Politique de confidentialité
Version 1.0 · Dernière mise à jour : 29 mai 2026
1. Introduction et cadre légal
La présente Politique de confidentialité décrit la manière dont les données personnelles sont collectées et traitées dans le cadre de l'application Workin (https://app.workin.app) et du site vitrine (https://workin.app), édités par Pi-Com Sàrl. Elle est établie dans le respect :
- de la loi fédérale suisse sur la protection des données (nLPD), révisée et en vigueur depuis le 1ᵉʳ septembre 2023, et de son ordonnance (OPDo) ;
- du Règlement général sur la protection des données (RGPD, Règlement (UE) 2016/679), lorsqu'il s'applique (utilisateurs ou entreprises clientes situés dans l'UE / l'EEE).
2. Rôles : responsable du traitement et sous-traitant
Workin intervient à un double titre selon les données concernées :
- Pi-Com Sàrl est SOUS-TRAITANT pour les données des employés des entreprises clientes (pointages, heures, géolocalisation, congés, certificats médicaux, etc.). Dans ce cas, c'est l'entreprise cliente qui est responsable du traitement des données de ses propres employés. Les conditions de cette sous-traitance sont précisées dans l'Accord de sous-traitance (DPA), disponible sur demande.
- Pi-Com Sàrl est RESPONSABLE DU TRAITEMENT pour : les données de compte des administrateurs et la gestion de la relation contractuelle (inscription, abonnement, facturation, support) ; les données du site vitrine ; les données techniques nécessaires à la sécurité et au fonctionnement du Service (journaux, monitoring d'erreurs).
Coordonnées :
- Responsable du traitement : Pi-Com Sàrl, Rue de Lausanne 22, 1030 Bussigny, Suisse
- IDE / registre : CHE-490.271.650
- Contact « vie privée » : app@workin.app
Pi-Com Sàrl étant établie en Suisse et le traitement de données de personnes situées dans l'UE n'étant pas réalisé à grande échelle de façon régulière, Pi-Com n'a, en l'état, pas désigné de représentant dans l'UE (art. 27 RGPD) ni de délégué à la protection des données (DPO). Cette appréciation est revue en fonction de l'évolution de l'activité.
3. Catégories de données collectées
3.1. Données de compte et d'identité
Prénom, nom, adresse e-mail (Firebase Authentication) ; mot de passe (haché, jamais accessible en clair par Pi-Com) ; adresse postale (optionnelle) ; langue et thème préférés ; rôle (administrateur, manager, employé) et entreprise(s) de rattachement.
3.2. Données relatives au temps de travail (employés)
Pointages (heures de début/fin, pauses, durées nettes, sessions multiples) ; timeline horodatée des événements ; type d'appareil utilisé pour le pointage ; paramètres contractuels (taux d'activité, heures par jour, périodes d'engagement, type de contrat, soldes et reports) ; heures supplémentaires et leur paiement.
3.3. Données de géolocalisation
Position GPS approximative (latitude, longitude, précision) capturée à chaque événement de pointage lorsque la géolocalisation est activée, et adresse lisible dérivée par géocodage inversé (via Nominatim / OpenStreetMap). La géolocalisation est désactivable à tout moment par l'entreprise et par chaque utilisateur (« Mon profil »). Le consentement de l'utilisateur est tracé (date, version, état).
3.4. Données de congés et d'absences
Demandes de congé (dates, type d'absence, motif, statut, jours ouvrables, commentaires) et certificats médicaux téléversés en pièce jointe (voir 3.5).
3.5. Données sensibles / particulièrement dignes de protection
Certaines données relèvent des catégories particulières (art. 9 RGPD) et des données sensibles (art. 5 let. c nLPD) :
- Certificats médicaux (données de santé) : fichiers téléversés comme justificatifs, stockés dans Firebase Storage. L'accès est restreint à l'employé concerné, aux administrateurs et au manager désigné. Ces fichiers sont purgés définitivement à la suppression du compte de l'employé ou de l'entreprise ;
- Données révélant l'état de santé via les types d'absence (maladie, accident, maternité, paternité) ;
- Géolocalisation (pouvant révéler des déplacements / habitudes).
Le traitement de ces données relève de la responsabilité de l'entreprise cliente (employeur), qui doit disposer d'une base légale appropriée (cf. § 5).
3.6. Données de facturation et d'abonnement
État de l'abonnement (formule, palier, devise, statut, dates) ; identifiant client Stripe et historique de facturation (gérés par Stripe). Les données de carte bancaire sont traitées exclusivement par Stripe et jamais stockées par Pi-Com (qui ne reçoit que la marque et les 4 derniers chiffres pour l'affichage).
3.7. Données techniques, journaux et monitoring
Journaux serveur (Google Cloud Logging / Error Reporting) ; rapports d'erreurs frontend via Sentry (avec masquage des données personnelles, voir § 11) ; données de limitation de débit ; données stockées localement dans le navigateur (cf. § 8).
4. Finalités du traitement
| Finalité | Données concernées |
|---|---|
| Fourniture du service de pointage et de gestion des heures | Comptes, pointages, paramètres contractuels |
| Géolocalisation des pointages (option, avec consentement) | Position GPS, adresse dérivée |
| Gestion des congés et absences | Demandes de congé, certificats médicaux |
| Reporting RH et exports (PDF/Excel) | Heures, absences, identité |
| Authentification et sécurité des accès | Identifiants, e-mail vérifié, App Check |
| Envoi d'e-mails transactionnels | E-mail, prénom, langue |
| Gestion de l'abonnement et facturation | Données d'abonnement, identifiant Stripe |
| Support client | Coordonnées, référence entreprise |
| Sécurité, prévention des abus, monitoring | Journaux, données techniques, Sentry |
| Respect des obligations légales (droit du travail) | Pointages, contrats, absences |
5. Bases légales
Côté entreprise cliente (responsable du traitement de ses employés — bases indicatives) : exécution du contrat de travail (art. 6(1)(b) RGPD ; art. 31 nLPD) ; obligation légale (art. 6(1)(c) RGPD) pour la conservation des données de durée du travail ; intérêt légitime (art. 6(1)(f) RGPD) pour l'organisation interne et la prévention des abus ; consentement (art. 6(1)(a) et 9(2)(a) RGPD) pour la géolocalisation et, le cas échéant, les données de santé. La qualification précise relève de chaque entreprise responsable.
Côté Pi-Com (responsable du traitement) : exécution du contrat (CGU / abonnement) ; obligation légale (conservation comptable) ; intérêt légitime (sécurité, prévention de la fraude, monitoring, amélioration du Service).
6. Sous-traitants et destinataires
Pi-Com fait appel aux sous-traitants suivants, sélectionnés pour leurs garanties de sécurité. Aucun n'est autorisé à utiliser les données à d'autres fins que la fourniture de son service à Pi-Com.
| Sous-traitant | Rôle | Localisation |
|---|---|---|
| Google Firebase / Google Cloud (Google Ireland Ltd. / Google LLC) | Authentication, base de données (Firestore), stockage (certificats), Cloud Functions, hébergement | Union européenne (Cloud Functions en europe-west1, Belgique ; base de données et stockage en région européenne) |
| Resend (Resend, Inc.) | Envoi des e-mails transactionnels | États-Unis (transfert encadré, voir § 7) |
| Stripe (Stripe Payments Europe, Ltd. / Stripe, Inc.) | Paiements, abonnement, calcul de la taxe | Irlande (UE) et États-Unis |
| Sentry (Functional Software, Inc.) | Monitoring des erreurs (données personnelles masquées) | États-Unis (transfert encadré, voir § 7) |
| OpenStreetMap / Nominatim | Géocodage inversé (coordonnées → adresse) | Union européenne |
| OpenHolidays API | Jours fériés et subdivisions (aucune donnée personnelle) | Union européenne |
Les polices de caractères (Arimo, DM Mono) sont auto-hébergées : aucune requête n'est envoyée aux serveurs Google Fonts. Aucun outil d'analyse d'audience (analytics) tiers n'est utilisé.
7. Transferts de données hors de Suisse / de l'UE
Les données sont hébergées principalement dans l'Union européenne. Certains sous-traitants (notamment Resend, Sentry, et l'entité américaine de Stripe / la maison-mère Google LLC) peuvent traiter des données aux États-Unis. Ces transferts sont encadrés par des garanties appropriées, en particulier les Clauses Contractuelles Types (CCT) de la Commission européenne (art. 46 RGPD) et les clauses-types reconnues par le PFPDT pour les transferts depuis la Suisse, le cas échéant complétées par l'adhésion du destinataire au Data Privacy Framework (DPF) UE–États-Unis et son extension suisse.
8. Cookies, mesure d'audience et stockage local
8.1 Éléments strictement nécessaires (sans consentement)
L'application Workin repose sur le stockage local du navigateur (localStorage) et l'authentification Firebase, strictement nécessaires au fonctionnement du Service :
| Élément | Finalité |
|---|---|
| Jeton d'authentification Firebase | Maintien de la session connectée |
workin-lang | Mémorisation de la langue d'interface |
workin-theme | Mémorisation du thème (clair / sombre / auto) |
workin-consent | Mémorisation de votre choix sur les cookies de mesure |
geo_notice_ok | Mémorisation de la fermeture de la notice de géolocalisation |
| Cache du Service Worker (PWA) | Fonctionnement hors-ligne |
Ces éléments étant strictement nécessaires, ils ne requièrent pas de consentement préalable.
8.2 Mesure d'audience du site (avec consentement)
Le site de présentation workin.app utilise Google Analytics 4 (chargé via Google Tag Manager) pour mesurer la fréquentation et améliorer le contenu. Ces cookies de mesure ne sont déposés qu'après votre consentement explicite (bandeau affiché à votre première visite) ; l'adresse IP est anonymisée. Vous pouvez refuser ou modifier votre choix à tout moment via le lien « Gérer les cookies » en bas de page. Le traitement est opéré par Google Ireland Ltd / Google LLC ; un éventuel transfert hors UE/Suisse est encadré par des garanties appropriées (clauses contractuelles types).
9. Durées de conservation
| Catégorie | Durée (indicative) |
|---|---|
| Pointages, heures, absences | Durée du contrat de travail, puis selon les obligations légales du droit du travail (Suisse : ≈ 5 à 10 ans selon les pièces ; à adapter au pays du Client) |
| Certificats médicaux (santé) | Le temps strictement nécessaire au traitement de l'absence ; purgés à la suppression du compte employé ou de l'entreprise |
| Données de géolocalisation | Conservées avec les pointages associés |
| Comptes administrateurs / utilisateurs | Durée de la relation contractuelle |
| Facturation / abonnement | Obligations légales comptables (Suisse : ≈ 10 ans) |
| Journaux techniques et monitoring | Durée limitée nécessaire à la sécurité et au débogage (généralement quelques mois) |
| Après suppression de compte (art. 17 RGPD) | Identité anonymisée, certificats médicaux purgés ; les pointages peuvent être conservés (anonymisés/pseudonymisés) pour les besoins comptables et le droit du travail de l'employeur |
Restriction liée au droit du travail : un employé encore actif dans au moins une entreprise ne peut pas s'auto-supprimer. La suppression doit être précédée d'un retrait par l'employeur, en raison des obligations légales de conservation des données de suivi du temps.
10. Droits des personnes concernées
Conformément à la nLPD et au RGPD, toute personne dispose des droits suivants : accès (art. 25 nLPD ; 15 RGPD), rectification (art. 32 nLPD ; 16 RGPD), effacement (art. 17 RGPD ; 32 nLPD), portabilité (art. 28 nLPD ; 20 RGPD) — Workin propose un export JSON complet depuis « Mon profil » —, opposition (art. 21 RGPD ; 30 nLPD), limitation (art. 18 RGPD) et retrait du consentement à tout moment (notamment géolocalisation).
Modalités d'exercice : pour les données traitées par Pi-Com en tant que sous-traitant (données des employés), la personne s'adresse en principe à son employeur (l'entreprise cliente responsable) ; Pi-Com l'assiste. Pour les données dont Pi-Com est responsable (compte administrateur, facturation), les demandes sont adressées à app@workin.app. La réponse intervient dans les délais légaux (en principe 30 jours). L'identité du demandeur peut être vérifiée avant traitement de la demande.
11. Sécurité
Pi-Com met en œuvre des mesures techniques et organisationnelles appropriées, notamment : chiffrement en transit (HTTPS/TLS) et au repos (infrastructure Google Cloud) ; isolation multi-tenant stricte (règles de sécurité Firestore et Storage) ; authentification avec vérification obligatoire de l'e-mail ; App Check (reCAPTCHA Enterprise) ; contrôle d'accès par rôle ; limitation de débit ; en-têtes HTTP de sécurité (CSP stricte, etc.) ; masquage des données personnelles avant transmission au monitoring ; journalisation des actions sensibles.
En cas de violation de données susceptible d'engendrer un risque, Pi-Com notifie l'autorité compétente — le PFPDT en Suisse et/ou l'autorité de contrôle UE concernée — dans les meilleurs délais (en principe sous 72 heures lorsque le RGPD s'applique), et informe les personnes concernées lorsque la loi l'exige.
12. Mineurs
Le Service est destiné à un usage professionnel dans le cadre d'une relation de travail. Il ne s'adresse pas aux mineurs en dehors de ce cadre. Lorsqu'un apprenti mineur est concerné, le traitement relève de l'employeur, qui veille au respect des règles spécifiques applicables aux données des mineurs.
13. Droit de réclamation auprès d'une autorité de contrôle
Toute personne concernée peut introduire une réclamation auprès de l'autorité compétente :
- En Suisse : le Préposé fédéral à la protection des données et à la transparence (PFPDT) — www.edoeb.admin.ch ;
- Dans l'Union européenne : l'autorité de contrôle de l'État de résidence (p. ex. la CNIL en France).
14. Modifications de la présente Politique
Pi-Com peut modifier la présente Politique pour tenir compte d'évolutions légales ou techniques. La version applicable est celle publiée à l'adresse https://workin.app/confidentialite. En cas de modification substantielle, les utilisateurs concernés sont informés par un moyen approprié.
15. Contact
E-mail : app@workin.app
Éditeur : Pi-Com Sàrl, Rue de Lausanne 22, 1030 Bussigny, Suisse
IDE : CHE-490.271.650