Statutia.
Retour à l'accueil

Politique de Confidentialité

Transparence totale sur la collecte, l'utilisation et la protection des données personnelles traitées par la plateforme Statutia.

La protection des données personnelles est au cœur de l'expertise de Statutia, particulièrement compte tenu de la nature sensible des données de santé (arrêts maladies) et disciplinaires gérées par les collectivités territoriales. La présente politique documente notre conformité au Règlement Général sur la Protection des Données (RGPD - UE 2016/679) et à la Loi Informatique et Libertés.

1. Données Collectées

Dans le cadre de l'utilisation de nos services, l'Éditeur est amené à collecter deux catégories de données :

A. Les données de compte (Utilisateurs RH) :

  • Identité (Nom, Prénom).
  • Coordonnées professionnelles (Adresse e-mail institutionnelle de la collectivité).
  • Logs de connexion sécurisés et journaux d'activité sur la plateforme.

B. Les données traitées via les Outils (Agents finaux) :

Lors de l'utilisation des simulateurs ou du générateur d'actes, les utilisateurs RH peuvent être amenés à inscrire (volontairement ou non) des données concernant les agents de la collectivité :

  • Noms, prénoms de l'agent concerné par l'acte.
  • Données de carrière (grade, échelon, indices).
  • Informations médicales (dans le cadre exclusif des simulateurs de congés maladie : CLM, CLD, CITIS) : dates d'arrêts, imputabilité au service.
⚠️ Notice de Sous-Traitance : Concernant les données "agents finaux", Statutia agit en stricte qualité de Sous-Traitant (Article 28 du RGPD). La collectivité demeure l'exclusive Responsable de Traitement et certifie être autorisée à traiter ces données pour la gestion de ses effectifs.

2. Hébergement et Sécurité

L'ensemble des données transitant par Statutia est chiffré en transit (TLS 1.3) et au repos (AES-256).

Elles sont hébergées sur le territoire de l'Union Européenne par nos partenaires d'infrastructure certifiés ISO 27001 (notamment Supabase / AWS Europe et Vercel). Aucune donnée nominative de carrière n'est transférée en dehors de l'Espace Économique Européen.

3. Traitement des requêtes par l'Intelligence Artificielle (IA)

Afin de préserver la confidentialité absolue des dossiers de vos agents, le traitement du langage naturel réalisé par nos modèles d'IA partenaires (ex: Gemini, Claude, Mistral) est encadré par des accords API stricts d'Espace Privé (Zero Data Retention).

  • Les questions posées à notre assistant virtuel ne sont pas utilisées par nos fournisseurs d'IA pour entraîner leurs modèles publics.
  • Les prompts sont supprimés immédiatement après la génération de la réponse par le partenaire (API éphémère).

4. Durée de conservation

Les données de compte RH sont conservées pendant toute la durée de la relation contractuelle, et pour une durée maximale de 3 ans à compter du dernier contact ou de la résiliation de l'abonnement.

Les données relatives aux simulations et aux actes (projets) générés sur la plateforme sont conservées au maximum 1 an pour des raisons de reprise d'historique (cache applicatif), sauf suppression manuelle volontaire par l'agent RH depuis son interface.

5. Vos Droits (DPO)

Conformément au RGPD, vous disposez d'un droit d'accès, de rectification, d'effacement personnel de vos données, ainsi qu'un droit d'opposition et de portabilité.

Pour exercer ces droits ou poser toute question à notre Délégué à la Protection des Données (DPO), vous pouvez nous contacter :

Vous avez par ailleurs la possibilité d'introduire une réclamation auprès de la CNIL (www.cnil.fr).

6. Politique de Cookies

La navigation sur Statutia peut induire l’installation de cookies sur l’ordinateur de l’utilisateur. À ce jour, n'utilisant pas de traceurs publicitaires ou de trackers de ciblage invasifs, Statutia déploie exclusivement des cookies dits "strictement nécessaires" au fonctionnement technique (maintien de session d'authentification). Ces cookies de sécurité sont exemptés du recueil de consentement explicite.