Cervilo
Mise à jour : Février 2024

Politique de Confidentialité & RGPD

Transparence et sécurité au cœur du traitement de vos données salariales.

1. Préambule et Engagement

Chez Cervilo, la protection des données personnelles de nos clients B2B et de leurs collaborateurs est notre priorité absolue.

Conformément au Règlement Général sur la Protection des Données (RGPD - Règlement UE 2016/679) et à la Loi Informatique et Libertés française, la présente Politique de Confidentialité vous informe techniquement et juridiquement sur la façon dont nous traitons vos données.

2. Données Collectées

Dans le cadre de l'utilisation de la plateforme Cervilo (Audit des écarts de rémunération, Calcul de l'Index), nous agissons principalement en tant que Sous-traitant de la donnée. Vous (l'Entreprise cliente) demeurez le Responsable de traitement.

Données d'utilisation (site web) : Nom, Prénom, Email professionnel, Numéro de téléphone, Entreprise, utilisés pour la création de compte et le support client.

Données RH traitées (SaaS) : Données issues de vos fichiers de paie ou DSN (âge, sexe, catégorie socio-professionnelle, classification, rémunération de base, primes, date d'embauche, ETP).

Note importante : L'anonymisation ou la pseudonymisation des données nominatives directes est fortement encouragée techniquement lors des imports sur notre plateforme.

3. Finalités du traitement

Vos données ne sont jamais vendues, louées ou exploitées à des fins publicitaires transverses. Les données RH ingérées sont strictement circonscrites aux finalités suivantes :

  • Calcul et édition officielle de l'Index Égalité Professionnelle (France).
  • Audit de conformité des écarts de rémunérations selon les critères de la Directive Européenne de 2026.
  • Simulations budgétaires prédictives ("Bac à sable" RH).
  • Support technique et maintenance de la plateforme SaaS.

4. Hébergement et "Safety by Design"

L'intégralité de l'infrastructure Serveur et Base de données de Cervilo est hébergée physiquement sur le territoire de l'Union Européenne (Paris, France ou Francfort, Allemagne) via des prestataires certifiés ISO 27001, HDS et SOC 2 (ex: AWS Europe, Scaleway, ou OVHcloud).

Toutes les données en transit (TLS 1.2 minimum) et au repos (AES-256) sont chiffrées. Une politique de cloisonnement des locataires (multi-tenant architecture) empêche formellement tout croisement de données entre nos clients.

5. Durée de conservation

Les données relatives au suivi légal et administratif d'un contrat B2B sont conservées pendant la durée de la relation commerciale, augmentée de 5 ans à des fins de preuve.

Les données de paie brutes ("fichiers sources") importées sur l'outil pour réaliser un calcul sont purgées automatiquement 30 jours après la génération de l'audit final validé. Seuls les agrégats de résultats et la note d'Index sont conservés pur l'historique sur demande explicite du client.

6. Vos droits (et ceux de vos salariés)

En vertu de la législation applicable (Art. 15 à 22 du RGPD), vous disposez des droits d'accès, de rectification, d'effacement ("droit à l'oubli"), ainsi que du droit à la portabilité de vos données et à la limitation du traitement.

Pour exercer ces droits, le Responsable de traitement peut contacter directement notre Délégué à la Protection des Données (DPO) :privacy@cervilo.com

7. Sous-traitants ultérieurs

Cervilo s'engage à sélectionner des fournisseurs technologiques d'une rigueur absolue. La liste de nos sous-traitants ultérieurs (hébergement, outil transactionnel email) est tenue à disposition de nos clients sur simple demande. Tout changement majeur donne lieu à une notification préalable de 30 jours au Client avec possibilité d'opposition.