renaud/espace-paie-odentas
1
0
Fork 0
Code Issues Pull requests Projects Releases Packages Wiki Activity Actions
espace-paie-odentas/app/politique-confidentialite/PolitiqueConfidentialiteContent.tsx

366 lines
20 KiB
TypeScript
Raw Blame History

This file contains ambiguous Unicode characters

This file contains Unicode characters that might be confused with other characters. If you think that this is intentional, you can safely ignore this warning. Use the Escape button to reveal them.

"use client";
import Link from "next/link";
import { ArrowLeft, Shield, Database, Lock, Eye, FileText, Mail } from "lucide-react";
import signinStyles from "../signin/signin.module.css";
export default function PolitiqueConfidentialiteContent() {
return (
<div className={signinStyles.meshRoot}>
<div className={signinStyles.simpleBg} aria-hidden="true" />
{/* Contenu principal */}
<div className="relative z-10 min-h-screen p-4 py-12">
<div className="max-w-4xl mx-auto">
{/* En-tête avec logo */}
<div className="bg-white/80 backdrop-blur-lg border border-white/20 rounded-3xl p-8 shadow-2xl mb-6">
<div className="flex justify-center mb-6">
<img
src="/odentas-logo.png"
alt="Logo Odentas"
className="h-16 w-auto drop-shadow-lg"
/>
</div>
<div className="text-center mb-6">
<div className="flex items-center justify-center gap-3 mb-3">
<Shield className="w-8 h-8 text-blue-600" />
<h1 className="text-3xl font-bold text-gray-800">
Politique de Confidentialité
</h1>
</div>
<p className="text-gray-600 text-lg">
Protection des données personnelles
</p>
<p className="text-sm text-gray-500 mt-2">
Dernière mise à jour : 14 octobre 2025
</p>
</div>
</div>
{/* Contenu de la politique */}
<div className="bg-white/80 backdrop-blur-lg border border-white/20 rounded-3xl p-8 shadow-2xl space-y-8">
{/* Section 1 */}
<section>
<h2 className="text-2xl font-bold text-gray-800 mb-4 flex items-center gap-2">
<FileText className="w-6 h-6 text-blue-600" />
1. Présentation
</h2>
<div className="prose prose-sm max-w-none text-gray-700 space-y-3">
<p>
La société <strong>Odentas Media SAS</strong>, immatriculée au RCS de Paris sous le numéro 907 880 348,
dont le siège social est situé au 6 rue d'Armaillé, 75017 Paris, éditeur de l'<strong>Espace Paie</strong>,
s'engage à protéger la confidentialité et la sécurité des données personnelles de ses utilisateurs.
</p>
<p>
Cette politique de confidentialité décrit comment nous collectons, utilisons, stockons et protégeons
vos données personnelles dans le cadre de l'utilisation de notre plateforme de gestion de paie et
de contrats pour le secteur du spectacle.
</p>
</div>
</section>
{/* Section 2 */}
<section>
<h2 className="text-2xl font-bold text-gray-800 mb-4 flex items-center gap-2">
<Database className="w-6 h-6 text-blue-600" />
2. Données collectées
</h2>
<div className="prose prose-sm max-w-none text-gray-700 space-y-4">
<p>
Dans le cadre de nos services de gestion de paie et de contrats, nous collectons les catégories
de données suivantes :
</p>
<div className="bg-blue-50 border-l-4 border-blue-400 p-4 rounded-lg">
<h3 className="font-semibold text-gray-800 mb-2">Données d'identification des entreprises clientes :</h3>
<ul className="list-disc list-inside space-y-1 text-sm">
<li>Raison sociale, SIRET, forme juridique</li>
<li>Adresse du siège social</li>
<li>Coordonnées de contact (email, téléphone)</li>
<li>Informations de facturation et comptables</li>
</ul>
</div>
<div className="bg-blue-50 border-l-4 border-blue-400 p-4 rounded-lg">
<h3 className="font-semibold text-gray-800 mb-2">Données des utilisateurs (gestionnaires et administrateurs) :</h3>
<ul className="list-disc list-inside space-y-1 text-sm">
<li>Nom, prénom, email professionnel</li>
<li>Rôle et permissions dans l'application</li>
<li>Logs de connexion et d'activité</li>
</ul>
</div>
<div className="bg-blue-50 border-l-4 border-blue-400 p-4 rounded-lg">
<h3 className="font-semibold text-gray-800 mb-2">Données des salariés (intermittents du spectacle) :</h3>
<ul className="list-disc list-inside space-y-1 text-sm">
<li>État civil : nom, prénom, date et lieu de naissance</li>
<li>Numéro de sécurité sociale, coordonnées</li>
<li>RIB pour les virements de salaire</li>
<li>Contrats de travail (CDDU), bulletins de paie</li>
<li>Documents administratifs (attestations médicales, pièces d'identité, etc.)</li>
<li>Informations relatives aux cotisations sociales</li>
</ul>
</div>
<div className="bg-blue-50 border-l-4 border-blue-400 p-4 rounded-lg">
<h3 className="font-semibold text-gray-800 mb-2">Données de production :</h3>
<ul className="list-disc list-inside space-y-1 text-sm">
<li>Informations sur les spectacles et productions</li>
<li>Dates et lieux de représentation</li>
<li>Numéros d'appel et planning</li>
</ul>
</div>
</div>
</section>
{/* Section 3 */}
<section>
<h2 className="text-2xl font-bold text-gray-800 mb-4 flex items-center gap-2">
<Eye className="w-6 h-6 text-blue-600" />
3. Finalités du traitement
</h2>
<div className="prose prose-sm max-w-none text-gray-700 space-y-3">
<p>Les données personnelles collectées sont utilisées pour les finalités suivantes :</p>
<ul className="list-disc list-inside space-y-2">
<li><strong>Gestion des contrats de travail :</strong> création, modification, signature électronique et archivage des CDDU</li>
<li><strong>Traitement de la paie :</strong> calcul et édition des bulletins de salaire, virements bancaires</li>
<li><strong>Gestion des cotisations sociales :</strong> déclarations et paiements auprès des organismes (URSSAF, Pôle Emploi, Afdas, etc.)</li>
<li><strong>Facturation :</strong> émission et suivi des factures pour nos services</li>
<li><strong>Communication :</strong> envoi de notifications par email relatives aux contrats, paies et documents</li>
<li><strong>Support client :</strong> assistance technique et accompagnement des utilisateurs</li>
<li><strong>Conformité légale :</strong> respect des obligations légales en matière de droit du travail et de comptabilité</li>
<li><strong>Amélioration du service :</strong> analyse d'utilisation et optimisation de la plateforme</li>
</ul>
</div>
</section>
{/* Section 4 */}
<section>
<h2 className="text-2xl font-bold text-gray-800 mb-4 flex items-center gap-2">
<Lock className="w-6 h-6 text-blue-600" />
4. Base légale et durée de conservation
</h2>
<div className="prose prose-sm max-w-none text-gray-700 space-y-3">
<p>
Le traitement de vos données personnelles repose sur les bases légales suivantes :
</p>
<ul className="list-disc list-inside space-y-2">
<li><strong>Exécution du contrat :</strong> traitement nécessaire à la fourniture de nos services de gestion de paie</li>
<li><strong>Obligations légales :</strong> respect des obligations en matière de droit du travail, fiscalité et comptabilité</li>
<li><strong>Intérêt légitime :</strong> amélioration de nos services et prévention de la fraude</li>
</ul>
<div className="bg-gray-50 border border-gray-200 p-4 rounded-lg mt-4">
<h3 className="font-semibold text-gray-800 mb-2">Durées de conservation :</h3>
<ul className="list-disc list-inside space-y-1 text-sm">
<li><strong>Contrats de travail et bulletins de paie :</strong> 50 ans (obligation légale)</li>
<li><strong>Données comptables et fiscales :</strong> 10 ans</li>
<li><strong>Documents justificatifs :</strong> 5 ans à compter de leur réception</li>
<li><strong>Logs de connexion :</strong> 12 mois</li>
<li><strong>Données de facturation :</strong> 10 ans</li>
</ul>
</div>
</div>
</section>
{/* Section 5 */}
<section>
<h2 className="text-2xl font-bold text-gray-800 mb-4 flex items-center gap-2">
<Database className="w-6 h-6 text-blue-600" />
5. Partage et transfert des données
</h2>
<div className="prose prose-sm max-w-none text-gray-700 space-y-3">
<p>
Vos données personnelles peuvent être partagées avec les destinataires suivants, dans le strict
cadre de nos missions :
</p>
<ul className="list-disc list-inside space-y-2">
<li><strong>Organismes sociaux :</strong> URSSAF, Pôle Emploi, Afdas, Audiens, caisses de retraite (pour les déclarations obligatoires)</li>
<li><strong>Prestataires techniques :</strong> hébergement (Supabase/AWS France), signature électronique (DocuSeal), génération de PDF, envoi d'emails (AWS SES)</li>
<li><strong>Prestataires de paiement :</strong> GoCardless pour les prélèvements SEPA</li>
<li><strong>Administration fiscale :</strong> dans le cadre de nos obligations déclaratives</li>
</ul>
<div className="bg-green-50 border-l-4 border-green-400 p-4 rounded-lg mt-4">
<p className="text-sm">
<strong>🇫🇷 Hébergement en France :</strong> Toutes vos données sont hébergées sur des serveurs
situés en France (région AWS eu-west-3 à Paris) et ne font l'objet d'aucun transfert en dehors
de l'Union Européenne.
</p>
</div>
<p className="mt-4">
Nous ne vendons ni ne louons vos données personnelles à des tiers. Tous nos prestataires sont
contractuellement tenus de respecter la confidentialité et la sécurité de vos données.
</p>
</div>
</section>
{/* Section 6 */}
<section>
<h2 className="text-2xl font-bold text-gray-800 mb-4 flex items-center gap-2">
<Shield className="w-6 h-6 text-blue-600" />
6. Sécurité des données
</h2>
<div className="prose prose-sm max-w-none text-gray-700 space-y-3">
<p>
Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger
vos données contre tout accès non autorisé, perte, destruction ou altération :
</p>
<ul className="list-disc list-inside space-y-2">
<li><strong>Chiffrement :</strong> transmission HTTPS (TLS 1.3) et stockage chiffré des données sensibles</li>
<li><strong>Authentification :</strong> authentification à double facteur (OTP par email) et mots de passe sécurisés</li>
<li><strong>Contrôle d'accès :</strong> système de rôles et permissions granulaires (SUPER_ADMIN, ADMIN, AGENT, COMPTA)</li>
<li><strong>Journalisation :</strong> traçabilité des accès et actions sensibles</li>
<li><strong>Sauvegardes :</strong> sauvegardes automatiques quotidiennes avec rétention de 30 jours</li>
<li><strong>Tests de sécurité :</strong> audits réguliers et mises à jour de sécurité</li>
<li><strong>Sensibilisation :</strong> formation de nos équipes aux bonnes pratiques de sécurité</li>
</ul>
</div>
</section>
{/* Section 7 */}
<section>
<h2 className="text-2xl font-bold text-gray-800 mb-4 flex items-center gap-2">
<FileText className="w-6 h-6 text-blue-600" />
7. Vos droits
</h2>
<div className="prose prose-sm max-w-none text-gray-700 space-y-3">
<p>
Conformément au Règlement Général sur la Protection des Données (RGPD) et à la loi Informatique et Libertés,
vous disposez des droits suivants concernant vos données personnelles :
</p>
<ul className="list-disc list-inside space-y-2">
<li><strong>Droit d'accès :</strong> obtenir une copie de vos données personnelles</li>
<li><strong>Droit de rectification :</strong> corriger des données inexactes ou incomplètes</li>
<li><strong>Droit à l'effacement :</strong> demander la suppression de vos données (sous réserve de nos obligations légales de conservation)</li>
<li><strong>Droit à la limitation :</strong> demander la limitation du traitement de vos données</li>
<li><strong>Droit d'opposition :</strong> vous opposer au traitement de vos données pour des motifs légitimes</li>
<li><strong>Droit à la portabilité :</strong> recevoir vos données dans un format structuré et lisible par machine</li>
<li><strong>Droit de définir des directives :</strong> définir des directives relatives au sort de vos données après votre décès</li>
</ul>
<div className="bg-blue-50 border-l-4 border-blue-400 p-4 rounded-lg mt-4">
<p className="text-sm">
<strong>Pour exercer vos droits :</strong> Vous pouvez nous contacter par email à{" "}
<a href="mailto:paie@odentas.fr" className="text-blue-600 underline hover:text-blue-800">
paie@odentas.fr
</a>
{" "}ou par courrier postal à notre siège social. Nous nous engageons à répondre à votre
demande dans un délai maximum d'un mois.
</p>
</div>
<p className="mt-4">
Vous disposez également du droit d'introduire une réclamation auprès de la Commission Nationale
de l'Informatique et des Libertés (CNIL) si vous estimez que le traitement de vos données
personnelles n'est pas conforme à la réglementation :
</p>
<p className="text-sm">
<strong>CNIL</strong><br />
3 Place de Fontenoy - TSA 80715<br />
75334 PARIS CEDEX 07<br />
Tél : 01 53 73 22 22<br />
<a href="https://www.cnil.fr" target="_blank" rel="noopener noreferrer" className="text-blue-600 underline hover:text-blue-800">
www.cnil.fr
</a>
</p>
</div>
</section>
{/* Section 8 */}
<section>
<h2 className="text-2xl font-bold text-gray-800 mb-4 flex items-center gap-2">
<Mail className="w-6 h-6 text-blue-600" />
8. Cookies et technologies similaires
</h2>
<div className="prose prose-sm max-w-none text-gray-700 space-y-3">
<p>
Notre plateforme utilise des cookies et technologies similaires pour améliorer votre expérience
utilisateur :
</p>
<ul className="list-disc list-inside space-y-2">
<li><strong>Cookies essentiels :</strong> nécessaires au fonctionnement de l'application (authentification, sécurité, préférences de session)</li>
<li><strong>Cookies analytiques :</strong> mesure d'audience via PostHog (anonymisé) pour améliorer nos services</li>
</ul>
<p>
Vous pouvez à tout moment configurer votre navigateur pour refuser les cookies, mais cela pourrait
affecter le bon fonctionnement de certaines fonctionnalités de la plateforme.
</p>
</div>
</section>
{/* Section 9 */}
<section>
<h2 className="text-2xl font-bold text-gray-800 mb-4 flex items-center gap-2">
<FileText className="w-6 h-6 text-blue-600" />
9. Modifications de la politique
</h2>
<div className="prose prose-sm max-w-none text-gray-700 space-y-3">
<p>
Nous nous réservons le droit de modifier cette politique de confidentialité à tout moment.
Toute modification sera publiée sur cette page avec une date de mise à jour actualisée.
Les modifications importantes vous seront notifiées par email ou via une notification dans l'application.
</p>
<p>
Nous vous encourageons à consulter régulièrement cette page pour rester informé de la manière
dont nous protégeons vos données personnelles.
</p>
</div>
</section>
{/* Section 10 */}
<section>
<h2 className="text-2xl font-bold text-gray-800 mb-4 flex items-center gap-2">
<Mail className="w-6 h-6 text-blue-600" />
10. Contact
</h2>
<div className="prose prose-sm max-w-none text-gray-700 space-y-3">
<p>
Pour toute question relative à cette politique de confidentialité ou au traitement de vos
données personnelles, vous pouvez nous contacter :
</p>
<div className="bg-gray-50 border border-gray-200 p-4 rounded-lg">
<p className="font-semibold text-gray-800 mb-2">Odentas Media SAS</p>
<p className="text-sm space-y-1">
<strong>Adresse :</strong> 6 rue d'Armaillé, 75017 Paris<br />
<strong>Email :</strong>{" "}
<a href="mailto:paie@odentas.fr" className="text-blue-600 underline hover:text-blue-800">
paie@odentas.fr
</a><br />
<strong>RCS Paris :</strong> 907 880 348<br />
<strong>Responsable du traitement :</strong> Renaud BREVIERE-ABRAHAM
</p>
</div>
</div>
</section>
{/* Footer de la politique */}
<div className="border-t border-gray-200 pt-6 text-center">
<p className="text-sm text-gray-500 mb-4">
Cette politique de confidentialité s'applique exclusivement à l'utilisation de l'Espace Paie Odentas.
</p>
<Link
href="/"
className="inline-flex items-center gap-2 text-blue-600 hover:text-blue-800 font-medium transition-colors"
>
<ArrowLeft className="w-4 h-4" />
Retour à l'accueil
</Link>
</div>
</div>
{/* Footer */}
<div className="text-center mt-6 text-xs text-gray-500">
<p>© 20212025 Odentas Media SAS RCS Paris 907 880 348</p>
<div className="mt-2 flex items-center justify-center gap-2">
<span role="img" aria-label="Drapeau français">🇫🇷</span>
<span>Données hébergées en France</span>
</div>
</div>
</div>
</div>
</div>
);
}
Reference in a new issue View git blame Copy permalink