Smart Data Pay traite des données sociales et de paie. Nous en connaissons le caractère sensible et avons structuré toute notre infrastructure en conséquence. Cette page récapitule nos engagements RGPD.
🇫🇷 100 % France / UE
Toute l'infrastructure est hébergée en France ou dans l'Union européenne. Aucun transfert hors UE.
🤖 IA auto-hébergée
Notre assistant utilise un modèle open-source auto-hébergé. Aucun fournisseur tiers d'IA n'a accès à vos données.
🔒 Pseudonymisation automatique
NIR, SIRET, noms, IBAN, emails et téléphones sont masqués avant toute inférence IA.
🗑️ Purge automatique sous 7 jours
Les DSN brutes sont supprimées automatiquement 7 jours après analyse. Seuls les indicateurs agrégés restent accessibles dans votre compte.
Documents publics
- Politique de confidentialité
- Mentions légales
- Conditions Générales d'Utilisation
- Conditions Générales de Vente
- Liste des sous-traitants
Documents contractuels B2B
- Accord de sous-traitance (DPA) conforme à l'article 28 du RGPD, signé avec chaque client B2B. Délai de notification de violation : 24 heures (plus strict que les 72h légales).
- Modèle d'information aux salariés fourni gratuitement à nos clients pour leurs obligations d'information (art. 13-14 RGPD).
Pour obtenir ces documents : support@smartdatapay.com.
Exercice des droits
Accès, rectification, effacement, portabilité, opposition, limitation, retrait du consentement : exercez-les depuis votre compte ou par email. Délai de réponse : 1 mois.
Réclamation auprès de la CNIL : www.cnil.fr/fr/plaintes.
Signalement de violation de données
Toute suspicion d'incident de sécurité peut être signalée à security@smartdatapay.app (procédure interne documentée, notification CNIL sous 72h si requise, notification clients B2B sous 24h).
Référente RGPD
Mme Rose SONGUE, Présidente de SMART DATA PAY (SDP) et référente RGPD — support@smartdatapay.com.