MyPrimobox est un coffre-fort numérique fourni par l’employeur pour recevoir et stocker des documents RH dématérialisés, bulletins de paie en tête. Derrière la simplicité apparente de cet espace personnel se pose une question que peu de salariés formulent au moment de l’activation : quelles données personnelles sont collectées, où sont-elles hébergées, et quels droits concrets peut-on exercer sur ces informations ?
Données collectées par myPrimobox : ce que votre compte contient réellement
À l’ouverture d’un espace myPrimobox, plusieurs catégories de données personnelles sont enregistrées. Les informations saisies directement par le salarié (nom, prénom, adresse email, identifiant, mot de passe) constituent le socle du profil. Ces champs sont modifiables depuis la rubrique « Profil », accessible via l’icône en forme de roue crantée en haut à droite de l’interface sur ordinateur.
A découvrir également : Sécurité de l'information : connaître les 3 piliers essentiels pour protéger vos données
À ces données déclaratives s’ajoutent les documents déposés par l’employeur : bulletins de paie, contrats, attestations, avenants. Ces documents sont conservés pendant cinquante ans ou jusqu’aux soixante-quinze ans du salarié, conformément aux obligations légales relatives au bulletin de paie électronique. Le salarié peut aussi déposer ses propres documents personnels dans cet espace.
La distinction entre données de profil et documents archivés a son importance. Les premières relèvent du fonctionnement technique du compte. Les seconds constituent un archivage à valeur probante, soumis à des règles de conservation bien plus strictes.
A voir aussi : Comprendre la multiplication du virus et ses différentes étapes
Hébergement et sécurité des données personnelles sur myPrimobox
Primobox, l’éditeur de la solution, héberge l’ensemble des applications et des données dans des datacenters situés en France. Ces centres de données disposent d’une certification ISO 27001, un référentiel international de gestion de la sécurité de l’information. Cette certification atteste qu’un système de management de la sécurité est en place, audité et maintenu.
L’accès au compte repose sur un couple identifiant/mot de passe classique, auquel s’ajoute une option de double authentification. Cette couche supplémentaire, activable depuis les paramètres de sécurité, génère une vérification additionnelle lors de la connexion. Elle peut aussi être désactivée par le salarié.
Limites à connaître sur la sécurité côté utilisateur
La modification du mot de passe n’est pas disponible depuis l’application mobile. Cette restriction, documentée dans la FAQ officielle, oblige à passer par un ordinateur pour toute opération liée aux identifiants. Pour un salarié qui accède à son espace exclusivement via smartphone, cela crée une contrainte pratique en cas de compromission du mot de passe.
Le mécanisme de récupération d’identifiant passe par l’adresse email liée au compte. Si cette adresse est obsolète ou inaccessible, la procédure se complique. Certaines messageries classent les emails de réinitialisation dans les courriers indésirables, un point que Primobox signale explicitement sur sa page de connexion.
Droits RGPD et données personnelles : ce que permet myPrimobox
Le cadre du Règlement général sur la protection des données s’applique pleinement à myPrimobox. Primobox agit en tant que sous-traitant pour le compte de l’employeur, qui reste le responsable de traitement. Cette répartition des rôles a une conséquence directe : certaines demandes doivent être adressées à l’employeur, pas à Primobox.
Le site officiel mentionne une procédure pour exercer ses droits en tant que personne concernée au sens du RGPD. Les droits théoriquement accessibles sont ceux prévus par le règlement :
- Droit d’accès aux données personnelles traitées dans le cadre du compte
- Droit de rectification des informations inexactes (nom, prénom, adresse email)
- Droit de suppression du compte, avec une procédure dédiée documentée dans la FAQ
- Droit à la portabilité des données, qui permettrait de récupérer ses documents dans un format exploitable
En revanche, les données disponibles ne permettent pas de conclure sur la facilité réelle d’exercice de ces droits. La suppression d’un compte, par exemple, soulève la question de l’articulation entre la volonté du salarié et l’obligation légale de conservation des bulletins de paie pendant plusieurs décennies. Supprimer son compte ne signifie pas nécessairement supprimer ses bulletins archivés.
Confidentialité des documents RH : qui peut voir quoi dans myPrimobox
L’espace myPrimobox est présenté comme strictement personnel. L’employeur dépose les documents, mais la consultation reste réservée au salarié titulaire du compte. Cette séparation entre dépôt et consultation constitue un principe structurant du bulletin de paie électronique.
Quelques zones de flou subsistent malgré tout. Lorsqu’un salarié quitte l’entreprise, son espace myPrimobox reste accessible. Les documents déjà déposés demeurent consultables, puisque l’obligation de conservation court sur des décennies. Le salarié conserve ses identifiants et peut continuer à se connecter après la fin de son contrat.
Documents personnels déposés par le salarié
MyPrimobox permet de stocker des documents qui ne proviennent pas de l’employeur. Cette fonctionnalité transforme le coffre-fort RH en espace de stockage personnel plus large. Les documents déposés à titre privé relèvent d’un régime différent : ils ne sont accessibles que par le salarié et ne sont pas liés à la relation employeur.
La cohabitation entre documents professionnels et documents personnels dans un même espace soulève une question de périmètre. En cas de litige ou de demande d’accès par un tiers (administration, juridiction), les frontières entre ces deux catégories de fichiers pourraient devenir un sujet de discussion.
Modifier ou supprimer ses données sur myPrimobox : procédure concrète
La modification des données de profil (email, identifiant, nom, prénom) se fait depuis l’interface web, dans la section Profil. Chaque modification exige la saisie du mot de passe du compte pour confirmation. Cette étape de validation protège contre les modifications non autorisées en cas de session restée ouverte.
Pour la suppression du compte, Primobox propose une procédure spécifique. Les retours terrain divergent sur la rapidité de traitement de ces demandes. La FAQ officielle documente l’existence de cette possibilité sans détailler les délais ni les conséquences sur les documents archivés par l’employeur.
- Modification des données de profil : accessible uniquement sur ordinateur, via la roue crantée en haut à droite
- Changement de mot de passe : non disponible sur l’application mobile, passage obligatoire par la version web
- Suppression du compte : procédure existante mais dont les modalités précises méritent vérification auprès du service concerné
L’exercice effectif du contrôle sur ses données dans myPrimobox dépend autant de la plateforme que de l’employeur. Un salarié qui souhaite comprendre précisément quelles informations sont traitées et par qui a intérêt à combiner la consultation de la FAQ Primobox avec une demande formelle auprès de son service RH. Les deux canaux ne couvrent pas les mêmes périmètres de responsabilité.
