Retour à l'accueil

Politique de confidentialité - RGDP

Chez Polygestahiti, nous attachons une grande importance à la protection de vos données personnelles. Cette politique de confidentialité vous informe sur la manière dont nous collectons, utilisons et protégeons vos informations lorsque vous utilisez notre site web et nos services.

1. Responsable du traitement

Le responsable du traitement des données personnelles est :

Polygestahiti

Entreprise individuelle

Représentée par : Athena CHEBAUT

Adresse : PAEA PK 27800 Côté Montagne 889C, Polynésie française

N° TAHITI : G57855

Email : polygestahiti@gmail.com

Téléphone : +689 87 28 50 81

Délégué à la Protection des Données (DPO)

Polygestahiti n'a pas désigné de Délégué à la Protection des Données. Pour toute question relative à la protection de vos données personnelles, contactez directement Athena CHEBAUT aux coordonnées ci-dessus.

2. Données collectées

Nous collectons les données personnelles suivantes :

2.1 Données fournies directement par vous

Via le formulaire de contact de notre site :

  • Nom et prénom
  • Adresse email
  • Numéro de téléphone
  • Nom et secteur d'activité de l'entreprise
  • Taille de l'entreprise
  • Nature de la demande / message

Dans le cadre de nos prestations de back-office :

Pré-comptabilité :

  • Factures clients et fournisseurs (données des clients, fournisseurs, montants, références de contrats)
  • Relevés bancaires (IBAN, montants, dates d'opérations)
  • Notes de frais
  • Données d'identification bancaires (sécurisées)
  • Informations fiscales (SIRET, régime, identifiants DICP)

Ressources Humaines :

  • Données d'identification des salariés (nom, prénom, date de naissance, adresse)
  • Numéro CPS (Caisse de Prévoyance Sociale)
  • Contrats de travail et avenants
  • Bulletins de paie
  • Données d'absences et congés
  • Données de santé si transmises (arrêts maladie, certificats médicaux)
  • Coordonnées bancaires pour virements de salaire

Secrétariat & Administration :

  • Coordonnées de vos contacts professionnels (clients, fournisseurs, partenaires, administrations)
  • Courriers, emails, documents administratifs
  • Agendas et plannings
  • Dossiers administratifs

2.2 Données collectées automatiquement

Lors de votre visite sur notre site web :

  • Adresse IP
  • Type de navigateur et version
  • Pages visitées et durée de visite
  • Référent (site d'où vous venez)
  • Type d'appareil (mobile, ordinateur, tablette)
  • Système d'exploitation
  • Données de géolocalisation approximative (basée sur IP)

Via les cookies et technologies de suivi :

  • Identifiants uniques
  • Informations de session
  • Préférences de navigation

3. Finalités du traitement

Vos données personnelles sont collectées et traitées pour les finalités suivantes :

Finalité Base légale
Répondre à vos demandes de contact et de renseignements Consentement
Fournir nos services de back-office (pré-comptabilité, RH, secrétariat) Exécution du contrat
Établir des devis et factures Exécution du contrat / Obligation légale
Gérer votre relation client (suivi, facturation, support) Exécution du contrat
Améliorer notre site web et nos services Intérêt légitime
Vous informer de nos actualités et offres (si consentement donné) Consentement
Automatiser certaines tâches répétitives via IA (tri d'emails, pré-saisie de factures, génération de devis, relances) sous supervision humaine Exécution du contrat / Intérêt légitime
Respecter nos obligations légales (déclarations sociales, comptables) Obligation légale
Établir, exercer ou défendre des droits en justice Intérêt légitime / Obligation légale

4. Destinataires des données

Vos données personnelles peuvent être transmises aux destinataires suivants :

4.1 Destinataires internes

Notre équipe interne : pour le traitement de vos demandes, la fourniture de nos services et le support client.

4.2 Sous-traitants techniques et partenaires externes

  • Hébergeur web : Hostinger International Ltd (Chypre) — hébergement du site
  • Service d'envoi d'emails : EmailJS — envoi de confirmations et notifications
  • Outils d'automatisation : n8n (auto-hébergé ou cloud selon configuration) — automatisation des workflows
  • Outils d'intelligence artificielle :
    • OpenAI (États-Unis) — agents IA pour traitement de textes, pré-saisie, génération de documents
    • Anthropic (États-Unis) — assistants IA pour tâches administratives et comptables
  • Stockage cloud : Google Drive / Dropbox (selon accord avec le client) — archivage sécurisé de documents
  • Expert-comptable du Client : transmission de données comptables pré-traitées (avec votre accord préalable et formalisation contractuelle)

4.3 Autorités publiques

  • Caisse de Prévoyance Sociale (CPS) : transmission des données RH et sociales obligatoires
  • Direction de l'Impôt et du Contentieux Public (DICP) : données fiscales si nécessaire
  • Autres autorités compétentes : en cas d'obligation légale (tribunaux, forces de l'ordre, etc.)

Important : Lorsque nous utilisons des outils d'IA (OpenAI, Anthropic), vos données sont traitées selon les politiques de confidentialité de ces prestataires. Nous veillons à anonymiser ou pseudonymiser les données sensibles avant transmission lorsque cela est techniquement possible. Vous pouvez demander des garanties contractuelles écrites auprès de Polygestahiti.

Nous ne vendons jamais vos données personnelles à des tiers à titre commercial ou publicitaire.

4 bis. Traitement des données pour le compte de nos clients (sous-traitance RGPD)

Lorsque nous traitons des données personnelles dans le cadre de nos prestations (notamment données RH de vos salariés, données de vos clients et fournisseurs), Polygestahiti intervient en qualité de sous-traitant au sens du Règlement Général sur la Protection des Données (RGPD).

Responsabilités

Le Client reste responsable de traitement de ces données. Il doit s'assurer d'avoir la base légale appropriée pour les collecter et les transmettre à Polygestahiti.

Polygestahiti, en tant que sous-traitant, s'engage à :

  • Traiter ces données uniquement selon les instructions écrites du Client et dans le cadre strict de la prestation contractuelle.
  • Ne pas conserver ces données au-delà de la durée nécessaire à l'exécution de la mission, sauf obligation légale.
  • Mettre en œuvre les mesures de sécurité techniques et organisationnelles appropriées.
  • Informer le Client sans délai en cas de violation de données ou accès non autorisé.
  • Coopérer pour faciliter l'exercice des droits des personnes concernées (accès, rectification, suppression, etc.).
  • Respecter le secret professionnel et la confidentialité.

Transferts de données

  • Les données ne sont transférées à des tiers que selon les instructions du Client ou pour satisfaire une obligation légale.
  • Polygestahiti ne sous-traite pas sans accord écrit préalable du Client.

Les modalités détaillées de cette sous-traitance sont définies dans nos Conditions Générales de Prestations de Services (Article 10 bis - Protection des données personnelles).

5. Durée de conservation

Nous conservons vos données personnelles pendant les durées suivantes :

Type de données Durée de conservation
Données de contact (formulaire site) 3 ans à compter du dernier contact ou de la dernière action
Données clients (relation contractuelle) Durée du contrat + 5 ans (obligations légales comptables)
Données comptables et factures 10 ans conformément aux obligations légales polynésiennes
Données RH (salariés) Durée de la relation contractuelle + 5 ans minimum (obligations légales sociales et contentieux possibles)
Données de santé (arrêts maladie, certificats) Durée strictement nécessaire au traitement + suppression immédiate après transmission CPS, sauf obligation légale contraire
Données de navigation (cookies, analytics) 13 mois maximum
Logs d'accès serveur 6 mois
Communications client (emails, tickets support) 3 ans après la fin de la relation

À l'expiration de ces délais, vos données sont supprimées ou anonymisées, sauf si une obligation légale ou un litige en cours nécessite leur conservation prolongée.

6. Vos droits

Conformément à la réglementation RGPD applicable, vous disposez des droits suivants concernant vos données personnelles :

6.1 Droit d'accès

Vous avez le droit d'obtenir la confirmation que des données vous concernant sont traitées et d'en obtenir une copie dans un délai de 30 jours.

6.2 Droit de rectification

Vous pouvez demander la correction de données inexactes, incomplètes ou obsolètes vous concernant.

6.3 Droit à l'effacement ("droit à l'oubli")

Vous pouvez demander la suppression de vos données dans certains cas (données plus utiles, consentement retiré, traitement non conforme, etc.), sous réserve des obligations légales de conservation.

6.4 Droit à la limitation du traitement

Vous pouvez demander que Polygestahiti limite le traitement de vos données à des finalités spécifiques (ex. : conservation uniquement sans utilisation active).

6.5 Droit à la portabilité

Vous avez le droit de recevoir vos données dans un format structuré, couramment utilisé et lisible par machine (ex. : Excel, CSV), et de les transmettre à un autre prestataire.

6.6 Droit d'opposition

Vous pouvez vous opposer au traitement de vos données pour des motifs légitimes, notamment pour des finalités de marketing direct.

6.7 Droit de ne pas faire l'objet d'une décision basée uniquement sur un traitement automatisé

Vous avez le droit de ne pas être soumis à une décision basée exclusivement sur un traitement automatisé (incluant le profilage) qui aurait des effets juridiques ou vous affecterait significativement.

6.8 Droit de réclamation

Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de l'autorité de contrôle compétente :

  • En France : Commission Nationale de l'Informatique et des Libertés (CNIL) - www.cnil.fr
  • En Polynésie française : vous pouvez contacter les autorités compétentes locales ou les autorités françaises si applicable.

6.9 Exercer vos droits

Pour exercer ces droits, contactez-nous par :

Nous répondrons à votre demande dans un délai de 30 jours à compter de la réception (ce délai peut être prolongé de 60 jours pour les demandes complexes).

7. Cookies et technologies de suivi

7.1 Qu'est-ce qu'un cookie ?

Un cookie est un petit fichier texte déposé sur votre appareil lors de la visite d'un site web. Il permet de mémoriser des informations relatives à votre navigation, vos préférences et identifiants de session.

7.2 Types de cookies utilisés

Cookies techniques :

  • Nécessaires au fonctionnement du site (authentification, sécurité, paramètres de session)
  • Obligatoires pour accéder aux services
  • Statut : Déposés sans consentement préalable

Cookies analytiques et statistiques :

  • Pour mesurer l'audience du site (nombre de visiteurs, pages populaires, temps de visite)
  • Données anonymisées et agrégées
  • Outils utilisés : Analytics natif ou Google Analytics (selon config)
  • Statut : Demandent consentement préalable

Cookies de publicité/marketing :

  • Nous n'utilisons pas de cookies publicitaires tiers
  • Nous ne suivons pas votre comportement pour du ciblage publicitaire

7.3 Gestion des cookies

Vous pouvez configurer votre navigateur pour :

  • Refuser tous les cookies
  • Accepter uniquement les cookies techniques
  • Être alerté lors du dépôt d'un cookie
  • Supprimer les cookies à la fermeture du navigateur

Important : Le refus de certains cookies (notamment techniques) peut affecter votre expérience sur le site ou empêcher l'accès à certaines fonctionnalités.

Comment gérer les cookies :

  • Chrome : Paramètres → Confidentialité et sécurité → Cookies et autres données de sites
  • Firefox : Options → Vie privée et sécurité → Cookies et données de sites
  • Safari : Préférences → Confidentialité → Cookies et données de sites
  • Edge : Paramètres → Confidentialité → Cookies et autorisation de sites

8. Sécurité des données

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données personnelles contre la destruction, la perte, l'altération, la divulgation ou l'accès non autorisés :

Mesures techniques

  • Chiffrement HTTPS/SSL : Toutes les communications entre votre navigateur et notre site sont chiffrées
  • Authentification sécurisée : Mots de passe hachés (algorithmes modernes), accès par identifiant unique si nécessaire
  • Contrôle d'accès : Accès restreint aux données selon le "principe du besoin d'en connaître" (seuls les collaborateurs habilités accèdent à vos données)
  • Chiffrement des données sensibles : Données bancaires, identifiants, données RH chiffrées en transit et au repos
  • Sauvegarde régulière : Sauvegardes automatisées quotidiennes/hebdomadaires avec test de restauration
  • Isolation des environnements : Données client séparées par compte/dossier

Mesures organisationnelles

  • Formation à la sécurité : Les collaborateurs reçoivent une formation sur la protection des données
  • Politique d'accès : Accès autorisés documentés et révoqués lors de fin de relation
  • Clauses de confidentialité : Tous les collaborateurs et sous-traitants signent une clause de confidentialité
  • Supervision humaine systématique pour les traitements IA impliquant des données sensibles (paie, contrats, déclarations)
  • Pseudonymisation / anonymisation des données personnelles avant transmission aux outils IA lorsque techniquement possible
  • Incident response : Procédure formalisée en cas de violation ou accès non autorisé

Limitation de responsabilité

Malgré ces mesures, aucune transmission sur Internet n'est 100 % sécurisée. Polygestahiti ne peut garantir la sécurité absolue, mais s'engage à mettre en œuvre les standards du secteur.

9. Transfert de données hors Polynésie française

Certaines données peuvent être transférées vers des serveurs situés en dehors de la Polynésie française. Ces transferts sont encadrés comme suit :

Destinations des transferts

Prestataire Localisation Données concernées Garanties
Hostinger International Ltd Chypre (UE) Code du site, données analytiques anonymisées Hébergement au sein de l'UE
EmailJS États-Unis Adresses email pour envoi de messages Clauses contractuelles types (CCT)
OpenAI États-Unis Textes soumis à analyse IA (anonymisés si possible) Clauses contractuelles types (CCT) + anonymisation
Anthropic États-Unis Textes soumis à analyse IA (anonymisés si possible) Clauses contractuelles types (CCT) + anonymisation
Google Drive / Dropbox États-Unis Documents clients (chiffrés en transit) Clauses contractuelles types (CCT) + chiffrement

Garanties mises en place

  • Clauses Contractuelles Types (CCT) : Approuvées par la Commission européenne, ces clauses assurent un niveau de protection adéquat même en dehors de l'UE/EEE
  • Politiques de confidentialité strictes des prestataires (OpenAI, Anthropic, etc.)
  • Pseudonymisation / anonymisation des données sensibles avant transmission lorsque techniquement possible
  • Chiffrement des communications avec les API tierces
  • Interdiction de divulgation à des tiers non autorisés

Vos droits concernant ces transferts

  • Vous pouvez obtenir une copie des garanties contractuelles en nous contactant à : polygestahiti@gmail.com
  • Vous pouvez également refuser certains transferts (ex. : refuser OpenAI pour vos documents), auquel cas nous adapterons notre approche, avec possible impact sur la qualité/vitesse de nos services.

10. Utilisation de l'IA et données

10.1 Principes généraux

Polygestahiti utilise des outils d'intelligence artificielle (agents IA, modèles de langage) pour :

  • Accélérer le traitement de tâches répétitives (tri d'emails, pré-saisie de factures, génération de devis)
  • Améliorer la qualité des documents produits (relecture, formatage)
  • Optimiser la classification et l'archivage de documents

10.2 Supervision humaine

Toutes les décisions ou résultats générés par IA impliquant vos données sont supervisés par un humain avant d'être finalisés, notamment :

  • Productions de bulletins de paie
  • Contrats de travail
  • Déclarations sociales ou fiscales
  • Documents juridiques ou officiels

10.3 Anonymisation et sécurité

Avant de transmettre vos données aux outils IA :

  • Nous supprimons ou masquons autant que possible les données personnelles sensibles (noms, adresses, numéros de sécurité sociale, etc.)
  • Nous utilisons des techniques de pseudonymisation
  • Nous n'envoyons que les données nécessaires au traitement spécifique

10.4 Politiques IA des prestataires

  • OpenAI : Vos données ne sont pas utilisées pour entraîner les modèles IA si vous avez un contrat d'entreprise (disponible sur demande)
  • Anthropic : Politique stricte de non-conservation des données pour entrainement

Vous pouvez consulter les politiques détaillées à : https://openai.com/policies/privacy et https://www.anthropic.com/privacy

11. Modifications de la politique

Nous nous réservons le droit de modifier cette politique de confidentialité à tout moment. Les modifications entreront en vigueur 30 jours après leur publication sur ce site.

Notification des changements :

  • Pour les clients ayant un contrat de prestations, nous notifierons tout changement matériel par email.
  • Pour les visiteurs du site, la dernière mise à jour est indiquée au bas de cette page.

Nous vous invitons à consulter régulièrement cette politique pour rester informé de nos pratiques.

12. Contact et exercice des droits

Pour toute question, demande ou pour exercer vos droits concernant vos données personnelles :

Par email : polygestahiti@gmail.com

Par téléphone : +689 87 28 50 81

Par courrier : PAEA PK 27800 Côté Montagne 889C, Polynésie française

Délai de réponse : Nous nous engageons à répondre à toute demande dans un délai de 30 jours (extensible à 60 jours pour les demandes complexes).

13. Droit applicable et juridiction

Cette politique de confidentialité est soumise au droit de la Polynésie française et au Règlement Général sur la Protection des Données (RGPD) pour ce qui concerne les principes et droits fondamentaux.

En cas de litige relatif à la protection de vos données, les parties s'engagent d'abord à rechercher une résolution amiable. À défaut, toute action sera portée devant les tribunaux compétents de Papeete.

Dernière mise à jour : Janvier 2026

Version : 2.0 (révisée avec RGPD complet, IA, sous-traitance, transferts internationaux)