Politique de confidentialité
Version 1.0 - Valide à partir du : 23 octobre 2025
Introduction
MintWorks SASU (ci-après "MintWorks" ou "nous") s'engage à protéger votre vie privée et vos données personnelles. En tant que société française, nous sommes pleinement conformes au Règlement Général sur la Protection des Données (RGPD - Règlement UE 2016/679) et à la loi française Informatique et Libertés n° 78-17 du 6 janvier 1978 modifiée.
Cette Politique de Confidentialité décrit comment nous collectons, utilisons, stockons et protégeons vos données personnelles lorsque vous utilisez notre site web et nos services de gestion des ressources humaines (SIRH).
Définitions importantes
Responsable du traitement : Personne physique ou morale qui détermine les finalités et les moyens du traitement des données personnelles. MintWorks agit en tant que responsable du traitement pour les données collectées via ce site.
Sous-traitant : Personne physique ou morale qui traite les données pour le compte du responsable du traitement.
Personne concernée : Toute personne physique identifiée ou identifiable dont les données personnelles font l'objet d'un traitement.
RGPD : Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel.
Loi Informatique et Libertés : Loi française n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés, modifiée.
Données personnelles : Toute information se rapportant à une personne physique identifiée ou identifiable, directement ou indirectement.
Données sensibles : Catégories particulières de données personnelles révélant l'origine raciale ou ethnique, les opinions politiques, les convictions religieuses ou philosophiques, l'appartenance syndicale, les données génétiques, biométriques, concernant la santé ou la vie sexuelle.
Identité du responsable du traitement
MintWorks
SASU (Société par Actions Simplifiée Unipersonnelle)
SIREN : 987756939
SIRET : 98775693900011
Siège social : Maison des Entrepreneurs, 3 rue de la Gaubourgere, 72600 Villeneuve-en-Perseigne, France
E-mail : contact@mintworks.co
Rôle de MintWorks dans le traitement de vos données
MintWorks peut agir selon deux rôles distincts conformément au RGPD :
1. MintWorks en tant que Responsable du traitement (Data Controller)
Pour les données collectées via ce site web (formulaires de contact, demandes de démonstration, inscriptions newsletter), MintWorks détermine les finalités et les moyens du traitement. Nous sommes directement responsables de la protection de ces données.
2. MintWorks en tant que Sous-traitant (Data Processor)
Dans le cadre de la fourniture de notre solution SIRH à nos clients entreprises, MintWorks agit en tant que sous-traitant. Dans ce cas :
- Votre employeur (le client) est le responsable du traitement
- MintWorks traite vos données RH uniquement sur instruction documentée de votre employeur
- Nous ne déterminons pas les finalités du traitement de vos données RH
- Pour exercer vos droits sur vos données RH, contactez le service RH de votre employeur
Relation avec MintHR
MintWorks collabore avec MintHR qui agit en tant que sous-traitant technique. Les transferts de données hors UE sont encadrés par les Clauses Contractuelles Types (SCC) de la Commission européenne (Décision 2021/914) conformément au Chapitre V du RGPD.
Délégué à la Protection des Données (DPO)
Conformément à l'article 37 du RGPD, MintWorks a désigné un Délégué à la Protection des Données :
Contact DPO :
E-mail : dpo@mintworks.co
Adresse postale : Maison des Entrepreneurs, 3 rue de la Gaubourgere, 72600 Villeneuve-en-Perseigne, France
Le DPO est votre point de contact privilégié pour toute question relative à la protection de vos données personnelles et à l'exercice de vos droits.
Catégories de données personnelles traitées
A. Données collectées via le site web (MintWorks = Responsable du traitement)
- Données d'identification : Nom, prénom, fonction
- Données de contact : Adresse e-mail professionnelle, numéro de téléphone, nom de l'entreprise
- Données de connexion : Adresse IP, type de navigateur, pages consultées, durée de visite
- Cookies et traceurs : Conformément à la directive ePrivacy et au RGPD (voir notre politique cookies)
B. Données traitées via la solution SIRH (MintWorks = Sous-traitant)
Lorsque votre employeur utilise notre plateforme SIRH, les catégories de données suivantes peuvent être traitées :
- Données d'identification : Nom complet, date de naissance, numéro d'identification nationale, signature, sexe, passeport, visa, nationalité, état civil, noms des proches
- Coordonnées : Adresse domicile, e-mail (personnel et professionnel), téléphones (bureau, domicile, mobile), coordonnées des proches
- Données d'emploi : Formulaires de candidature, CV, lettres de motivation, notes d'entretien, références, informations de paie, dossiers disciplinaires, documents d'entrée en fonction, évaluations de performance, informations de congés, contrats, horaires de travail
- Sécurité sociale : Numéros de sécurité sociale, prestations, droits
- Données informatiques : Adresse IP, mots de passe, informations de navigateur, identifiant utilisateur
- Données financières : Informations salariales, bulletins de paie, informations bancaires, ordres de mission
- Formation et expérience : Diplômes, cours suivis, formations, certificats, relevés de notes
- Données visuelles et audio : Photos, enregistrements vidéo et audio
- Données sensibles (Art. 9 RGPD) : Informations de santé relatives au handicap et données de santé en lien avec l'emploi (traitées uniquement avec votre consentement explicite ou base légale appropriée)
Note : Pour les données RH, contactez le service RH de votre employeur pour connaître précisément quelles données sont collectées et traitées.
Sources de collecte des données
Nous collectons vos données personnelles de différentes manières :
- Directement auprès de vous : Formulaires de contact, demandes de démo, inscription newsletter, création de compte
- Automatiquement : Cookies, logs de connexion, données de navigation
- Via votre employeur : Dans le cadre de l'utilisation de notre solution SIRH (nous agissons alors comme sous-traitant)
- Sources publiques : LinkedIn, sites web d'entreprises (pour la prospection B2B)
Base juridique du traitement des données (Article 6 RGPD)
Conformément au RGPD, MintWorks traite vos données personnelles sur les bases juridiques suivantes :
- Consentement (Art. 6.1.a RGPD) : Pour l'envoi de communications marketing, newsletters et cookies non essentiels. Vous pouvez retirer votre consentement à tout moment.
- Exécution d'un contrat (Art. 6.1.b RGPD) : Pour traiter vos demandes de démo, gérer votre compte client et fournir nos services.
- Obligation légale (Art. 6.1.c RGPD) : Pour respecter nos obligations comptables, fiscales et légales (conservation des factures, déclarations obligatoires).
- Intérêt légitime (Art. 6.1.f RGPD) : Pour la sécurité de nos systèmes, la prévention de la fraude, l'amélioration de nos services et la prospection commerciale de clients similaires.
Finalités du traitement et bases juridiques
Conformément à l'article 6 du RGPD, nous traitons vos données pour les finalités et bases juridiques suivantes :
| Finalité | Base juridique (Art. 6 RGPD) |
|---|---|
| Traiter vos demandes de contact et de démonstration | Mesures précontractuelles (Art. 6.1.b) |
| Fournir nos services SIRH à nos clients | Exécution du contrat (Art. 6.1.b) |
| Envoi de newsletters et communications marketing | Consentement (Art. 6.1.a) - retirable à tout moment |
| Prospection commerciale B2B | Intérêt légitime (Art. 6.1.f) |
| Amélioration de nos services et analyses | Intérêt légitime (Art. 6.1.f) |
| Sécurité et prévention de la fraude | Intérêt légitime (Art. 6.1.f) |
| Obligations comptables et fiscales | Obligation légale (Art. 6.1.c) |
| Traitement de données sensibles (santé, handicap) | Consentement explicite (Art. 9.2.a) ou droit du travail (Art. 9.2.b) |
Destinataires des données
Vos données personnelles peuvent être communiquées aux catégories de destinataires suivantes :
- Personnel autorisé de MintWorks : Uniquement les employés ayant besoin d'accéder aux données pour leurs fonctions
- MintHR : Sous-traitant technique (voir section Transferts hors UE)
- Sous-traitants techniques : Hébergement cloud (serveurs UE), services de messagerie, CRM, outils de productivité
- Prestataires de services : Comptabilité, conseil juridique, audit
- Autorités compétentes : Sur demande légale (police, justice, administration fiscale, CNIL)
- Votre employeur : Si vous utilisez notre SIRH via votre entreprise
Tous nos sous-traitants sont contractuellement tenus de respecter le RGPD et de protéger vos données personnelles. Une liste complète des sous-traitants est disponible sur demande auprès de notre DPO.
Communications et marketing
Nous pouvons utiliser vos Informations Personnelles pour vous contacter avec des bulletins d'information et du matériel de marketing. Vous pouvez vous désinscrire en suivant le lien de désinscription dans nos e-mails ou en nous contactant.
Comment assurons-nous la sécurité de vos informations ?
Nous utilisons une variété de mesures de sécurité physiques et électroniques, y compris des pare-feu de réseau, des bases de données sécurisées et des contrôles d'accès. Nous utilisons des Accords de Transfert International de Données (IDTA) et avons obtenu la certification ISO 27001.
Transferts de données hors UE (Chapitre V RGPD)
Transferts internationaux - MintHR
MintWorks collabore avec MintHR (RC : 565131, ICE : 003141172000015) qui agit en tant que sous-traitant technique pour certaines opérations :
- Développement et maintenance logicielle
- Support technique et formation
- Tests et mises à jour du système
Garanties appropriées mises en place :
- Clauses Contractuelles Types (SCC) : Nous avons conclu les Clauses Contractuelles Types de la Commission européenne (Décision d'exécution 2021/914 du 4 juin 2021) avec MintHR
- Addendum de Transfert de Données : Un Data Transfer and Processing Addendum spécifique régit notre relation avec MintHR
- Mesures de sécurité supplémentaires : Chiffrement des données, contrôles d'accès stricts, certification ISO 27001
- Conformité légale : MintHR respecte les lois locales sur la protection des données applicables
Important : MintHR n'a accès aux données que pour fournir les services techniques. Les données restent stockées dans l'UE. MintHR ne stocke ni ne modifie les données personnelles.
Autres transferts hors UE :
Certains de nos sous-traitants peuvent être situés aux États-Unis ou dans d'autres pays tiers. Dans tous les cas, nous veillons à ce que des garanties appropriées soient en place (SCC, décisions d'adéquation, ou autres mécanismes conformes au RGPD).
Pour obtenir une copie des Clauses Contractuelles Types ou plus d'informations sur les transferts, contactez notre DPO à dpo@mintworks.co.
Vos droits sur vos données personnelles (Chapitre III RGPD)
Conformément au RGPD et à la loi Informatique et Libertés, vous disposez des droits suivants :
- Droit d'accès (Art. 15 RGPD) : Obtenir la confirmation que vos données sont traitées et accéder à vos données.
- Droit de rectification (Art. 16 RGPD) : Faire corriger vos données inexactes ou incomplètes.
- Droit à l'effacement / "droit à l'oubli" (Art. 17 RGPD) : Obtenir l'effacement de vos données dans certains cas.
- Droit à la limitation du traitement (Art. 18 RGPD) : Demander la limitation du traitement de vos données.
- Droit à la portabilité (Art. 20 RGPD) : Recevoir vos données dans un format structuré et les transmettre à un autre responsable.
- Droit d'opposition (Art. 21 RGPD) : Vous opposer au traitement de vos données, notamment pour la prospection commerciale.
- Droit de retirer votre consentement : Retirer votre consentement à tout moment pour les traitements basés sur le consentement.
- Droit de définir des directives post-mortem : Définir des directives relatives au sort de vos données après votre décès.
- Droit de ne pas faire l'objet d'une décision automatisée (Art. 22 RGPD) : Ne pas être soumis à une décision fondée exclusivement sur un traitement automatisé.
Comment exercer vos droits : Vous pouvez exercer vos droits en contactant notre DPO à dpo@mintworks.co ou par courrier à notre siège social. Nous vous répondrons dans un délai d'un mois maximum.
Durée de conservation des données
Vos données personnelles sont conservées pendant la durée nécessaire aux finalités pour lesquelles elles sont collectées :
- Prospects : 3 ans à compter du dernier contact
- Clients : Durée de la relation contractuelle + 5 ans (obligations comptables)
- Données de facturation : 10 ans (obligations fiscales)
- Cookies et traceurs : 13 mois maximum
À l'issue de ces durées, vos données sont supprimées ou anonymisées.
Sécurité des données
MintWorks met en œuvre les mesures techniques et organisationnelles appropriées pour garantir un niveau de sécurité adapté au risque, conformément à l'article 32 du RGPD :
- Chiffrement des données en transit (SSL/TLS) et au repos
- Contrôles d'accès stricts et authentification multi-facteurs
- Sauvegardes régulières et plan de continuité d'activité
- Tests de sécurité et audits réguliers
- Certification ISO 27001 (Gestion de la Sécurité de l'Information)
- Formation du personnel à la protection des données
Comment pouvez-vous accéder à vos informations personnelles ou les corriger ?
Nous faisons tout notre possible pour nous assurer que vos Informations Personnelles sont exactes et à jour. Si vous identifiez une erreur, veuillez nous contacter. Nous devrons peut-être vérifier votre identité pour effectuer la correction.
Réclamation auprès de l'autorité de contrôle
Si vous estimez que vos droits ne sont pas respectés, vous avez le droit d'introduire une réclamation auprès de l'autorité de contrôle compétente :
Commission Nationale de l'Informatique et des Libertés (CNIL)
3 Place de Fontenoy - TSA 80715
75334 PARIS CEDEX 07
Téléphone : 01 53 73 22 22
Site web : www.cnil.fr
Vous pouvez également déposer une plainte en ligne sur le site de la CNIL.
Que se passe-t-il si nous modifions cette politique ?
Nous pouvons mettre à jour notre Politique de Confidentialité de temps à autre. Nous vous informerons de tout changement en publiant la nouvelle Politique sur cette page. Les modifications sont effectives lorsqu'elles sont publiées.
Contactez-nous
Délégué à la Protection des Données (DPO) :
E-mail : dpo@mintworks.co
MintWorks :
SASU - SIREN : 987756939 - SIRET : 98775693900011
Adresse : Maison des Entrepreneurs, 3 rue de la Gaubourgere, 72600 Villeneuve-en-Perseigne, France
E-mail : contact@mintworks.co