Aller au contenu principal

Protection des données

Vos données de paie et de RH sont sensibles : salaires, identifiants, informations personnelles de vos collaborateurs. Cette page décrit, de façon strictement factuelle, les protections que vous voyez et contrôlez dans le produit.

L'accès est gouverné par les rôles

Chaque utilisateur de votre espace possède un rôle, et chaque rôle donne accès à un périmètre défini. C'est vous qui attribuez les rôles depuis l'écran Accès et rôles : Propriétaire (Admin), Comptable, Comptable externe ou Lecteur.

Concrètement, à l'écran :

  • Les pages sensibles vérifient votre rôle avant de s'afficher. Par exemple, la page Conformité paie affiche Accès restreint avec le message « La conformité paie est réservée aux profils comptable, DAF et propriétaire » si votre rôle ne le permet pas.
  • Certains écrans passent en lecture seule selon votre rôle. La page Établissements affiche alors : « Vous consultez les établissements en lecture seule. Votre rôle ne permet pas de les modifier. »
  • Le registre du personnel, qui contient des données RH sensibles, est réservé aux profils autorisés.
  • L'annuaire des collaborateurs présente les informations professionnelles (nom, email, département, statut) ; ce que chacun peut consulter dépend de ses permissions.

La double authentification (2FA)

Depuis l'onglet Sécurité de l'écran Accès et notifications :

  • vous voyez l'état de la double authentification de chaque utilisateur (2FA activée ou 2FA désactivée) ;
  • vous pouvez activer la politique Exiger la 2FA pour tous les utilisateurs. L'écran précise son effet : les utilisateurs sans 2FA devront l'activer avant de se connecter.

Les sessions actives sont visibles et révocables

Toujours dans l'onglet Sécurité, la section Sessions actives liste les appareils connectés à votre espace : utilisateur, adresse IP, appareil et date de connexion. Votre propre session est marquée Session actuelle.

Pour couper un accès à distance :

  1. Repérez la session concernée dans la liste.
  2. Cliquez sur Révoquer.

Le journal d'audit des accès

La section Journal d'audit des accès conserve, comme l'indique l'écran, l'historique réel des assignations et révocations de rôles :

  1. Sélectionnez un utilisateur dans la liste.
  2. Consultez l'historique de ses changements de rôles, page par page.

Ce journal vous permet de répondre à la question « qui a eu accès à quoi, et depuis quand ».

Les comptes se désactivent sans suppression

Depuis l'onglet Utilisateurs, vous pouvez désactiver un compte (départ d'un collaborateur, fin de mission d'un prestataire) : l'utilisateur perd l'accès, sans effacer l'historique de ses actions.

Ce que cette page ne promet pas

Cette page décrit uniquement ce qui est visible et actionnable dans le produit. Pour toute exigence contractuelle ou réglementaire spécifique (certification, localisation des données, clauses de traitement), rapprochez-vous de l'équipe PaieNova via la page Aide et support.

Voir aussi