brand logo Interm'aide
brand logo Interm'aide

Politique de confidentialité – Pôli Salarié

Politique de confidentialité — Application mobile Pôle Salarié

Politique de confidentialité — Application mobile Pôle Salarié

Dernière mise à jour : 17 avril 2026
Entrée en vigueur : 17 avril 2026

1. Présentation

L’application mobile Pôle Salarié (ci-après « l’Application ») est un outil professionnel interne réservé aux salarié·es et aux personnes habilitées des structures composant Pôle Interm’aide, association loi 1901. Elle complète l’intranet web intranet.pole-intermaide.fr et permet à chaque salarié·e de gérer ses demandes de congés, acomptes, notes de frais, de consulter l’annuaire, le planning de son équipe et de recevoir des notifications relatives à son activité professionnelle.

L’Application n’est pas destinée au grand public. L’accès est strictement limité aux personnes disposant d’un compte validé par l’employeur.

Les cinq structures de Pôle Interm’aide concernées sont : Interm’aide, Interval, Aliaje, Inter’active et Inéa.

2. Responsable du traitement

Le responsable du traitement des données à caractère personnel au sens du Règlement général sur la protection des données (RGPD) est :

Pôle Interm’aide
Adresse : 5 rue Jules Ferry 59139 WATTIGNIES
Courriel de contact : [email protected]
SIREN : 344941570

Pour toute question relative à la protection des données personnelles, vous pouvez contacter le ou la délégué·e à la protection des données (DPO) à l’adresse : [email protected].

3. Données collectées

3.1 Données d’identité et de contact professionnelles

  • Nom, prénom
  • Adresse courriel professionnelle
  • Numéro de téléphone professionnel (fixe et mobile, si renseignés)
  • Photo de profil professionnelle (si renseignée par l’employeur ou le·la salarié·e)
  • Structure de rattachement (Interm’aide, Interval, Aliaje, Inter’active, Inéa)
  • Service et poste occupé
  • Manager de rattachement
  • Date d’entrée en poste et type de contrat (CDI, CDD, CDDI, Alternance)

3.2 Données liées à la gestion du personnel

  • Soldes de congés payés (N-1, N), RTT et, pour la structure Inéa, jours d’ancienneté
  • Demandes de congés (type, dates, motif éventuel, statut)
  • Demandes d’acomptes (montant, mois de versement, statut)
  • Notes de frais (dates, catégories, montants, descriptions, justificatifs rattachés)
  • Délégations de validation accordées entre managers

3.3 Données d’authentification et de sécurité

  • Jeton d’authentification mobile (token opaque sans contenu personnel, généré après connexion)
  • Codes OTP à usage unique envoyés par courriel ou, pour la structure Inéa, par SMS via notre prestataire Twilio
  • Journaux de sécurité des événements critiques (connexions, échecs d’authentification, actions sensibles) conservés à des fins de traçabilité
  • Adresse IP utilisée lors de la connexion, uniquement à des fins de sécurité et de détection d’anomalies

3.4 Données techniques de l’appareil

  • Identifiant technique de l’appareil pour les notifications push (jeton Expo / Firebase Cloud Messaging / Apple Push Notification service), uniquement si vous autorisez les notifications
  • Version de l’Application utilisée, pour le support et la résolution d’incidents

L’Application ne collecte pas de données de géolocalisation, ne lit pas vos contacts, votre carnet d’adresses, vos photos personnelles (hors justificatifs de notes de frais que vous choisissez explicitement de téléverser), ni vos messages, appels ou données d’autres applications.

4. Finalités du traitement

Vos données sont traitées exclusivement pour les finalités suivantes :

  • Vous authentifier de manière sécurisée
  • Vous permettre d’accéder à votre espace personnel salarié·e
  • Vous permettre de soumettre et suivre vos demandes (congés, acomptes, notes de frais)
  • Permettre à votre manager (et aux personnes délégataires, service RH et service comptable) d’instruire, valider ou refuser vos demandes
  • Afficher l’annuaire interne et le planning des absences de votre équipe ou de votre service, dans le respect des règles de visibilité définies par votre employeur
  • Vous envoyer des notifications relatives à votre activité professionnelle
  • Assurer la sécurité du système d’information, la traçabilité des actions et la conformité légale
  • Analyser automatiquement les justificatifs de notes de frais lorsque vous choisissez cette option (reconnaissance du montant, de la date, du fournisseur)

5. Base légale du traitement

Les traitements reposent sur les bases légales suivantes au sens de l’article 6 du RGPD :

  • Exécution du contrat de travail pour la gestion des congés, acomptes, notes de frais et la communication avec votre hiérarchie
  • Obligation légale pour la conservation des documents liés à la paie et aux remboursements professionnels
  • Intérêt légitime de l’employeur pour l’annuaire interne, le planning d’équipe et la sécurité du système d’information
  • Consentement pour l’envoi de notifications push (révocable à tout moment dans les réglages de votre appareil) et pour l’analyse automatisée des justificatifs de notes de frais

6. Destinataires des données

Vos données sont accessibles uniquement par les personnes ayant besoin d’en connaître dans le cadre de leurs missions :

  • Vous-même pour vos propres données
  • Votre manager direct (et, le cas échéant, les managers délégataires désignés) pour les demandes vous concernant
  • Le service des ressources humaines de votre structure
  • Le service comptable pour les acomptes, notes de frais et remboursements
  • L’administrateur et l’administratrice technique du système d’information
  • Les autres salarié·es de votre organisation, pour les seules informations de l’annuaire interne et du planning d’équipe, dans les limites fixées par votre employeur

Vos données ne sont jamais vendues ni utilisées à des fins commerciales, ni transmises à des tiers à des fins publicitaires.

7. Sous-traitants et prestataires techniques

Dans le cadre du fonctionnement de l’Application, Pôle Interm’aide fait appel aux sous-traitants suivants, tous encadrés par des contrats conformes à l’article 28 du RGPD :

  • OVHcloud (France) — hébergement de l’intranet et de la base de données (infrastructure localisée en Union européenne)
  • Microsoft (Office 365 / Azure Active Directory, Union européenne) — authentification unique (SSO) pour les salarié·es utilisant cette méthode
  • Twilio Inc. (États-Unis, encadré par les clauses contractuelles types de la Commission européenne) — envoi des codes OTP par SMS, uniquement pour les salarié·es de la structure Inéa utilisant cette méthode
  • Expo / Google (Firebase Cloud Messaging) et Apple (Apple Push Notification service) — distribution des notifications push aux appareils Android et iOS, si vous avez activé les notifications
  • OpenAI et Anthropic — analyse assistée par intelligence artificielle des justificatifs de notes de frais, lorsque vous utilisez cette fonctionnalité. Les justificatifs transmis ne sont utilisés ni pour l’entraînement des modèles ni conservés au-delà du traitement immédiat

8. Transferts hors Union européenne

Certains de nos sous-traitants sont établis en dehors de l’Union européenne (notamment Twilio, OpenAI et Anthropic aux États-Unis). Les transferts sont encadrés par les garanties appropriées prévues par le RGPD : clauses contractuelles types de la Commission européenne, dispositions équivalentes du Data Privacy Framework, ou décisions d’adéquation lorsqu’elles existent.

9. Durées de conservation

  • Données d’identité et de contact : durée de la relation contractuelle, puis archivage intermédiaire selon les obligations légales applicables
  • Demandes de congés : 5 ans après la fin de la relation contractuelle
  • Acomptes et notes de frais : 10 ans, conformément aux obligations comptables et fiscales
  • Journaux de sécurité et d’authentification : 12 mois maximum
  • Jeton de session mobile : expire automatiquement après 14 jours d’inactivité ou à la déconnexion explicite
  • Codes OTP : durée de validité limitée à quelques minutes, puis supprimés immédiatement après usage ou expiration
  • Jetons de notification push : durée d’installation de l’Application sur votre appareil, supprimés dès la désinstallation ou la désactivation des notifications

10. Sécurité des données

Pôle Interm’aide met en œuvre les mesures techniques et organisationnelles appropriées pour protéger vos données, notamment :

  • Chiffrement TLS de l’ensemble des communications entre l’Application et les serveurs
  • Authentification forte par jeton opaque à durée limitée
  • Hachage cryptographique (SHA-256 avec sel applicatif) des jetons stockés côté serveur
  • Cloisonnement des accès par rôles (salarié·e, manager, ressources humaines, comptable, administrateur·ice)
  • Journalisation des événements de sécurité et audit régulier
  • Sauvegardes régulières sur infrastructure sécurisée située en Union européenne
  • Protection des justificatifs de notes de frais par serveur web durci empêchant tout accès direct sans authentification

Aucune donnée bancaire (numéro de compte, carte bancaire) n’est stockée dans l’Application ni dans l’intranet.

11. Vos droits

Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants sur vos données personnelles :

  • Droit d’accès : obtenir une copie des données vous concernant
  • Droit de rectification : faire corriger des données inexactes ou incomplètes
  • Droit à l’effacement : demander la suppression de vos données, dans les limites des obligations légales de conservation
  • Droit à la limitation du traitement : demander le gel temporaire de l’utilisation de vos données
  • Droit à la portabilité : recevoir vos données dans un format structuré et lisible
  • Droit d’opposition : vous opposer, pour un motif légitime, à un traitement fondé sur l’intérêt légitime
  • Droit de retirer votre consentement à tout moment lorsque le traitement repose sur le consentement
  • Droit de définir des directives relatives au sort de vos données après votre décès

Pour exercer ces droits, écrivez à [email protected] en précisant votre identité et la nature de votre demande. Une réponse vous sera apportée dans un délai maximum d’un mois.

Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la Commission nationale de l’informatique et des libertés (CNIL) : 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07, ou en ligne sur www.cnil.fr.

12. Permissions demandées sur l’appareil

L’Application peut demander les autorisations suivantes :

  • Notifications : pour vous alerter de la validation de vos demandes et des actions requises. Facultatif et révocable à tout moment dans les réglages de votre appareil.
  • Accès à l’appareil photo et à la bibliothèque d’images : uniquement pour vous permettre de prendre en photo ou de téléverser un justificatif de note de frais. Aucune photo n’est lue ou transmise sans action explicite de votre part.
  • Accès au réseau : nécessaire au fonctionnement de l’Application (communication sécurisée avec le serveur).

L’Application ne demande pas d’accès à votre géolocalisation, à vos contacts, à votre calendrier personnel, à votre microphone, ni à vos SMS.

13. Mineurs

L’Application est réservée aux salarié·es majeur·es ou aux alternant·es de plus de 16 ans ayant signé un contrat de travail avec l’une des structures de Pôle Interm’aide. Elle n’est pas destinée aux personnes de moins de 16 ans en dehors de ce cadre contractuel strict. Aucune donnée n’est sciemment collectée auprès de mineur·es hors contexte professionnel encadré.

14. Cookies et traceurs

L’Application mobile n’utilise pas de cookies publicitaires ni de traceurs à des fins d’analyse marketing. Seuls des mécanismes de session strictement nécessaires au fonctionnement (stockage sécurisé du jeton d’authentification) sont utilisés.

15. Modifications de la politique

Cette politique peut être modifiée pour refléter les évolutions de l’Application, de la réglementation ou de nos pratiques. Toute modification substantielle vous sera notifiée par courriel professionnel ou par une notification dans l’Application avant son entrée en vigueur. La version la plus récente est toujours accessible depuis l’Application et depuis l’intranet.

16. Contact

Pour toute question, demande d’exercice de droits ou réclamation relative à cette politique de confidentialité :

Pôle Interm’aide — Délégué·e à la protection des données
Courriel : [email protected]
Adresse postale : 5 rue Jules Ferry 59139 WATTIGNIES

Cette politique de confidentialité est publiée en application du Règlement (UE) 2016/679 du 27 avril 2016 (RGPD) et de la loi n° 78-17 du 6 janvier 1978 modifiée relative à l’informatique, aux fichiers et aux libertés.
Pôle Interm'aide
Propulsé par  GDPR Cookie Compliance
Résumé de la politique de confidentialité

Ce site utilise des cookies afin que nous puissions vous fournir la meilleure expérience utilisateur possible. Les informations sur les cookies sont stockées dans votre navigateur et remplissent des fonctions telles que vous reconnaître lorsque vous revenez sur notre site Web et aider notre équipe à comprendre les sections du site que vous trouvez les plus intéressantes et utiles.