Politique de confidentialité — Qodo Clock
Dernière mise à jour : 30 avril 2026
La présente politique de confidentialité décrit la manière dont Qodo Digital SA (ci-après « Qodo », « nous ») collecte, utilise et protège les données personnelles dans le cadre de l'utilisation de Qodo Clock, application web (app.qodo-clock.ch) et applications mobiles iOS et Android.
Elle s'applique exclusivement à Qodo Clock. Les autres services Qodo sont régis par leur propre politique disponible sur qodo.ch/politique-de-confidentialite.
1. Responsable du traitement
Qodo Digital SA
Chemin des Halles 3
1510 Moudon
Suisse
Contact : info@qodo.ch
Délégué à la protection des données : info@qodo.ch (objet : « DPO Qodo Clock »)
2. Champ d'application
Cette politique couvre :
- Le site web et l'application web Qodo Clock (
app.qodo-clock.chet sous-domaines*.qodo-clock.chpropres aux organisations clientes). - L'application iOS Qodo Clock distribuée via l'App Store d'Apple.
- L'application Android Qodo Clock distribuée via le Google Play Store.
Elle ne couvre pas les sites et services tiers vers lesquels Qodo Clock peut renvoyer (ex. site vitrine qodo.ch, services Apple ou Google).
3. Données que nous collectons
Qodo Clock est un outil de saisie de temps de travail destiné aux entreprises. Les données collectées sont strictement celles nécessaires à cette finalité. Nous ne pratiquons aucun pistage publicitaire, n'intégrons aucun SDK d'analytics tiers et ne revendons aucune donnée.
3.1 Données de compte (fournies par votre employeur)
- Nom, prénom
- Adresse e-mail professionnelle
- Identifiant utilisateur et rôle au sein de l'organisation
- Mot de passe (stocké uniquement sous forme de hash bcrypt côté serveur)
3.2 Données de pointage saisies par l'utilisateur
- Date et heures de travail (HH:MM)
- Projet, tâche, description de l'activité
- Heures de déplacement (si applicable)
- Notes textuelles libres
3.3 Justificatifs de demande de congé (optionnel, à votre initiative)
Lors d'une demande de congé, vous pouvez joindre un justificatif (certificat médical, document administratif, etc.). Pour cela, l'application peut demander :
- L'accès à l'appareil photo : pour prendre une photo du document directement.
- L'accès à la photothèque : pour sélectionner une image déjà enregistrée.
- L'accès au sélecteur de fichiers : pour choisir un PDF ou une image existante.
Ces accès ne sont demandés que lorsque vous appuyez sur « Joindre un justificatif ». Aucune photo n'est prise en arrière-plan, aucune image n'est lue automatiquement. Le fichier sélectionné est transmis chiffré (HTTPS) au serveur Qodo Clock et stocké uniquement pour le traitement de votre demande de congé. Il n'est consultable que par votre administrateur RH au sein de votre organisation.
Vous pouvez à tout moment révoquer ces autorisations dans les réglages système de votre appareil (Réglages > Qodo Clock sur iOS, Paramètres > Applications > Qodo Clock sur Android). L'application reste pleinement fonctionnelle sans ces accès, à l'exception de la fonctionnalité « joindre un justificatif ».
3.4 Données techniques nécessaires au fonctionnement
- Token de session JWT (stocké de manière chiffrée — voir §5)
- Identifiant d'organisation (slug)
- File d'attente de saisies hors-ligne (stockée localement sur l'appareil jusqu'à synchronisation)
- Logs serveur techniques (adresse IP, horodatage, code de réponse) conservés 30 jours pour des raisons de sécurité et de débogage
3.5 Données que nous ne collectons pas
- Géolocalisation
- Carnet de contacts, calendrier, agenda
- Photos autres que celles que vous choisissez explicitement comme justificatif
- Données biométriques (Face ID / Touch ID restent locaux à l'appareil et ne sont jamais transmis)
- Identifiants publicitaires (IDFA, AAID)
- Données de navigation tierces (cookies tiers, pixels de tracking)
4. Finalités du traitement et bases légales
| Finalité | Base légale (RGPD / LPD CH) |
|---|---|
| Authentifier l'utilisateur et sécuriser l'accès | Exécution du contrat de travail / contrat de service |
| Enregistrer les saisies de temps pour le compte de l'employeur | Exécution du contrat / intérêt légitime de l'employeur |
| Calculer les heures, déplacements, soldes | Exécution du contrat |
| Garantir la sécurité technique du service | Intérêt légitime |
| Répondre aux obligations légales (comptabilité, droit du travail) | Obligation légale |
Aucune donnée n'est utilisée à des fins de marketing, de profilage publicitaire ou de revente.
5. Stockage et sécurité
Sur les serveurs
- Hébergement en Suisse (Infomaniak, Genève) ou en UE selon le client.
- Chiffrement TLS 1.2+ pour tout le trafic HTTPS.
- Mots de passe stockés en hash bcrypt (jamais en clair).
- Sauvegardes chiffrées quotidiennes (Swiss Backup / Acronis).
- Isolation multi-tenant : chaque organisation cliente dispose de sa propre base logique.
Sur l'appareil mobile
- Le token de session est stocké dans le Keychain (iOS) ou les EncryptedSharedPreferences (Android), zones chiffrées par le système d'exploitation.
- Le cache hors-ligne (saisies en attente de synchronisation) est stocké dans le stockage applicatif privé de l'app (sandbox iOS / private data dir Android), inaccessible aux autres applications.
- Aucune donnée n'est écrite dans la galerie photos, le presse-papier ou un stockage partagé.
6. Partage des données
Nous ne partageons aucune donnée avec des tiers à des fins commerciales.
Les seuls destinataires possibles sont :
- Votre employeur (organisation cliente) : il a accès aux saisies de ses propres collaborateurs, conformément au droit du travail suisse.
- Sous-traitants techniques strictement nécessaires (hébergeur Infomaniak, fournisseur de sauvegardes Acronis Swiss Backup), liés par contrat de sous-traitance conforme à l'art. 28 RGPD et à l'art. 9 LPD.
- Autorités uniquement sur réquisition légale formelle.
Aucun transfert hors Union Européenne ou Suisse n'est effectué.
7. Durée de conservation
| Donnée | Durée |
|---|---|
| Compte utilisateur actif | Tant que le contrat avec l'organisation cliente est en vigueur |
| Saisies de temps | 10 ans (obligation légale comptable suisse, art. 958f CO) |
| Justificatifs de congé | Durée du dossier RH du collaborateur, ou délai légal applicable, selon la politique de votre organisation |
| Token de session | 30 jours, renouvelé à chaque connexion |
| Cache hors-ligne sur l'appareil | Jusqu'à synchronisation, puis supprimé |
| Logs techniques | 30 jours |
| Compte supprimé | Anonymisation des saisies au-delà de l'obligation légale |
8. Vos droits
Conformément au RGPD (UE) et à la nLPD (Suisse), vous disposez des droits suivants :
- Accès à vos données personnelles
- Rectification des données inexactes
- Effacement (« droit à l'oubli »), sous réserve des obligations légales de conservation
- Limitation du traitement
- Portabilité : export de vos saisies au format CSV ou JSON
- Opposition au traitement fondé sur l'intérêt légitime
- Retrait du consentement à tout moment, sans effet rétroactif
Pour exercer ces droits, écrivez à info@qodo.ch avec l'objet « Droits RGPD — Qodo Clock ». Nous répondons dans un délai de 30 jours.
Vous avez également le droit d'introduire une réclamation auprès de l'autorité de contrôle compétente :
- Suisse : Préposé fédéral à la protection des données et à la transparence (PFPDT) — edoeb.admin.ch
- Union Européenne : autorité de contrôle de votre pays de résidence (CNIL en France, etc.)
9. Suppression de votre compte
- Via votre employeur : votre administrateur d'organisation peut désactiver votre compte à tout moment depuis l'interface d'administration.
- Directement : envoyez une demande à info@qodo.ch.
La suppression entraîne :
- La désactivation immédiate de l'accès.
- La purge du token de session du Keychain / EncryptedSharedPreferences au prochain lancement de l'app.
- L'anonymisation des saisies historiques après expiration du délai de conservation légal (10 ans).
Pour effacer immédiatement les données locales de l'app mobile, désinstallez Qodo Clock depuis votre appareil.
10. Cookies et technologies similaires
L'application mobile n'utilise aucun cookie ni traceur publicitaire.
L'application web utilise uniquement :
- Un cookie de session strictement nécessaire (durée : session navigateur).
- Le stockage local (
localStorage) pour mémoriser le slug de l'organisation et le cache hors-ligne. Cette donnée ne quitte jamais votre navigateur.
Aucun cookie tiers, aucun pixel de suivi, aucun script analytics tiers.
11. Mineurs
Qodo Clock est un outil professionnel. Il n'est pas destiné aux personnes de moins de 16 ans. Nous ne collectons pas sciemment de données concernant des mineurs.
12. Modifications de cette politique
Nous pouvons modifier cette politique pour refléter des évolutions légales ou techniques. La date de dernière mise à jour figure en tête de document. En cas de modification substantielle, vous serez informé via l'application avant la prise d'effet.
13. Contact
Qodo Digital SA
info@qodo.ch
qodo-clock.ch
Pour toute question sur cette politique ou sur le traitement de vos données : info@qodo.ch (objet : « Confidentialité Qodo Clock »).