Skip to content

Fonctionnalités

Journal d’audit & sécurité

Journal immuable de toutes les actions RH pour la conformité (qui a modifié quoi, quand, depuis quelle IP). Changement de mot de passe forcé à la première connexion, masquage automatique des PII (RIB, tokens), accès aux données restreint côté serveur. Conforme RGPD + ISO27001.

En bref

Chaque action sur les données du personnel laisse une trace : Laborio enregistre qui a fait quoi, quand et depuis quelle IP et quel navigateur dans un journal immuable append-only, qui ne peut être ni modifié ni supprimé. Les données sensibles sont protégées par défaut — RIB, jetons et mots de passe sont masqués ou ne sont jamais écrits dans les journaux — et chaque requête est limitée côté serveur au périmètre de son auteur, pour qu’un salarié ne voie pas les données de ses collègues.

Fonctionnalités clés

  • Journal immuable append-only de chaque action RH : qui, quoi, quand, depuis quelle IP/navigateur
  • Changement de mot de passe obligatoire à la première connexion pour invitations avec identifiants générés
  • Masquage PII automatique (RIB → ••••1234, tokens → ***, mots de passe jamais loggés)
  • Scoping appelant côté serveur : les salariés ne peuvent pas accéder aux données des collègues

Pourquoi les équipes l’adoptent

Journal immuable append-only

Chaque événement (modification de fiche, export de bulletins, validation de congé, connexion) est écrit en ajout seul : aucune modification, aucune suppression. Un historique complet, consultable à tout moment.

Données sensibles masquées

RIB réduit à ••••1234, jetons à ***, mots de passe jamais journalisés. Le personnel autorisé voit qui a touché quoi, sans exposer les données personnelles en clair.

Accès limités par rôle

Chaque appel est vérifié côté serveur sur le périmètre de son auteur : un salarié n’atteint pas les données des collègues, même en modifiant la requête. Changement de mot de passe obligatoire à la première connexion pour les invitations avec identifiants générés.

Questions fréquentes

Qu’est-ce qui est enregistré dans le journal d’audit ?

Les actions importantes sur les données : modifications de fiche, export des bulletins de paie et des feuilles de présence, validations de congés et d’absences, connexions et changements de droits. Pour chaque événement, Laborio enregistre qui, quoi, quand et depuis quelle IP et quel navigateur.

Le journal peut-il être modifié ou supprimé ?

Non. Le registre est immuable et append-only : les événements s’ajoutent mais ne peuvent être ni altérés ni retirés. Cela en fait une preuve fiable en cas de contrôle interne ou de litige.

Comment protégez-vous les données sensibles dans les journaux ?

Les données personnelles critiques sont masquées automatiquement : le RIB apparaît comme ••••1234, les jetons comme ***, et les mots de passe ne sont jamais écrits dans les journaux. On voit l’action et l’auteur, pas la donnée en clair.

Un salarié peut-il voir les données de ses collègues ?

Non. Le scoping de l’appelant est appliqué côté serveur sur chaque requête : l’accès est limité au périmètre autorisé de l’utilisateur. La logique est côté serveur, donc impossible à contourner en modifiant la requête depuis le client. C’est conforme au RGPD et à l’ISO 27001.

Se combine parfaitement avec

Fonctionnalités

Permissions managers

Délégation granulaire : 11 sections × lecture/écriture. Presets prêts (RH full, team lead, plannings seuls) ou politiques personnalisées.

Fonctionnalités

Fiches collaborateurs

Dossiers complets : domicile, identification fiscale, RIB, contrats multiples, rôles et groupes. Import massif Excel avec reconnaissance intelligente des colonnes.

Fonctionnalités

Documents & bulletins de paie

Archive chiffrée dans l’UE. Fiches de paie avec périodes étendues : janvier-décembre + 13e et 14e mois, indemnité de fin de contrat (TFR). Tu charges le PDF et l’IA lit le bulletin de paie et remplit elle-même salarié, mois, montant et dates (même depuis des scans). Suit les lectures avec horodatage, versioning, partage sécurisé, notification push au salarié.

Signature électronique avec OTP

Fonctionnalités

Signature électronique avec OTP

Faites signer contrats, NDA et politiques aux salariés avec valeur légale : lien sécurisé, confirmation par code OTP par SMS, PDF verrouillé avec hash d'intégrité, piste d'audit complète et certificat de signature. Signature électronique avec OTP par SMS au sens du Règlement eIDAS (UE) 910/2014.

30 jours gratuits · Activation immédiate

Démarrer l’essai gratuit

Activation immédiate · 30 jours d’essai