Tym'r

Politique de confidentialité

Conformément au règlement (UE) 2016/679 du 27 avril 2016 (RGPD) et à la loi Informatique et Libertés du 6 janvier 1978 modifiée.

Dernière mise à jour : 7 juillet 2026

L’essentiel en bref

  • Vos pointages ne sont visibles que par vous : ni votre employeur, ni personne d’autre n’y a accès, sauf ce que vous choisissez explicitement de partager.
  • Vos données ne sont jamais vendues ni utilisées à des fins publicitaires.
  • L’application ne contient aucun traceur publicitaire ni outil de mesure d’audience tiers, et le site n’utilise aucun cookie.
  • La géolocalisation est désactivée par défaut, relevée ponctuellement et uniquement si vous l’activez, jamais en continu, jamais en arrière-plan.
  • Vous pouvez exercer vos droits à tout moment à l’adresse contact@tymrapp.com.

1. Responsable du traitement

Le responsable du traitement des données du service Tym'r (application mobile et site tymrapp.com) est Evonia Tech, entreprise individuelle (SIRET 992 856 104 00011), Longperrier, 77230, Seine-et-Marne, France. Toute question ou demande relative à vos données peut lui être adressée directement à contact@tymrapp.com.

2. Données collectées et finalités, traitement par traitement

2.1 Compte utilisateur

Données : adresse e-mail, prénom, nom, mot de passe (géré par notre prestataire d’authentification, jamais stocké en clair par nos soins) ou identifiant de connexion Google si vous choisissez ce mode de connexion, code utilisateur (format TYM-XXXXX), date et version d’acceptation des CGU, paramètres de travail (entreprise(s), mode et volume d’horaires).

Finalités : création et gestion du compte, authentification, synchronisation entre vos appareils, application de vos réglages. Base légale : exécution du contrat (CGU).

2.2 Pointages, journées et absences

Données : horodatages des pointages (entrée, pause, reprise, fin), journées de travail et totaux, absences et leur type (RTT, congés, maladie…), notes que vous ajoutez à vos journées, marquage des heures syndicales, entreprise associée.

Finalités : c’est le cœur du service : l’enregistrement de votre temps de travail, votre historique, vos statistiques et vos rapports. Base légale : exécution du contrat. Un carnet local conserve environ les dix derniers jours d’activité sur votre appareil pour l’usage hors ligne ; l’ensemble de l’historique est conservé sur nos serveurs (voir durées, section 5).

Les rapports que vous exportez (PDF, CSV) sont générés sur votre appareil et partagés par les moyens que vous choisissez (e-mail, enregistrement…) : ils ne transitent pas par nos serveurs.

2.3 Géolocalisation

Désactivée par défaut. Si vous l’activez, votre position (coordonnées et nom de lieu lisible) est relevée ponctuellement, au moment d’un pointage ou lorsque vous appuyez sur le bouton de géolocalisation, jamais en continu, jamais en arrière-plan. Elle est enregistrée avec le pointage concerné.

Le partage de votre lieu avec vos contacts fait l’objet d’un réglage séparé, lui aussi désactivé par défaut (voir 2.4). La position peut également servir, si la fonction météo est active, à afficher la météo locale : elle est alors transmise ponctuellement au service OpenWeather via nos serveurs, sans être associée à votre identité. Base légale : votre consentement, retirable à tout moment dans les réglages de l’application ou de votre téléphone.

2.4 Fonctions sociales (statut des collègues et messagerie)

Données : liens entre contacts (demandes envoyées et acceptées via le code utilisateur), statut de présence (présent, en pause, journée terminée, absent et type d’absence), heure de dernière activité, lieu (uniquement si vous avez activé le partage de position), messages échangés avec vos contacts.

Fonctionnement fondé sur le double consentement : rien n’est partagé sans une demande de contact que l’autre personne accepte librement, et chacun peut retirer un contact ou couper le partage à tout moment. Vos contacts ne voient ni vos horaires détaillés, ni vos notes, ni votre historique. Base légale : votre consentement. Les données de statut partagées cessent d’être accessibles dès le retrait du contact ou la désactivation du partage. Les risques liés à un partage consenti (par exemple avec sa hiérarchie) sont décrits dans les CGU.

2.5 Abonnement

Le paiement est traité exclusivement par Apple (App Store) ou Google (Google Play), responsables de leurs propres traitements : Evonia Tech ne collecte, ne traite et ne stocke aucune donnée bancaire. Nous conservons uniquement l’état de votre essai et de votre abonnement (dates, statut). Base légale : exécution du contrat.

2.6 Parrainage

Données : votre code de parrainage et le lien parrain-filleul lorsqu’un code est utilisé, afin d’attribuer les récompenses prévues. Base légale : exécution du contrat.

2.7 Site vitrine et formulaire de contact

Le site tymrapp.com est un site vitrine : il n’utilise aucun cookie et ne collecte aucune donnée de navigation. Seul le formulaire de contact collecte les données que vous y saisissez (nom, e-mail, existence d’un compte, code utilisateur facultatif, message), acheminées vers notre messagerie via le prestataire EmailJS. Finalité : répondre à votre demande. Base légale : votre démarche volontaire (mesures précontractuelles ou intérêt légitime à vous répondre).

3. Ce que nous ne faisons pas

  • Aucune vente, location ou cession de vos données à des tiers.
  • Aucune publicité, aucun profilage publicitaire.
  • Aucun outil tiers de mesure d’audience, d’analyse comportementale ou de rapport de plantage embarqué dans l’application.
  • Aucune collecte de position en arrière-plan.
  • Aucun accès de l’employeur à vos données : le compte est strictement personnel.

4. Destinataires et sous-traitants

Vos données ne sont accessibles qu’à Evonia Tech et aux prestataires strictement nécessaires au service :

  • Supabase Inc. : hébergement de la base de données, authentification et synchronisation de l’application, sur des serveurs situés dans l’Union européenne (Francfort, Allemagne).
  • OVH SAS (France) : hébergement du site vitrine et de notre messagerie.
  • Brevo (France) : acheminement d’e-mails transactionnels (confirmation d’adresse, réinitialisation de mot de passe).
  • EmailJS : acheminement des messages du formulaire de contact du site.
  • Apple / Google : distribution de l’application et traitement des paiements, en qualité de responsables de traitement distincts.
  • OpenWeather : fourniture de la météo locale à partir d’une position ponctuelle non associée à votre identité, si la fonction est utilisée.

5. Durées de conservation

  • Données de compte et historique de pointage : pendant toute la vie du compte, puis 3 ans après la fin de votre abonnement (vous retrouvez l’intégralité de votre historique si vous vous réabonnez dans ce délai), sauf demande de suppression anticipée de votre part.
  • Carnet local : environ les dix derniers jours d’activité, sur votre appareil uniquement.
  • Statuts et messages partagés : accessibles tant que le lien de contact existe ; supprimés avec le compte.
  • Messages du formulaire de contact : 3 ans après le dernier échange.
  • Données de paiement : traitées et conservées par Apple ou Google selon leurs propres politiques (obligations comptables légales).

6. Transferts hors de l’Union européenne

Les données de l’application sont hébergées dans l’Union européenne, à Francfort (Allemagne). Supabase Inc. étant une société de droit américain, un accès à distance depuis les États-Unis reste juridiquement possible : il est encadré par un accord de traitement des données (DPA) incluant les clauses contractuelles types de la Commission européenne. Les autres prestataires traitent les données dans l’Union européenne ou offrent des garanties appropriées équivalentes.

7. Sécurité des données

  • Chiffrement des échanges (TLS) et chiffrement au repos (AES-256) sur nos serveurs.
  • Cloisonnement strict par utilisateur au niveau de la base de données (politiques de sécurité au niveau des lignes) : chaque compte ne peut accéder qu’à ses propres données.
  • Session d’authentification stockée dans l’enclave sécurisée de votre appareil (Keychain sur iOS, stockage chiffré sur Android) ; mots de passe jamais stockés en clair.
  • Audits de sécurité réguliers (dernier audit : juillet 2026).

8. Vos droits

Conformément au RGPD, vous disposez des droits suivants sur vos données :

  • droit d’accès et de copie ;
  • droit de rectification ;
  • droit à l’effacement ;
  • droit à la limitation du traitement ;
  • droit à la portabilité (vos exports PDF/CSV y contribuent directement) ;
  • droit d’opposition ;
  • droit de retirer votre consentement à tout moment (géolocalisation, partage…).

Pour les exercer : contact@tymrapp.com ou le formulaire de contact. Nous répondons dans un délai maximal d’un mois ; une pièce d’identité peut être demandée en cas de doute raisonnable sur l’identité du demandeur. Vous pouvez également supprimer votre compte depuis l’application (rubrique Compte) ou en nous le demandant par e-mail : les données du compte sont alors effacées.

Si vous estimez que vos droits ne sont pas respectés, vous pouvez saisir la CNIL : 3 place de Fontenoy, TSA 80715, 75334 Paris Cedex 07, téléphone 01 53 73 22 22, cnil.fr.

9. Évolution de la présente politique

Cette politique peut évoluer avec le service. Toute modification substantielle sera signalée dans l’application ou sur le site, avec mise à jour de la date figurant en tête de document.

Une question sur ce document ? Contactez-nous.

← Retour aux informations légales