Planopti/Confidentialité / NDA

Politique de confidentialité

Dernière mise à jour : 1er mars 2026

Engagement de Planopti SA

Les données du client (données du personnel, plannings, qualifications, absences, contraintes, wish, holidays) ne sont jamais collectées, transmises ni accessibles par Planopti SA, sauf intervention de support expressément demandée et autorisée par le client.

Cet engagement couvre l'intégralité de la relation contractuelle, depuis la phase d'avant-vente jusqu'à la fin du contrat, et s'applique à toutes les données saisies, importées, générées ou stockées par le Logiciel.

La présente politique s'applique en complément des conditions de licence logicielle et de la politique RGPD. En cas de contradiction, les termes les plus protecteurs pour le client prévalent.

Architecture technique

Le Logiciel est intégralement installé sur l'infrastructure du client. L'architecture garantit une isolation complète :

  • Aucune connexion sortante : le Logiciel ne contacte aucun serveur externe. Pas de « phone home », pas de vérification de licence en ligne, pas de synchronisation cloud, pas de callback
  • Base de données locale : toutes les données sont stockées dans une base SQLite, fichier unique sur le serveur du client. Aucune base de données distante, aucune réplication
  • Application isolée : le logiciel tourne on-premise sur le serveur du client. Le client contrôle intégralement l'environnement réseau et les règles de pare-feu
  • Fonctionnement hors ligne : le Logiciel fonctionne sans accès internet. Le solveur CP-SAT (Google OR-Tools) est embarqué dans l'application. Les mises à jour sont livrées sous forme de nouvelle version, applicables manuellement par l'équipe IT du client

Cette architecture signifie que Planopti SA n'a, par conception, aucun accès technique aux données du client. L'isolation n'est pas une promesse organisationnelle : c'est une impossibilité technique.

Données traitées par le Logiciel

Le Logiciel traite les catégories de données suivantes, toutes stockées localement sur le serveur du client :

  • Staff : numéro d'employé, nom, prénom, email, téléphone, type de contrat (CDI, CDD, temps partiel, saisonnier, etc.), heures contractuelles, statut actif/inactif, groupe fonctionnel
  • Qualifications : fonctions certifiées par agent (multi-qualifications possibles)
  • Slots : tranches horaires de travail (heure de début, heure de fin, durée en minutes)
  • Besoins quotidiens : nombre d'agents requis par slot et par jour
  • Contraintes : jours fixes, exclusions weekend, plafonds par qualification, repos minimum, restrictions par agent ou par groupe
  • Holidays : jours fériés intégrés au calendrier selon le pays et la région
  • Wish : souhaits individuels des agents (préférences de jours, de slots)
  • Absences : congés, maladies, formations, avec workflow d'approbation (en attente, approuvée, refusée)
  • Plannings générés : affectations agent/slot/jour produites par le solveur CP-SAT
  • Journal d'audit : historique de toutes les opérations avec ancien et nouvel état
  • Snapshots : captures complètes de la base de données

Le Logiciel ne traite aucune donnée de santé, donnée biométrique, donnée bancaire, donnée de géolocalisation ni donnée relative à l'origine ethnique, aux opinions politiques ou aux convictions religieuses.

Absence de télémétrie

Le Logiciel ne contient aucun mécanisme de télémétrie, d'analytics ou de reporting automatique vers Planopti SA ou un tiers :

  • Aucune collecte de statistiques d'utilisation
  • Aucun envoi de rapports d'erreur automatiques
  • Aucun cookie de tracking dans le Dashboard
  • Aucune requête réseau sortante, vérifiable par inspection du trafic
  • Aucun identifiant machine ou fingerprint transmis

Le client peut vérifier cette absence de télémétrie par une analyse réseau de son infrastructure. Le logiciel ne nécessite aucune règle de pare-feu sortante. Cette vérification peut être réalisée par le client ou par un auditeur tiers indépendant.

Technologie transparente

Le moteur d'optimisation intégré au Logiciel est CP-SAT de Google OR-Tools, distribué sous licence open-source Apache 2.0. Le code source est publiquement disponible sur le dépôt officiel de Google.

CP-SAT est un solveur d'optimisation par contraintes déterministe :

  • Il ne contient aucun modèle d'apprentissage (pas d'IA générative, pas de machine learning)
  • Il ne collecte aucune donnée et ne produit aucune inférence statistique sur les individus
  • Les mêmes données d'entrée produisent systématiquement le même résultat
  • Il ne nécessite aucune connexion internet pour fonctionner

Le code propriétaire de Planopti (Dashboard, modélisation des contraintes, logique métier) n'est pas open-source. Sa confidentialité est protégée par les conditions de licence (article 6 - Restrictions).

Interventions de support

En cas d'intervention de support à distance, le protocole suivant s'applique :

  • L'accès est accordé uniquement sur demande explicite et écrite du client
  • La connexion se fait via un canal sécurisé (VPN ou outil de prise en main à distance approuvé par le client)
  • L'accès est limité à la durée de l'intervention et révoqué immédiatement après
  • Aucune donnée personnelle n'est extraite, copiée ou transmise lors de l'intervention
  • Un compte-rendu d'intervention est fourni au client dans les 48 heures, détaillant les actions réalisées et les données consultées
  • Le personnel de Planopti SA intervenant est soumis à une obligation de confidentialité contractuelle

En alternative, le client peut générer un rapport de diagnostic anonymisé depuis le Dashboard et le transmettre par email. Ce rapport contient uniquement des informations techniques (version du Logiciel, statut du solveur, paramètres de configuration, logs techniques) sans aucune donnée personnelle du staff.

Le client peut refuser toute connexion distante. Dans ce cas, le support se fait exclusivement par échange de rapports de diagnostic et de correctifs.

Audit et traçabilité

Le Logiciel intègre un journal d'audit qui enregistre automatiquement toutes les opérations effectuées dans le Dashboard :

  • Création, modification et suppression de staff, slots, besoins, contraintes, holidays, wish
  • Approbation et refus d'absences
  • Lancements du solveur avec paramètres et statut de résolution (OPTIMAL, FEASIBLE, INFEASIBLE)
  • Modifications manuelles du planning (ancien shift, nouveau shift, agent, jour)
  • Exports de données et créations de snapshots
  • Connexions au Dashboard (authentification)

Ce journal est stocké localement dans la base SQLite et consultable depuis le Dashboard avec filtrage et pagination. Il permet au client de tracer toute action et de répondre à ses propres obligations de conformité (RGPD, nLPD, audit interne, inspection du travail).

Les snapshots permettent de capturer l'état complet de la base de données à un instant donné et de le restaurer en cas de besoin.

Sous-traitants

Planopti SA ne fait appel à aucun sous-traitant pour le traitement des données du client dans le cadre du Logiciel. Le déploiement on-premise implique qu'aucune donnée ne transite par un service tiers.

Les seuls services tiers utilisés par Planopti SA concernent :

  • Hébergement du site web (planopti.io) : les données collectées via le formulaire de contact sont hébergées chez un prestataire situé en Suisse ou dans l'Espace économique européen
  • Email : les échanges par email avec les clients et prospects transitent par des serveurs situés en Suisse ou dans l'EEE

Aucun sous-traitant n'a accès aux données stockées dans le Logiciel déployé chez le client.

Données collectées via le site web

Le site planopti.io peut collecter :

  • Formulaire de contact : nom, prénom, adresse email, entreprise, fonction, message. Ces données sont utilisées exclusivement pour répondre à la demande et assurer le suivi commercial
  • Données de navigation : pages consultées, durée de visite, type de navigateur. Ces données sont anonymisées et utilisées uniquement pour améliorer le site

Aucun cookie de tracking tiers n'est utilisé. Aucun outil d'analytics tiers (Google Analytics, Meta Pixel, etc.) n'est intégré. Le site ne contient aucun pixel de suivi publicitaire.

Le visiteur peut demander la suppression de ses données de contact à tout moment en écrivant à [email protected].

Conservation

Données de contact (site web) : conservées pendant vingt-quatre (24) mois après le dernier échange, puis définitivement supprimées. Le client ou prospect peut demander la suppression anticipée à tout moment.

Données du Logiciel : stockées localement sur le serveur du client, sous sa responsabilité exclusive. Planopti SA ne détient aucune copie de ces données. La durée de conservation est déterminée par le client selon sa propre politique de rétention et la réglementation applicable.

Données de support : les comptes-rendus d'intervention sont conservés par Planopti SA pendant la durée du contrat de maintenance plus douze (12) mois. Ils ne contiennent aucune donnée personnelle du staff du client.

En cas de fin de contrat, le client conserve l'intégralité de ses données (base SQLite, exports Excel, snapshots). Planopti SA supprime les données de contact du client dans un délai de trois (3) mois, sauf obligation légale de conservation.

Incident de sécurité

Le déploiement on-premise signifie que la sécurité de l'infrastructure et des données relève de la responsabilité du client (pare-feu, contrôle d'accès, sauvegardes, politique de mots de passe).

En cas de découverte d'une vulnérabilité dans le Logiciel :

  • Planopti SA notifie tous les clients concernés dans un délai de 72 heures
  • Un correctif est livré sous forme de mise à jour dans les meilleurs délais
  • Un bulletin de sécurité détaille la vulnérabilité, son impact potentiel et les mesures correctives

Si une intervention de support révèle un incident de sécurité sur l'infrastructure du client, Planopti SA en informe immédiatement le client. Planopti SA n'a aucune obligation de notification aux autorités concernant les données du client, cette responsabilité incombant au client en tant que responsable du traitement.

Engagement de non-divulgation

Planopti SA s'engage formellement à :

  • Ne jamais revendre, céder ou partager les données de ses clients ou prospects avec des tiers, sous quelque forme que ce soit, que ce soit à titre gratuit ou onéreux
  • Ne jamais effectuer de profilage commercial, d'analyse statistique ou de benchmarking sur les données des clients
  • Ne jamais utiliser les données accessibles lors d'interventions de support à des fins autres que l'intervention elle-même
  • Ne jamais communiquer le nom, le logo ou les données de ses clients sans leur accord écrit préalable, y compris à des fins de référence commerciale
  • Ne jamais intégrer dans le Logiciel de mécanisme permettant l'accès, la copie ou la transmission de données à l'insu du client

Cet engagement s'applique à l'ensemble du personnel de Planopti SA, y compris les dirigeants, salariés, stagiaires et prestataires éventuels. Tout collaborateur ayant accès à des informations confidentielles est soumis à une clause de confidentialité contractuelle.

Cet engagement survit à la fin de la relation contractuelle pour une durée de cinq (5) ans, conformément à l'article 8 des conditions de licence.

Clients internationaux

Le déploiement on-premise simplifie la conformité réglementaire pour les clients opérant dans différentes juridictions :

  • Aucun transfert transfrontalier : les données restent sur le serveur du client, dans le pays d'exploitation. Pas de clauses contractuelles types (SCC), pas de décision d'adéquation nécessaire
  • RGPD (Union européenne) : le client est responsable du traitement. Planopti SA n'est sous-traitant que dans le cadre d'interventions de support ponctuelles, couvertes par un DPA. Voir la politique RGPD
  • nLPD (Suisse) : même logique. Le DPA couvre les deux cadres réglementaires
  • Autres juridictions : le modèle on-premise est compatible avec la plupart des réglementations sur la protection des données (LGPD Brésil, POPIA Afrique du Sud, PDPA Singapour, etc.) car les données ne quittent jamais le périmètre du client

Le Logiciel ne contient pas de composants cryptographiques soumis à restriction d'exportation. Le solveur CP-SAT est un composant open-source publiquement disponible.

Contact

Pour toute question relative à la confidentialité, à la protection des données ou pour exercer vos droits :

Planopti SA
Genève, Suisse
[email protected]

Temps de réponse : 15 jours ouvrés maximum.