Rôle RGPD
Cadre expérimental : dans le cadre d’une phase d’expérimentation, l’outil est mis à disposition à titre volontaire par des organisations utilisatrices.
Organisation utilisatrice (responsable de traitement) : chaque organisation utilisatrice est responsable des données qu’elle renseigne dans l’application (ex: agents, plannings, affectations) et détermine les finalités/moyens.
Éditeur (prestataire technique) : l’éditeur met à disposition l’application logicielle et intervient uniquement pour l’exploitation, la maintenance, la sécurité et l’assistance technique, sans finalité propre sur les données.
Contact éditeur (orientation / questions) : admin@planifyto.fr
Finalités et bases légales
- Gestion du planning et des affectations — mission d’intérêt public / organisation du service public (ou, le cas échéant, intérêt légitime de l’organisation utilisatrice).
- Statistiques et tableaux de bord (calculs en temps réel, non conservés) — mission d’intérêt public (ou, le cas échéant, intérêt légitime de l’organisation utilisatrice).
- Authentification et sécurité — obligation légale (et/ou intérêt légitime selon le cadre applicable à l’organisation utilisatrice).
Les bases légales exactes dépendent du statut et des missions de l’organisation utilisatrice.
Données traitées
- Données d’identification : nom, initiale du prénom ; adresse e‑mail professionnelle (si fournie).
- Données organisationnelles : compétences/habilitations, horaires, affectations, disponibilités et indisponibilités. Les compétences/habilitations sont limitées à des informations strictement professionnelles, sans lien avec l’état de santé ou des données sensibles.
- Journaux techniques : journaux applicatifs et journaux serveur (ex : adresses IP) à des fins de sécurité et de diagnostic. Ces journaux ne sont accessibles qu’aux personnes habilitées et ne sont jamais utilisés à des fins de surveillance des utilisateurs.
Durées de conservation
- Données de planning : conservées pendant la durée nécessaire à la gestion opérationnelle et à l’analyse statistique, puis anonymisées ou supprimées (durée indicative maximale : 24 à 36 mois).
- Comptes inactifs : 12 mois.
- Logs techniques : 3 mois.
Sécurité
- Les mots de passe sont stockés sous forme de hachage sécurisé conformément aux bonnes pratiques de l’état de l’art.
Hébergement
Hébergement en France (OVHcloud / MySQL). L’envoi d’e-mails transactionnels (ex : réinitialisation de mot de passe) est réalisé via OVHcloud. Aucun transfert hors UE n’est recherché ; si un transfert devait être nécessaire, des garanties appropriées (ex : CCT) seraient mises en place.
Vos droits
Vous disposez de droits d’accès, rectification, effacement, limitation, opposition et portabilité.
Pour exercer vos droits, contactez votre organisation utilisatrice (responsable de traitement) ou, à défaut, l’éditeur pour toute demande d’orientation. Pour des questions techniques liées au service, vous pouvez contacter l’éditeur : admin@planifyto.fr.