Guide Conformité RGPD · France

RGPD & Pointage Employés France –
Ce qui est Légal

Le pointage GPS et QR Code est-il légal en France ? Ce que dit le RGPD sur la surveillance des employés et comment mettre votre PME en conformité.

NoBadge est un logiciel de gestion des présences conforme au RGPD qui permet aux PME françaises de pointer les employés via GPS ou QR code dynamique, sans badge physique. Le pointage numérique est légal en France à condition de respecter le Code du travail et les règles CNIL : information préalable, finalité légitime, durée de conservation limitée et sécurité des données.

Essai gratuit 15 jours Voir la démo

Sans carte bancaire · Sans engagement · Activation en 2 minutes

100%

Conforme RGPD & CNIL

2 min

Setup complet

€0

Matériel requis

70%

Temps admin économisé

✔ RGPD Conforme ✔ Serveurs EU ✔ CNIL Ready ✔ Code du travail
Cadre Légal

Ce que dit le RGPD sur le pointage des employés

Le Règlement Général sur la Protection des Données encadre précisément la collecte des données de présence. Voici ce que chaque employeur français doit savoir.

Base légale du pointage

En France, l'enregistrement des temps de travail repose sur une obligation légale prévue par le Code du travail (articles L.3171-1 à L.3171-4). Cette obligation constitue elle-même une base légale suffisante au sens de l'article 6.1.c du RGPD.

  • Obligation légale (art. L.3171-1 Code du travail)
  • Intérêt légitime de l'employeur
  • Exécution du contrat de travail

Durée de conservation des données

La CNIL recommande de ne conserver les données de pointage que le temps nécessaire à leur finalité. En pratique, pour les PME françaises :

  • Données de présence : 5 ans (délai de prescription prud'homale)
  • Données de géolocalisation : 2 mois maximum en archivage courant
  • Données biométriques : interdites sans accord explicite CNIL

"NoBadge enregistre uniquement l'heure de pointage et la position GPS au moment de la timbrature — aucun suivi continu de localisation. C'est exactement ce que la CNIL autorise pour la gestion des présences."

Pointage GPS

Le pointage GPS est-il légal en France ?

Oui, le pointage GPS est légal en France, sous conditions strictes définies par la CNIL dans sa délibération sur la géolocalisation des salariés. L'employeur peut utiliser la géolocalisation pour enregistrer les heures de présence, à condition de respecter quatre règles fondamentales.

La réglementation française sur le pointage électronique est claire : la géolocalisation est un outil de gestion du temps de travail, pas un outil de surveillance permanente. La distinction est essentielle.

1. Information préalable obligatoire

Chaque salarié doit être informé, par écrit, de l'utilisation du GPS avant la mise en place du dispositif. Cette information doit figurer dans le règlement intérieur ou un avenant au contrat.

2. Finalité déterminée et limitée

Le GPS ne peut être utilisé que pour la gestion du temps de travail — pas pour surveiller en continu les déplacements ou contrôler la performance. La finalité doit être documentée dans le registre de traitement RGPD.

3. Pas de surveillance hors temps de travail

La géolocalisation doit être désactivée en dehors des heures de travail. Aucune collecte de position en dehors des plages définies. NoBadge ne collecte la position qu'au moment précis de la timbrature.

4. Sécurité et accès limité

Les données GPS doivent être sécurisées et accessibles uniquement aux personnes habilitées (RH, manager direct). Aucune diffusion à des tiers sans base légale.

Pointage GPS chantier — suivi position employés en temps réel avec NoBadge
✔ CNIL Conforme ✔ Pointage GPS légal

Comment NoBadge respecte les règles GPS CNIL

  • Position collectée uniquement au moment de la timbrature
  • Aucun suivi continu entre les pointages
  • Rayon de tolérance configurable par site
  • Anti-spoofing GPS intégré
  • Données hébergées sur serveurs EU
Pointage QR code dynamique à l'entrée — NoBadge remplace les badges physiques

🔒 Pourquoi le QR code dynamique est plus sûr

Le QR code NoBadge se régénère chaque seconde. Il est impossible de le photographier et de le réutiliser pour frauder. Aucune donnée biométrique n'est collectée — conformité RGPD totale sans démarche spécifique auprès de la CNIL.

Pointage QR Code

Le pointage par QR code est-il légal au regard du RGPD ?

Le pointage QR code est légal en France et particulièrement bien adapté aux exigences du RGPD. Contrairement aux systèmes biométriques (empreinte digitale, reconnaissance faciale), le QR code ne collecte aucune donnée biologique — il enregistre uniquement l'identifiant de l'employé et l'horodatage.

La CNIL n'exige aucune formalité préalable spécifique pour les systèmes QR code de pointage, contrairement aux systèmes biométriques qui nécessitent une autorisation. C'est un avantage majeur pour les PME qui souhaitent déployer un pointage QR code rapidement.

QR Code ✅
  • • Aucune donnée biométrique
  • • Pas d'autorisation CNIL requise
  • • Déploiement immédiat
  • • Sécurité anti-fraude intégrée
Biométrie ❌
  • • Données sensibles (art. 9 RGPD)
  • • Autorisation CNIL obligatoire
  • • Démarches complexes
  • • Risque de sanctions élevé
Obligations RGPD

Les 6 obligations RGPD de l'employeur pour le pointage

Chaque employeur qui met en place un système de pointage numérique doit respecter ces obligations. NoBadge vous aide à les satisfaire automatiquement.

1

Informer les salariés

Chaque employé doit recevoir une notice d'information sur le traitement de ses données de présence : finalité, durée de conservation, droits d'accès. NoBadge fournit un modèle de notice conforme.

2

Tenir un registre de traitement

Le RGPD impose un registre des activités de traitement (art. 30). Le pointage doit y figurer avec : responsable, finalité, catégories de données, durée de conservation, mesures de sécurité.

3

Consulter le CSE

Avant toute mise en place d'un dispositif de contrôle de l'activité, le Comité Social et Économique (CSE) doit être informé et consulté (art. L.2312-38 Code du travail). Obligatoire dès 11 salariés.

4

Limiter la collecte de données

Principe de minimisation : ne collecter que les données strictement nécessaires. Pour le pointage, cela signifie : heure d'entrée/sortie, identifiant employé, et position GPS uniquement au moment de la timbrature.

5

Garantir les droits des salariés

Chaque salarié dispose d'un droit d'accès, de rectification et d'opposition sur ses données de présence. NoBadge donne à chaque employé accès à son propre historique de pointage depuis l'application.

6

Sécuriser les données

L'article 32 du RGPD impose des mesures techniques et organisationnelles de sécurité. NoBadge utilise le chiffrement TLS, l'hébergement sur serveurs EU certifiés, et des contrôles d'accès par rôle (Admin / Manager / Employé).

Surveillance vs Pointage

La ligne rouge : pointage légal vs surveillance illégale

Le RGPD distingue clairement la gestion du temps de travail — légale — de la surveillance des employés — très encadrée. Voici où se situe la frontière.

✅ Ce qui est légal

  • Enregistrer l'heure d'arrivée et de départ
  • Géolocaliser au moment de la timbrature (snapshot)
  • Calculer automatiquement les heures supplémentaires et RTT
  • Vérifier la présence sur site pour les chantiers et terrain
  • Exporter les données pour la paie et les contrôles URSSAF
  • Conserver les données 5 ans pour les obligations légales

❌ Ce qui est interdit

  • Suivre la localisation en continu tout au long de la journée
  • Géolocaliser hors des heures de travail
  • Utiliser la biométrie sans autorisation CNIL spécifique
  • Surveiller les pauses ou les déplacements personnels
  • Conserver les données au-delà de la durée légale
  • Utiliser les données de pointage à des fins disciplinaires sans procédure

"NoBadge enregistre 70% moins de données qu'un système de badgeuse traditionnel connectée — et zéro donnée en dehors des heures de travail. La conformité RGPD est intégrée par conception, pas ajoutée après coup."

Code du Travail

Code du travail et pointage : ce que vous devez conserver

Au-delà du RGPD, le Code du travail impose des obligations spécifiques sur l'enregistrement du temps de travail. NoBadge les satisfait toutes automatiquement.

Documents obligatoires

L'article L.3171-3 du Code du travail impose à l'employeur de tenir des documents permettant de comptabiliser les heures de travail de chaque salarié.

  • Relevé mensuel des heures travaillées
  • Comptabilisation des heures supplémentaires
  • Suivi des RTT et congés payés

Accès des salariés

Les salariés ont le droit de consulter les documents relatifs à leur temps de travail. L'employeur doit mettre ces informations à disposition sur demande.

  • Accès à l'historique personnel via l'app
  • Export individuel disponible en 1 clic
  • Transparence totale sur les calculs

Contrôles URSSAF & Inspection

En cas de contrôle URSSAF ou d'inspection du travail, vous devez présenter les relevés de présence. NoBadge génère les exports conformes en quelques secondes.

  • Export Excel / CSV en 1 clic
  • Format compatible expert-comptable
  • Archivage automatique 5 ans

Attention : la loi Aubry et les 35h

La France applique la durée légale de 35h/semaine (loi Aubry). Tout dépassement génère des heures supplémentaires majorées. Sans système de pointage précis, les erreurs de calcul coûtent en moyenne €1.500 à €2.000/an à une PME de 20 salariés. NoBadge calcule automatiquement les heures supplémentaires et les RTT selon les règles françaises.

NoBadge & RGPD

Comment NoBadge garantit votre conformité RGPD

La conformité RGPD n'est pas une option dans NoBadge — c'est une architecture. Voici les mesures concrètes intégrées dans le produit.

Dashboard NoBadge — rapport présences en temps réel, heures travaillées et heures supplémentaires pour PME

Hébergement 100% EU

Toutes les données sont stockées sur des serveurs situés dans l'Union Européenne. Aucun transfert hors UE. Conformité RGPD garantie par architecture.

Chiffrement TLS end-to-end

Toutes les communications entre l'application et les serveurs sont chiffrées. Les données au repos sont également chiffrées. Aucune donnée en clair.

Contrôle d'accès par rôle

Trois niveaux d'accès : Admin, Manager, Employé. Chaque utilisateur ne voit que les données auxquelles il est autorisé. Principe du moindre privilège respecté.

Droit à l'effacement facilité

Suppression des données d'un salarié en un clic depuis le panneau admin. Conformité avec le droit à l'oubli (art. 17 RGPD) sans intervention technique.

Portabilité des données

Export complet des données en format standard (Excel/CSV) à tout moment. Droit à la portabilité (art. 20 RGPD) satisfait nativement.

Guide Pratique

Mettre en place un pointage RGPD conforme en 4 étapes

Voici le processus complet pour déployer un système de pointage légal dans votre PME française, de la consultation CSE à la première timbrature.

1

Informer et consulter le CSE

Avant tout déploiement, informez par écrit chaque salarié et, si vous avez 11 salariés ou plus, consultez le CSE. Conservez le procès-verbal de consultation.

⏱ 1–2 semaines
2

Mettre à jour votre registre de traitement

Ajoutez le traitement "Gestion des présences" à votre registre RGPD (art. 30). Documentez : finalité, base légale, catégories de données, durée de conservation, mesures de sécurité.

⏱ 1 heure
3

Configurer NoBadge

Créez votre compte, configurez vos sites et invitez vos employés via WhatsApp ou email. Aucun matériel à installer. Le système est opérationnel en 2 minutes.

⏱ 2 minutes
4

Première timbrature & validation

Vos salariés téléchargent la PWA NoBadge (sans App Store) et timbrent depuis leur smartphone. Vous visualisez les présences en temps réel depuis le tableau de bord admin.

⏱ Immédiat
Témoignages

Des PME qui ont simplifié leur conformité

"Nous avons simplifié la gestion des présences pour nos enseignants et notre personnel administratif sur plusieurs sites. Nous économisons des heures chaque semaine par rapport aux anciens tableaux Excel."

CQ
Claudio Querelante
Directeur, Accademie AIEM

"Sur les chantiers, personne n'a le temps pour les complications. Nos ouvriers timbrent depuis leur téléphone et nous surveillons tout en temps réel. Aucun badge, aucun matériel."

SL
Silviu Lascu
Gérant, Sistad Italia

"Avant, on utilisait WhatsApp et le papier pour les présences. Maintenant avec NoBadge tout est centralisé et le pointage GPS nous aide aussi pour les contrôles opérationnels."

GF
Giovanni Fala
Fondateur, Fala Noleggi
Tarifs

Un prix transparent, toutes fonctionnalités incluses

Pas de tier Basic/Pro/Enterprise. Pas de frais cachés. Toutes les fonctionnalités RGPD incluses dès le premier euro. Consultez la page tarifs complète pour les détails.

Offre Early Sign-up
€4,20

par utilisateur / mois · Facturation mensuelle

  • Pointage GPS + QR Code dynamique
  • Gestion congés payés, RTT, absences
  • Export Excel pour expert-comptable
  • Données hébergées EU · 100% RGPD
  • Facturation uniquement sur utilisateurs actifs
  • Sans engagement · Annulation à tout moment
Essai gratuit 15 jours

Sans carte bancaire · Activation en 2 minutes

FAQ

Questions fréquentes sur le RGPD et le pointage

Tout ce que vous devez savoir sur la légalité du pointage GPS et QR code en France.

Oui, le pointage GPS est légal en France à condition de respecter les règles CNIL : informer les salariés par écrit, limiter la collecte à l'instant de la timbrature (pas de suivi continu), ne pas géolocaliser hors des heures de travail, et sécuriser les données. NoBadge respecte toutes ces conditions par conception.

Depuis le RGPD (mai 2018), les déclarations préalables à la CNIL ont été supprimées pour la plupart des traitements courants, y compris la gestion des présences. Vous devez en revanche tenir un registre de traitement (art. 30 RGPD) et informer vos salariés. Pour les systèmes biométriques, une démarche spécifique reste obligatoire — NoBadge n'utilise pas la biométrie.

La CNIL recommande de conserver les données de présence pendant 5 ans (délai de prescription prud'homale). Les données de géolocalisation doivent être supprimées ou anonymisées dans un délai de 2 mois en archivage courant. NoBadge permet de configurer la durée de rétention et facilite la suppression des données à l'expiration.

Oui, si votre entreprise compte 11 salariés ou plus, vous devez informer et consulter le Comité Social et Économique (CSE) avant de déployer tout dispositif de contrôle de l'activité des salariés (art. L.2312-38 Code du travail). En dessous de 11 salariés, une information écrite individuelle suffit. NoBadge fournit un modèle de note d'information pour faciliter cette démarche.

NoBadge héberge toutes les données sur des serveurs situés dans l'Union Européenne. Aucun transfert de données hors UE n'est effectué. Le chiffrement TLS est appliqué en transit et au repos. La conformité RGPD est garantie par architecture — pas seulement par politique. Vous pouvez mentionner NoBadge dans votre registre de traitement comme sous-traitant conforme RGPD.

NoBadge calcule automatiquement les heures supplémentaires au-delà de 35h/semaine et gère les RTT selon les règles du Code du travail français. Le système suit les congés payés, les jours de maladie et les absences avec un workflow de validation manager. Les exports sont compatibles avec les logiciels de paie utilisés par les experts-comptables français. Découvrez la gestion des congés NoBadge en détail.

Conformité RGPD Garantie

Pointage légal, conforme RGPD,
opérationnel en 2 minutes

Rejoignez les PME françaises qui ont remplacé Excel et les badges physiques par NoBadge. Essai gratuit 15 jours — sans carte bancaire, sans engagement.

Essai gratuit 15 jours Parler à un expert

Sans carte bancaire · Sans engagement · Données hébergées EU · RGPD conforme