Pointon
Conforme Belgique 2027

Conformité légale

Dernière mise à jour : 25 mai 2026

Pointon est conçu spécifiquement pour respecter la législation belge sur l'enregistrement du temps de travail, l'arrêt CJUE de 2019, et le RGPD. Cette page détaille les obligations légales et comment Pointon y répond.

Bases légales

BE

CCT n°129 — Enregistrement du temps de travail

La Convention Collective de Travail n°129 du Conseil National du Travail (CNT) impose depuis 2023 l'enregistrement électronique du temps de travail pour certains secteurs. La généralisation à toutes les entreprises belges est prévue progressivement jusqu'en 2027. Pointon répond à toutes les exigences techniques de cette CCT.

EU

Arrêt CJUE C-55/18 (2019) — Deutsche Bank

La Cour de Justice de l'Union Européenne a établi en 2019 que les employeurs sont tenus de mettre en place un système objectif, fiable et accessible permettant de mesurer la durée du temps de travail journalier effectué par chaque travailleur. Pointon fournit exactement ce système : enregistrement automatique, immuable et exportable.

RGPD

RGPD — Règlement (UE) 2016/679

Les données de pointage sont des données personnelles au sens du RGPD. Pointon traite ces données avec les bases légales appropriées (obligation légale pour le temps de travail, contrat pour la gestion des comptes), dans le respect des principes de minimisation, limitation de conservation et sécurité des données.

Checklist de conformité

Enregistrement du temps de travail

  • Enregistrement électronique de l'heure d'arrivée et de départ
  • Données immuables — aucune modification possible sans trace d'audit
  • Horodatage automatique (serveur, pas client)
  • Conservation minimale 5 ans (obligation légale belge)

Audit trail & traçabilité

  • Toutes les actions admin sont enregistrées (AuditLog)
  • Qui a fait quoi, quand — traçabilité complète
  • Export CSV des logs d'audit disponible
  • Impossible de supprimer un pointage sans trace

RGPD & protection des données

  • Base légale définie pour chaque traitement
  • Durées de conservation documentées
  • Droits des personnes concernées respectés
  • Pseudo-anonymisation des données après la période légale
  • Sous-traitants conformes RGPD (Brevo, Stripe, Hostinger)

Sécurité & confidentialité

  • Chiffrement HTTPS/TLS 1.3 en transit
  • Mots de passe hashés bcrypt (cost factor 12)
  • Isolation des données par entreprise (multi-tenancy)
  • Sessions sécurisées (expiration, token rotation)
  • Audit des accès et des modifications sensibles

Conservation & anonymisation

Le droit belge impose la conservation des données de temps de travail pendant 5 ans minimum. Pointon applique cette obligation automatiquement : les données de pointage ne peuvent pas être supprimées manuellement avant l'échéance légale.

Après la période de conservation légale, les données sont pseudo-anonymisées : les identifiants personnels (nom, email) sont remplacés par des identifiants anonymes, tout en conservant les agrégats statistiques nécessaires aux obligations comptables.

Les exports CSV et PDF sont disponibles à tout moment pour les audits des organes sociaux (inspection du travail, ONSS, SPF Emploi).

Questions de conformité

Pour toute question relative à la conformité légale de Pointon dans votre entreprise, ou pour obtenir une attestation de conformité :

Email : contact@ced-it.be