Politique de
Confidentialité

Le responsable du traitement des données est :

Dans le cadre du fonctionnement de KronoApp, nous collectons uniquement les données nécessaires :

• • Données d'identification : nom, prénom, adresse email
• • Données de pointage : heures d'entrée/sortie, horodatage
• • Données d'absence : demandes de congés, soldes
• • Données de facturation : traitées exclusivement par Stripe (non stockées par KronoApp)
• • Données RH (plan Premium) : N° AVS, documents contractuels
• • Logs techniques : accès, actions sensibles (à des fins de sécurité uniquement)

L'intégralité des données métiers (RH, pointages, absences, documents) est hébergée en Suisse par Infomaniak Network SA (certifié ISO 27001:2022, non soumis au Cloud Act). Chaque client bénéficie d'une isolation totale de ses données grâce à l'architecture multi-tenant de KronoEngine.

Seules deux catégories de données techniques peuvent transiter hors de Suisse :

• • Métriques de télémétrie : données techniques anonymes (disponibilité, temps de réponse, CPU, RAM) transmises à HetrixTools à des fins de monitoring — aucune donnée personnelle ou RH n'est concernée.
• • Emails automatiques : notifications système et confirmations envoyées via notre prestataire SMTP — aucune donnée RH n'est incluse dans le corps des messages.

KronoApp ne partage vos données avec aucun tiers à des fins commerciales. Les sous-traitants techniques sont strictement limités aux services suivants :

• • Stripe Inc. — paiement sécurisé (conformité PCI-DSS) · ne reçoit aucune donnée RH ou de pointage
• • Infomaniak Network SA — hébergement suisse (ISO 27001:2022) · héberge l'intégralité des données métiers
• • HetrixTools — monitoring de disponibilité et télémétrie technique · ne reçoit aucune donnée personnelle (politique de confidentialité)

Un Accord de Traitement des Données (DPA) est conclu avec chaque client lors de la souscription.

• • Données de compte actif : conservées pendant toute la durée de l'abonnement
• • Après résiliation : données exportables pendant 90 jours, puis suppression définitive
• • Logs de connexion : 12 mois
• • Données de facturation : 10 ans (obligation légale CO)

Conformément à la nLPD et au RGPD, vous disposez des droits suivants :

• • Droit d'accès à vos données personnelles
• • Droit de rectification des données inexactes
• • Droit à l'effacement (droit à l'oubli)
• • Droit à la portabilité (export CSV/JSON)
• • Droit d'opposition au traitement
• • Droit de retirer votre consentement à tout moment

Les plateformes de la Suite KronoApp utilisent uniquement les cookies strictement nécessaires au fonctionnement du service :

• • krono_token : cookie d'authentification (HttpOnly, Secure, SameSite=Lax) — durée : 8h

Aucun cookie de tracking, publicitaire ou analytique tiers n'est utilisé sur l'application.

KronoApp se réserve le droit de mettre à jour cette Politique de Confidentialité pour refléter des évolutions légales ou techniques. Toute modification substantielle sera notifiée par email aux utilisateurs actifs 15 jours avant entrée en vigueur.