Cette politique décrit comment SMART DATA PAY (SDP) collecte, utilise, partage et protège vos données personnelles, conformément au RGPD et à la loi Informatique et Libertés.
1. Responsable du traitement
SMART DATA PAY (SDP), SAS au capital de 10 000 €, siège social Bureau 326, 78 avenue des Champs-Élysées, 75008 Paris — SIREN 953 212 503 — représentée par Mme Rose SONGUE, Présidente.
Contact RGPD : support@smartdatapay.com
2. Données collectées
Données que vous nous fournissez : identité (civilité, nom, prénom, email professionnel, mot de passe hashé bcrypt), informations professionnelles (raison sociale, SIRET, fonction), fichiers DSN téléversés, identifiants des connecteurs de paie (stockés chiffrés), données de facturation.
Données collectées automatiquement : adresse IP, horodatages, logs techniques (masqués des données sensibles), cookies strictement nécessaires.
3. Finalités et bases légales
- Gestion du compte : exécution du contrat — durée du compte + 24 mois d'inactivité
- Facturation : obligation légale — 10 ans
- Analyse DSN : contrat + intérêt légitime du client — DSN brutes purgées sous 7 jours
- Assistant conversationnel : exécution du contrat — historique 90 jours par défaut
- Sécurité et logs : intérêt légitime — 12 mois
- Newsletter : consentement (opt-in) — jusqu'à désinscription
- Prospection B2B : intérêt légitime — 3 ans après dernier contact
Vos données ne sont jamais vendues, jamais utilisées pour la publicité ciblée, et jamais utilisées pour entraîner un modèle d'IA tiers.
4. Hébergement et sous-traitants — 100 % France / UE
Aucun transfert hors Union européenne. La liste complète et à jour des sous-traitants est accessible sur notre page Sous-traitants.
5. Assistant conversationnel
L'assistant conversationnel fonctionne avec un modèle open-source auto-hébergé en France. Aucun fournisseur tiers d'IA n'a accès à vos messages. Avant traitement, vos messages sont automatiquement pseudonymisés côté serveur : NIR, noms, SIRET, IBAN, emails, téléphones sont masqués. Aucun entraînement n'est effectué sur vos données. Vous pouvez supprimer ou exporter votre historique à tout moment.
6. Durées de conservation
- Compte actif : durée d'utilisation + 24 mois d'inactivité
- DSN brutes uploadées : 7 jours (purge automatique)
- Indicateurs RH agrégés : durée du compte
- Historique assistant : 90 jours par défaut
- Logs connexion : 12 mois / Logs applicatifs : 6 mois
- Factures : 10 ans (obligation légale)
- Cookies : 13 mois maximum
7. Vos droits
Vous disposez des droits d'accès, rectification, effacement, limitation, portabilité, opposition, et de retrait du consentement. Exercez-les depuis votre compte ou par email à support@smartdatapay.com. Délai de réponse : 1 mois.
Vous pouvez également saisir la CNIL : www.cnil.fr/fr/plaintes.
8. Sécurité
TLS 1.3 en transit, AES-256 au repos, mots de passe hashés bcrypt, 2FA disponible, Row Level Security sur toutes les tables sensibles, sauvegardes quotidiennes chiffrées, veille de sécurité continue, notification des violations sous 72 h à la CNIL et sous 24 h à nos clients B2B.
9. Cookies
Seuls des cookies strictement nécessaires au fonctionnement (authentification, session, sécurité) et une mesure d'audience anonymisée exemptée de consentement sont utilisés. Aucun cookie publicitaire ni cookie de profilage comportemental.
10. Modifications
En cas de modification substantielle, vous serez informé par email ou via la Plateforme au moins 30 jours avant l'entrée en vigueur.
11. Contact
Rose SONGUE, référente RGPD — support@smartdatapay.com.