Politique de confidentialité

Version : 2.4 · En vigueur depuis le 15 mai 2026 · Conforme loi 09-08

L'essentiel en 30 secondes Sagatec, éditrice de PlanningGo, est responsable du traitement de vos données. Elles sont stockées au Maroc, chiffrées, et ne sont jamais revendues. Vous pouvez les exporter, modifier ou supprimer à tout moment depuis votre espace.

1. Qui est responsable du traitement ?

Le responsable du traitement des données collectées via le Service PlanningGo est la société :

Raison sociale	SAGATEC — SARL de droit marocain
Siège social	Lot Kortoba, Secteur 1, Meknès, Maroc
Délégué à la protection des données	[email protected]
Contact général	[email protected]
Téléphone	+212 6 45 56 02 90

2. Quelles données collectons-nous ?

Dans le cadre de la fourniture du Service, nous traitons les catégories de données suivantes :

2.1 Données du compte gestionnaire (notre client direct)

Nom et prénom du dirigeant ou gestionnaire RH
Adresse e-mail professionnelle, numéro de téléphone
Raison sociale, RC, ICE, adresse de l'entreprise
Informations de facturation (IBAN, données bancaires pour prélèvement)
Journaux de connexion (adresse IP, navigateur, dates de connexion)

2.2 Données des salariés (collectées via votre compte)

État civil : nom, prénom, date de naissance, CIN, numéro CNSS
Contrat : poste, type de contrat (CDI/CDD), date d'embauche, rémunération, ancienneté
Pointages : horodatage des entrées/sorties, position GPS (avec précision et marge d'erreur), photo de validation (si activée)
Données biométriques : gabarit d'empreinte digitale (en cas d'utilisation d'une pointeuse biométrique), stocké sous forme de hash irréversible
Données RH : congés, absences, retards, heures supplémentaires, bulletins de paie générés
Documents : contrats, DPAE, attestations, archivés dans le coffre-fort numérique

3. Pourquoi collectons-nous ces données ?

Toutes les données sont collectées pour des finalités déterminées, explicites et légitimes, conformément à l'article 3 de la loi 09-08 :

Finalité	Base légale
Exécution du contrat d'abonnement	Contrat avec l'Utilisateur
Gestion du pointage et calcul de la paie	Obligation légale (Code du travail, Damancom, CNSS)
Génération des bulletins et déclarations sociales	Obligation légale
Géolocalisation lors du pointage	Intérêt légitime + information préalable du salarié
Authentification biométrique (empreinte)	Consentement explicite du salarié
Amélioration du Service (analyses anonymisées)	Intérêt légitime
Communication commerciale	Consentement (newsletter opt-in)

4. Données biométriques et géolocalisation — règles spécifiques

Conformité CNDP Le traitement des données biométriques (empreintes digitales) est strictement encadré par la délibération n° 478-AU-2013 de la CNDP. Sagatec a déclaré ce traitement et obtenu l'autorisation préalable nécessaire. Les empreintes ne sont jamais stockées sous forme d'image — uniquement sous forme de gabarit cryptographique non réversible.

Concernant la géolocalisation lors du pointage, l'employeur Utilisateur s'engage à informer ses salariés conformément aux exigences de la CNDP (article 4 de la loi 09-08). La position GPS n'est enregistrée qu'au moment du pointage — il n'y a aucun suivi continu de localisation.

5. Combien de temps conservons-nous vos données ?

Catégorie de données	Durée de conservation
Données de pointage	5 ans (exigence légale marocaine)
Bulletins de paie	50 ans (archivage légal)
Contrats et documents RH	50 ans (archivage légal)
Gabarits biométriques	Pendant la durée du contrat + 30 jours
Journaux de connexion	1 an
Données de facturation	10 ans (obligation comptable)
Données après résiliation	Suppression après 90 jours d'exportabilité

6. Qui a accès à vos données ?

Vos données sont accessibles uniquement :

par vous-même et les utilisateurs que vous habilitez au sein de votre entreprise ;
par les collaborateurs Sagatec strictement nécessaires à l'exploitation du Service (équipe support, équipe technique), sous engagement de confidentialité ;
par nos sous-traitants techniques (hébergeur, services anti-fraude, prestataire de paiement), tous liés par contrat conforme à la loi 09-08 ;
par les autorités marocaines compétentes sur réquisition judiciaire formelle (CNSS, administration fiscale, juge d'instruction).

Nous ne vendons, ne louons et ne cédons jamais vos données à des tiers commerciaux.

7. Où sont stockées vos données ?

Vos données sont hébergées sur des serveurs sécurisés situés principalement en Europe (Union européenne), avec la possibilité d'utiliser également des serveurs situés au Maroc selon les besoins de performance, de redondance et de souveraineté. Cette architecture assure :

une conformité avec la loi 09-08 et les délibérations de la CNDP ;
une résilience géographique en cas d'incident majeur sur l'un des sites ;
un chiffrement de bout en bout (TLS 1.3 en transit, AES-256 au repos) ;
des transferts internationaux encadrés contractuellement par des clauses de protection adéquates.

8. Vos droits

Conformément aux articles 7 à 10 de la loi 09-08, vous disposez des droits suivants sur vos données personnelles :

Droit d'accès : obtenir la confirmation que vos données sont traitées et en demander copie ;
Droit de rectification : corriger toute donnée inexacte ou incomplète ;
Droit d'opposition : vous opposer pour motifs légitimes au traitement de vos données ;
Droit de suppression : demander l'effacement de vos données (sous réserve des obligations légales d'archivage) ;
Droit à la portabilité : récupérer vos données dans un format ouvert (CSV, PDF) en un clic depuis votre espace.

Pour exercer ces droits, écrivez à [email protected] en justifiant de votre identité. Une réponse vous sera apportée dans un délai maximum de 30 jours.

Recours auprès de la CNDP Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la Commission Nationale de contrôle de la protection des Données à caractère Personnel (CNDP) — www.cndp.ma.

9. Cookies et traceurs

Le site PlanningGo utilise des cookies strictement nécessaires au fonctionnement du Service (session, authentification, préférences linguistiques), ainsi que des cookies de mesure d'audience anonymisée. Aucun cookie publicitaire ou de tracking tiers n'est déposé sans votre consentement.

10. Sécurité

Sagatec met en œuvre toutes les mesures techniques et organisationnelles appropriées pour protéger vos données :

chiffrement TLS 1.3 sur toutes les communications ;
chiffrement AES-256 sur les bases de données au repos ;
authentification forte (2FA) disponible sur tous les comptes ;
sauvegardes quotidiennes chiffrées ;
tests de pénétration annuels par un cabinet de sécurité indépendant ;
audit ISO 27001 en cours de certification.

11. Notification de violation de données

En cas de violation de données susceptible d'engendrer un risque pour vos droits et libertés, Sagatec notifie la CNDP et les Utilisateurs concernés dans un délai maximal de 72 heures après en avoir pris connaissance.

12. Modification de la politique

La présente politique peut être modifiée à tout moment. Toute modification substantielle sera notifiée aux Utilisateurs par e-mail au moins 30 jours avant son entrée en vigueur.

Pour toute question relative à vos données :
Délégué à la protection des données — Sagatec
E-mail : [email protected]
Adresse postale : Lot Kortoba, Secteur 1, Meknès, Maroc