MyHRDiag
Démarrer mon audit

PROTECTION DES DONNÉES

Politique de confidentialité

Conforme au RGPD — En vigueur au 1er janvier 2025

Article 1 — Responsable du traitement

Le responsable du traitement des données personnelles collectées sur myhrdiag.com est :

ATACAMA CONSULTING
Email : contact@atacamaconsulting.com
Site : atacamaconsulting.com

Article 2 — Données collectées

Dans le cadre de l'utilisation de MyHRDiag, nous collectons les données suivantes :

Lors de l'inscription :

  • Raison sociale et SIRET de l'entreprise
  • Secteur d'activité et effectif
  • Nom, prénom et fonction du répondant
  • Adresse email professionnelle
  • Numéro de téléphone

Lors de l'utilisation du service :

  • Réponses aux critères d'audit (127 critères sur 14 processus)
  • Scores obtenus et niveaux de maturité par processus
  • Date et heure de soumission de l'audit
  • Données techniques de connexion (adresse IP, navigateur, système d'exploitation)

Nous ne collectons que les données strictement nécessaires à la fourniture du service. Aucune donnée sensible au sens de l'article 9 du RGPD n'est collectée.

Article 3 — Finalités du traitement

Vos données sont collectées pour les finalités suivantes :

  • Création et gestion de votre compte utilisateur
  • Fourniture du service d'audit RH et génération du rapport PDF
  • Facturation et suivi commercial
  • Assistance technique et support utilisateur
  • Amélioration du service et analyses statistiques anonymisées
  • Envoi d'informations sur les évolutions du service (avec votre consentement)

Article 4 — Base légale du traitement

Le traitement de vos données repose sur les bases légales suivantes :

  • Exécution du contrat : traitement nécessaire à la fourniture du service MyHRDiag souscrit
  • Intérêt légitime : amélioration du service, sécurité et prévention des fraudes
  • Consentement : envoi de communications marketing (révocable à tout moment)
  • Obligation légale : conservation des données de facturation conformément aux obligations comptables

Article 5 — Durée de conservation

Vos données sont conservées pour les durées suivantes :

  • Données de compte : pendant toute la durée de la relation contractuelle, puis 3 ans après la résiliation
  • Résultats d'audit et rapports : selon la formule souscrite (12 mois pour la formule Expertise, 24 mois pour la formule Professionnelle)
  • Données de facturation : 10 ans conformément aux obligations comptables légales
  • Données de connexion : 12 mois

À l'expiration de ces délais, vos données sont supprimées ou anonymisées de façon irréversible.

Article 6 — Destinataires des données

Vos données personnelles sont destinées exclusivement à ATACAMA CONSULTING et ne sont jamais vendues, louées ou cédées à des tiers à des fins commerciales.

Elles peuvent être communiquées aux sous-traitants techniques suivants, dans le strict cadre de la fourniture du service :

  • Hébergeur du site (LWS, serveurs en France)
  • Prestataire de paiement sécurisé (Stripe)
  • Service d'envoi d'emails transactionnels

Ces sous-traitants sont contractuellement tenus de respecter la confidentialité et la sécurité de vos données conformément au RGPD.

Article 7 — Transferts hors Union Européenne

Les données sont hébergées sur des serveurs situés en France, au sein de l'Union Européenne. Aucun transfert de données vers des pays tiers n'est effectué sans garanties appropriées conformément au RGPD.

Dans le cas où un sous-traitant serait établi hors UE, des garanties contractuelles adéquates (clauses contractuelles types de la Commission européenne) seraient mises en place.

Article 8 — Vos droits

Conformément au RGPD et à la loi Informatique et Libertés, vous disposez des droits suivants sur vos données :

  • Droit d'accès : obtenir une copie de vos données
  • Droit de rectification : corriger des données inexactes
  • Droit à l'effacement : demander la suppression de vos données
  • Droit à la limitation : suspendre le traitement de vos données
  • Droit à la portabilité : recevoir vos données dans un format structuré
  • Droit d'opposition : vous opposer à certains traitements
  • Droit de retrait du consentement : à tout moment pour les traitements fondés sur le consentement

Pour exercer ces droits, contactez-nous à contact@myhrdiag.com. Nous nous engageons à répondre dans un délai d'un mois.

En cas de réponse insatisfaisante, vous pouvez introduire une réclamation auprès de la CNIL : www.cnil.fr

Article 9 — Sécurité des données

ATACAMA CONSULTING met en œuvre les mesures techniques et organisationnelles appropriées pour assurer la sécurité de vos données personnelles et les protéger contre toute destruction, perte, altération, divulgation ou accès non autorisé.

Ces mesures comprennent notamment :

  • Chiffrement des données en transit (HTTPS/TLS)
  • Chiffrement des mots de passe (hachage bcrypt)
  • Accès aux données limité aux seuls personnels habilités
  • Hébergement sur des serveurs certifiés en France
  • Journalisation des accès et surveillance des incidents

En cas de violation de données susceptible d'engendrer un risque pour vos droits et libertés, vous en serez informé dans les meilleurs délais, conformément à l'article 34 du RGPD.

Article 10 — Cookies

Le site myhrdiag.com utilise uniquement des cookies strictement nécessaires au bon fonctionnement du service :

  • Cookie de session : maintien de votre connexion
  • Cookie de préférences : mémorisation de vos paramètres
  • Token CSRF : protection contre les attaques de falsification

Aucun cookie publicitaire, de tracking ou de profilage n'est utilisé. Ces cookies essentiels ne nécessitent pas votre consentement préalable (article 82 de la loi Informatique et Libertés).

Article 11 — Modifications de la présente politique

La présente politique de confidentialité peut être mise à jour à tout moment pour refléter des évolutions légales, réglementaires ou liées au service. La date de dernière mise à jour sera indiquée en haut de cette page.

En cas de modification substantielle, vous en serez informé par email ou par une notification visible sur le site.

Article 12 — Contact

Pour toute question relative à la présente politique ou à vos données personnelles :

Email : contact@myhrdiag.com
Site : myhrdiag.com
Interventions : Lyon — Nancy — Paris — France & International

Cette politique de confidentialité peut être modifiée à tout moment. La date de dernière mise à jour sera indiquée en haut de cette page.