1. Qui sommes-nous ?
Levia (« nous », « notre service ») est un SaaS de gestion RH multi-tenant édité depuis Tunis, ciblant le Maghreb (Tunisie, Algérie, Maroc, Libye) et la France. Le responsable de traitement au sens du RGPD est Levia SAS (raison sociale à confirmer à l'immatriculation), siège social Tunis, Tunisie.
Contact RGPD : <email1/> · DPO externe : <email2/>.
2. Quelles données collectons-nous ?
2.1 Données fournies par l'organisation cliente
Quand une organisation s'abonne à Levia, elle nous confie sur ses salariés :
- Identité : nom, prénom, email, téléphone, date de naissance, photo de profil (facultative), CIN/passeport.
- Profil professionnel : poste, département, manager, date d'embauche, type de contrat.
- Paie : salaire de base, IBAN, BIC, numéro CNSS/CNAM, nombre de personnes à charge, indemnités, déductions. L'IBAN, le BIC et la CIN sont chiffrés en base via AES-256-GCM.
- Pointage : horodatages d'entrée/sortie, géolocalisation (uniquement si l'employé y consent), selfies (uniquement si activé par l'admin), références biométriques (pas les templates, voir §6).
- Congés et absences : types, dates, motifs (optionnels), certificats médicaux chiffrés au niveau application (RGPD Art. 9 · données de santé).
- Performance et formation : objectifs, KRs, évaluations, compétences déclarées, inscriptions formations.
2.2 Données fournies par les prospects (formulaire de contact)
Si vous remplissez un formulaire sur notre site marketing, nous collectons : nom, email professionnel, téléphone (facultatif), entreprise (facultatif), effectif estimé, solution actuelle, message libre, source de la conversion. Voir §10 pour la durée de conservation des leads.
2.3 Données techniques (logs et cookies)
- Logs serveur : adresse IP, user-agent, pages visitées, horodatages · conservés 90 jours pour détection d'attaques et debugging.
- Cookies de session : un cookie d'authentification chiffré (Better-Auth) pour maintenir la connexion. Strictement nécessaire · pas de bandeau requis (CNIL).
- Cookie de langue (
levia-locale) : enregistre votre choix FR/AR/EN. Durée 1 an. Non-sensible. - Pas de cookies tiers de tracking (Google Analytics, Meta Pixel, etc.) · voir politique cookies.
3. Pourquoi traitons-nous ces données ?
Base légale RGPD Art. 6 :
- Exécution d'un contrat (Art. 6.1.b) : fournir le service Levia souscrit par l'organisation. La majorité du traitement entre dans ce cadre.
- Obligation légale (Art. 6.1.c) : génération de bulletins de paie, déclarations CNSS/DSN, conservation des contrats de travail.
- Intérêt légitime (Art. 6.1.f) : sécurité du service, prévention de la fraude (anti-fraude pointage), amélioration produit anonymisée.
- Consentement explicite (Art. 6.1.a + Art. 9) : données biométriques, données de santé (arrêts maladie, certificats médicaux), géolocalisation employé.
4. Qui a accès à vos données ?
- L'employé lui-même : ses propres données via son espace.
- Son manager direct : données nécessaires au management (présence, congés, performance).
- Les administrateurs RH/ORG de son organisation : accès complet aux données RH de l'organisation.
- L'équipe Levia : accès strictement limité aux ingénieurs en charge du support, sur demande explicite du client (procédure d'accès via ticket signé). Tous les accès sont audités.
- Sous-traitants : voir §5.
Les données ne sont jamais vendues, louées ni partagées à des tiers à des fins commerciales.
5. Sous-traitants (Art. 28 RGPD)
| Sous-traitant | Rôle | Localisation | Conformité |
|---|---|---|---|
| Vercel Inc. | Hébergement application | Europe (Paris) | DPA · ISO 27001 · SOC 2 |
| Neon Inc. | Base de données Postgres | eu-west-3 (Paris) | DPA · SOC 2 Type II |
| Cloudflare | Stockage fichiers (R2) + CDN | Europe | DPA · ISO 27001 |
| Resend | Envoi emails transactionnels | Europe | DPA |
| Stripe | Facturation (clients payants) | Irlande | DPA · PCI-DSS Level 1 |
| Anthropic (Claude) | Assistant IA | UE (région Frankfurt) | DPA · SOC 2 · pas d'entraînement |
| Inngest | Jobs asynchrones | Europe | DPA |
Tous les sous-traitants ont signé un Data Processing Agreement avec Levia conformément à l'article 28 du RGPD.
6. Données biométriques (RGPD Art. 9)
Levia ne stocke aucun template biométrique (empreintes, visages, iris). Les templates restent sur les pointeuses physiques du client (ZKTeco, Suprema, Hikvision, etc.).
Levia ne stocke que :
- Une référence "l'employé X est enrôlé sur le device Y" pour faire le lien lors d'un pointage
- L'horodatage du pointage
- Le consentement écrit signé par l'employé (PDF dans le stockage chiffré R2)
Avant tout enrôlement biométrique, le client doit faire signer un formulaire de consentement explicite à l'employé (généré automatiquement par Levia). Pour la Tunisie, une déclaration à l'INPDP est recommandée au-delà de 100 employés enrôlés.
7. Données de santé (RGPD Art. 9)
Les certificats médicaux uploadés par les employés (congé maladie) sont stockés chiffrés et accessibles uniquement à :
- L'employé lui-même
- Son manager direct (pour validation du congé)
- Les HR_ADMIN et ORG_ADMIN de son organisation
Cache HTTP : private, no-store · jamais cachés par un proxy intermédiaire.
8. Vos droits (RGPD Art. 15-22 + lois locales)
- Droit d'accès : copie de vos données dans un format structuré (CSV, JSON).
- Droit de rectification : correction des données inexactes (accessible directement dans /settings/profile).
- privacyPage.right3
- Droit à la portabilité : export complet au format CSV/JSON sous 30 jours.
- Droit d'opposition : marketing, profilage. Désinscription en 1 clic.
- Droit à la limitation du traitement : possible en cas de litige.
Pour exercer ces droits : <email/>. Réponse sous 30 jours conformément à l'Art. 12 RGPD.
Vous pouvez introduire une réclamation auprès de :
- 🇹🇳 INPDP (Tunisie) : inpdp.nat.tn
- 🇫🇷 CNIL (France) : cnil.fr
- 🇲🇦 CNDP (Maroc) : cndp.ma
- 🇩🇿 ANPDP (Algérie) : autorité en cours de structuration (loi 18-07 du 10 juin 2018)
9. Sécurité
- Chiffrement at-rest : disques chiffrés (Neon, R2). Champs sensibles supplémentairement chiffrés au niveau application via AES-256-GCM.
- Chiffrement in-transit : TLS 1.2+ obligatoire sur toutes les routes. HSTS activé.
- MFA : obligatoire pour les rôles HR_ADMIN, PAYROLL_ADMIN, ORG_ADMIN, Platform Owner. TOTP via Google Authenticator/Microsoft Authenticator.
- Audit log : toute action sensible (validation paie, modification IBAN, accès biométrique) est tracée avec masquage automatique des données chiffrées dans les payloads.
- Tests de pénétration : annuels (à partir de 2026, par cabinet externe).
- Rotation des secrets : clés de chiffrement applicatif rotées annuellement avec migration des données.
- Sauvegardes : quotidiennes, conservées 30 jours. Restaurables sous 4 heures.
10. Durées de conservation
| Type de donnée | Durée | Raison |
|---|---|---|
| Compte utilisateur actif | Tant que le client est abonné | Exécution contractuelle |
| Compte utilisateur supprimé | 90 jours puis purge | Possibilité de récupération |
| Bulletins de paie | 5 ans | Obligations légales TN/FR |
| Contrats de travail | 5 ans après fin de contrat | Code du travail |
| Audit log | 3 ans | Conformité RGPD + sécurité |
| Sauvegardes | 30 jours rolling | Reprise après incident |
| Logs serveur | 90 jours | Détection d'intrusion |
| Leads marketing (formulaire) | 3 ans après dernier contact | Suivi commercial |
| Données biométriques (références) | Tant que l'employé est actif + 30 jours | Anti-fraude historique |
11. Transferts internationaux
Tous nos sous-traitants hébergent les données en Europe (Paris, Frankfurt, Dublin). Aucun transfert vers les États-Unis ou la Chine n'est effectué dans le cadre du service Levia.
Exception : si vous êtes basé hors de l'Europe et utilisez l'assistant IA, les requêtes vers Anthropic Claude transitent par l'infrastructure UE d'Anthropic (région Frankfurt). Anthropic ne réutilise pas les données client pour entraîner ses modèles (clause contractuelle).
12. Mineurs
Levia n'est pas destiné aux mineurs de moins de 16 ans. Si un mineur emploi est inscrit (apprenti par exemple), le consentement parental est requis pour l'enrôlement biométrique conformément à l'Art. 8 RGPD.
13. Modifications de cette politique
Nous pouvons modifier cette politique. En cas de changement substantiel, nous prévenons les organisations clientes par email avec 30 jours d'avance. La version courante est toujours datée en haut de cette page.
14. Contact
Levia SAS · Tunis, Tunisie
Email : <email1/> · DPO : <email2/>
Réponse sous 30 jours.