Fonctionnalités
Journal d’audit & sécurité
Journal immuable de toutes les actions RH pour la conformité (qui a modifié quoi, quand, depuis quelle IP). Changement de mot de passe forcé à la première connexion, masquage automatique des PII (RIB, tokens), accès aux données restreint côté serveur. Conforme RGPD + ISO27001.
Journal d’audit · Traçabilité
Chaque action enregistrée : qui, quoi, quand, d’où
Événements enregistrés
48240
Utilisateurs suivis
52
Rétention (mois)
36
PII masquées
100%
Flux d’événements · en temps réel
append-onlyrh.rossi a modifié le RIB d’un salarié → ••••1234
81.•.•.4 · Chrome
rh.rossi a exporté la feuille de présence
81.•.•.4 · Chrome
mgr.bianchi a validé une demande de congé
79.•.•.7 · Safari
rh.rossi a généré l’export paie → ***
81.•.•.4 · Chrome
mgr.bianchi connexion depuis un nouvel appareil
iPhone · 79.•.•.7
système jeton de session pivoté → ***
tâche interne
Sécurité & confidentialité
Changement de mot de passe obligatoire
À la première connexion pour les invitations avec identifiants générés.
Masquage PII automatique
RIB et jetons réduits, mots de passe jamais journalisés.
Scoping appelant côté serveur
Le salarié ne voit pas les données des collègues.
En bref
Chaque action sur les données du personnel laisse une trace : Laborio enregistre qui a fait quoi, quand et depuis quelle IP et quel navigateur dans un journal immuable append-only, qui ne peut être ni modifié ni supprimé. Les données sensibles sont protégées par défaut — RIB, jetons et mots de passe sont masqués ou ne sont jamais écrits dans les journaux — et chaque requête est limitée côté serveur au périmètre de son auteur, pour qu’un salarié ne voie pas les données de ses collègues.
Fonctionnalités clés
- Journal immuable append-only de chaque action RH : qui, quoi, quand, depuis quelle IP/navigateur
- Changement de mot de passe obligatoire à la première connexion pour invitations avec identifiants générés
- Masquage PII automatique (RIB → ••••1234, tokens → ***, mots de passe jamais loggés)
- Scoping appelant côté serveur : les salariés ne peuvent pas accéder aux données des collègues
Pourquoi les équipes l’adoptent
Journal immuable append-only
Chaque événement (modification de fiche, export de bulletins, validation de congé, connexion) est écrit en ajout seul : aucune modification, aucune suppression. Un historique complet, consultable à tout moment.
Données sensibles masquées
RIB réduit à ••••1234, jetons à ***, mots de passe jamais journalisés. Le personnel autorisé voit qui a touché quoi, sans exposer les données personnelles en clair.
Accès limités par rôle
Chaque appel est vérifié côté serveur sur le périmètre de son auteur : un salarié n’atteint pas les données des collègues, même en modifiant la requête. Changement de mot de passe obligatoire à la première connexion pour les invitations avec identifiants générés.
Questions fréquentes
Qu’est-ce qui est enregistré dans le journal d’audit ?
Les actions importantes sur les données : modifications de fiche, export des bulletins de paie et des feuilles de présence, validations de congés et d’absences, connexions et changements de droits. Pour chaque événement, Laborio enregistre qui, quoi, quand et depuis quelle IP et quel navigateur.
Le journal peut-il être modifié ou supprimé ?
Non. Le registre est immuable et append-only : les événements s’ajoutent mais ne peuvent être ni altérés ni retirés. Cela en fait une preuve fiable en cas de contrôle interne ou de litige.
Comment protégez-vous les données sensibles dans les journaux ?
Les données personnelles critiques sont masquées automatiquement : le RIB apparaît comme ••••1234, les jetons comme ***, et les mots de passe ne sont jamais écrits dans les journaux. On voit l’action et l’auteur, pas la donnée en clair.
Un salarié peut-il voir les données de ses collègues ?
Non. Le scoping de l’appelant est appliqué côté serveur sur chaque requête : l’accès est limité au périmètre autorisé de l’utilisateur. La logique est côté serveur, donc impossible à contourner en modifiant la requête depuis le client. C’est conforme au RGPD et à l’ISO 27001.
Se combine parfaitement avec
Fonctionnalités
Permissions managers
Délégation granulaire : 11 sections × lecture/écriture. Presets prêts (RH full, team lead, plannings seuls) ou politiques personnalisées.
Dipendenti
48 attivi
Marione Rossi
Anna Bianchi
Giulio Lombardi
Sara Pellegrini
Fonctionnalités
Fiches collaborateurs
Dossiers complets : domicile, identification fiscale, RIB, contrats multiples, rôles et groupes. Import massif Excel avec reconnaissance intelligente des colonnes.
Archivio documenti
620 documenti
Busta paga 05/2026
Busta paga 05/2026
Busta paga 05/2026
Fonctionnalités
Documents & bulletins de paie
Archive chiffrée dans l’UE. Fiches de paie avec périodes étendues : janvier-décembre + 13e et 14e mois, indemnité de fin de contrat (TFR). Tu charges le PDF et l’IA lit le bulletin de paie et remplit elle-même salarié, mois, montant et dates (même depuis des scans). Suit les lectures avec horodatage, versioning, partage sécurisé, notification push au salarié.
Fonctionnalités
Signature électronique avec OTP
Faites signer contrats, NDA et politiques aux salariés avec valeur légale : lien sécurisé, confirmation par code OTP par SMS, PDF verrouillé avec hash d'intégrité, piste d'audit complète et certificat de signature. Signature électronique avec OTP par SMS au sens du Règlement eIDAS (UE) 910/2014.
Démarrer l’essai gratuit
Activation immédiate · 30 jours d’essai