← Retour à la connexion

Politique de confidentialité

Version brouillon — à valider juridiquement avant publication. Dernière mise à jour : JJ/MM/AAAA.

1. Responsable de traitement

Raison sociale / nom — à compléter, forme juridique — à compléter, SIRET — à compléter, dont le siège est situé adresse — à compléter, ci-après « l'Éditeur », est responsable du traitement des données à caractère personnel décrit dans la présente politique. Contact : email de contact — à compléter.

2. Données collectées

Dans le cadre de l'utilisation de Planning App, les données suivantes sont traitées :

  • Données de compte : identifiant, mot de passe (haché, jamais stocké en clair), rôle, secret 2FA.
  • Données RH saisies par l'organisation cliente : identité des effectifs, plannings, cycles de travail, habilitations et leurs dates de validité.
  • Journal de connexion et de sécurité (dates de connexion, échecs d'authentification) à des fins de sécurité du compte.
  • Messages échangés via la messagerie support intégrée.

Les données RH (effectifs, plannings, habilitations) sont saisies et gérées par l'organisation cliente, qui agit en tant que responsable de traitement pour ces données ; l'Éditeur agit alors en tant que sous-traitant au sens du RGPD, dans le cadre de la fourniture du service.

3. Finalités et bases légales

  • Fourniture du service de gestion de plannings — exécution du contrat.
  • Sécurité du compte (authentification, 2FA, journal de connexion) — intérêt légitime.
  • Gestion de la relation commerciale et facturation — exécution du contrat / obligation légale.
  • Support technique — exécution du contrat.

4. Durée de conservation

Les données sont conservées pendant toute la durée de l'abonnement de l'organisation, puis durée de conservation après résiliation — à préciser à des fins d'archivage ou de respect d'obligations légales, avant suppression ou anonymisation. Un export complet des données reste possible par le super-administrateur de l'organisation à tout moment, y compris pendant la période de blocage pour impayé.

5. Destinataires et sous-traitants

Les données sont hébergées description de l'hébergement — à compléter (lieu, prestataire le cas échéant) et ne sont accessibles qu'aux personnels de l'organisation cliente habilités et, pour la maintenance technique, à l'Éditeur. Aucune donnée n'est vendue ni partagée à des fins publicitaires. Aucun cookie de suivi/publicitaire n'est utilisé — seul un cookie de session strictement nécessaire à l'authentification est déposé.

6. Vos droits

Conformément au RGPD, vous disposez d'un droit d'accès, de rectification, d'effacement, de limitation, de portabilité et d'opposition sur vos données. Ces demandes s'exercent auprès de votre organisation (responsable de traitement pour les données RH) ou, pour les données de compte, auprès de l'Éditeur à email de contact — à compléter. Une réponse est apportée dans un délai d'un mois. Vous disposez également du droit d'introduire une réclamation auprès de la CNIL (cnil.fr).

7. Sécurité

Mots de passe hachés, authentification à deux facteurs pour les comptes à privilèges élevés, connexions chiffrées (HTTPS), sauvegardes régulières. Aucun système n'étant infaillible, l'Éditeur s'engage à notifier toute violation de données conformément à ses obligations légales.

Conditions générales d'utilisation Conditions générales de vente