Politique de confidentialité
Dernière mise à jour : 17 juillet 2026
Smart RH est un outil de gestion des ressources humaines pensé pour la restauration : recrutement, onboarding, DPAE, contrats, signature électronique, pointeuse et préparation des éléments de paie. Cette politique décrit quelles données personnelles nous traitons, à quel titre, et quels sont vos droits.
Une distinction essentielle : pour les données de salariés et de candidats gérées dans le service, l'établissement employeur est responsable de traitement et Smart RH agit comme sous-traitant au sens de l'article 28 du RGPD : nous traitons ces données uniquement sur instruction de l'employeur et pour le fonctionnement du service. Pour le site vitrine et notre suivi commercial, l'éditeur désigné dans les mentions légales est responsable de traitement.
1. Sur ce site
Le site vitrine est une simple présentation : il ne comporte ni cookie de mesure d'audience, ni traqueur publicitaire. La démonstration de pointeuse fonctionne entièrement dans votre navigateur ; les codes saisis et les pointages d'exemple n'existent que le temps de votre visite et ne sont jamais envoyés à nos serveurs.
- Emails. Si vous nous écrivez (demande de démo, question), nous recevons votre adresse et le contenu de votre message, pour vous répondre et assurer le suivi commercial. Ces échanges sont conservés au maximum 3 ans après le dernier contact.
- Journaux techniques. Notre hébergeur (Vercel) génère des journaux de connexion (adresse IP, pages consultées) nécessaires à la sécurité et au bon fonctionnement du site, conservés pour une durée limitée.
2. Dans le service Smart RH
Lorsqu'un établissement utilise Smart RH, nous traitons, pour son compte, les catégories de données suivantes :
- Données de recrutement et d'onboarding — identité, coordonnées, réponses au questionnaire du nouveau salarié, pièces justificatives (pièce d'identité, titre de séjour le cas échéant, RIB, justificatif de domicile, carte vitale/n° de sécurité sociale). Ces données servent à constituer le dossier salarié et à établir le contrat.
- Données contractuelles — contrat de travail généré selon la convention applicable (HCR / IDCC 1979), poste, rémunération, période d'essai, ainsi que les preuves de signature électronique et de vérification d'identité.
- Déclarations sociales — les informations nécessaires à la déclaration préalable à l'embauche (DPAE) transmise à l'URSSAF.
- Données de pointage — code personnel, horodatages d'entrée et de sortie et, selon le paramétrage de l'établissement, une photo prise au moment du badge pour attester la présence.
- Éléments de paie — heures, majorations, avantages (par exemple l'avantage nourriture) calculés à partir des pointages, en vue de leur transmission au logiciel de paie de l'établissement.
Les bases légales de ces traitements (exécution du contrat de travail, obligations légales et sociales de l'employeur, intérêt légitime lié au suivi de la présence) relèvent de l'établissement employeur, responsable de traitement. Nous ne vendons aucune donnée et ne constituons aucun profil publicitaire.
3. La photo de pointage
Lorsque l'établissement active la photo au pointage, celle-ci vise uniquement à vérifier que la personne qui pointe est bien le salarié concerné. Il ne s'agit pas d'un dispositif de reconnaissance faciale (aucun gabarit biométrique n'est créé). L'employeur doit informer ses salariés de ce dispositif et, le cas échéant, consulter les représentants du personnel. Les photos sont conservées pour une durée limitée, définie avec l'établissement, puis supprimées.
4. Durées de conservation
Les données sont conservées le temps de la relation de travail, puis archivées selon les durées légales applicables aux documents sociaux et de paie (généralement jusqu'à 5 ans pour les éléments liés au contrat et à la paie, plus longtemps pour certains justificatifs sociaux). Les candidatures non retenues sont conservées au maximum 2 ans, sauf opposition de la personne. Ces durées sont paramétrées avec l'établissement, qui en reste décideur.
5. Nos sous-traitants et destinataires
- Vercel — hébergement du site vitrine et de l'application.
- Supabase — base de données et stockage des documents du service, hébergés dans l'Union européenne.
- DocuSign — signature électronique des contrats et vérification d'identité.
- URSSAF — destinataire de la déclaration préalable à l'embauche (DPAE), en application des obligations de l'employeur.
- Silae (ou le logiciel de paie de l'établissement) — destinataire des éléments variables de paie, pour la production des bulletins et des déclarations sociales.
- Resend / OVH — envoi et réception d'emails (notifications, correspondance).
Lorsqu'un prestataire est situé hors de l'Union européenne, le transfert est encadré par des garanties appropriées (clauses contractuelles types de la Commission européenne). Un contrat de sous-traitance conforme à l'article 28 du RGPD est mis à disposition des établissements clients.
6. Vos droits
Vous disposez des droits d'accès, de rectification, d'effacement, de limitation, d'opposition et de portabilité prévus par le RGPD, ainsi que du droit de définir des directives sur le sort de vos données après votre décès.
Si vous êtes salarié ou candidat, votre interlocuteur est en premier lieu votre employeur (l'établissement), responsable de traitement. Toute demande qui nous parvient directement lui est transmise ; nous l'assistons pour y répondre. Pour nous contacter : bonjour@mconseil.net.
Vous pouvez également introduire une réclamation auprès de la CNIL (cnil.fr).
7. Sécurité
Les accès au service sont authentifiés et cloisonnés par établissement (isolation des données de chaque société). Les échanges sont chiffrés (TLS), les documents sensibles sont stockés de manière restreinte, et les accès font l'objet de journaux. Les sauvegardes font partie du fonctionnement normal du service.
8. Évolutions
Cette politique peut évoluer avec le service. La date de dernière mise à jour figure en haut de page ; en cas de changement substantiel, les établissements clients en sont informés.