S'inscrire Connexion

Politique de confidentialité

Dernière mise à jour : 29 mai 2026

Scrum Poker Online est un outil de planning poker pour équipes agiles, exploité par une équipe de deux personnes basée en Suisse. Nous gardons cette politique courte et honnête. Si quelque chose reste flou, écrivez-nous : scrumpoker.online@gmail.com.

1. Responsable du traitement

Le responsable du traitement au sens du RGPD et de la loi suisse sur la protection des données (LPD) est :

Petersen Software
Goldbacherstrasse 38
8700 Küsnacht, Suisse
E-mail : scrumpoker.online@gmail.com
Site web : scrumpoker-online.org

2. Quelles données nous traitons, et quand

2.1 Lors de la visite du site

Lorsque vous consultez scrumpoker-online.org, nous traitons les informations techniques que tout navigateur envoie automatiquement : adresse IP, date et heure, type de navigateur, système d'exploitation, page consultée et site référent. Ces données sont nécessaires pour fournir le site, prévenir les attaques et diagnostiquer les erreurs. Base juridique : notre intérêt légitime (art. 6 al. 1 let. f RGPD). Les journaux serveur sont automatiquement supprimés après 30 jours.

2.2 Lors de la création ou de la participation à une salle de planning poker

Vous pouvez créer ou rejoindre des salles sans compte. Nous traitons alors les données que vous saisissez vous-même : un nom affiché, les votes que vous émettez et — si ajoutées par le modérateur — les user stories ou éléments à estimer. Ces données sont visibles par tous les participants de la salle. Les salles sont stockées temporairement dans la Firebase Realtime Database et sont automatiquement supprimées après 30 jours d'inactivité. Base juridique : exécution du service que vous avez initié (art. 6 al. 1 let. b RGPD).

2.3 Lors de la création d'un compte

Un compte est facultatif et permet des fonctionnalités comme des jeux de cartes personnels et des paramètres de salle enregistrés. Si vous en créez un, nous enregistrons, selon la méthode de connexion : adresse e-mail et hash du mot de passe (inscription par e-mail) ou les données de base transmises par le fournisseur de connexion comme le nom et l'e-mail (connexion via Google, Facebook, Twitter ou GitHub). Des sessions anonymes sont également possibles — nous attribuons alors uniquement un identifiant technique, sans collecte de données personnelles. Les mots de passe sont stockés uniquement sous forme de hash salé ; nous ne pouvons pas les voir en clair.

2.4 Lorsque vous nous écrivez

Si vous nous contactez par e-mail (support ou retour d'expérience), nous conservons la conversation pour pouvoir vous répondre, et la supprimons au plus tard après 24 mois, sauf obligation légale de conservation.

3. Où vos données sont traitées — et pourquoi une infrastructure US est utilisée malgré notre siège suisse

Nous sommes une équipe suisse, mais techniquement nous exploitons Scrum Poker Online sur Google Firebase (hébergement, authentification, base de données en temps réel, fonctions cloud). Firebase est un service de Google LLC (États-Unis), opéré via Google Cloud EMEA Limited (Irlande). Concrètement : vos données de salle et de compte sont principalement stockées dans des centres de données Google en Europe ; un accès des autorités américaines sur la base du US CLOUD Act ne peut toutefois pas être juridiquement exclu.

Nous utilisons Firebase parce que cela nous permet, en tant que petite équipe, d'exploiter un service fiable et évolutif sans infrastructure serveur propre. Une alternative entièrement suisse ou européenne ne serait actuellement pas viable économiquement — nous préférons le dire ouvertement plutôt que de suggérer, avec le label « Swiss Made », une souveraineté qui n'existe pas.

La base juridique pour le transfert vers les États-Unis ou vers des filiales américaines repose sur les clauses contractuelles types de l'UE selon l'art. 46 al. 2 let. c RGPD (voir le Google Cloud Data Processing Addendum) ainsi que sur le cadre EU-US Data Privacy Framework.

4. Services tiers

4.1 Google Analytics 4

Nous utilisons Google Analytics 4 (fournisseur : Google Ireland Limited, Gordon House, Barrow Street, Dublin, Irlande) pour comprendre quels contenus de notre site et quelles fonctionnalités de notre outil sont demandés. Nous anonymisons les adresses IP, n'utilisons ni Google Signals ni les User-IDs, et ne diffusons aucune publicité via GA4. Les cookies posés par GA4 sont des cookies fonctionnels. Durée de conservation : 14 mois. Vous pouvez vous opposer au suivi via le module complémentaire de désactivation de Google Analytics ou via les paramètres de votre navigateur. Base juridique : intérêt légitime (art. 6 al. 1 let. f RGPD).

4.2 Fournisseurs de connexion (OAuth)

Si vous choisissez de vous connecter à Scrum Poker Online via Google, Facebook, Twitter ou GitHub, le fournisseur concerné nous transmet les données de base nécessaires à la connexion (en règle générale : e-mail et nom). En même temps, le fournisseur apprend que vous vous êtes connecté à Scrum Poker Online. Cette transmission n'a lieu qu'à partir du moment où vous cliquez sur le bouton de connexion concerné — tant que vous n'utilisez pas ces boutons, aucune donnée n'est transmise à ces fournisseurs. Politiques de confidentialité :

5. Ce que nous ne faisons pas

  • Nous n'utilisons pas de pixel Facebook, pas de suivi de conversion Meta, pas de balise LinkedIn Insight. Facebook est intégré exclusivement comme fournisseur de connexion optionnel (voir 4.2).
  • Nous ne vendons pas vos données — ni données de salle, ni adresses e-mail, ni profils de comportement.
  • Nous ne construisons pas de profils publicitaires sur la base de votre utilisation de Scrum Poker Online.
  • Nous ne partageons aucune donnée avec d'autres outils de planning poker ou hébergeurs Jira/Confluence, sauf si vous l'initiez activement via une future intégration.

6. Cookies et stockage local

  • Cookies / stockage local nécessaires : pour que vous restiez connecté et pour que votre session de salle fonctionne techniquement. Non désactivables.
  • Cookies d'analyse (Google Analytics 4) : voir 4.1. Peuvent être bloqués via votre navigateur.

7. Vos droits

Si vous résidez dans l'UE, l'EEE, en Suisse ou au Royaume-Uni, vous disposez à notre égard, conformément au RGPD ou à la LPD, des droits suivants :

  • Accès aux données vous concernant que nous traitons (art. 15 RGPD) ;
  • Rectification des données inexactes (art. 16 RGPD) ;
  • Effacement de vos données (« droit à l'oubli », art. 17 RGPD) ;
  • Limitation du traitement (art. 18 RGPD) ;
  • Portabilité des données (art. 20 RGPD) ;
  • Opposition aux traitements fondés sur l'intérêt légitime (art. 21 RGPD) ;
  • Retrait d'un consentement donné, avec effet pour l'avenir (art. 7 al. 3 RGPD) ;
  • Réclamation auprès d'une autorité de contrôle (art. 77 RGPD). En France : CNIL. En Suisse : PFPDT.

Écrivez-nous à scrumpoker.online@gmail.com — nous répondons dans un délai de 30 jours.

8. Durée de conservation

  • Journaux serveur : 30 jours
  • Données de salle (sessions, votes, stories) : jusqu'à 30 jours d'inactivité, puis suppression automatique
  • Données de compte : tant que vous avez un compte, ou jusqu'à 30 jours après la suppression du compte
  • Conversations de support : 24 mois maximum
  • Google Analytics : 14 mois

9. Sécurité des données

Scrum Poker Online est exclusivement diffusé via HTTPS. Les mots de passe sont stockés sous forme de hash. Les accès à la base de données sont restreints via les règles de sécurité Firebase de sorte que chaque salle ne puisse être lue et modifiée que par ses participants. Malgré les mesures techniques et organisationnelles, une sécurité à 100 % ne peut être garantie pour les services basés sur Internet.

10. Modifications de cette politique

Si nos services ou la situation juridique évoluent, nous adaptons cette politique. La date de la dernière modification figure en haut.

11. Contact

Questions sur la protection des données ? Écrivez-nous : scrumpoker.online@gmail.com.