← Retour

Politique de confidentialité

Dernière mise à jour : 7 mai 2026

1. Qui sommes-nous

KronDesk est une application de suivi du temps de travail conçue pour les entreprises artisanales et de terrain (électriciens, peintres, maçons, etc.). Elle permet aux ouvriers de pointer leurs heures, déclarer leurs frais, demander des congés, et au patron de valider ces données pour la paie.

Cette politique décrit comment vos données personnelles sont collectées, utilisées et protégées dans le cadre de l'utilisation de KronDesk. Elle est conforme à la Loi fédérale suisse sur la protection des données (nLPD, en vigueur depuis le 1ᵉʳ septembre 2023) et au Règlement général sur la protection des données européen (RGPD).

2. Données collectées

Les données suivantes sont collectées lorsque vous utilisez KronDesk :

  • Compte : nom complet, adresse email, rôle (patron, employé, apprenti, secrétaire), mot de passe stocké uniquement sous forme chiffrée.
  • Activité professionnelle : horaires de pointage (début, fin, pause), projets/chantiers travaillés, repas pris, frais professionnels (montant, description, photo de reçu), demandes de congés, outils empruntés.
  • Préférences : langue, thème (clair/sombre), horaires par défaut, activation des notifications push.
  • Données techniques : abonnement aux notifications push (endpoint VAPID), identifiant de session, dates de connexion. Aucune adresse IP n'est conservée au-delà de la durée de la session.

KronDesk n'utilise aucun cookie publicitaire et n'intègre aucun outil de tracking tiers (Google Analytics, Meta Pixel, etc.).

3. Finalités du traitement

  • Fourniture du service de pointage horaire et de gestion d'équipe
  • Génération des exports PDF/CSV pour la paie et la comptabilité
  • Envoi de notifications push (rappels, validations) — uniquement avec votre consentement
  • Sécurité du service (lutte contre la fraude, audit des accès)
  • Communications de service (invitation, réinitialisation de mot de passe)

4. Base légale

Vos données sont traitées sur les bases légales suivantes :

  • Exécution du contrat de travail entre l'employé et son employeur (suivi des heures et de la rémunération)
  • Obligations légales : l'article 73 de l'Ordonnance suisse 1 relative à la loi sur le travail (OLT 1) impose la conservation des relevés horaires pendant au moins 5 ans
  • Intérêt légitime de l'entreprise à sécuriser le service
  • Consentement pour les notifications push, révocable à tout moment dans Paramètres > Notifications

5. Hébergement et sécurité

  • Hébergement des données : Suisse. Les données applicatives (base de données, fichiers, comptes, sessions) sont stockées en Suisse. Les données applicatives principales ne quittent pas la zone CH+UE.
  • Hébergement de l'application : Infrastructure Vercel (Europe). Le calcul côté serveur ne traite aucune donnée personnelle persistante — toutes les données résident dans la base de données suisse mentionnée ci-dessus.
  • Emails transactionnels : Resend Inc. (envoi des invitations, reset de mot de passe, guides). L'email transactionnel ne contient pas de données salariées sensibles.
  • Chiffrement : TLS 1.3 en transit, AES-256 au repos.
  • Mots de passe : jamais stockés en clair, hashés via bcrypt.
  • Isolation multi-locataire : chaque organisation est strictement isolée via le mécanisme PostgreSQL Row Level Security (RLS). Un utilisateur d'une organisation ne peut jamais accéder aux données d'une autre.

6. Partage des données

Au sein de votre organisation :

  • Le patron et la secrétaire voient les heures, congés et frais de tous les employés.
  • Chaque employé ne voit que ses propres données.

Avec des tiers : aucune donnée n'est revendue ni partagée à des fins commerciales. Les seuls sous-traitants techniques sont :

  • Prestataire d'hébergement (base de données, authentification, stockage) — Suisse
  • Vercel Inc. (hébergement web)
  • Resend (emails transactionnels)
  • Google / Apple (envoi des notifications push, sans accès au contenu)

7. Durée de conservation

  • Données de compte : tant que votre compte est actif. Suppression sous 30 jours après votre demande de désactivation.
  • Heures de travail et frais : 5 ans après leur enregistrement, conformément à l'OLT 1.
  • Photos de reçus : 5 ans (même base légale).
  • Notifications push : supprimées immédiatement à la désinscription.

8. Vos droits

Conformément à la nLPD et au RGPD, vous disposez à tout moment des droits suivants :

  • Droit d'accès : demander une copie de vos données personnelles
  • Droit de rectification : corriger une donnée inexacte
  • Droit à l'effacement : demander la suppression de vos données (sauf obligation légale de conservation)
  • Droit à la portabilité : récupérer vos données dans un format structuré (PDF/CSV via l'export disponible dans l'application)
  • Droit d'opposition : refuser certains traitements
  • Droit de retirer votre consentement aux notifications push à tout moment

Pour exercer ces droits, écrivez-nous à l'adresse indiquée à la section Contact. Nous répondrons sous 30 jours.

9. Cookies

KronDesk utilise uniquement des cookies strictement nécessaires au fonctionnement de l'application :

  • Cookie de session pour vous garder connecté
  • Stockage local (localStorage) pour vos préférences (thème, horaires par défaut)

Aucun cookie publicitaire, aucun cookie de tracking, aucun consentement requis.

10. Notifications push

Si vous activez les notifications push (rappel pointage, validation patron…), un identifiant d'abonnement (endpoint VAPID) est stocké en base. Cet identifiant ne contient aucune donnée personnelle directement identifiable. Vous pouvez révoquer ce consentement à tout moment depuis Paramètres > Notifications.

11. Mineurs

KronDesk peut être utilisé par des apprentis dès 15 ans, dans le cadre strict d'un contrat d'apprentissage suisse. Aucune donnée n'est collectée auprès d'enfants de moins de 15 ans.

12. Modifications

Toute modification substantielle de la présente politique sera notifiée par email aux utilisateurs au moins 30 jours avant son entrée en vigueur. La version la plus récente est toujours disponible à l'adresse /privacy.

13. Contact

Pour toute question relative à la protection de vos données ou pour exercer vos droits :

En cas de litige non résolu, vous pouvez adresser une réclamation au Préposé fédéral à la protection des données et à la transparence (PFPDT) — Feldeggweg 1, 3003 Berne, Suisse.