Dernière mise à jour : 23/10/2025
1. Introduction
La présente politique de confidentialité décrit la manière dont ClockMind, service édité par Demerys Investment (ci-après "nous", "notre"), collecte, utilise, conserve et protège vos données personnelles dans le cadre de l'utilisation de notre application web de gestion et d'analyse du temps de travail.
Nous accordons une grande importance à la protection de votre vie privée et nous nous engageons à traiter vos données personnelles conformément au Règlement Général sur la Protection des Données (RGPD - Règlement UE 2016/679) et à la loi Informatique et Libertés modifiée.
2. Responsable du traitement
Le responsable du traitement de vos données personnelles est :
Demerys Investment
Site web : https://demerys.com
Pour toute question relative au traitement de vos données personnelles, vous pouvez nous contacter via le formulaire de demande disponible sur notre site.
3. Données personnelles collectées
Dans le cadre de l'utilisation de ClockMind, nous collectons et traitons les catégories de données personnelles suivantes :
3.1. Données d'identification et de contact
- Lors de la demande d'accès à la beta : nom complet, adresse email, nom de l'entreprise (optionnel), message (optionnel)
- Lors de la création de compte : adresse email, mot de passe (stocké de manière cryptée avec bcrypt)
3.2. Données d'utilisation du service
- Entrées de temps : date et heure de début, date et heure de fin, description de l'activité
- Profil professionnel : description de votre poste (optionnel, utilisé pour personnaliser les analyses)
- Analyses générées : résultats des analyses de vos données de temps par notre intelligence artificielle
- Comparaisons d'analyses : historique des comparaisons entre différentes périodes
- Données de dictée : si vous utilisez la fonctionnalité de saisie par dictée vocale
3.3. Données techniques
- Données de connexion : sessions utilisateur, dates et heures de connexion
- Données de sécurité : validation Cloudflare Turnstile lors des soumissions de formulaires
- Statistiques d'utilisation de l'IA : tracking de l'utilisation de l'intelligence artificielle (nombre de requêtes, tokens utilisés)
4. Finalités et bases légales du traitement
Vos données personnelles sont traitées pour les finalités et sur les bases légales suivantes :
| Finalité | Base légale |
|---|---|
| Gestion de votre compte utilisateur et authentification | Exécution du contrat |
| Fourniture du service d'enregistrement et de gestion du temps de travail | Exécution du contrat |
| Analyse de vos données de temps via l'intelligence artificielle | Exécution du contrat |
| Personnalisation des analyses en fonction de votre profil professionnel | Consentement (optionnel) |
| Gestion des demandes d'accès à la beta | Mesures précontractuelles |
| Envoi d'emails transactionnels (confirmation, invitation, réinitialisation de mot de passe) | Exécution du contrat |
| Envoi de rapports hebdomadaires (si activé) | Consentement ou intérêt légitime |
| Sécurité et protection contre la fraude | Intérêt légitime |
| Amélioration du service et support utilisateur | Intérêt légitime |
| Respect de nos obligations légales | Obligation légale |
5. Destinataires de vos données
Vos données personnelles sont destinées à :
- Personnel autorisé de Demerys Investment : dans la limite de leurs attributions respectives
- Services d'intelligence artificielle : vos données de temps et descriptions sont envoyées à des services d'IA tiers (via RubyLLM) pour l'analyse. Ces services agissent en tant que sous-traitants et sont soumis à des obligations contractuelles strictes de confidentialité et de sécurité
- Cloudflare : pour le service Turnstile de protection contre les robots
- Hébergeur : pour l'hébergement de l'application et de la base de données
Nous ne vendons, ne louons ni ne partageons vos données personnelles avec des tiers à des fins commerciales ou marketing.
6. Transferts de données hors UE
Certains de nos prestataires (notamment les services d'intelligence artificielle) peuvent être situés en dehors de l'Union européenne. Dans ce cas, nous nous assurons que des garanties appropriées sont mises en place conformément au RGPD, notamment :
- Clauses contractuelles types approuvées par la Commission européenne
- Certifications (Privacy Shield, si applicable)
- Mécanismes de protection équivalents
7. Durée de conservation
Vos données personnelles sont conservées pendant les durées suivantes :
- Données de compte actif : pendant toute la durée d'utilisation de votre compte
- Après suppression du compte : 30 jours (pour permettre une récupération en cas de suppression accidentelle), puis suppression définitive
- Demandes de beta non acceptées : 24 mois maximum
- Logs de sécurité : 12 mois maximum
- Données comptables et fiscales : durées légales applicables (généralement 10 ans)
Au-delà de ces durées, vos données sont supprimées ou anonymisées de manière irréversible.
8. Vos droits
Conformément au RGPD et à la loi Informatique et Libertés, vous disposez des droits suivants concernant vos données personnelles :
- Droit d'accès : obtenir une copie de vos données personnelles
- Droit de rectification : corriger vos données inexactes ou incomplètes
- Droit à l'effacement ("droit à l'oubli") : demander la suppression de vos données dans certaines conditions
- Droit à la limitation du traitement : demander la suspension temporaire du traitement de vos données
- Droit à la portabilité : recevoir vos données dans un format structuré et couramment utilisé
- Droit d'opposition : vous opposer au traitement de vos données pour des raisons tenant à votre situation particulière
- Droit de retirer votre consentement : pour les traitements fondés sur votre consentement
- Droit de définir des directives post-mortem : définir le sort de vos données après votre décès
Pour exercer ces droits, vous pouvez nous contacter via le formulaire de demande disponible sur notre site ou depuis les paramètres de votre compte.
Nous nous engageons à répondre à votre demande dans un délai d'un mois à compter de sa réception. Ce délai peut être prolongé de deux mois en cas de complexité particulière.
Droit de réclamation : Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) :
CNIL
3 Place de Fontenoy
TSA 80715
75334 PARIS CEDEX 07
Site web : www.cnil.fr
9. Sécurité des données
Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour garantir la sécurité de vos données personnelles, notamment :
- Cryptage des mots de passe : utilisation de l'algorithme bcrypt
- Connexions sécurisées : protocole HTTPS pour toutes les communications
- Protection contre les accès non autorisés : authentification, gestion des sessions sécurisées
- Protection contre les attaques automatisées : Cloudflare Turnstile
- Limitation des accès : principe du moindre privilège pour le personnel
- Sauvegardes régulières : pour prévenir la perte de données
- Surveillance et journalisation : détection des incidents de sécurité
Malgré ces mesures, aucune transmission de données sur Internet n'est totalement sécurisée. Nous vous recommandons de prendre vos propres précautions, notamment en choisissant un mot de passe robuste et en ne le partageant avec personne.
10. Cookies et technologies similaires
ClockMind utilise des cookies et technologies similaires pour assurer le bon fonctionnement du service :
10.1. Cookies essentiels (exemptés de consentement)
- Cookie de session : pour maintenir votre connexion et assurer la sécurité de votre navigation
- Cookie CSRF : pour protéger contre les attaques de type Cross-Site Request Forgery
10.2. Cookies de sécurité
- Cloudflare Turnstile : pour distinguer les utilisateurs humains des robots automatisés
10.3. Gestion des cookies
Vous pouvez configurer votre navigateur pour refuser les cookies. Cependant, cela peut affecter votre capacité à utiliser certaines fonctionnalités de ClockMind, notamment la connexion et l'authentification.
11. Données des mineurs
ClockMind est destiné aux professionnels et aux personnes en âge de travailler. Nous ne collectons pas sciemment de données personnelles concernant des mineurs de moins de 16 ans sans le consentement des titulaires de l'autorité parentale.
Si vous estimez que nous avons collecté par erreur des données concernant un mineur sans consentement approprié, veuillez nous contacter immédiatement afin que nous puissions supprimer ces données.
12. Modifications de la politique de confidentialité
Nous nous réservons le droit de modifier la présente politique de confidentialité à tout moment. Toute modification substantielle vous sera notifiée par email ou via un avis sur notre site au moins 30 jours avant son entrée en vigueur.
La date de dernière mise à jour est indiquée en haut de cette page.
En continuant à utiliser ClockMind après l'entrée en vigueur des modifications, vous acceptez la politique de confidentialité mise à jour.
13. Contact
Pour toute question concernant cette politique de confidentialité ou l'exercice de vos droits, vous pouvez nous contacter :
- Via le formulaire de demande disponible sur notre site
- Depuis les paramètres de votre compte utilisateur
Nous nous engageons à traiter votre demande dans les meilleurs délais et à vous apporter une réponse claire et complète.