Politique de confidentialité

Conformément au Règlement Général sur la Protection des Données (RGPD, UE 2016/679) et à la loi Informatique et Libertés modifiée.

1. Responsable de traitement

Personne physique agissant à titre non professionnel, sous le pseudonyme kawett (article 6-III-2 de la LCEN — voir mentions légales).

Contact : cliquer pour afficher l'email

2. Données collectées

• Identifiants de compte : nom d'utilisateur, prénom, nom, photo de profil (facultative), date d'entrée/sortie de fonction.
• Authentification : empreinte du mot de passe (Argon2id), secret 2FA TOTP chiffré (AES-256-GCM), codes de récupération hashés (Argon2id). Aucun secret n'est jamais stocké en clair.
• Adresse e-mail : utilisée pour les notifications de sécurité, la connexion par lien magique, et les notifications de planning publié.
• Données de session : identifiant de session, adresse IP de connexion, empreinte du navigateur (User-Agent hashé en SHA-256), date de création/dernière activité.
• Données de planning : qualifications professionnelles (cartes SSIAP avec dates de validité), affectations de vacations, shifts attribués, absences déclarées, préférences personnelles (type de poste préféré, weekends, jours fériés, heures consécutives).
• Journaux d'audit : traçabilité des actions sur le planning et les paramètres (génération, publication, édition, verrouillage), avec horodatage et identifiant de l'auteur.
• Tentatives de connexion : succès/échec, IP, identifiant tenté.
• Préférences UI : thème, couleur d'accent.
• Tokens de calendrier : en cas d'activation de l'export ICS, un identifiant aléatoire haché (jamais stocké en clair) permet l'abonnement à l'agenda.

3. Finalités

• Authentification et gestion des accès au planning.
• Sécurité du compte (détection des connexions inhabituelles, prévention des intrusions).
• Tenue d'un registre du temps de travail (obligation légale, Code du travail).

4. Bases légales

• Exécution du contrat de travail (planning de service).
• Intérêt légitime de l'employeur et de l'éditeur (sécurité du système, prévention des accès frauduleux).
• Obligation légale (registre du temps de travail).

5. Sous-traitants

• Infomaniak (Suisse) — envoi des e-mails de sécurité (lien de connexion, alertes nouvelle connexion). Données transmises : adresse e-mail, contenu du message, horodatage, adresse IP de l'expéditeur (serveur applicatif).
• Hetzner Online GmbH (Industriestr. 25, 91710 Gunzenhausen, Allemagne) — hébergement du serveur applicatif et de la base de données (datacenter situé au sein de l'Union Européenne).
• ip-api.com — résolution facultative du pays d'origine de l'adresse IP, à des fins de détection d'anomalies. Service en mode "fail-open" : son indisponibilité n'empêche pas la connexion.

6. Durée de conservation et suppression

Vos données personnelles sont conservées tant que votre compte est actif. La suppression intervient uniquement sur demande explicite de votre part, conformément à l'article 17 du RGPD (droit à l'effacement).

La suppression est réalisée par anonymisation: vos données identifiantes (nom, prénom, e-mail, mot de passe, secrets 2FA) sont effacées ou remplacées par des valeurs anonymes. Les enregistrements liés à votre activité de service (planning, journaux d'audit) peuvent être conservés sous forme anonymisée pour la durée légale applicable (3 ans pour le registre du temps de travail).

Purge automatique des journaux techniques (cron mensuel) :

• Journaux d'audit (audit_logs) : 24 mois
• Tentatives de connexion (login_attempts) : 90 jours
• Notifications internes (cloche) : 6 mois
• Sessions révoquées : 30 jours après révocation

Pour exercer votre droit à l'effacement, écrivez à : cliquer pour afficher l'email.

7. Vos droits

Conformément au RGPD, vous disposez des droits suivants :

• Droit d'accès à vos données — exerçable directement depuis la page /profile/data-export (téléchargement JSON exhaustif, conforme art. 15).
• Droit de rectification des informations inexactes — partiellement exerçable depuis vos paramètres ; le reste sur demande.
• Droit à l'effacement (anonymisation) sur demande explicite.
• Droit à la limitation du traitement.
• Droit d'opposition.
• Droit à la portabilité — l'export de la page /profile/data-export est en JSON standard, lisible par tout outil tiers.

Pour exercer ces droits hors de l'export en libre-service, contactez : cliquer pour afficher l'email.

8. Cookies

Le site utilise uniquement des cookies strictement nécessairesau fonctionnement (cookie de session). Aucun cookie de mesure d'audience, de publicité ou de traçage n'est déposé. Aucun consentement n'est requis pour ce type de cookie.

9. Sécurité

L'éditeur met en œuvre les mesures techniques suivantes :

• Chiffrement des mots de passe avec Argon2id (~0,7 s/calcul, anti-brute-force).
• Chiffrement AES-256-GCM des secrets 2FA TOTP en base ; clé maître stockée hors base.
• Connexion HTTPS imposée (TLS 1.2+, certificat Let's Encrypt via Caddy), HSTS actif.
• Cookies de session marqués __Host-, HttpOnly, Secure, SameSite=Lax.
• Sessions liées à l'IP (réseau /16) et à l'empreinte du navigateur (User-Agent SHA-256) ; révocation automatique en cas d'anomalie.
• Rate limiting sur les tentatives de connexion (anti-brute-force) et sur 8 actions sensibles (génération planning, publication, édition, paramètres, export RGPD).
• Authentification forte (2FA TOTP) optionnelle ; obligatoire pour les actions à risque (gestion des utilisateurs, restauration de sauvegarde, modification des paramètres).
• Sauvegardes chiffrées de la base de données : Point-in-Time Recovery (RPO ≤ 30 min) avec WAL archiving, chiffrement age (X25519 + AES-256), stockage off-site, test de restauration mensuel automatisé.
• Toutes les actions sensibles sont tracées dans un journal d'audit (qui, quand, quoi).

10. Réclamations

En cas de difficulté concernant la gestion de vos données, vous pouvez introduire une réclamation auprès de la CNIL :
Commission Nationale de l'Informatique et des Libertés — 3 place de Fontenoy, TSA 80715, 75334 Paris Cedex 07 — www.cnil.fr.

Dernière mise à jour : 2026-05-06