Politique de Confidentialité

La présente Politique de Confidentialité a pour objectif de vous informer sur la manière dont SmartPlanning collecte, traite et protège vos données personnelles lorsque vous utilisez notre plateforme de gestion de planning.

Cette politique s'applique à tous les utilisateurs de la plateforme SmartPlanning, qu'ils soient visiteurs, utilisateurs inscrits ou clients.

Le responsable du traitement des données personnelles est :

Identité : Christophe MOSTEFAOUI, entrepreneur individuel, exploitant la plateforme SmartPlanning.

En tant que responsable du traitement, nous déterminons les finalités et les moyens du traitement de vos données personnelles et nous nous engageons à les protéger conformément à la réglementation en vigueur.

3.1 Données que vous nous fournissez directement

Lors de votre inscription et de l'utilisation du Service, nous collectons :

• Données d'identification : nom, prénom, adresse email professionnelle
• Données professionnelles : nom de l'entreprise, fonction, équipe
• Données de facturation : adresse de facturation, informations de paiement (traitées par notre prestataire Stripe)
• Données de planning : horaires, congés, absences, disponibilités

3.2 Données collectées automatiquement

Lors de votre navigation sur notre plateforme, nous collectons automatiquement :

• Données de connexion : adresse IP, type de navigateur, système d'exploitation, pages visitées
• Logs d'activité : dates et heures de connexion, actions effectuées sur la plateforme
• Données techniques : identifiant de l'appareil, résolution d'écran, langue du navigateur
• Cookies et traceurs : voir notre Politique Cookies

3.3 Données que nous ne collectons pas

SmartPlanning ne collecte pas de données sensibles au sens du RGPD (origine raciale, opinions politiques, convictions religieuses, données de santé, orientation sexuelle, etc.) sauf si cela est strictement nécessaire et avec votre consentement explicite.

Vos données personnelles sont collectées et traitées pour les finalités suivantes :

4.1 Fourniture et gestion du Service

• Création et gestion de votre compte utilisateur
• Fourniture des fonctionnalités de gestion de planning
• Gestion des équipes et des plannings
• Suivi des congés et absences
• Génération de rapports et statistiques

4.2 Relation client et support

• Réponse à vos demandes et questions
• Support technique et assistance
• Envoi de notifications relatives au Service
• Communication sur les mises à jour et évolutions

4.3 Facturation et paiements

• Gestion des abonnements et facturations
• Traitement des paiements (via Stripe)
• Envoi des factures et reçus
• Gestion des relances en cas d'impayé

4.4 Amélioration du Service

• Analyse de l'utilisation pour améliorer l'expérience utilisateur
• Détection et correction des bugs
• Développement de nouvelles fonctionnalités
• Mesure de performance et optimisation

4.5 Sécurité et conformité

• Protection contre les fraudes et abus
• Sécurisation des accès et des données
• Respect des obligations légales et réglementaires
• Conservation des preuves en cas de litige

Conformément au RGPD, tout traitement de données personnelles doit reposer sur une base légale. Voici les bases légales sur lesquelles nous fondons nos traitements :

• Exécution du contrat (Article 6.1.b RGPD) : Le traitement est nécessaire à la fourniture du Service que vous avez souscrit (création de compte, gestion des plannings, facturation).
• Consentement (Article 6.1.a RGPD) : Pour certains traitements comme l'envoi de communications marketing ou l'utilisation de cookies non essentiels, nous recueillons votre consentement préalable.
• Intérêt légitime (Article 6.1.f RGPD) : Pour l'amélioration du Service, la sécurité, la prévention des fraudes et l'analyse d'utilisation.
• Obligation légale (Article 6.1.c RGPD) : Pour respecter nos obligations comptables, fiscales et réglementaires.

6.1 Accès interne

Au sein de SmartPlanning, seules les personnes habilitées ont accès à vos données dans le cadre de leurs fonctions : équipe technique, support client, service comptable.

6.2 Sous-traitants

Nous faisons appel à des sous-traitants pour certaines opérations techniques. Ces sous-traitants agissent uniquement sur nos instructions et sont contractuellement tenus de respecter la confidentialité et la sécurité de vos données :

• OVH (France) - Hébergement des données et infrastructure serveur
• Stripe (USA/UE) - Traitement des paiements sécurisés
• Resend (USA) - Envoi des emails transactionnels
• Vercel (USA) - Hébergement de l'application web

6.3 Autres destinataires

Vos données peuvent également être communiquées :

• Aux autorités compétentes en cas de réquisition judiciaire
• À des tiers en cas de restructuration de notre activité (fusion, acquisition)

Nous ne vendons jamais vos données personnelles à des tiers.

Certains de nos sous-traitants sont situés en dehors de l'Union Européenne, notamment aux États-Unis. Dans ce cas, nous nous assurons que des garanties appropriées sont mises en place :

• Décision d'adéquation : Transferts vers des pays reconnus comme offrant un niveau de protection adéquat par la Commission européenne
• Clauses Contractuelles Types (CCT) : Contrats incluant les clauses types adoptées par la Commission européenne
• Data Privacy Framework : Pour les transferts vers les USA, certification au EU-US Data Privacy Framework

Nous conservons vos données personnelles uniquement pendant la durée nécessaire aux finalités pour lesquelles elles ont été collectées :

• Données de compte : Pendant toute la durée de votre inscription, puis 3 ans après la dernière activité ou la clôture du compte
• Données de facturation : 10 ans conformément aux obligations comptables et fiscales
• Logs de connexion : 1 an conformément aux obligations légales
• Données de cookies : 13 mois maximum
• Données prospects : 3 ans à compter du dernier contact
• Échanges support : 5 ans après la clôture du ticket

À l'issue de ces délais, vos données sont supprimées ou anonymisées de manière irréversible.

Conformément au RGPD, vous disposez des droits suivants sur vos données personnelles :

• Droit d'accès (Article 15) : Vous pouvez obtenir la confirmation que vos données sont traitées et en recevoir une copie.
• Droit de rectification (Article 16) : Vous pouvez demander la correction de données inexactes ou incomplètes.
• Droit à l'effacement (Article 17) : Vous pouvez demander la suppression de vos données dans certains cas ("droit à l'oubli").
• Droit à la limitation (Article 18) : Vous pouvez demander la limitation du traitement de vos données.
• Droit à la portabilité (Article 20) : Vous pouvez recevoir vos données dans un format structuré et les transmettre à un autre responsable.
• Droit d'opposition (Article 21) : Vous pouvez vous opposer au traitement de vos données pour des motifs légitimes.
• Directives post-mortem : Vous pouvez définir des directives relatives au sort de vos données après votre décès.

Comment exercer vos droits ?

Vous pouvez exercer ces droits à tout moment en nous contactant :

• Par email : contact@smartplanning.fr
• Via les paramètres de votre compte (pour certaines demandes)
• Par courrier postal à notre adresse

Nous répondrons à votre demande dans un délai d'un mois. Ce délai peut être prolongé de deux mois supplémentaires pour les demandes complexes.

SmartPlanning met en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données personnelles contre la destruction accidentelle ou illicite, la perte, l'altération, la divulgation ou l'accès non autorisé.

10.1 Mesures techniques

• Chiffrement des données en transit (HTTPS/TLS)
• Chiffrement des données sensibles au repos
• Authentification sécurisée avec hachage des mots de passe (bcrypt)
• Protection contre les attaques courantes (XSS, CSRF, injection SQL)
• Sauvegardes régulières et chiffrées
• Surveillance et détection des intrusions

10.2 Mesures organisationnelles

• Accès aux données limité aux personnes habilitées
• Sensibilisation du personnel à la protection des données
• Procédures de gestion des incidents de sécurité
• Audits de sécurité réguliers
• Politique de mots de passe robuste

10.3 Notification des violations

En cas de violation de données susceptible d'engendrer un risque pour vos droits et libertés, nous nous engageons à notifier la CNIL dans les 72 heures et à vous informer dans les meilleurs délais si le risque est élevé.

SmartPlanning utilise des cookies et traceurs pour assurer le bon fonctionnement du Service et améliorer votre expérience utilisateur.

Pour en savoir plus sur les cookies que nous utilisons, comment les gérer et vos choix en la matière, consultez notre Politique relative aux Cookies.

Nous pouvons mettre à jour cette Politique de Confidentialité pour refléter les évolutions de nos pratiques ou de la réglementation. En cas de modification substantielle, nous vous en informerons par email ou par notification sur la plateforme.

Nous vous encourageons à consulter régulièrement cette page pour rester informé de nos pratiques en matière de protection des données.

La date de dernière mise à jour est indiquée en haut de ce document.

Pour toute question relative à cette Politique de Confidentialité ou à la protection de vos données personnelles, vous pouvez nous contacter :

Autorité de contrôle :

Vous pouvez également contacter la Commission Nationale de l'Informatique et des Libertés (CNIL) :

• Site web : www.cnil.fr
• Adresse : 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07
• Téléphone : 01 53 73 22 22