• Sauvegardes: sauvegardes chiffrées automatiques quotidiennes conservées pendant au moins 30 jours avec des procédures de restauration testées
• Tests de Sécurité: tests de pénétration réguliers, évaluations des vulnérabilités et audits de sécurité
• Réponse aux Incidents: un plan documenté de réponse aux violations de données avec des procédures de notification respectant l'exigence de notification à l'APD dans les 72 heures du RGPD et un engagement de notification au Client dans les 24 heures

12.2Malgré ces mesures, aucun service basé sur Internet ne peut garantir une sécurité absolue. En cas de violation de données personnelles susceptible d'entraîner un risque pour les droits et libertés des personnes, nous notifierons les Clients concernés dans les 24 heures et, si nécessaire, les Autorités de Protection des Données compétentes dans les 72 heures.

13.1La Plateforme n'est pas destinée à être utilisée par des personnes âgées de moins de 18 ans. Nous ne collectons pas sciemment des données personnelles de mineurs.

13.2Si un Client télécharge des données relatives à un employé mineur (par exemple, un mineur employé conformément aux lois applicables sur le travail des enfants dans sa juridiction), le Client assume l'entière responsabilité de garantir la légalité d'un tel traitement. Si KadrHR apprend que des données d'un mineur ont été téléchargées sans base légale, nous ferons une enquête et pourrons supprimer ces données.

14.1Nous pouvons mettre à jour la présente Politique de Confidentialité périodiquement pour refléter les changements dans nos pratiques en matière de données, la technologie, les exigences légales ou les opérations commerciales. Nous communiquerons les changements importants par notification par e-mail à l'Administrateur enregistré du Client et/ou par un avis bien visible au sein de la Plateforme, au moins 14 jours avant l'entrée en vigueur des changements.

14.2La Politique révisée affichera la date d'entrée en vigueur mise à jour. L'utilisation continue de la Plateforme après la date d'entrée en vigueur constitue une acceptation de la Politique mise à jour.

14.3Si vous n'êtes pas d'accord avec les modifications apportées à la présente Politique, vous devez cesser d'utiliser la Plateforme et nous contacter pour discuter de vos options, y compris la suppression des données.

15.1Pour toute question, demande de droits ou préoccupation concernant la présente Politique de Confidentialité ou nos pratiques de traitement des données, veuillez contacter :

15.2Nous nous engageons à résoudre les préoccupations en matière de confidentialité rapidement. Si vous n'êtes pas satisfait de notre réponse, vous avez le droit de saisir votre Autorité Nationale de Protection des Données. Les Clients UE/Royaume-Uni peuvent contacter directement leur APD locale.