Politique de confidentialité & RGPD

Les informations recueillies et utilisées sur le site daileasy.io sont enregistrées pour répondre aux besoins de gestion de planning, de suivi des temps de travail, de gestion des ressources humaines et de prise de rendez-vous d'un établissement.

Nous nous engageons à apporter des améliorations continues sur daileasy.io. Par conséquent, la politique de confidentialité peut être sujette à des évolutions et des modifications à tout moment. En continuant à utiliser daileasy.io, vous reconnaissez et acceptez ces éventuelles modifications.

1. Responsable du traitement

Le responsable du traitement des données collectées via daileasy.io est la société OUSADIA.

Contact : rgpd@daileasy.io

2. Données collectées

2.1 Données des utilisateurs

• Nom et prénom
• Adresse e-mail
• Numéro de téléphone
• Jours et heures travaillés
• Demandes d'absence
• Détails des transactions et des coordonnées bancaires
• Données de connexion (date, heure, adresse IP, logiciels et matériels utilisés, pages consultées)

2.2 Données des membres d'équipe (module RH)

Dans le cadre du module RH, les catégories de données suivantes peuvent être renseignées par le responsable de l'abonnement ou un administrateur habilité :

• Identité et état civil : nom, prénom, date de naissance, lieu de naissance, nationalité, numéro de sécurité sociale
• Coordonnées : adresse postale, numéro de téléphone, adresse e-mail personnelle
• Vie professionnelle: poste occupé, type de contrat, date d'entrée, ancienneté, qualifications, diplômes
• Rémunération : salaire brut, primes, variables de paie, RIB
• Situation administrative : mutuelle, prévoyance, médecine du travail, visites médicales
• Contacts d'urgence: nom et numéro de téléphone d'une personne à contacter
• Bilans annuels: comptes rendus d'entretiens professionnels ou d'évaluation

Ces données sont saisies sous la responsabilité du responsable de l'abonnement. Leur accès est strictement limité aux personnes habilitées au sein de l'établissement (responsable de l'abonnement et administrateurs désignés). L'équipe DailEasy n'accède à ces données que dans le cadre du support technique, sur demande explicite.

Conformément au RGPD, le responsable de l'abonnement a l'obligation d'informer ses employés de la collecte et du traitement de leurs données personnelles via DailEasy.

2.3 Données des visiteurs (module rendez-vous)

• Nom et prénom
• Adresse e-mail
• Numéro de téléphone
• Motif du rendez-vous
• Modalité choisie (sur place, téléphone, visio…)

Le consentement du visiteur est recueilli lors de la soumission du formulaire de prise de rendez-vous.

2.4 Données liées à la signature électronique

Lorsqu'un document est soumis à signature électronique via DailEasy, les données suivantes peuvent être transmises au prestataire de signature :

• Nom et prénom du signataire
• Adresse e-mail du signataire
• Numéro de téléphone du signataire (pour l'envoi du code OTP)
• Le document à signer

La signature électronique est réalisée conformément au règlement européen eIDAS. Un code OTP (One-Time Password) est envoyé par SMS au signataire pour valider son identité. Un certificat de preuve est généré à l'issue de chaque signature, attestant de l'intégrité du document et de l'identité du signataire.

Chaque signataire reçoit le document signé à l'issue de la procédure. Le certificat de preuve de signature est accessible au responsable de l'établissement. Il appartient à chaque partie de télécharger et de conserver les documents qui lui sont remis. OUSADIA ne saurait être tenue responsable en cas de perte d'un document non sauvegardé.

3. Utilisation de l'Intelligence Artificielle

DailEasy propose des fonctionnalités optionnelles d'assistants intelligents basés sur l'intelligence artificielle. L'utilisation de ces assistants est entièrement facultative.

Si vous choisissez d'utiliser les assistants IA, les données suivantes peuvent être transmises de manière sécurisée aux serveurs de nos prestataires IA (OpenAI et Anthropic, États-Unis), uniquement dans le but de générer des réponses et des suggestions personnalisées :

• Le contexte de votre planning (créneaux horaires, composition des équipes)
• Les demandes d'absence soumises dans votre établissement
• Les questions que vous posez à l'assistant
• L'historique de vos conversations avec l'assistant durant votre session

Les données transmises ont pour seule finalité de permettre aux assistants IA de fournir des suggestions pertinentes. Aucune donnée RH (genre, nationalité, numéro de sécurité sociale, rémunération, contrat de travail, coordonnées personnelles, titre de séjour), donnée de rendez-vous ou donnée de paiement n'est transmise à ces prestataires. Seules les données strictement liées au planning et aux absences sont utilisées.

Garanties importantes :

• Si vous n'utilisez pas les assistants IA, aucune donnée n'est transmise à OpenAI ni à Anthropic
• Les données envoyées ne sont pas utilisées pour entraîner ou améliorer les modèles d'IA (conformément aux engagements contractuels d'OpenAI et d'Anthropic pour les clients professionnels)
• Les prestataires ne conservent pas vos données après le traitement de votre demande
• Les échanges sont chiffrés et sécurisés
• OpenAI et Anthropic sont considérés comme sous-traitants au sens du RGPD
• Les données transférées aux États-Unis dans le cadre de l'utilisation des assistants IA sont protégées par les engagements contractuels de ces prestataires et les Clauses Contractuelles Types validées par la Commission européenne

Pour plus d'informations sur les politiques de confidentialité de nos prestataires IA : OpenAI · Anthropic

4. Bases légales du traitement

5. Destinataires des données

Les données collectées peuvent être communiquées aux destinataires suivants :

• Le responsable de l'abonnement et les administrateurs habilités de l'établissement
• L'équipe DailEasy (support technique et maintenance)
• Prestataire d'envoi d'e-mails (hébergé en France)
• Stripe (infrastructure européenne, certifié PCI-DSS) – pour le traitement des paiements
• Prestataire de signature électronique (hébergé en France, conforme eIDAS)
• Google (États-Unis) – uniquement si la synchronisation Google Calendar est activée par l'utilisateur. La connexion est en écriture seule : DailEasy envoie les événements vers Google Calendar mais ne lit aucune donnée depuis le compte Google
• OpenAI (États-Unis) – uniquement si les fonctionnalités d'intelligence artificielle sont utilisées, et uniquement pour les données strictement nécessaires au traitement des demandes
• Anthropic (États-Unis) – uniquement si la fonctionnalité d'assistant IA « Xana » est utilisée, et uniquement pour les données strictement nécessaires au traitement des demandes

À l'exception des prestataires mentionnés ci-dessus, aucune autre société tierce n'est autorisée à accéder à vos données. Il est important de noter que le responsable de l'abonnement DailEasy peut extraire ces données pour les transmettre à des sociétés tierces ultérieurement (par exemple, un service comptable pour la gestion des variables de paie). La société OUSADIA n'est en aucun cas tenue responsable des actions entreprises par le responsable de l'abonnement DailEasy concernant la transmission de ces données à des tiers.

6. Hébergement et localisation des données

Les données collectées par DailEasy sont hébergées en France et en Europe. Les paiements sont traités par Stripe via une infrastructure européenne.

Exceptions : les données transmises à OpenAI et/ou Anthropic (dans le cadre de l'utilisation optionnelle de l'intelligence artificielle) et à Google (dans le cadre de la synchronisation optionnelle de Google Calendar) sont traitées aux États-Unis. Ces transferts sont optionnels et soumis au consentement de l'utilisateur.

7. Conservation des données

Les données sont conservées jusqu'à l'une des conditions suivantes :

• La suppression de votre compte dans les paramètres de l'outil daileasy.io
• La suppression de l'établissement par le responsable de l'abonnement sur l'outil daileasy.io
• Six mois d'inactivité totale sur l'outil (aucune connexion, aucune interaction) – OUSADIA se réserve le droit de supprimer le compte

Au-delà de ces durées, les données sont automatiquement supprimées, sauf obligation légale imposant une conservation plus longue.

8. Cookies

DailEasy n'utilise que des cookies strictement nécessaires au fonctionnement du site (authentification, sécurité, maintien de session).

Ces cookies ne nécessitent pas de consentement préalable conformément au RGPD et aux recommandations de la CNIL.

Aucun cookie publicitaire ou de tracking n'est utilisé.

9. Vos droits

Conformément au Règlement général sur la protection des données (RGPD) et à la loi Informatique et Libertés, vous disposez des droits suivants :

• Droit d'accès : obtenir la confirmation que vos données sont traitées et en recevoir une copie
• Droit de rectification : demander la correction de données inexactes ou incomplètes
• Droit à l'effacement : demander la suppression de vos données personnelles
• Droit à la portabilité : recevoir vos données dans un format structuré et couramment utilisé
• Droit d'opposition : vous opposer au traitement de vos données pour des motifs légitimes
• Droit de retrait du consentement : retirer votre consentement à tout moment, sans affecter la licéité du traitement antérieur

Pour exercer vos droits, veuillez nous contacter à l'adresse suivante : rgpd@daileasy.io

Vous pouvez également introduire une réclamation auprès de la CNIL : https://www.cnil.fr

10. Délégué à la protection des données (DPO)

OUSADIA n'est pas tenue de désigner un DPO pour l'outil DailEasy. Pour toute question relative à vos données, vous pouvez contacter : rgpd@daileasy.io