👥 RH
Partage de fichiers sécurisé pour les ressources humaines
Transmettez bulletins de paie, contrats de travail et données salariés par un lien chiffré qui expire. Sans pièce jointe en clair, sans trace qui traîne dans une boîte mail.
Ce que la RH manipule chaque jour, et pourquoi le mail ne suffit pas
Un service RH brasse les données les plus sensibles d'une entreprise. Bulletins de paie, contrats, avenants, attestations, RIB, numéros de sécurité sociale, situation familiale, arrêts maladie. Chacun de ces documents identifie une personne et révèle sa rémunération, sa santé ou sa vie privée. La pièce jointe envoyée par mail, elle, voyage en clair, transite par plusieurs serveurs et reste stockée des années dans la boîte de l'expéditeur comme du destinataire. La CNIL le dit sans détour : la messagerie électronique standard ne constitue pas un moyen sûr de transmettre des données personnelles, et l'envoi de fichiers en clair par mail fait partie des pratiques à éviter. Une simple erreur de destinataire, un mot de passe faible, une boîte compromise, et la fiche de paie d'un salarié se retrouve entre de mauvaises mains. Pli Scellé remplace cette pièce jointe par un lien chiffré. Le fichier n'existe nulle part en clair, il s'autodétruit à la date que vous fixez, et personne d'autre que le destinataire ne peut l'ouvrir.
Trois cas d'usage RH concrets
Envoyer un bulletin de paie. Vous déposez le PDF, vous générez un lien protégé par mot de passe, le salarié le récupère et le télécharge. Le lien expire, le fichier est purgé. Aucune copie ne reste dans un fil de discussion.
Transmettre un contrat ou un avenant à signer. Le document part chiffré vers le futur collaborateur ou le salarié concerné, avec une durée de vie limitée à la fenêtre de signature. Une fois consulté, plus rien ne traîne.
Gérer l'onboarding. Un nouvel arrivant doit vous envoyer carte d'identité, RIB, justificatif de domicile, diplômes. Vous lui ouvrez un lien de réception : il dépose ses pièces directement dans un canal chiffré, sans avoir à créer le moindre compte ni à vous renvoyer ses documents par mail. Vous récupérez tout au même endroit, chiffré de bout en bout.
Ce que Pli Scellé garantit pour vos données RH
Chiffrement de bout en bout AES-256-GCM en architecture zero-knowledge. La clé reste dans votre navigateur, elle ne nous est jamais transmise : techniquement, nous ne pouvons pas lire vos fichiers, même si on nous le demandait. Hébergement en France par SHPV France SAS, hors de portée du Cloud Act américain. Vos bulletins ne quittent pas le territoire. Expiration paramétrable de 1 heure à 30 jours, puis purge automatique du fichier. Cela répond directement au principe de minimisation du RGPD : on ne garde pas un document plus longtemps que nécessaire. Protection par mot de passe et lien à usage limité pour verrouiller l'accès. Analyse antivirus ClamAV sur les fichiers reçus. Aucun pistage, aucune revente de données, aucun cookie publicitaire. Et sur les gammes professionnelles, des journaux d'audit qui tracent qui a accédé à quoi et quand, exactement ce que l'article 32 du RGPD attend d'un employeur en matière de traçabilité des accès.
Vos obligations d'employeur, notre rôle d'outil
Le Code du travail vous impose de conserver un double des bulletins de paie pendant cinq ans (article L3243-4). Le RGPD, lui, vous demande l'inverse pour la transmission : ne pas laisser traîner une donnée personnelle plus longtemps que sa finalité ne l'exige. Pli Scellé ne remplace pas votre coffre-fort RH ni votre logiciel de paie, qui restent vos outils de conservation. Pli Scellé sécurise le moment où le document circule, de vous vers le salarié ou du salarié vers vous. Ce maillon-là, la transmission, est précisément celui que l'article 32 du RGPD impose de protéger par des mesures techniques appropriées comme le chiffrement et le contrôle des accès. La CNIL rappelle que l'absence de ces mesures constitue un manquement, indépendamment même de toute fuite avérée.
Questions fréquentes
- Peut-on vraiment envoyer un bulletin de paie par mail classique ?
- C'est légalement risqué. La CNIL considère que la messagerie standard n'est pas un canal sûr pour des données personnelles et range l'envoi de fichiers en clair parmi les pratiques à éviter. Un bulletin contient rémunération, numéro de sécurité sociale et situation familiale : en cas d'interception ou d'erreur de destinataire, votre responsabilité d'employeur est engagée au titre de l'article 32 du RGPD. Un lien chiffré qui expire écarte ce risque.
- Combien de temps le lien reste-t-il actif ?
- Vous le choisissez, de 1 heure à 30 jours. Pour un bulletin ou un contrat, une fenêtre courte de quelques jours suffit. À l'expiration, le fichier est purgé automatiquement de nos serveurs. Rien ne subsiste au-delà de la durée que vous avez fixée.
- Le salarié doit-il créer un compte pour récupérer son document ?
- Non. Le destinataire clique sur le lien et télécharge le fichier, sans inscription. Pour l'onboarding, le lien de réception fonctionne dans l'autre sens : le nouvel arrivant dépose ses pièces directement dans un canal chiffré, là encore sans aucun compte à créer.
- Est-ce conforme au RGPD ?
- Pli Scellé apporte les mesures techniques que l'article 32 du RGPD attend pour la transmission de données personnelles : chiffrement de bout en bout, contrôle d'accès, et journalisation des accès sur les gammes professionnelles. L'hébergement en France hors Cloud Act et la purge automatique servent le principe de minimisation. La conformité globale de votre traitement RH reste de votre ressort en tant que responsable de traitement ; nous sécurisons le maillon de la transmission.
- Combien ça coûte pour un service RH ?
- Le plan Gratuit permet de tester l'envoi chiffré. Découverte est à 185 €, Essentiel à 560 € et Pro à 1 400 €, ces deux derniers ajoutant les journaux d'audit utiles pour tracer les accès. Pour un grand service RH ou un groupe, l'offre Entreprise se construit sur mesure.