À propos de nous

Politique de confidentialité

Mise à jour : Lundi 16 février 2026
Two people working

Introduction

Maglia s’engage fermement à protéger la confidentialité et la sécurité des données personnelles traitées dans le cadre de son Application.

Maglia ne vendra jamais de données personnelles à des tiers.

Les données personnelles ne sont partagées ou divulguées que dans les conditions décrites dans la présente Politique de confidentialité et uniquement sur instruction documentée du Responsable de traitement.

La présente Politique de confidentialité s’applique aux données personnelles traitées par Maglia en qualité de sous-traitant dans le cadre de l’utilisation de l’Application web, mobile iOS et mobile Android (ci-après l’« Application »), mise à disposition des entreprises clientes pour un usage professionnel interne.

Elle explique :

  • Quelles données personnelles sont traitées via l’Application ;
  • Pour quelles finalités et selon quelles bases légales ;
  • Comment et pourquoi ces données sont utilisées ;
  • Avec quels prestataires elles peuvent être partagées ;
  • Comment les droits des personnes concernées peuvent être exercés.

La présente Politique couvre également le traitement des données personnelles transmises à Maglia par les entreprises clientes dans le cadre de la configuration et de l’utilisation de l’Application.

Maglia peut être amenée à modifier la présente Politique de confidentialité afin de refléter des évolutions réglementaires, techniques ou organisationnelles. Ces modifications ne sauraient en aucun cas réduire le niveau de protection des données personnelles.

La version la plus récente de la Politique de confidentialité est celle accessible via l’Application et/ou communiquée aux entreprises clientes. En cas de modification substantielle, les entreprises clientes en seront informées.

Information relative à Maglia

Maglia SAS (dans ce document, « Maglia ») est une société établie en France, au sein de l’Union européenne, qui fournit une solution logicielle en mode Software as a Service (SaaS).

Maglia édite et exploite une application web et mobile professionnelle destinée à un usage interne par des entreprises, permettant la gestion et l’optimisation de processus métiers et de communications internes.

Rôles des parties

Dans le cadre de l’utilisation de l’Application :

  • L’entreprise cliente est Responsable de traitement au sens du RGPD.
  • Maglia, en qualité d’éditeur de l’Application, agit en tant que Sous-traitant, traitant les données personnelles pour le compte et sur instruction documentée du Responsable de traitement.

Données personnelles collectées

Les catégories de données susceptibles d’être traitées sont :

Données d’identification

  • Nom
  • Prénom
  • Adresse email
  • Téléphone

Données professionnelles

  • Poste
  • Service
  • Matricule interne
  • Type de contrat
  • Dates de contrats
  • Entreprise
  • Disponibilités
  • Absences
  • Compétences
  • Habilitations

Données techniques

  • Identifiants techniques
  • Logs de connexion
  • Données relatives à l’utilisation de l’Application
  • Données liées aux notifications push

Aucune donnée sensible (au sens de l’article 9 du RGPD) n’est collectée via l’Application.

Finalités des traitements

Les données sont traitées pour les finalités suivantes :

  • Gestion des accès utilisateurs
  • Authentification et sécurité
  • Mise à disposition des fonctionnalités métier
  • Envoi de notifications professionnelles
  • Amélioration continue de l’Application (analyse d’usage)
  • Support utilisateur

Base légale

Les traitements sont fondés sur :

  • L’intérêt légitime du Responsable de traitement (organisation et gestion interne)
  • L’exécution du contrat de travail ou de prestation
  • Le respect des obligations légales applicables

Sous-traitants ultérieurs

Dans le cadre de la fourniture du service, Maglia peut faire appel aux sous-traitants suivants :

  • Google Firebase (analytics et notifications push)
  • Intercom (support et communication utilisateur)
  • Hotjar (analyse comportementale – facultatif selon configuration client)

Ces prestataires sont contractuellement tenus de respecter la confidentialité et la sécurité des données conformément au RGPD.

Transferts hors Union Européenne

Les données hébergées par Maglia le sont en France. Les données hébergées par les sous-traitants le sont principalement en Union Européenne.

Toutefois, dans certains cas limités, certaines données (par exemple adresse email ou données d’usage) peuvent être accessibles ou transférées en dehors de l’Union européenne, notamment via certains prestataires techniques.

Dans ces cas :

  • Les transferts sont encadrés afin d’assurer un niveau de protection adéquat des données.

Durée de conservation

Les données sont conservées :

  • Pendant la durée de la relation contractuelle entre le Responsable de traitement et Maglia ;
  • Puis supprimées ou anonymisées conformément aux instructions du Responsable de traitement ;
  • Les logs techniques peuvent être conservés pour une durée limitée à des fins de sécurité.

Sécurité

Maglia s’engage à mettre en œuvre les mesures de sécurité suivantes :  

Chiffrement des communications (TLS) :

  • L’ensemble des communications avec l’application est chiffré en utilisant différentes méthodes robustes et éprouvées.

Authentification multifacteur (MFA) :

  • La MFA est obligatoire pour accéder aux systèmes critiques (ex. : plateformes SaaS, environnements cloud) afin de renforcer la sécurité des comptes.
  • Les collaborateurs sont tenus de l’activer dès que le service le permet.

Sauvegardes :

  • Sauvegardes automatiques des données de production réalisées quotidiennement.
  • Données sauvegardées conservées pendant 30 jours dans des environnements sécurisés externes.

Surveillance et monitoring :

  • Monitoring en temps réel de l’infrastructure, avec détection proactive des anomalies.
  • Outils de protection avancés, incluant un système XDR (Extended Detection and Response) et des solutions antivirus.

Engagement des collaborateurs :

Les collaborateurs s’engagent à respecter les bonnes pratiques de sécurité, notamment :

  • Ne pas partager leurs identifiants d’accès.
  • Protéger leurs appareils contre les accès non autorisés.
  • Signaler tout comportement suspect ou incident de sécurité au RSSI.

Exigences vis-à-vis des partenaires et sous-traitants :

Les exigences de sécurité appliquées aux partenaires ou sous-traitants hébergent les données personnelles :

  • Confidentialité : Signature obligatoire de clauses de confidentialité pour tout accès ou traitement de données sensibles.
  • Politiques de sécurité : Imposition de normes ou bonnes pratiques de sécurité (ISO 27001, RGPD) pour les partenaires critiques.
  • Possibilité d’auditer ponctuellement certains sous-traitants pour s’assurer de leur conformité.

Sécurisation des accès :

  • Les accès aux systèmes critiques sont restreints aux collaborateurs autorisés selon leur rôle.
  • Les permissions sont régulièrement revues et ajustées pour respecter le principe de moindre privilège.

Les mesures de sécurité indiquées sont celles prévues dans la PSSI de Maglia.

Droits des personnes

Conformément au RGPD, les utilisateurs disposent des droits suivants :

  • Droit d’accès
  • Droit de rectification
  • Droit d’effacement
  • Droit à la limitation
  • Droit d’opposition
  • Droit à la portabilité

Les demandes doivent être adressées en priorité au Responsable de traitement (leur employeur ou donneur d’ordre).

Maglia assistera le Responsable de traitement dans le traitement de ces demandes, conformément à ses obligations de sous-traitant.

Données relatives aux mineurs

L’Application est exclusivement destinée à un usage professionnel interne par des collaborateurs, prestataires et intérimaires majeurs.

Elle n’est pas destinée aux enfants de moins de 13 ans (ou tout autre âge minimum applicable selon la législation locale), et Maglia ne collecte pas sciemment de données personnelles concernant des mineurs.

Si un Responsable de traitement ou un représentant légal apprend qu’un mineur a fourni des données personnelles via l’Application sans autorisation requise, il est invité à en informer immédiatement le Responsable de traitement concerné.

Si Maglia constate que des données personnelles d’un mineur ont été collectées en violation de la réglementation applicable, elle prendra sans délai les mesures nécessaires pour :

  • Enquêter sur la situation ;
  • Supprimer les données concernées ;
  • Le cas échéant, désactiver le compte utilisateur ;
  • Mettre en place des mesures correctives afin d’éviter qu’une telle situation ne se reproduise.

Contact

Pour toute question relative au traitement des données personnelles, les utilisateurs sont invités à contacter :

  • Leur service RH ou DPO interne
  • Ou l’entreprise cliente responsable du traitement

Pour tout autre demande, les utilisateurs peuvent contacter Maglia : lancelot@maglia.io  

La solution de planification et d’affectation de ressources.

Fonctionnalités
Planifier vos ressourcesPublier les affectationsTableau de bord
Bénéfices
Optimiser ses ressourcesSimplifier sa gestionRéduire les erreurs
Entreprises et secteurs
Cabinets de conseilsActeurs du BTPHôtellerie / Restauration
À propos de nous
Qui sommes-nousPressePolitique de confidentialité
© 2026 Maglia SAS. Tous droits réservés