Politique de confidentialite et mentions legales
1. Responsable du traitement
SalaireADC est un outil personnel et independant, non affilie a la SNCF. Il est developpe et heberge par un particulier a des fins de verification individuelle des bulletins de salaire des agents de conduite.
Contact RGPD : admin@salaireadc.fr
2. Donnees collectees
Les donnees traitees presentent un caractere confidentiel eleve (donnees professionnelles et financieres). Les donnees suivantes sont collectees lors de votre utilisation :
- A l'inscription : nom, prenom, numero CP (7 chiffres + 1 lettre), adresse email @sncf.fr, mot de passe (stocke sous forme de hash bcrypt irreversible). L'utilisateur utilise volontairement son adresse professionnelle sous sa propre responsabilite.
- Documents uploades : images de bulletins de service (BS), fiches de paie (PDF). Ces documents sont stockes dans un dossier lie a votre matricule.
- Donnees calculees : recapitulatifs de salaire, missions, primes, indemnites issus du parsing de vos documents.
- Donnees de connexion : date de derniere connexion, adresse IP (utilisee uniquement en memoire temporaire a des fins de securite anti-bruteforce, non conservee).
3. Finalite du traitement et base legale
Vos donnees sont traitees dans le but exclusif de vous fournir un outil de verification de vos bulletins de salaire. La base legale est l'execution du service auquel vous avez souscrit (RGPD art. 6.1.b).
4. Duree de conservation
- Les comptes inactifs depuis plus de 3 ans pourront etre supprimes apres notification prealable par email.
- Les documents uploades sont conserves tant que votre compte est actif.
- Les logs applicatifs sont conserves 90 jours maximum. Les donnees personnelles y sont pseudonymisees (emails masques, matricules tronques).
- Les sauvegardes chiffrees sont conservees 10 jours (rotation automatique).
5. Vos droits (RGPD articles 15 a 21)
Vous disposez des droits suivants :
- Droit d'acces : obtenir une copie de vos donnees personnelles.
- Droit de rectification : corriger vos informations.
- Droit a l'effacement : supprimer votre compte et toutes vos donnees via la page "Mon compte".
- Droit a la portabilite : exporter vos donnees dans un format lisible (JSON/CSV) via la page "Mon compte".
En cas de difficulte dans l'exercice de vos droits, vous pouvez introduire une reclamation aupres de la CNIL (www.cnil.fr).
6. Securite des donnees
- Mots de passe haches avec bcrypt (irreversible).
- Communications chiffrees en HTTPS (TLS 1.2+).
- Cookies de session : Secure, HttpOnly, SameSite=Lax.
- Protection contre le brute-force (rate limiting).
- Sauvegardes chiffrees et rotation automatique.
- Validation des fichiers uploades (extension + contenu).
7. Hebergement
L'application est hebergee sur un serveur VPS chez IONOS (1&1 Ionos SE), situe en Union Europeenne (Allemagne). Aucun transfert de donnees hors de l'Union Europeenne n'est effectue.
8. Cookies
SalaireADC utilise uniquement un cookie de session (necessaire au fonctionnement de l'authentification). Aucun cookie publicitaire, analytique ou de tracking n'est utilise.
9. Limitation de responsabilite
L'outil est fourni a titre indicatif. L'editeur ne peut etre tenu responsable des erreurs de calcul ou d'interpretation. Les montants affiches doivent etre verifies avec vos bulletins de paie officiels.
10. Acces administrateur pendant la phase de developpement
SalaireADC est actuellement en phase de developpement actif. A ce titre, et pour des besoins techniques legitimes (debogage, diagnostic d'erreurs, verification de l'integrite des donnees), l'administrateur de l'application (l'editeur) peut acceder aux donnees suivantes :
- Programmation PACIFIC synchronisee (missions, roulements).
- Documents uploades (bulletins de service, fiches de paie, PDF).
- Donnees calculees (fiches de paie parsees, recapitulatifs).
- Informations du compte (nom, prenom, matricule, email).
Cet acces est strictement limite aux besoins techniques, ne fait l'objet d'aucune exploitation commerciale, et sera reduit au minimum a mesure que l'application gagnera en maturite. Vous en etes informe(e) par la presente politique conformement au principe de transparence du RGPD (art. 5.1.a).
11. Modifications
Cette politique peut etre mise a jour. En cas de modification substantielle, les utilisateurs seront informes par notification dans l'application.
Derniere mise a jour : avril 2026