Calendrier

Dernière mise à jour : 25 janvier 2026

Politique de Confidentialité, Données personnelles et cookies

Responsable de traitement : Opti'congé, SASU au capital de 45 000 €

Adresse : 15 Rue des Halles, 75001 Paris, France

Email RGPD : opticonge@gmail.com

1. Objet

La présente Politique explique comment Opti'congé traite les données personnelles, quels traceurs sont utilisés et quels sont les droits des Utilisateurs, conformément au Règlement Général sur la Protection des Données (RGPD) et à la loi « Informatique et Libertés ».

2. Grandes catégories d’usage

Opti'congé distingue plusieurs cas d’usage principaux :

  • usage sans compte (anonyme / local) ;
  • usage avec compte (authentification, profil, règles personnalisées) ;
  • paiement Premium (via un prestataire de paiement en ligne) ;
  • analytics et mesure d’audience (via un prestataire de mesure d’audience).

3. Données traitées, détail par cas

3.1 Usage sans compte (mode anonyme)

En mode sans compte, les données suivantes sont stockées uniquement localement dans le navigateur de l’Utilisateur :

  • planning de congés 2026 (dates CP/RTT), quotas et configuration de l’année ;
  • préférences d’interface, état de certaines règles, indicateurs d’interface ;
  • ces données sont enregistrées via le stockage local du navigateur (localStorage) et ne sont pas transmises au serveur tant que l’Utilisateur ne crée pas de Compte ou n’utilise pas des fonctions nécessitant un backend.

Base légale : intérêt légitime à fournir le Service demandé et exécution de mesures précontractuelles à la demande de l’Utilisateur, dans la mesure où ces données sont nécessaires au fonctionnement et restent stockées sur son appareil.

3.2 Lien de partage /s/[token]

Le Service permet de générer un lien de partage encodant un planning de congés sous la forme d’un token (par exemple via une URL de type « /s/[token] »). Toute personne détenant ce lien peut importer le planning dans son propre navigateur.

Base légale : exécution du Service à la demande de l’Utilisateur. L’Utilisateur doit partager ce lien avec prudence, le planning pouvant révéler des informations personnelles (périodes d’absence, etc.).

3.3 Usage avec Compte

Lors de la création et de l’utilisation d’un Compte, les données suivantes peuvent être traitées :

  • adresse email ;
  • mot de passe (géré et stocké sous forme hashée par un prestataire spécialisé d’authentification) ;
  • identifiant technique associé au Compte ;
  • informations de profil, notamment champ « premium », identifiant client du prestataire de paiement, dates de création et de mise à jour du profil ;
  • règles personnalisées créées par l’Utilisateur et configuration des règles (user_rules).

Base légale : exécution du contrat et fourniture du Service (article 6, paragraphe 1, point b) du RGPD).

Il est recommandé à l’Utilisateur d’éviter d’inscrire dans les libellés de règles ou de notes des informations trop sensibles (données de santé, opinions politiques, convictions religieuses, etc.), qui ne sont pas nécessaires au fonctionnement du Service.

3.4 Paiement Premium (prestataire de paiement)

Dans le cadre du paiement de l’offre Premium, certaines données sont transmises à un prestataire de paiement en ligne :

  • montant et devise de la transaction ;
  • identifiant utilisateur côté Opti'congé (client_reference_id) ;
  • adresse email du client, lorsque disponible ;
  • informations liées au produit Premium acheté.

Côté Opti'congé, sont conservés notamment le statut Premium, l’identifiant client du prestataire de paiement et les éléments nécessaires à la preuve de la transaction (date, montant, identifiants techniques de la transaction).

Base légale : exécution du contrat (CGV) et respect des obligations légales, notamment comptables et fiscales, lorsque cela est requis.

3.5 Analytics (prestataire de mesure d’audience)

Opti'congé utilise un prestataire de mesure d’audience pour analyser l’utilisation du site et ses performances.

Base légale : intérêt légitime à mesurer l’audience et à améliorer le Service, ou consentement si, à l’avenir, des traceurs non exemptés de consentement étaient utilisés.

4. Cookies, traceurs et stockage local

4.1 Cookies strictement nécessaires

Le Service peut utiliser des cookies ou mécanismes techniques strictement nécessaires au fonctionnement, notamment pour :

  • la gestion de la session d’authentification ;
  • la sécurité et la prévention des abus.

Ces traceurs nécessaires ne requièrent pas de consentement préalable, mais ils sont expliqués dans la présente Politique.

4.2 Mesure d’audience

Des traceurs de mesure d’audience peuvent être utilisés. Le consentement de l’Utilisateur peut être requis selon la configuration et le niveau de détail des données collectées, sauf dans les cas d’exemption prévus par la CNIL pour certains outils configurés de manière restreinte.

4.3 Stockage local (localStorage)

Le stockage local (localStorage) est utilisé pour conserver sur l’appareil de l’Utilisateur certaines données de planning et de préférences. Ce n’est pas un cookie au sens strict, mais un mécanisme de stockage local. L’Utilisateur peut effacer ces données via les paramètres de son navigateur.

5. Finalités des traitements

Les traitements de données poursuivent notamment les finalités suivantes :

  • fournir le Service de planification 2026 et ses fonctionnalités (création et édition de planning, validations) ;
  • gérer les Comptes Utilisateurs (authentification, sécurité, gestion du statut Premium) ;
  • fournir l’offre Premium (exports, règles personnalisées, sauvegardes) ;
  • gérer les paiements et la preuve des transactions ;
  • mesurer l’audience et améliorer la performance du Service ;
  • prévenir la fraude et sécuriser l’application.

6. Durées de conservation

6.1 Données stockées localement en mode sans compte : conservées dans le navigateur jusqu’à suppression par l’Utilisateur (effacement du cache ou des données de navigation).

6.2 Données de Compte : conservées tant que le Compte est actif, puis supprimées ou anonymisées selon une politique interne. Une suppression ou anonymisation des comptes inactifs au-delà d’une certaine durée peut être mise en place, dans le respect des recommandations de la CNIL.

6.3 Journaux techniques : logs de sécurité et d’accès conservés pour une durée limitée, par exemple quelques mois, afin d’assurer la sécurité et la traçabilité.

6.4 Données relatives aux paiements et à la preuve des transactions : conservées pour la durée nécessaire au respect des obligations légales applicables, notamment en matière comptable et fiscale (jusqu’à 10 ans).

7. Destinataires et sous-traitants

Les données peuvent être communiquées aux destinataires et sous-traitants suivants, dans la limite de leurs missions respectives :

  • un prestataire d’authentification et de base de données managée ;
  • un prestataire de paiement en ligne, pour le traitement des paiements ;
  • un prestataire de mesure d’audience et de performance ;
  • un fournisseur de connexion tiers (par exemple compte existant sur un autre service) ;
  • les prestataires techniques et d’hébergement intervenant sur l’infrastructure du Service, dans le respect des obligations de confidentialité et de sécurité.

8. Transferts hors UE / EEE

Certains prestataires peuvent traiter des données en dehors de l’Union européenne ou de l’Espace économique européen, en fonction de leurs infrastructures et de la configuration choisie.

En cas de transfert vers un pays tiers ne présentant pas un niveau de protection adéquat, l’Éditeur s’assure de la mise en place de garanties appropriées, telles que des clauses contractuelles types approuvées par la Commission européenne ou tout mécanisme équivalent proposé par les prestataires concernés.

9. Sécurité

L’Éditeur met en œuvre des mesures techniques et organisationnelles raisonnables pour protéger les données personnelles contre la destruction, la perte, l’altération, la divulgation ou l’accès non autorisé.

Cela inclut notamment l’utilisation généralisée du protocole HTTPS (HSTS), la configuration d’en-têtes de sécurité (X-Frame-Options, X-Content-Type-Options, Referrer-Policy, Permissions-Policy restrictive), le recours à un prestataire spécialisé pour l’authentification et à un prestataire de paiement pour le traitement sécurisé des paiements.

Malgré ces mesures, aucun système n’est totalement exempt de risques et l’Éditeur ne peut garantir une sécurité absolue.

10. Droits des personnes (RGPD)

Conformément au RGPD et à la loi « Informatique et Libertés », l’Utilisateur dispose, selon les conditions prévues par les textes applicables, des droits suivants sur ses données :

  • droit d’accès ;
  • droit de rectification ;
  • droit à l’effacement (droit à l’oubli) ;
  • droit à la limitation du traitement ;
  • droit d’opposition ;
  • droit à la portabilité des données ;
  • droit de retirer son consentement, lorsque le traitement est fondé sur le consentement.

Pour exercer ces droits, l’Utilisateur peut contacter l’Éditeur à l’adresse suivante : opticonge@gmail.com, en joignant, si nécessaire, tout justificatif d’identité pertinent.

L’Utilisateur dispose également du droit d’introduire une réclamation auprès de l’autorité de contrôle compétente, et notamment auprès de la Commission Nationale de l’Informatique et des Libertés (CNIL) en France.

11. Mise à jour de la politique

La présente Politique de Confidentialité peut être mise à jour périodiquement, notamment en cas d’évolution des traitements mis en œuvre, des services proposés ou du cadre légal et réglementaire applicable.

La date de dernière mise à jour est indiquée en tête de document. En cas de modifications substantielles, une information spécifique pourra être affichée sur le Site ou communiquée aux Utilisateurs disposant d’un Compte.