Politique de confidentialité

Mise à jour : 5 mars 2026

Responsable du traitement

Le responsable du traitement est SD Consult, SAS, 9 Traverse de l'Harmonie, 13016 Marseille. DPO : Abdelhadey — contact@sanishift.com.

Données collectées

SaniShift collecte les données suivantes : données de compte (nom, prénom, email professionnel, rôle), données de planning (shifts, gardes, disponibilités, préférences), données d'équipe (membres, compétences), données de connexion (adresse IP, logs) et données d'usage anonymisées (pages visitées, actions effectuées via PostHog, hébergé en UE).

Finalités et base juridique

Les données sont traitées pour : l'exécution du contrat (génération de plannings, gestion du compte, notifications), l'intérêt légitime (amélioration du service, statistiques d'usage anonymisées, support client) et le consentement (cookies d'analyse via PostHog, communications marketing).

Sous-traitants

SaniShift fait appel aux sous-traitants suivants, tous conformes au RGPD : Railway (hébergement, UE), Supabase/PostgreSQL (base de données, UE), Stripe (paiement, certifié PCI-DSS), PostHog (analytics, UE), Resend (emails transactionnels).

Conservation des données

Les données de compte et de planning sont conservées pendant la durée du contrat puis 30 jours après résiliation. Les données de facturation sont conservées 10 ans conformément aux obligations comptables. Les données d'analyse sont conservées 13 mois maximum. Les logs de connexion sont conservés 12 mois.

Vos droits

Conformément au RGPD, vous disposez des droits d'accès (art. 15), de rectification (art. 16), d'effacement (art. 17), de limitation (art. 18), de portabilité (art. 20) et d'opposition (art. 21). Pour exercer vos droits : contact@sanishift.com ou par courrier à SD Consult — DPO, 9 Traverse de l'Harmonie, 13016 Marseille. Vous pouvez également déposer une réclamation auprès de la CNIL (www.cnil.fr).

Caractère obligatoire des données

La fourniture des données de compte (nom, prénom, email professionnel) est nécessaire à l'exécution du contrat. Sans ces données, l'accès au service est impossible. Les données de planning sont nécessaires au fonctionnement du service de génération de plannings. Les données d'usage (PostHog) sont facultatives et soumises à votre consentement.

Prise de décision automatisée

SaniShift utilise un algorithme de génération automatique de plannings basé sur des critères d'équité et de contraintes. Cet outil constitue une aide à la décision : le responsable du planning conserve la possibilité de modifier, valider ou rejeter les propositions générées. Conformément à l'article 22 du RGPD, vous pouvez demander une intervention humaine en contactant votre administrateur ou notre DPO à contact@sanishift.com.

Cookies

SaniShift utilise des cookies strictement nécessaires (authentification, préférence de langue) qui ne nécessitent pas de consentement, ainsi que des cookies d'analyse (PostHog) soumis à votre consentement. Vous pouvez gérer vos préférences à tout moment via le bandeau cookies ou les paramètres de votre navigateur.

Transferts hors UE

SaniShift s'engage à héberger et traiter vos données au sein de l'Union européenne. En cas de transfert vers un pays tiers (ex : Stripe aux États-Unis), celui-ci est encadré par des clauses contractuelles types approuvées par la Commission européenne ou par une décision d'adéquation.