Politique de confidentialité
Dernière mise à jour : 20 Avril 2026
1Introduction
La présente politique de confidentialité a pour objectif d'informer les utilisateurs de la solution Planor sur la manière dont leurs données personnelles sont collectées, utilisées, conservées et protégées, conformément au Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 (RGPD) et à la législation française en vigueur.
Planor est un logiciel SaaS de gestion destiné aux organismes de formation et aux formateurs indépendants, intégrant un espace apprenant (« Planor Campus »).
2Identité du responsable de traitement / sous-traitant
La solution Planor est éditée par :
- Dénomination sociale : PLANOR
- Forme juridique : Société par actions simplifiée (SASU)
- Capital social : 10 000 euros
- Président : Esteban ANTONIO-MOTA
- Adresse du siège social :
2 B rue Roger Salengro, 77164 Ferrières-en-Brie, France - SIRET : 100 903 780 00011
- RCS : Meaux
- N° de TVA intracommunautaire : FR57100903780
- Adresse email de contact RGPD : esteban.antonio-mota@planor.fr
Dans le cadre de l'utilisation de la plateforme par ses clients (organismes de formation), Planor agit en qualité de sous-traitant au sens du RGPD, les organismes de formation demeurant responsables de traitement des données de leurs apprenants.
3Données personnelles collectées
3.1 Utilisateurs des organismes de formation (administrateurs, formateurs)
Les données suivantes peuvent être collectées et traitées :
- Prénom et nom
- Adresse email professionnelle
- Mot de passe (stocké sous forme hashée via bcrypt)
- Nom de société
- Numéro de téléphone
- Photo de profil
- Rôle et permissions au sein de la plateforme
- Historique de connexion
- Adresse IP
3.2 Apprenants (via Planor Campus)
Dans le cadre de la gestion des formations, les données suivantes peuvent être traitées :
- Prénom et nom
- Adresse email
- Sexe
- Date de naissance
- Numéro de téléphone
- Statut (salarié, demandeur d'emploi, autre)
- Identifiant interne ou numéro de dossier
- Données de présence et d'émargement
- Résultats, évaluations et questionnaires
- Commentaires pédagogiques
Données sensibles
Certaines données relatives au handicap peuvent être renseignées par les organismes de formation, exclusivement à des fins d'adaptation pédagogique et de conformité réglementaire.
3.3 Données de facturation
Les données de paiement (numéros de carte bancaire) sont traitées exclusivement par Stripe et ne sont jamais stockées sur les serveurs de Planor. Planor conserve uniquement :
- l'identifiant client Stripe,
- l'identifiant d'abonnement Stripe.
3.4 Données de navigation
Des données de navigation anonymisées sont collectées via Saasy Analytics (dashboard applicatif) et Google Analytics (site vitrine planor.fr) à des fins de mesure d'audience (pages visitées, durée de session, type d'appareil, localisation géographique approximative).
4Finalités des traitements
Les données personnelles sont traitées pour les finalités suivantes :
- Gestion administrative des formations
- Gestion des comptes utilisateurs et des accès
- Gestion des apprenants et des parcours de formation
- Émargement, attestations et suivi pédagogique
- Envoi de convocations, rappels et communications liées aux sessions de formation
- Envoi d'évaluations à chaud et à froid
- Génération de contenu assistée par intelligence artificielle (fonctionnalité optionnelle)
- Gestion de la facturation et des abonnements via Stripe
- Support client et assistance technique
- Amélioration continue de la plateforme
- Production de statistiques anonymisées
- Mesure d'audience du site internet (Saasy Analytics sur le dashboard, Google Analytics sur le site vitrine)
5Bases légales des traitements
Les traitements de données personnelles reposent sur les bases légales suivantes :
- Exécution du contrat : fourniture du service SaaS Planor, gestion des comptes, facturation et abonnements
- Obligations légales : conformité aux exigences réglementaires applicables aux organismes de formation (notamment Qualiopi), conservation des données de facturation (10 ans)
- Intérêt légitime : sécurité de la plateforme, amélioration du service, statistiques anonymisées, prévention de la fraude
- Consentement : cookies analytiques (Saasy Analytics, Google Analytics) et communications marketing
6Hébergement et sous-traitants techniques
Les données sont hébergées principalement dans l'Union européenne.
Les sous-traitants techniques suivants interviennent dans le traitement des données :
| Sous-traitant | Rôle | Localisation des données |
|---|---|---|
| OVH | Base de données principale (MongoDB), hébergement applicatif | France |
| Redis (hébergé OVH) | Cache et gestion des sessions | France |
| OVH Object Storage | Stockage de fichiers | France |
| AWS SES | Envoi d'emails transactionnels | France |
| Stripe | Paiement et facturation | UE / US (certifié) |
| Mistral | Génération de contenu IA (fonctionnalité optionnelle) | France |
| Saasy Analytics | Analyse d'audience (dashboard applicatif) | France |
| Google Analytics | Analyse d'audience (site vitrine planor.fr) | US (données anonymisées) |
Transferts hors Union européenne
Certains sous-traitants peuvent traiter des données en dehors de l'Union européenne :
- Stripe : certifié au titre du EU-US Data Privacy Framework. Les données de paiement peuvent être traitées aux États-Unis dans le cadre de garanties appropriées.
- Mistral : les données transmises dans le cadre de la génération de contenu IA sont traitées en France. L'utilisation de cette fonctionnalité est optionnelle.
- Saasy Analytics : les données sont collectées et traitées en France (dashboard applicatif). L'activation est soumise au consentement de l'utilisateur.
- Google Analytics : utilisé uniquement sur le site vitrine planor.fr. Les données collectées sont anonymisées avant tout transfert. L'activation est soumise au consentement de l'utilisateur via le bandeau de cookies.
7Durée de conservation des données
Les données personnelles sont conservées selon les durées suivantes :
| Type de données | Durée de conservation |
|---|---|
| Données de compte | Durée de la relation contractuelle + 3 ans après suppression du compte |
| Données de facturation | 10 ans (obligation légale – articles L.123-22 du Code de commerce et 289 du Code général des impôts) |
| Logs techniques | 12 mois |
| Fichiers uploadés | Durée de vie du compte, supprimés à la clôture |
| Cookies analytiques | 13 mois maximum |
Les durées ci-dessus s'entendent sauf obligation légale ou réglementaire imposant une durée de conservation plus longue aux organismes de formation.
8Sécurité des données
Planor met en œuvre des mesures techniques et organisationnelles appropriées afin de garantir la sécurité des données, notamment :
- Connexion sécurisée via HTTPS (TLS)
- Authentification par tokens JWT (accès et rafraîchissement)
- Hashage des mots de passe via bcrypt
- Chiffrement des données sensibles (clés SMTP)
- Isolation stricte des données par entreprise (architecture multi-tenant)
- Gestion des accès par rôles et permissions
- Sauvegardes régulières
- Journalisation et traçabilité des accès
9Droits des personnes concernées
Conformément au RGPD (articles 15 à 22), les personnes concernées disposent des droits suivants :
- Droit d'accès à leurs données personnelles (article 15)
- Droit de rectification des données inexactes ou incomplètes (article 16)
- Droit à l'effacement (« droit à l'oubli ») (article 17)
- Droit à la limitation du traitement (article 18)
- Droit à la portabilité des données (article 20)
- Droit d'opposition au traitement fondé sur l'intérêt légitime (article 21)
- Droit de retirer son consentement à tout moment pour les traitements fondés sur le consentement
Toute demande relative à l'exercice de ces droits peut être adressée par email à : esteban.antonio-mota@planor.fr
Les demandes concernant les données des apprenants sont traitées en coordination avec l'organisme de formation responsable de traitement.
En cas de difficulté dans l'exercice de vos droits, vous pouvez introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) : www.cnil.fr
10Cookies et traceurs
Planor utilise les catégories de cookies suivantes :
- Cookies strictement nécessaires : cookies techniques indispensables au fonctionnement de la plateforme (authentification, session). Ces cookies ne requièrent pas de consentement.
- Cookies analytiques : Saasy Analytics (dashboard applicatif) et Google Analytics (site vitrine planor.fr), utilisés pour la mesure d'audience et l'amélioration du service. Ces cookies sont soumis au consentement de l'utilisateur.
Un bandeau de gestion des cookies est mis en place, permettant à l'utilisateur d'accepter, de refuser ou de paramétrer les cookies non essentiels. Les préférences peuvent être modifiées à tout moment via le lien de gestion des cookies présent sur le site.
11Modification de la politique de confidentialité
La présente politique de confidentialité peut être modifiée à tout moment afin de refléter les évolutions légales, réglementaires ou fonctionnelles de la plateforme.
La date de mise à jour sera indiquée en en-tête. Les utilisateurs seront informés de toute modification substantielle par email ou par notification dans la plateforme.