Auto Scheduler
TarifsEspace d’essaiFluxBlogFAQDocumentation API
Se connecter

Politique de confidentialité (DPA incluse)

La présente Politique de confidentialité (la « Politique ») explique comment Solver (la « Société ») traite les informations personnelles et les données à caractère personnel dans le service « Auto Scheduler » (le « Service »), une solution cloud qui optimise automatiquement les plannings en fonction des contraintes et des préférences. Elle est conforme au droit japonais, notamment à la Loi sur la protection des informations personnelles (APPI). Les dispositions relatives à l’accord de traitement des données (DPA) figurent dans les annexes ci-dessous.

Définitions

  • Informations personnelles / Données personnelles : Telles que définies par l’APPI.
  • Données utilisateur : Données fournies par les utilisateurs à la Société (informations sur le personnel, conditions de planification, préférences de travail, besoins en effectifs, informations de compte, journaux, etc.), pouvant inclure des données personnelles.
  • Données de sortie : Plannings générés par le Service (résultats d’optimisation).
  • Traitement : Toute opération, y compris la collecte, l’enregistrement, l’édition, le stockage, l’utilisation, la communication, la suppression, etc.
  • Sous-traitants / Sous-traitants ultérieurs : Prestataires engagés par la Société (par ex. AWS, Stripe).

Informations sur la société

  • Dénomination : Solver
  • Adresse : Aco Mansion 101, 5-126-2 Miyamachi, Omiya-ku, Saitama-shi, Saitama, Japon
  • Représentant : Kazuaki Matsui
  • Contact : connectechceomatsui@gmail.com

Catégories d’informations collectées

  • Informations de compte (nom, e-mail, organisation, fonction, etc.)
  • Informations d’authentification et de journalisation (identifiant d’authentification, journaux d’accès, adresse IP, informations sur l’appareil, cookies/technologies similaires)
  • Informations de paiement (traitées via Stripe ; les données de carte sont gérées par Stripe)
  • Données utilisateur (noms du personnel, créneaux disponibles, conditions de planification, besoins en effectifs et autres données saisies)
  • Communications d’assistance (contenu du chat)

Finalités du traitement

  • Fourniture, exploitation, amélioration des fonctionnalités et de la qualité du Service (exécution du calcul d’optimisation des plannings)
  • Authentification, sécurité, réponse aux incidents et analyse des journaux
  • Facturation, émission de factures et prévention de la fraude
  • Assistance (chat), notifications et mises à jour des politiques/conditions
  • Création et publication d’informations statistiques (uniquement sous une forme ne permettant pas d’identifier les personnes physiques ou des utilisateurs précis)
  • Conformité légale et protection des droits

Lieu de stockage, conservation et suppression

Région de stockage : en principe, Japon (région de Tokyo). Les changements seront notifiés à l’avance.

En cas de changement de région, la Société notifiera en principe au moins 30 jours à l’avance par e-mail et/ou avis dans le produit (sauf urgence ou obligation légale).

Durée de conservation : les données de l’environnement d’essai (Playground) sont automatiquement supprimées après 24 heures (TTL). Les données des offres gratuite et payante sont supprimées après la période de conservation (par ex. 3 ans).

Suppression de compte : suppression logique sur demande et suppression définitive après 90 jours (les sauvegardes peuvent nécessiter un délai supplémentaire).

En cas de problème technique : la Société peut accéder aux Données utilisateur au strict minimum nécessaire pour enquêter et résoudre, puis les supprime ou les anonymise sans délai après résolution.

Communication à des tiers, utilisation conjointe et sous-traitance

  • Communication à des tiers : Pas sans consentement, sauf obligation légale.
  • Sous-traitance : Les sous-traitants principaux sont AWS (infrastructure) et Stripe (paiements). La Société exerce une supervision appropriée.
  • Sous-traitance ultérieure : Aucune sous-traitance au-delà de ce qui précède sans autorisation préalable de l’utilisateur (en cas de maintenance/remplacement inévitable, des garanties équivalentes ou supérieures et un avis rapide).
  • Transferts internationaux : En raison notamment de Stripe, les données peuvent être stockées/traitées hors du Japon (par ex. aux États-Unis) et des garanties légales seront appliquées.

Lorsque des transferts internationaux ont lieu, la Société adopte des garanties appropriées telles que les clauses contractuelles types de l’UE (SCC), l’UK IDTA/UK SCC Addendum et l’addendum FDPIC suisse, selon le cas (voir Annexe B).

Utilisation des données

  • Le Service n’utilise pas les Données utilisateur pour entraîner ou améliorer des modèles d’IA.
  • Les données saisies sont utilisées uniquement pour les calculs d’optimisation ; les résultats (plannings) sont renvoyés aux utilisateurs.

Sécurité

  • Mise en œuvre de mesures de sécurité, notamment contrôle d’accès, chiffrement en transit et au repos, séparation des fonctions, journaux d’audit et gestion des vulnérabilités.
  • Imposition d’obligations de confidentialité et formation du personnel et des sous-traitants.
  • En cas de violation grave, des mesures seront prises et les autorités/personnes concernées seront informées conformément à la loi.

Droits des utilisateurs

Les utilisateurs peuvent demander l’accès, la rectification, l’ajout, la suppression, la limitation d’utilisation ou la cessation de communication à des tiers (vérification d’identité requise). Contact : connectechceomatsui@gmail.com

Base juridique et rôles (responsable/sous-traitant)

  • Pour les informations personnelles relatives à la gestion des comptes, à la facturation et à l’exploitation du Service, la Société agit en tant qu’« exploitant » (équivalent responsable du traitement).
  • Pour les Données utilisateur confiées par les clients (données personnelles traitées dans le cadre des finalités du client), la Société agit en tant que « sous-traitant ».
  • Lorsque les lois des États américains (par ex. CCPA/CPRA) s’appliquent, la Société respecte les obligations de « prestataire de services/sous-traitant » (voir Annexe C).
  • La présente Politique est fondée sur le droit japonais ; lorsque le Service est soumis à d’autres juridictions (par ex. UE/EEE), des mesures supplémentaires (telles que les SCC) seront mises en œuvre si nécessaire.

Cookies, analytique et suivi des performances

Nous pouvons utiliser des cookies et technologies similaires pour l’ergonomie, la sécurité et l’analytique. Vous pouvez les désactiver dans les paramètres du navigateur, mais certaines fonctionnalités peuvent être affectées.

[Google Analytics] Nous utilisons Google Analytics pour améliorer notre service. Google Analytics utilise des cookies pour collecter des données comportementales. Les données sont gérées conformément à la Politique de confidentialité de Google et les adresses IP sont anonymisées. Les informations incluent les pages vues, la durée de session, le type d’appareil, le navigateur, l’OS, la localisation géographique (pays/ville) et le référent. Pour refuser la collecte : module complémentaire Google (https://tools.google.com/dlpage/gaoptout). Détails : https://policies.google.com/privacy

[Vercel Analytics / Speed Insights] Nous utilisons Vercel Analytics et Vercel Speed Insights pour une analyse d’accès respectueuse de la vie privée et la mesure des performances. Ces outils n’utilisent pas de cookies et ne collectent pas d’informations identifiables (telles que les adresses IP). Les informations incluent les pages vues, le type d’appareil, la région approximative (pays), le référent, les temps de chargement et d’interaction. Utilisation strictement statistique. Conformes au RGPD et au CCPA.

Informations personnelles des mineurs

En règle générale, l’utilisation du Service par des mineurs sans consentement parental n’est pas envisagée.

Modifications de la présente Politique

Les modifications importantes seront notifiées à l’avance. L’utilisation après notification vaut acceptation.

Contact

Pour toute question sur le traitement des données personnelles : connectechceomatsui@gmail.com. Assistance par chat uniquement ; objectif de réponse sous trois jours ouvrés.

Annexe A | Clauses de l’accord de traitement des données (DPA)

A-1. Rôles

Le client est le responsable du traitement ; la Société est le sous-traitant et traite les Données utilisateur conformément aux instructions du client.

A-2. Finalité et portée

  • Finalité : Fourniture d’Auto Scheduler, exécution des calculs d’optimisation des plannings, retour/sortie des résultats, maintenance et support, sécurité et facturation.
  • Données : Données personnelles soumises par le client (pouvant inclure noms du personnel, identifiants, coordonnées, préférences de travail, journaux).
  • Personnes concernées : Clients, utilisateurs finaux, employés du client, etc.

A-3. Obligations du sous-traitant

  • Traiter uniquement conformément aux instructions écrites (y compris électroniques) du client.
  • Assurer la confidentialité.
  • Maintenir des mesures de sécurité techniques et organisationnelles appropriées.
  • Si des demandes des personnes concernées parviennent directement à la Société, les transmettre sans retard au client et coopérer.
  • En cas d’incident, notifier le client sans retard indu et coopérer à la remédiation.
  • Coopérer aux audits et demandes de responsabilité raisonnables du client sous garanties appropriées.
  • À la fin du traitement, supprimer ou restituer les données personnelles selon le choix du client (sauf obligation légale de conservation).

A-4. Sous-traitants ultérieurs

  • Sous-traitants actuels : AWS (infrastructure) et Stripe (paiements).
  • Aucun autre sous-traitant sans autorisation préalable du client ; en cas de substitution inévitable, garanties équivalentes ou supérieures et avis préalable.
  • Imposer des obligations de protection des données équivalentes à celles du présent DPA à tous les sous-traitants ultérieurs.

A-5. Transferts internationaux

Lorsque le traitement a lieu hors du Japon, la Société met en œuvre les garanties exigées par la loi applicable (par ex. clauses contractuelles et notifications légales).

A-6. Conservation et suppression

Sur instruction du client ou après résiliation du contrat, la Société supprimera ou restituera les données personnelles dans un délai raisonnable. Les sauvegardes seront écrasées/supprimées de manière sécurisée.

A-7. Audit et information

Le client peut réaliser des audits (par ex. examen documentaire) sur préavis et dans un périmètre raisonnables. La Société coopère en fournissant les informations nécessaires.

A-8. Responsabilité

Les responsabilités suivent les Conditions d’utilisation et le présent DPA. Les dommages dus à une faute intentionnelle ou à une négligence grave (par ex. manquement aux obligations de sécurité) sont limités conformément aux Conditions d’utilisation.

A-9. Restrictions d’utilisation des données

Le Service n’utilise pas les Données utilisateur pour entraîner ou améliorer des modèles d’IA. Les données saisies servent uniquement aux calculs d’optimisation ; les résultats sont renvoyés aux utilisateurs.

Annexe B | Clauses de transfert international (SCC/Royaume-Uni/Suisse)

B-1. Applicabilité

Pour les transferts depuis l’UE/EEE, la Société adopte les SCC (2021/914).

Modules : Responsable→Sous-traitant (Module 2) et Sous-traitant→Sous-traitant (Module 3), selon le cas.

Pour le Royaume-Uni, UK IDTA ou UK SCC Addendum ; pour la Suisse, addendum FDPIC.

B-2. Choix principaux (sous le texte des SCC)

  • Clause 7 (Docking) : applicable.
  • Clause 9 (Sous-traitant ultérieur) : autorisation générale ; sous-traitants actuels (AWS, Stripe). Les nouveaux/modifiés seront notifiés en principe 15 jours à l’avance.
  • Clause 11 (Recours) : non applicable (sous réserve de la loi).
  • Clause 17 (Loi applicable) : droit irlandais.
  • Clause 18 (Forum) : tribunaux d’Irlande.

B-3. Autorité de contrôle

L’autorité de contrôle principale prévue est la Commission irlandaise pour la protection des données (DPC), sauf accord contraire.

B-4. Annexe I (Détails du transfert)

  • Parties : Exportateur de données (client) et importateur de données (Société).
  • Personnes concernées : Clients, utilisateurs finaux, employés du client, etc.
  • Catégories de données : Identifiants, coordonnées, informations sur le personnel, préférences de travail, conditions de planification, journaux, etc. (selon instructions du client).
  • Catégories spéciales : non prévues en principe ; si incluses, accord préalable requis.
  • Finalité : Fourniture d’Auto Scheduler, calcul d’optimisation des plannings, maintenance et sécurité, facturation et support.
  • Durée de conservation : Jusqu’à la réalisation des finalités. Après fin de contrat, suppression/restitution (sauf conservation légale).
  • Fréquence des transferts : Continue et/ou ad hoc.

B-5. Annexe II (Mesures techniques et organisationnelles)

  • Contrôle d’accès (moindre privilège, MFA, séparation des fonctions)
  • Chiffrement des données (TLS en transit, AES-256 au repos)
  • Gestion des clés (rotation, KMS)
  • Journalisation/audit (résistance à la falsification, alertes)
  • Développement et exploitation sécurisés (SDLC sécurisé, gestion des vulnérabilités, surveillance des dépendances)
  • Disponibilité (sauvegardes, redondance intra-région, reprise après sinistre)
  • Gestion des fournisseurs (évaluation/contrats des sous-traitants ultérieurs)
  • Processus pour les droits des personnes concernées
  • Réponse aux incidents (détection, confinement, analyse des causes, notification)

B-6. Annexe III (Sous-traitants ultérieurs)

  • AWS (infrastructure/hébergement, région de Tokyo principale)
  • Stripe (paiements)
  • En cas d’ajout, avis préalable et garanties équivalentes ou supérieures.

B-7. Demandes des autorités

Sauf interdiction légale, la Société notifie l’exportateur sans retard indu, examine la légalité de la demande et en minimise la portée. Un rapport de transparence peut être fourni.

B-8. Analyse d’impact des transferts (TIA)

Si nécessaire, la Société coopère raisonnablement à la TIA de l’exportateur et fournit les informations pertinentes.

Annexe C | Addendum droit des États américains (CCPA/CPRA, etc.)

C-1. Rôles et limitation de finalité

La Société agit en tant que « prestataire de services/sous-traitant » et ne traite les informations personnelles que pour les finalités commerciales du client.

C-2. Interdiction de vente/partage

La Société ne « vend » ni ne « partage » les informations personnelles (y compris la publicité comportementale inter-contextes).

C-3. Interdiction d’utilisation secondaire

La Société n’utilise pas les informations personnelles à des fins indépendantes propres (sauf usage statistique/anonyme autorisé par la loi applicable).

C-4. Sécurité

La Société maintient une sécurité raisonnable et, en cas d’incident, notifie et assiste le client.

C-5. Coopération avec les droits des consommateurs

La Société coopère raisonnablement aux demandes d’accès, de suppression, de rectification et d’opposition. Le cas échéant, elle respecte les signaux GPC.

C-6. Sous-traitants ultérieurs

La Société transmet des obligations équivalentes aux sous-traitants ultérieurs et notifie les changements de manière raisonnable.

C-7. Registres et audits

La Société conserve les registres nécessaires au respect du CCPA/CPRA et coopère raisonnablement aux audits du client.

6 avril 2026
Solver
Aco Mansion 101, 5-126-2 Miyamachi, Omiya-ku, Saitama-shi, Saitama, Japon
Kazuaki Matsui
connectechceomatsui@gmail.com

Auto Scheduler

Service cloud pour la planification et l’optimisation des plannings, avec contraintes opérationnelles et conformité.

Conditions d'utilisation|Politique de confidentialité|Mentions légales

Solver (éditeur)