1. Préambule
La présente politique décrit la façon dont 2DS SA collecte, utilise et protège les données personnelles traitées dans le cadre de l'application NX Temps, module de la suite Nuasix One dédié à la gestion du temps de travail, des présences et des absences.
Elle s'applique exclusivement à NX Temps. Les autres modules Nuasix One (NX RH, NX Projet, etc.) disposent de leurs propres politiques. Une politique générale couvre par ailleurs le site 2ds.ch.
2. Responsable du traitement
Le responsable du traitement est :
2DS SA
Route de la Chapelle 15
1088 Ropraz, Suisse
Pour toute question relative au traitement des données, notamment pour joindre notre Délégué à la protection des données (DPO), utilisez le formulaire de contact.
Lorsque NX Temps est utilisé par une entreprise cliente pour gérer ses propres employés, c'est l'employeur qui agit en tant que responsable du traitement vis-à-vis de ses collaborateurs ; 2DS agit alors en qualité de sous-traitant au sens du RGPD et de la nLPD, dans le cadre d'un accord de traitement des données (DPA).
3. Données collectées
NX Temps traite les catégories de données suivantes :
| Catégorie | Exemples |
|---|---|
| Identité | Nom, prénom, adresse e-mail professionnelle, identifiant interne |
| Données de pointage | Heures d'arrivée/départ, pauses, heures saisies par projet |
| Absences | Type d'absence (congé, maladie, formation), dates, soldes |
| Données techniques | Adresse IP, type de navigateur, logs de connexion, audit trail |
| Données d'usage | Actions dans l'application, préférences, notifications |
NX Temps ne collecte pas de données de localisation GPS, d'images biométriques ni de données de santé détaillées. Les motifs d'absence ne sont pas stockés au-delà de la catégorie choisie.
4. Finalités du traitement
Les données sont traitées pour :
- Permettre la saisie et la validation du temps de travail des collaborateurs
- Calculer les soldes d'heures, d'absences et de congés
- Produire les rapports RH et exports salariaux (notamment vers NX Paie)
- Assurer la sécurité du service et la détection de fraudes
- Respecter les obligations légales (notamment l'article 73 OLT 1)
5. Base légale
Le traitement repose sur l'exécution du contrat entre 2DS et l'entreprise cliente, ainsi que sur les obligations légales de l'employeur en matière de droit du travail. Pour les traitements optionnels (statistiques d'usage, amélioration du produit), la base légale est l'intérêt légitime, avec possibilité d'opposition.
6. Destinataires
Les données peuvent être accessibles par :
- Les managers et l'équipe RH de l'entreprise cliente, selon les droits paramétrés
- Les équipes 2DS habilitées, pour le support et la maintenance (accès loggé)
- Les sous-traitants techniques listés dans le DPA (hébergeur, outils de monitoring)
Aucune donnée n'est vendue ni transmise à des tiers à des fins marketing.
7. Durée de conservation
| Donnée | Durée |
|---|---|
| Compte utilisateur actif | Durée de la relation contractuelle |
| Données de pointage | 5 ans (obligation légale CH) |
| Logs techniques | 12 mois glissants |
| Données après résiliation | Suppression dans les 90 jours, sauf obligation légale |
8. Hébergement & transferts
NX Temps est hébergé sur un serveur dédié managé Infomaniak, en Suisse. Aucun transfert de données hors de Suisse ou de l'Espace Économique Européen n'est effectué par défaut.
9. Sécurité
2DS met en œuvre les mesures techniques et organisationnelles suivantes :
- Chiffrement TLS 1.3 en transit et AES-256 au repos
- Authentification forte (2FA) et gestion fine des rôles et permissions
- Journalisation des accès (audit trail) et sauvegardes chiffrées quotidiennes
- Tests de sécurité réguliers et procédure documentée de gestion d'incidents
10. Vos droits
Conformément à la nLPD et au RGPD, vous disposez des droits suivants :
- Accès à vos données
- Rectification des données inexactes
- Effacement dans les limites des obligations légales
- Limitation et opposition au traitement
- Portabilité de vos données dans un format standard
- Retrait du consentement lorsque celui-ci est la base légale
Pour exercer ces droits, contactez d'abord votre employeur (responsable du traitement). Vous pouvez également nous contacter directement via notre formulaire. En cas de désaccord, vous pouvez saisir le PFPDT (Préposé fédéral suisse) ou l'autorité de contrôle compétente dans l'UE.
12. Contact
Pour toute question relative à cette politique, contactez le Délégué à la protection des données de 2DS SA via notre formulaire. Nous vous répondrons dans les meilleurs délais.