Politique de confidentialité

Pour les traitements liés à l'exploitation du site ÉgalitéPro, à la gestion des demandes entrantes, à l'administration des comptes, à la facturation et à la relation contractuelle, le responsable de traitement est Castellum (groupe Castellum).

• Responsable du traitement : Castellum (groupe Castellum).
• Forme juridique : EURL, entreprise unipersonnelle à responsabilité limitée.
• SIREN : 920 755 840.
• SIRET du siège : 920 755 840 00021.
• Siège social : Le Grand Moulin, 72150 Saint-Vincent-du-Lorouër, France.
• Immatriculation : RCS Le Mans 920 755 840.
• Contact RGPD / DPO : egalitepro@nanocorp.app.

Dans le cadre du service ÉgalitéPro, l'entreprise cliente, en sa qualité d'employeur, agit comme responsable de traitement pour les données de ses salariés. Castellum, via le service ÉgalitéPro, agit comme sous-traitant et traite ces données exclusivement pour le compte du client, dans les limites de ses instructions documentées et du contrat conclu avec lui.

Lorsque des salariés ou ex-salariés souhaitent exercer leurs droits sur ces données RH, la demande doit en priorité être adressée à l'employeur concerné. ÉgalitéPro assiste ensuite le client lorsque cette assistance est nécessaire pour répondre à la demande dans les délais applicables.

Les traitements opérés via la plateforme ont pour finalité de permettre au client de satisfaire à ses obligations en matière d'égalité professionnelle et de transparence salariale. La base légale du traitement des données RH, déterminée par le client, est l'obligation légale prévue à l'article 6.1.c du RGPD.

• Calcul de l'index et des indicateurs d'écarts de rémunération requis par les textes applicables.
• Rédaction et génération du rapport réglementaire ou du rapport préparatoire associé.
• Préparation des éléments nécessaires à la déclaration réglementaire et au suivi du plan d'action.
• Gestion des accès au service, du support et des échanges contractuels avec le client.

Le client reste maître des données importées ou saisies dans ÉgalitéPro. Les catégories de données personnelles susceptibles d'être traitées sont limitées à celles nécessaires à la finalité réglementaire poursuivie et à l'exploitation du service.

• Sexe.
• Date de naissance ou données permettant de déterminer l'âge.
• Catégorie socio-professionnelle (CSP).
• Éléments de rémunération fixe et, le cas échéant, variable.
• Informations relatives au congé maternité utiles au calcul réglementaire.
• Données de compte, de connexion, de support et de facturation des utilisateurs habilités.

Les données sont accessibles, dans la stricte limite du besoin d'en connaître, aux personnes habilitées chez le client ainsi qu'aux équipes techniques et support de Castellum intervenant pour l'hébergement, la sécurité, la maintenance, la génération de documents et la journalisation des opérations.

L'hébergement des données et des environnements applicatifs est assuré par OVHcloud en France. Castellum n'autorise aucun transfert de données hors de l'Union européenne pour les traitements couverts par cette politique. Les données sont hébergées en Union européenne et traitées dans un cadre conforme au RGPD.

Les données sont conservées pendant une durée proportionnée à la finalité poursuivie et aux obligations réglementaires du client.

• Fichiers de paie importés : suppression après calcul et au plus tard dans un délai de 30 jours.
• Résultats agrégés de calcul : 5 ans.
• Rapport généré : 5 ans.
• Plan d'action : durée de l'accord applicable augmentée d'un an.
• Données de compte et données contractuelles : durée de la relation commerciale augmentée de 3 ans.
• Journaux d'accès et d'opérations : 1 an.

Les personnes concernées disposent, dans les conditions prévues par le RGPD et sous réserve des limitations légales applicables, des droits suivants.

• Droit d'accès.
• Droit de rectification.
• Droit à l'effacement.
• Droit à la limitation du traitement.
• Droit à la portabilité.
• Droit d'opposition.

Pour les données RH traitées pour le compte d'un client employeur, ces droits s'exercent en priorité auprès de l'employeur, responsable de traitement. Castellum assiste le client lorsque l'exercice du droit implique une action sur la plateforme ou sur les données hébergées pour son compte.

Castellum met en œuvre, pour le service ÉgalitéPro, des mesures techniques et organisationnelles adaptées à la sensibilité des données traitées, comprenant notamment le chiffrement des flux, le contrôle d'accès, la journalisation des opérations et l'isolation logique des données par entreprise cliente.

Pour toute question relative à la protection des données ou pour être orienté vers le point de contact DPO compétent, vous pouvez écrire à egalitepro@nanocorp.app. Une réclamation peut également être adressée à la CNIL si vous estimez, après échange, que vos droits ne sont pas respectés.