Centre de documentation

Sécurité et conformité

Coffre-fort numérique

Coffre Kosmo est un service de coffre-fort numérique au sens de l’article L. 103 du code des postes et des communications électroniques.
Coffre Kosmo répond aux exigences suivantes :

  1. Intégrité : Les données envoyées, reçues ou stockées sont complètes et n'ont pas été modifiées.
  2. Tracabilité : Toutes les connexions et toutes les actions sont horodatées et enregistrées dans un journal sécurisé.
  3. Identification de l’utilisateur : Chaque connexion est soumise à une double authentification.
  4. Accès exclusif : Seules les personnes que vous désignez explicitement peuvent accéder à vos données.
  5. Portabilité : Vous pouvez récupérer à tout moment l’intégralité de vos données dans un format facilement exploitable.

Chiffrement

Kosmo chiffre vos données directement depuis votre navigateur (chiffrement côté client). Les clés de chiffrement ne sont connues que des personnes que vous avez explicitement autorisées. Ni D1FFER ni ses partenaires ne sont en mesure d’avoir accès à vos données.

RGPD

Kosmo respecte le Règlement européen 2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données (dit « RGPD »). Les informations relatives aux données collectées, à la légitimité de la collecte et la durée de conservation sont détaillées dans la charte de protection des données.

Obligations légales liées aux bulletins de paie dématérialisés

La dématérialisation des bulletins de paie est encadrée par les dispositions de la loi travail du 8 août 2016 (Article L3243-2) et le décret d'application du 18 décembre 2016 (Art. D. 3243-7 et D. 3243-8).
En résumé : l'employeur doit prévenir les salariés de la mise en place des bulletins de paie dématérialisés 1 mois minimum avant le premier envoie. Sauf pour les salariés qui souhaiteraient une version papier, l'employeur peut procéder à la remise du bulletin de paie sous forme électronique, dans des conditions de nature à garantir l’intégrité, la disponibilité et la confidentialité.
Kosmo respecte l'ensemble des dispositions légales.

NB : Les mentions légales relatives à l'accessibilité des bulletins de paie via le Compte Personnel d'Activité (Art. R. 3243-9) ne peuvent plus être assurées à ce jour par aucun éditeur. Le site du CPA qui permettait de visualiser ses bulletins a été remplacé par le site du compte personnel de formation sur lequel les bulletins de paie n'apparaissent pas.

Hébergement et sauvegarde

Kosmo utilise exclusivement les prestataires d’hébergement français suivants : OVH et Scaleway. OVH et Scaleway bénéficient d’un niveau de certification correspondant aux plus hauts standards du marché. Les données sont dupliquées sur trois serveurs distincts et également sauvegardées sur un site distant. Les utilisateurs sont couverts par le droit français quant à la protection et la non réutilisation de leurs données.