Domilien
Domilien
Horaires clairs · Revenus suivis
Retour à l'accueil

RGPD

Politique de confidentialité

Dernière mise à jour : 17 mai 2026

En résumé : Domilien ne vend pas vos données. Vous restez propriétaire de votre planning, de vos employeurs et de vos revenus. Les données ne sont consultées que par vous (et par l'employeur concerné, uniquement pour ses propres prestations). Vous pouvez à tout moment exporter, modifier ou supprimer vos données.

1. Responsable du traitement

Le responsable du traitement des données est l'éditeur de Domilien (voir Mentions légales). Contact pour toute demande relative aux données personnelles : hello@domilien.fr.

2. Données collectées

Domilien collecte uniquement les données nécessaires au service :

  • Compte utilisateur : nom, prénom, adresse email, mot de passe (haché), rôle (employée / employeur).
  • Profil employé(e) : adresse postale (optionnelle), téléphone (optionnel).
  • Fiches employeurs : nom, email, adresse, téléphone, tarif horaire, créneaux récurrents.
  • Prestations : dates, horaires, durée, montants, statuts (planifié, effectué, payé, déclaré).
  • Déclarations CESU : mois, heures déclarées, montants bruts et nets, comparaison avec heures effectuées.
  • Données techniques : adresse IP, type de navigateur, journaux d'accès — uniquement à des fins de sécurité et de diagnostic.
  • Journal d'usage (pendant la phase bêta) : pages consultées, actions et clics au sein de l'application, associés à votre compte, avec l'adresse IP et le navigateur. Objectif : comprendre comment l'application est utilisée et l'améliorer (intérêt légitime). Ce suivi respecte le signal Do Not Track de votre navigateur et les données sont conservées au maximum 12 mois (voir section 7).

Aucune donnée bancaire n'est collectée. Domilien n'effectue pas de paiement.

3. Finalités du traitement

  • Fournir le service de suivi du planning, des heures et des revenus.
  • Permettre la communication entre l'employée et ses particuliers employeurs (lien magique, validation de prestations).
  • Comparer les heures effectuées et les heures déclarées au CESU pour aider à détecter les écarts.
  • Assurer la sécurité du service (authentification, prévention des fraudes).
  • Répondre aux demandes de support adressées par email.

4. Base légale

Le traitement repose sur l'exécution du contrat qui vous lie à Domilien lorsque vous créez un compte, ainsi que sur votre consentement pour les communications optionnelles. Les journaux techniques sont fondés sur l'intérêt légitime de sécuriser le service.

5. Destinataires

Vos données ne sont accessibles qu'à vous-même. Les particuliers employeurs que vous renseignez voient uniquement les informations relatives à leur propre relation (leurs prestations, leurs paiements, leurs déclarations). Vos autres employeurs et votre revenu total restent strictement privés.

Aucune donnée n'est cédée, louée ni vendue à des tiers. Aucun traitement marketing par des partenaires externes n'est effectué.

6. Hébergement et sous-traitants

Les données principales sont stockées sur des serveurs OVH situés en France métropolitaine (voir Mentions légales).

Les sous-traitants suivants peuvent traiter certaines données pour le fonctionnement du service :

  • OVH SAS (France) : hébergement applicatif et base de données.
  • Google LLC (États-Unis, DPF — Data Privacy Framework) : authentification optionnelle « Se connecter avec Google ». Ne traite que l'email et le nom au moment de la connexion.
  • Resend Inc. (États-Unis, DPF) : envoi des emails transactionnels (validation, lien magique, réinitialisation de mot de passe).
  • Etalab / api-adresse.data.gouv.fr (France, service public) : suggestions d'adresses lors de la saisie. Aucun stockage des recherches.

Les transferts hors UE (Google, Resend) sont encadrés par le cadre Data Privacy Framework adopté par la Commission européenne.

7. Durée de conservation par catégorie de données

  • Compte actif : tant que vous utilisez le service.
  • Compte inactif : 3 ans après la dernière connexion, puis suppression ou anonymisation.
  • Données comptables et déclaratives (prestations, déclarations URSSAF, paiements reçus) : 6 ans après la fin de la relation, conformément à l'article L.123-22 du Code de commerce.
  • Contrats de travail et avenants : 5 ans après la fin du contrat (article D.3243-8 du Code du travail).
  • Données de géolocalisation de pointage (coordonnées GPS clock_in_lat, clock_in_lng) : 12 mois maximum. Finalité : preuve personnelle de présence en cas de litige sur les horaires. Pas d'accès employeur. Minimisation : aucune position en dehors des fenêtres de pointage. Suppression manuelle possible à tout moment via la fiche prestation.
  • Photos et pièces jointes (attachements prestations, justificatifs) : durée du contrat associé + 5 ans, sauf suppression à votre demande.
  • Magic links employeur (jetons de validation) : 7 jours par défaut, puis purge automatique. Token hashé, single-use.
  • Notes privées : tant que le contrat / l'employeur / la prestation associé(e) existe, supprimé(e) avec.
  • Journaux techniques (logs accès, erreurs) : 12 mois maximum, anonymisés au-delà de 90 jours.
  • Journal d'usage bêta (pages, clics, actions) : 12 mois maximum, puis purge automatique.
  • Cookies de session : durée de la session (auth uniquement, pas de tracking).

Toute donnée peut être supprimée à votre demande avant ces échéances, sous réserve des obligations légales de conservation comptable. Voir aussi la section Vos droits ci-dessous.

8. Vos droits

Conformément au RGPD et à la loi Informatique et Libertés, vous disposez des droits suivants :

  • Accès : obtenir une copie de vos données.
  • Rectification : corriger toute information inexacte.
  • Effacement : demander la suppression de votre compte et de vos données (sous réserve des obligations légales de conservation).
  • Portabilité : récupérer vos données dans un format réutilisable (export iCalendar et CSV disponibles dans l'application).
  • Limitation et opposition au traitement.
  • Retrait du consentement à tout moment.

Pour exercer ces droits, écrivez à  hello@domilien.fr. Une réponse vous sera apportée sous un mois maximum.

Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la CNIL.

9. Cookies et mesure d'audience

Domilien utilise uniquement des cookies strictement nécessaires au fonctionnement du service (cookie de session pour vous maintenir connecté, jeton CSRF pour la sécurité des formulaires). Aucun cookie publicitaire ni de traçage tiers n'est déposé.

Pour mesurer l'usage du service, nous utilisons Matomo Analytics, une solution d'analyse hébergée sur nos propres serveurs en France. Cette mesure est configurée en mode sans cookie (aucune information n'est stockée sur votre appareil) et avec anonymisation de l'adresse IP. Le signal « Do Not Track » de votre navigateur, si vous l'avez activé, est respecté. Cette configuration est exemptée de consentement conformément aux recommandations de la CNIL pour les statistiques anonymes (référence CNIL). Les données collectées (pages visitées, navigateur, durée de visite) servent uniquement à améliorer le service et ne sont jamais cédées à des tiers.

10. Sécurité

Les mots de passe sont stockés sous forme hachée (algorithme bcrypt). Les échanges entre votre navigateur et Domilien sont chiffrés (HTTPS). L'accès aux données est restreint par un système d'authentification et cloisonné par utilisateur (chaque salarié(e) ne voit que ses propres employeurs et prestations).

11. Évolutions

Cette politique peut être amenée à évoluer pour refléter de nouvelles fonctionnalités ou des obligations légales. La date de dernière mise à jour figure en haut de cette page. En cas de modification substantielle, vous serez informé(e) par email.

← Retour à l'accueil Domilien