Dernière mise à jour : 16 mai 2026
Politique de confidentialité
La présente politique décrit la manière dont SUDOSU, éditeur du service TimeReport, traite les données personnelles des utilisateurs et des clients. Elle est conforme au Règlement général sur la protection des données (RGPD, règlement UE 2016/679) et à la loi française « Informatique et Libertés » modifiée.
1. Responsable de traitement
Le responsable du traitement des données collectées sur timereport.app est :
- SUDOSU — SASU au capital de 100,00 €
- 8 rue Jules Vallès, 69100 Villeurbanne, France
- RCS Lyon 931 107 916
- Email : contact@timereport.app
2. Données collectées
Nous collectons les catégories de données suivantes :
- Données de compte : nom, prénom, email, mot de passe (haché), préférences d'interface, locale.
- Données professionnelles : nom commercial, SIRET, TVA, adresse, coordonnées bancaires (uniquement si saisies pour la facturation), informations sur vos clients que vous saisissez dans le Service.
- Données de CRA et de facturation : jours travaillés, missions, montants, factures, signataires.
- Données de paiement : traitées directement par Stripe ; nous ne conservons aucune donnée bancaire. Nous recevons et stockons un identifiant client Stripe ainsi que les métadonnées de facturation nécessaires.
- Données techniques : adresse IP, type de navigateur, journaux d'accès, événements applicatifs (à des fins de sécurité et de débogage).
- Cookies et analytics : voir notre politique cookies.
3. Finalités et bases légales
| Finalité | Base légale | Durée de conservation |
|---|---|---|
| Création et gestion du compte utilisateur | Exécution du contrat (CGU) | Durée du compte + 3 ans après dernière activité |
| Fourniture du Service (CRA, factures, signatures) | Exécution du contrat | Durée du compte |
| Facturation et paiement | Exécution du contrat + obligation légale | 10 ans (obligation comptable) |
| Envoi d'emails transactionnels (confirmation, rappels, factures) | Exécution du contrat | Durée du compte |
| Newsletter et communications marketing | Consentement | Jusqu'au retrait du consentement |
| Mesure d'audience | Consentement (cookies analytics) | 13 mois maximum |
| Sécurité, prévention de la fraude, logs | Intérêt légitime | 12 mois |
| Support et réponses aux demandes | Intérêt légitime | 3 ans après dernier échange |
4. Destinataires et sous-traitants
Les données sont accessibles aux équipes internes de SUDOSU habilitées (administration, support, comptabilité). Elles sont également transmises aux sous-traitants suivants, encadrés par des contrats conformes à l'article 28 du RGPD :
- Hostinger International Ltd (Chypre, hébergement à Paris) — hébergement de l'application et de la base de données.
- Stripe Payments Europe Ltd (Irlande) — traitement des paiements par carte bancaire.
- Mailjet SAS (France) — envoi des emails transactionnels.
- Google Ireland Ltd (Irlande) — mesure d'audience (Google Analytics), sous réserve de votre consentement.
- [À COMPLÉTER : autres sous-traitants éventuels, ex. service de monitoring d'erreurs, CDN, outil de support.]
5. Transferts hors UE
Certains de nos sous-traitants (ex. Google) peuvent traiter des données hors de l'Union européenne, notamment aux États-Unis. Ces transferts sont encadrés par les Clauses Contractuelles Types adoptées par la Commission européenne et, le cas échéant, par le cadre Data Privacy Framework (DPF) pour les transferts vers les États-Unis.
6. Vos droits
Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants sur vos données :
- Accès : obtenir une copie des données vous concernant ;
- Rectification : corriger des données inexactes ou incomplètes ;
- Effacement : supprimer vos données dans les cas prévus par la loi (« droit à l'oubli ») ;
- Limitation : restreindre temporairement le traitement ;
- Opposition : vous opposer à un traitement fondé sur l'intérêt légitime ou à des fins de prospection ;
- Portabilité : récupérer vos données dans un format structuré et lisible par machine ;
- Retrait du consentement : à tout moment, sans effet rétroactif ;
- Directives post-mortem : définir le sort de vos données après votre décès.
Pour exercer ces droits, écrivez à contact@timereport.app en précisant la nature de votre demande. Une preuve d'identité pourra être demandée en cas de doute raisonnable.
Vous disposez également du droit d'introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) — www.cnil.fr.
7. Sécurité
SUDOSU met en œuvre des mesures techniques et organisationnelles destinées à protéger vos données : chiffrement HTTPS/TLS, hachage des mots de passe, accès restreint et journalisé, sauvegardes régulières, isolation des environnements, mises à jour de sécurité. Malgré ces mesures, aucune transmission sur Internet n'est totalement sûre ; nous ne pouvons garantir une sécurité absolue.
8. Cookies
L'utilisation de cookies est détaillée dans notre politique cookies.
9. Mineurs
Le Service n'est pas destiné aux personnes de moins de 16 ans. Nous ne collectons pas sciemment de données relatives à des mineurs. Si vous constatez la présence de telles données, merci de nous le signaler à contact@timereport.app.
10. Modifications
La présente politique peut être mise à jour pour refléter les évolutions du Service ou de la réglementation. La version applicable est celle publiée à la date de votre visite. Les modifications substantielles vous seront notifiées par email ou via le Service.