Planopti/RGPD

RGPD et Protection des données

Dernière mise à jour : 1er mars 2026

Responsable de traitement

Planopti SA, Genève, Suisse.

Délégué à la protection des données (DPO) : [email protected]

Pour les données traitées par le logiciel (données du personnel du client), le client est responsable de traitement au sens du RGPD. Planopti SA n'est ni responsable de traitement ni sous-traitant pour ces données en fonctionnement normal, puisqu'il n'y a aucun accès.

Base légale et finalités

Les bases légales des traitements effectués par Planopti SA sont les suivantes :

  • Formulaire de contact (site web) : consentement de la personne (envoi du formulaire) et intérêt légitime (prospection B2B)
  • Exécution du contrat de licence : nécessité contractuelle (installation, configuration, support)
  • Interventions de support à distance : intérêt légitime (maintenance du logiciel) avec consentement explicite du client pour chaque intervention

Planopti SA ne procède à aucun profilage, aucune prise de décision automatisée au sens de l'article 22 du RGPD, et aucun traitement à des fins de marketing direct non sollicité.

Données traitées via le site web

Le site planopti.io collecte les données suivantes :

  • Formulaire de contact : nom, prénom, adresse email, nom de l'entreprise, message
  • Données de navigation : pages consultées, durée de visite (anonymisées, sans cookie de tracking tiers)

Aucun outil d'analytics tiers n'est intégré au site. Aucun cookie de tracking n'est déposé.

Données traitées par le logiciel

Le logiciel Planopti traite des données personnelles du personnel du client, strictement nécessaires à la planification :

  • Identité : nom, prénom de chaque collaborateur
  • Contrat : type de contrat (CDI, CDD, temps partiel), heures contractuelles mensuelles
  • Contact : email et téléphone (optionnels, pour la distribution des plannings)
  • Qualifications : certifications et habilitations professionnelles (soins, sécurité, logistique, maintenance, etc.)
  • Planification : affectations aux shifts, absences (congés, maladie), contraintes individuelles

Le logiciel ne traite aucune donnée de santé (les absences maladie sont enregistrées sans motif médical), donnée biométrique, donnée bancaire, donnée de géolocalisation ou donnée relative à l'origine ethnique.

Minimisation des données

Conformément au principe de minimisation (article 5.1.c du RGPD), le logiciel ne collecte que les données strictement nécessaires à la génération des plannings :

  • Le moteur d'optimisation CP-SAT n'utilise que des variables booléennes (agent affecté ou non à un shift) et des entiers (heures, durées, compteurs)
  • Aucune donnée n'est collectée au-delà de ce qui est requis pour le calcul
  • Les données de contact (email, téléphone) sont optionnelles et ne sont pas utilisées par le solveur
  • Le journal d'audit enregistre les actions effectuées, pas le contenu des données modifiées

Architecture et localisation des données

L'architecture on-premise du logiciel garantit :

  • Aucun transfert international : les données restent sur le serveur du client, dans son réseau. Aucun transfert hors de l'Union européenne ou de la Suisse
  • Aucun hébergement cloud : Planopti SA n'opère aucun serveur cloud, aucune base de données distante, aucun service SaaS
  • Isolation complète : le logiciel fonctionne sans connexion internet. Pas de « phone home », pas de synchronisation, pas de télémétrie
  • Stockage local : base SQLite, fichier unique sur le disque du serveur client. Le client contrôle l'accès physique et logique à ses données

Sous-traitance

Données du logiciel : Planopti SA n'utilise aucun sous-traitant pour le traitement des données du logiciel. En fonctionnement normal, Planopti SA n'a aucun accès aux données.

Planopti SA n'agit en qualité de sous-traitant au sens de l'article 28 du RGPD que lors d'interventions de support à distance expressément demandées par le client. Un accord de sous-traitance (DPA) est fourni dans ce cadre, précisant :

  • L'objet et la durée de l'intervention
  • La nature des données susceptibles d'être accessibles
  • Les obligations de confidentialité et de sécurité
  • L'interdiction de copier, extraire ou transmettre des données

Site web : les sous-traitants éventuels (hébergement du site) sont situés en UE ou en Suisse. La liste est disponible sur demande.

Droits des personnes

Conformément au RGPD (Règlement UE 2016/679) et à la LPD suisse, toute personne peut exercer les droits suivants :

  • Droit d'accès (art. 15) : obtenir la confirmation que des données la concernant sont traitées et en recevoir une copie
  • Droit de rectification (art. 16) : demander la correction de données inexactes
  • Droit à l'effacement (art. 17) : demander la suppression de ses données
  • Droit à la portabilité (art. 20) : recevoir ses données dans un format structuré et lisible par machine
  • Droit d'opposition (art. 21) : s'opposer au traitement de ses données
  • Droit à la limitation (art. 18) : demander la limitation du traitement

Pour les données traitées via le site web : contacter [email protected]. Réponse sous trente (30) jours.

Pour les données traitées par le logiciel : le client (employeur) est responsable de traitement. Les demandes doivent être adressées directement au client, qui dispose de tous les outils nécessaires dans le dashboard (consultation, modification, suppression, export).

Portabilité des données

Le logiciel offre plusieurs mécanismes de portabilité, conformément à l'article 20 du RGPD :

  • Export Excel : plannings, liste du staff, besoins, contraintes, tous exportables en format .xlsx standard
  • Base SQLite : format ouvert, lisible par tout outil compatible (DB Browser, Python, etc.). Aucune dépendance au logiciel pour accéder aux données
  • Snapshots : sauvegarde complète de la base, restaurable ou exploitable indépendamment

En cas de fin de contrat, le client conserve l'intégralité de ses données dans ces formats. Aucun verrouillage propriétaire n'empêche la récupération ou la migration des données.

Conformité réglementaire

Planopti SA est conforme aux cadres réglementaires suivants :

  • RGPD (Règlement UE 2016/679) : applicable aux traitements de données de personnes situées dans l'Union européenne
  • LPD / nLPD (Loi fédérale suisse sur la protection des données, révisée le 1er septembre 2023) : applicable en tant que société suisse traitant des données de personnes en Suisse

L'architecture on-premise simplifie significativement la conformité :

  • Pas de transfert international à documenter
  • Pas de sous-traitant cloud à auditer
  • Le client garde le contrôle total sur ses données et sur l'exercice des droits de ses employés
  • L'analyse d'impact (AIPD/DPIA) est simplifiée par l'absence de flux de données sortants

Durée de conservation

Données de contact (site web) : vingt-quatre (24) mois après le dernier échange, puis suppression définitive.

Données du logiciel : sous la responsabilité du client en tant que responsable de traitement. Le client définit sa propre politique de conservation et dispose des outils de suppression dans le dashboard.

Données d'intervention de support : les comptes-rendus d'intervention sont conservés pendant la durée du contrat de maintenance, puis supprimés dans un délai de six (6) mois après la fin du contrat.

Transparence technologique

Le moteur d'optimisation utilisé par Planopti est CP-SAT, développé par Google et distribué en open-source sous licence Apache 2.0 au sein de la bibliothèque Google OR-Tools.

Points importants du point de vue de la protection des données :

  • CP-SAT est un solveur d'optimisation combinatoire déterministe, pas un modèle d'intelligence artificielle ou d'apprentissage automatique
  • Il ne génère pas de profils, ne fait aucune inférence statistique sur les individus, et ne produit aucun score de prédiction
  • Les variables manipulées sont des booléens (agent affecté oui/non) et des entiers (heures, compteurs), pas de données textuelles ou de métadonnées comportementales
  • Le code source de CP-SAT est publiquement auditable sur le dépôt officiel de Google
  • Le traitement n'entre pas dans le champ de l'article 22 du RGPD (décision automatisée produisant des effets juridiques) car le planificateur valide et peut modifier chaque planning avant distribution

Contact DPO

Délégué à la protection des données : [email protected]

Planopti SA, Genève, Suisse.

En cas de différend non résolu, vous pouvez saisir le Préposé fédéral à la protection des données et à la transparence (PFPDT) en Suisse, ou l'autorité de contrôle compétente de votre pays de résidence au sein de l'UE.