Aller au contenu principal
Conformité

Le bon niveau de preuve, sans promesse en trop

La conformité ne tient pas dans un slogan unique. Elle tient dans des règles simples : preuve selon le document, durées par catégorie, exports selon les droits et exclusions explicites.

Façade néo-classique du Capitole de Toulouse à l'heure bleue, place déserte en avant-plan.
Capitole de Toulouse.

Le cadre produit

Ce que le produit fixe clairement

Le contrat produit fixe d'abord les comportements du produit, puis le reste suit : données, exports, demandes, communication publique.

I

Espace personnel durable

Le destinataire garde un espace personnel lié à son identité, même si les émetteurs changent au fil du temps.

II

Envoi explicite et lecture distincte

Le produit sépare préparation, remise et lecture au lieu de tout confondre.

III

Contenu non lisible côté serveur

Le serveur et l'équipe Remis ne lisent pas le document.

IV

Journal d'audit en écriture seule

Les événements sensibles rejoignent un historique conçu pour durer.

Niveaux de preuve

La preuve dépend du document

Remis évite les raccourcis juridiques. Un bulletin de paie et un courrier RH peuvent relever d'une preuve technique ; lorsqu'un service qualifié est requis, le flux sort du périmètre Remis actuel.

I

Écrit électronique sous conditions

Les éléments électroniques peuvent avoir une force probante lorsque les conditions d'identification et d'intégrité sont réunies.

II

Remise et réception

La preuve d'envoi, de mise à disposition, de lecture ou d'exception doit être présentée selon le niveau de service applicable.

III

Services qualifiés hors périmètre

Remis ne revendique pas le statut de service qualifié. Si un tel niveau est requis, le flux doit être traité hors du périmètre Remis actuel.

Rangée de volumes anciens reliés en cuir brun, dos rehaussés de motifs dorés, sur une étagère en bois, lumière tamisée.
Cinquante ans, mêmes registres.

Durées

Les durées ne sont pas les mêmes pour tous les documents

Parler juste suppose de distinguer les catégories. Le produit ne réduit pas toute la documentation à une seule durée.

  1. Bulletin de paie

    Conservé 50 ans ou jusqu'aux 75 ans du destinataire, au sens de l'article L3243-4 du Code du travail.

  2. Documents d'emploi

    5 ans pour les catégories qui relèvent de cette durée dans le cadre actuel (registres du personnel, déclarations sociales).

  3. Autres catégories

    7 ans pour de nombreuses autres catégories dans le cadre actuel (pièces comptables, livres, registres et documents annexes).

Exports et demandes

Ce que chacun peut demander

Le produit distingue l'export courant et la demande formelle. Cette séparation évite les malentendus sur le périmètre réel.

  1. Export côté émetteur

    L'émetteur exporte ses données, ses éléments de facturation, ses documents et son historique dans son périmètre.

  2. Export côté destinataire

    Le destinataire exporte l'historique et les documents qui lui sont accessibles dans son espace.

  3. Demandes formelles

    Les demandes formelles d'accès, de rectification, de limitation, d'opposition ou d'effacement sont traitées par l'administration dédiée.

Le point important

L'export n'est pas la même chose qu'une demande formelle.

Le produit permet des exports courants dans le périmètre visible à chacun. Les demandes formelles liées à la protection des données suivent un traitement dédié, distinct du simple usage quotidien.

Responsable identifié

Un délégué à la protection des données est désigné

Le contrat produit identifie le délégué, son adresse électronique et son adresse postale.

I

Nom

Octavian Cioaca.

II

Courriel

dpo@remis.fr.

III

Adresse

133 rue Saint-Dominique, 75007 Paris, France.

Cadre de référence

Ce à quoi nous nous référons

Remis est conçu pour répondre aux exigences des cadres ci-dessous. Les certifications correspondantes sont en cours d'obtention, au rythme de la maturité du produit. Nous ne revendiquons que ce qui est effectivement acquis.

  1. RGPD (UE 2016/679)

    Le règlement européen sur la protection des données. La conception du produit suit les principes de minimisation, de finalité, de durée et des droits des personnes.

  2. eIDAS (UE 910/2014)

    Le règlement européen sur l'identification et les services de confiance électroniques. Référentiel d'arrière-plan ; aucun statut qualifié n'est revendiqué à ce stade.

  3. Code civil, articles 1366 et suivants

    Le cadre français de la preuve littérale et de l'écrit électronique. Le dossier de preuve Remis s'inscrit dans cette tradition juridique.

  4. ANSSI / RGS

    Référentiels français de sécurité numérique. Les pratiques cryptographiques du produit suivent ces référentiels ; les attestations correspondantes seront publiées dès leur obtention.

Les renouvellements et nouveaux référentiels sont publiés à mesure de leur obtention sur cette page et sur la page Sécurité.

Exclusions

Ce que le produit refuse

Une conformité sérieuse suppose aussi des refus explicites.

I

Pas de données de santé

Les usages médicaux et les données de santé sont hors périmètre.

II

Pas de signature électronique

La signature électronique n'entre pas dans le cadre produit actuel.

III

Pas d'application mobile

Le cadre actuel ne prévoit pas encore de moteur d'application mobile.

La liste complète des limites publiques figure sur la page Ce que Remis fait et ne fait pas.

Questions fréquentes

Les points utiles sur la conformité

Quelles durées de conservation sont prévues ?

Dans le cadre actuel : 50 ans ou jusqu'aux 75 ans pour le bulletin de paie, 5 ans pour certains documents d'emploi, 7 ans pour de nombreuses autres catégories.

Tous les documents ont-ils le même niveau de preuve ?

Non. Le niveau de preuve dépend du document, du risque et du cadre applicable. Si un service qualifié est requis, il relève d'un périmètre distinct du service Remis actuel.

Que peut exporter l'émetteur ?

L'émetteur peut exporter ce qui relève de son périmètre : ses données, ses éléments de facturation, ses documents et son historique selon les droits prévus.

Que peut exporter le destinataire ?

Le destinataire peut exporter l'historique et les documents qui lui sont accessibles dans son espace personnel.

Comment sont traitées les demandes RGPD ?

L'export accessible dans le produit reste possible. Les demandes formelles d'accès, de rectification, de limitation, d'opposition ou d'effacement sont traitées par l'administration dédiée.

Qui est le délégué à la protection des données ?

Le délégué à la protection des données désigné est Octavian Cioaca, joignable à dpo@remis.fr, 133 rue Saint-Dominique, 75007 Paris, France.

Qu'est-ce qui est exclu du produit ?

Les données de santé et la signature électronique sont hors périmètre.

Page maintenue par Octavian Cioaca, Président, DOMSELARDI SAS. À propos de l'éditeur

Décider

Regardez si ce cadre vous suffit

Si vous cherchez une communication sobre et alignée sur le produit réel, cette page pose l'essentiel. Pour le reste, nous préférons vous répondre précisément.

Démarrer mon premier flux Voir les questions