Politique de Confidentialité | RGPD | Fiche-Paie.fr
Créer ma fiche de paie

Politique de confidentialité

Protection de vos données personnelles – Janvier 2026

Introduction

Purple Telecom EURL, éditeur du site fiche-paie.fr, s'engage à protéger la vie privée des utilisateurs de son site et à traiter leurs données personnelles conformément au Règlement Général sur la Protection des Données (RGPD – Règlement UE 2016/679) et à la loi Informatique et Libertés modifiée.

La présente politique de confidentialité a pour objet d'informer les utilisateurs sur les modalités de collecte, de traitement et de protection de leurs données personnelles.

Responsable de traitement

PURPLE TELECOM – EURL au capital de 20 000 euros

  • SIREN : 984 914 853
  • SIRET : 984 914 853 00010
  • RCS : Avignon
  • Siège social : Chemin du Gros Chêne, 84210 Saint-Didier
  • Contact DPO : [email protected]

Données collectées

Dans le cadre de l'utilisation du service fiche-paie.fr, nous collectons les catégories de données suivantes :

Données de l'employeur

  • Raison sociale
  • Numéro SIRET
  • Adresse du siège social
  • Code APE / NAF
  • Convention collective applicable (IDCC)
  • Numéro URSSAF

Données du salarié

  • Nom et prénom
  • Adresse postale
  • Numéro de sécurité sociale (NIR)
  • Date de naissance
  • Poste / Qualification
  • Date d'entrée dans l'entreprise
  • Éléments de rémunération (salaire de base, primes, heures supplémentaires)

Données de paiement

  • Les données de paiement (numéro de carte, date d'expiration, CVV) sont traitées exclusivement par notre prestataire de paiement Stripe
  • Purple Telecom ne stocke aucune donnée bancaire sur ses serveurs

Données techniques

  • Adresse IP
  • Type et version du navigateur
  • Système d'exploitation
  • Pages visitées et horodatage
  • User-Agent

Données collectées dans le cadre des avis clients

Lorsque vous déposez un avis après un achat, les données suivantes sont collectées :

Donnée Finalité Base légale Durée de conservation
Note (1 à 5) Amélioration du service et affichage de la note agrégée Consentement (art. 6.1.a RGPD) 24 mois
Commentaire (optionnel) Amélioration du service Consentement (art. 6.1.a RGPD) 24 mois
Prénom et initiale du nom Affichage anonymisé de l'auteur de l'avis Consentement (art. 6.1.a RGPD) 24 mois
Adresse IP Traçabilité et lutte contre la fraude Intérêt légitime (art. 6.1.f RGPD) 12 mois
Empreinte navigateur (User-Agent) Traçabilité et lutte contre la fraude Intérêt légitime (art. 6.1.f RGPD) 12 mois

Vous pouvez à tout moment exercer vos droits d'accès, de rectification et de suppression en contactant [email protected].

Finalités et bases légales du traitement

Finalité Données concernées Base légale
Génération des bulletins de paie Employeur, salarié Exécution du contrat (art. 6.1.b RGPD)
Traitement des paiements Email, données Stripe Exécution du contrat (art. 6.1.b RGPD)
Émission des factures Employeur, email Obligation légale (art. 6.1.c RGPD)
Conservation comptable Factures, transactions Obligation légale (art. 6.1.c RGPD)
Sécurité du site IP, logs techniques Intérêt légitime (art. 6.1.f RGPD)
Amélioration du service Données d'usage anonymisées Intérêt légitime (art. 6.1.f RGPD)
Réponse aux demandes Email, message Exécution du contrat / Consentement

Durées de conservation

Type de données Durée de conservation Justification
Bulletins de paie générés 30 jours Mise à disposition pour téléchargement
Factures et pièces comptables 10 ans Obligation comptable et fiscale (CGI art. L.123-22)
Données de connexion (logs) 1 an Obligation légale (LCEN art. 6-II)
Cookies analytiques 13 mois Recommandation CNIL
Compte utilisateur 3 ans après dernière activité Gestion de la relation client

Important : Les bulletins de paie sont conservés 30 jours sur nos serveurs pour permettre le téléchargement. Conformément à vos obligations légales d'employeur, vous devez conserver vos bulletins pendant 5 ans minimum (article L.3243-4 du Code du travail).

Destinataires des données

Vos données peuvent être transmises aux destinataires suivants :

Sous-traitants techniques

Sous-traitant Pays Fonction Données concernées
OVH SAS France Hébergement Toutes les données
Stripe, Inc. USA / Irlande Paiements Email, montant, données carte
Cloudflare, Inc. USA CDN / Sécurité IP, requêtes HTTP
Google Ireland Ltd. Irlande OAuth Email, nom (authentification)

Aucune donnée n'est vendue ou transmise à des fins commerciales à des tiers.

Transferts de données hors Union européenne

Certains de nos sous-traitants techniques (Stripe, Cloudflare) sont établis aux États-Unis. Ces transferts sont encadrés par les garanties suivantes :

  • EU-US Data Privacy Framework (DPF) : Stripe et Cloudflare sont certifiés au titre du cadre de protection des données UE-États-Unis ;
  • Clauses Contractuelles Types (SCC) : En complément, des clauses contractuelles types adoptées par la Commission européenne encadrent ces transferts.

Les données hébergées par OVH sont stockées exclusivement sur des serveurs situés en France.

Mesures de sécurité

Purple Telecom met en œuvre les mesures de sécurité techniques et organisationnelles suivantes :

Sécurité technique

  • Chiffrement TLS 1.3 : Toutes les communications sont chiffrées en transit
  • Chiffrement AES-256 : Les données sensibles sont chiffrées au repos
  • Authentification sécurisée : OAuth 2.0 via Google/Microsoft
  • Protection CSRF : Jetons de sécurité sur tous les formulaires
  • Rate limiting : Protection contre les attaques par force brute

Sécurité organisationnelle

  • Hébergement en France : Serveurs OVH certifiés ISO 27001
  • Accès restreint : Seuls les personnels habilités accèdent aux données
  • Sauvegardes régulières : Copies de sécurité quotidiennes
  • Journalisation : Traçabilité des accès et des opérations

Vos droits

Conformément au RGPD, vous disposez des droits suivants sur vos données personnelles :

Droit Description Article RGPD
Droit d'accès Obtenir une copie de vos données personnelles Article 15
Droit de rectification Corriger des données inexactes ou incomplètes Article 16
Droit à l'effacement Demander la suppression de vos données (sauf obligation légale) Article 17
Droit à la portabilité Recevoir vos données dans un format structuré et lisible Article 20
Droit d'opposition Vous opposer à certains traitements (notamment marketing) Article 21
Droit à la limitation Demander la suspension temporaire du traitement Article 18

Comment exercer vos droits

Pour exercer l'un de ces droits, envoyez votre demande accompagnée d'un justificatif d'identité à :

Email : [email protected]

Nous nous engageons à répondre à toute demande dans un délai maximum d'un mois à compter de la réception de votre demande (délai pouvant être prolongé de deux mois en cas de demande complexe).

Réclamation auprès de la CNIL

Si vous estimez que le traitement de vos données personnelles constitue une violation du RGPD, vous avez le droit d'introduire une réclamation auprès de l'autorité de contrôle :

CNIL – Commission Nationale de l'Informatique et des Libertés
3 Place de Fontenoy, TSA 80715
75334 Paris Cedex 07
Site : www.cnil.fr

Politique de cookies

Notre site utilise les cookies suivants :

Cookies strictement nécessaires (essentiels)

Ces cookies sont indispensables au fonctionnement du site. Ils ne peuvent pas être désactivés.

Nom Finalité Durée
PHPSESSID Session utilisateur Session (fermeture navigateur)
csrf_token Protection CSRF Session
__cf_bm Protection Cloudflare 30 minutes

Cookies analytiques (optionnels)

Ces cookies nous permettent de mesurer l'audience du site de manière anonymisée.

Nom Finalité Durée
_ga / _gid Mesure d'audience (si activé) 13 mois / 24h

Aucun cookie publicitaire ou de profilage à des fins commerciales n'est utilisé.

Conformément aux recommandations de la CNIL, les cookies analytiques ont une durée de vie maximale de 13 mois.

Clause de sous-traitance (RGPD art. 28)

Lorsque l'Utilisateur du service fiche-paie.fr traite des données personnelles de ses salariés, Purple Telecom agit en qualité de sous-traitant au sens de l'article 28 du RGPD.

Engagements de Purple Telecom en qualité de sous-traitant

Purple Telecom s'engage à :

  • Ne traiter les données personnelles que pour la seule finalité de génération et d'archivage temporaire des bulletins de paie, sur instruction documentée de l'Utilisateur ;
  • Garantir la confidentialité des données traitées et veiller à ce que les personnes autorisées à y accéder soient soumises à une obligation de confidentialité ;
  • Mettre en œuvre des mesures de sécurité techniques et organisationnelles appropriées ;
  • Ne pas sous-traiter les données à un tiers sans information préalable de l'Utilisateur ;
  • Notifier à l'Utilisateur toute violation de données personnelles dans les meilleurs délais après en avoir pris connaissance ;
  • Apporter assistance à l'Utilisateur pour répondre aux demandes d'exercice de droits des personnes concernées ;
  • À l'issue de la relation contractuelle, supprimer ou restituer les données personnelles selon le choix de l'Utilisateur, sous réserve des obligations légales de conservation.

Engagements de l'Utilisateur en qualité de responsable de traitement

L'Utilisateur, en tant que responsable de traitement, s'engage à :

  • Collecter et traiter les données personnelles conformément au RGPD ;
  • Informer les personnes concernées (salariés) de l'utilisation du Service ;
  • Disposer d'une base légale pour le traitement des données de ses salariés.

Modifications de la politique

La présente politique de confidentialité peut être mise à jour à tout moment pour refléter les évolutions légales, techniques ou organisationnelles.

En cas de modification substantielle, nous vous en informerons par email ou par une notification visible sur le site.

Dernière mise à jour : 26 février 2026