Votre site utilise des services tiers ? Soyez conforme au RGPD en quelques minutes.

Ops Calendar

Que fait OpsCalendar ?

OpsCalendar (NewsCred) est un SaaS de calendrier éditorial et de marketing de contenu qui aide les équipes à planifier, briefer et publier des campagnes. C'est un outil back office accessible aux marketeurs authentifiés, avec des cookies de session propriétaires et quelques widgets tiers pour le support et l'analytics.

Présentation d'OpsCalendar

OpsCalendar, à l'origine un produit NewsCred, est un calendrier éditorial SaaS utilisé par des équipes marketing et communication. Il centralise les briefs de campagnes, les plannings éditoriaux, la validation des assets et la programmation multicanale (blog, social, e mail, paid media). Les utilisateurs se connectent avec leurs identifiants d'entreprise, collaborent sur des tâches et exportent les plannings vers d'autres outils. La plateforme étant derrière une authentification, elle constitue une solution back office: elle ne dépose pas de tags publicitaires sur les sites publics des clients, mais traite des données d'utilisateurs internes et des contacts cités dans les briefs.

Cookies et données collectés

L'application pose des cookies de session propriétaires, des jetons CSRF et un cookie remember me sur le domaine OpsCalendar. Des widgets tiers optionnels comme Intercom, HubSpot ou Google Analytics peuvent être chargés pour le support et l'analytics produit, chacun avec ses propres cookies. OpsCalendar traite les comptes utilisateurs (nom, e mail, rôle, IP, horodatages de connexion), les logs d'usage et le contenu téléversé dans le calendrier (briefs, copies, pièces jointes). Le site marketing OpsCalendar suit aussi les visiteurs via des pixels marketing classiques.

Implications RGPD et ePrivacy

Pour le SaaS principal, la base légale RGPD est l'exécution du contrat (article 6(1)(b)) puisque l'accès requiert un compte. Les cookies strictement nécessaires sont dispensés de consentement (article 5(3) ePrivacy). Les cookies analytiques, marketing ou de support nécessitent un consentement préalable, libre, spécifique et éclairé. Le client, responsable de traitement, doit signer un DPA avec NewsCred, sous traitant qui gère les données des collaborateurs et contacts.

Get GDPR compliant in 10 minutes

Free plan available · No credit card required

Try FlowConsent free

Rôles, contrats et sous traitants

Le client est responsable de traitement pour le contenu et les comptes utilisateurs. NewsCred / OpsCalendar agit comme sous traitant au sens de l'article 28 RGPD. Un DPA signé, une liste de sous traitants à jour (AWS, Intercom, HubSpot, Stripe pour la facturation, Sentry, fournisseurs d'e mails transactionnels) et des CCT sont nécessaires. Documentez les mesures techniques et organisationnelles: chiffrement en transit et au repos, contrôle d'accès, journaux d'audit, certifications SOC 2 ou ISO 27001, délais de notification de violation.

Transferts internationaux de données

OpsCalendar fonctionne principalement sur AWS aux États Unis. Les données des clients européens sont donc transférées hors EEE. La conformité repose sur les Clauses Contractuelles Types, des mesures supplémentaires (chiffrement, contrôle d'accès) et, le cas échéant, la certification EU US Data Privacy Framework de NewsCred et de ses sous traitants. Réalisez une analyse d'impact des transferts couvrant FISA 702 et informez les utilisateurs internes.

Étapes pratiques de conformité

Limitez l'accès via SSO, paramétrez des permissions par rôle et évitez de charger des données personnelles sensibles dans les briefs. Signez le DPA, joignez les CCT et la documentation DPF, et tenez à jour votre registre des traitements. Configurez la bannière de cookies du site marketing pour conditionner l'analytics et les chats. Examinez chaque année la documentation sécurité NewsCred et alignez la rétention sur vos politiques internes.

Categorie de consentement RGPD

Marketing

Les sites web utilisant OpsCalendar doivent obtenir le consentement des utilisateurs conformement au RGPD.

Base legaleArticle 6(1)(b) GDPR contract performance for the SaaS account itself, plus Article 6(1)(a) consent for non essential cookies (analytics, support chat) under Article 5(3) ePrivacy.

Niveau de risquelow

Reglementations applicablesGDPR, ePrivacy Directive, EU US Data Privacy Framework, UK GDPR, CCPA / CPRA (US), national laws (Loi Informatique et Libertés, BDSG/TTDSG, LOPDGDD, Codice Privacy).

Considerations AIPD

Une AIPD complète n'est généralement pas requise: OpsCalendar est un SaaS back office sans profilage massif ni catégories particulières. Un registre article 30 et une TIA pour les flux UE États Unis suffisent. La CNIL recommande une AIPD seulement si les briefs contiennent des données sensibles ou de très larges bases de contacts.

Exemple de texte de consentement

Nous utilisons OpsCalendar pour planifier et coordonner nos contenus marketing. Les cookies strictement nécessaires sécurisent votre session. Les cookies d'analytics et de chat ne sont déposés qu'avec votre consentement, modifiable à tout moment dans nos préférences.

Details techniques

Methode de suiviAuthenticated SaaS web app served from the OpsCalendar / NewsCred domain. Loads first party session cookies, application JavaScript, and embedded widgets (Intercom, HubSpot, Google Analytics) on logged in marketing users. No advertising pixels are placed on customer end users by the core product.

Localisation des serveursUnited States (AWS us-east-1) operated by NewsCred / OpsCalendar.com, with European customers served via the same US infrastructure.

Donnees transferees hors UECustomer account data (editorial calendars, user accounts, usage analytics) is stored on AWS infrastructure in the United States. Transfers from EU customers rely on Standard Contractual Clauses and the EU US Data Privacy Framework certification of NewsCred and AWS.

Domaines tiers contactes

opscalendar.comapp.opscalendar.comnewscred.comintercom.iohs-scripts.com

Cookies deposes

Nom	Type	Duree	Finalite
opscal_session	first_party	Session	Authenticated session cookie identifying the logged in OpsCalendar user.
opscal_csrf	first_party	Session	Cross site request forgery protection token for the OpsCalendar app.
opscal_remember	first_party	30 days	Optional remember me cookie that keeps the user signed in across browser restarts.
intercom-id	third_party	9 months	In app support chat identifier set by the embedded Intercom widget when enabled.

OpsCalendar utilise des cookies de tracking publicitaire — respectez le RGPD avec FlowConsent.

Commencer gratuitement Scanner votre site

Questions frequentes

OpsCalendar pose t il des cookies publicitaires chez nos visiteurs?

Non. Le calendrier éditorial reste derrière l'authentification et ne dépose aucun tag publicitaire sur votre site public. Les cookies sont limités aux marketeurs connectés et au site marketing OpsCalendar.

Le consentement est il nécessaire pour utiliser OpsCalendar?

Les cookies de session sont strictement nécessaires et exempts de consentement. Les widgets tiers optionnels comme Intercom, HubSpot ou Google Analytics nécessitent un consentement préalable au titre de l'article 5(3) ePrivacy.

Quelle base légale RGPD?

Exécution du contrat (article 6(1)(b)) pour le compte SaaS, intérêt légitime (6(1)(f)) pour les logs de sécurité, et consentement (6(1)(a)) pour les cookies non essentiels.

Y a t il des transferts vers les États Unis?

Oui. OpsCalendar tourne sur AWS aux États Unis. Les transferts s'appuient sur les CCT et la certification Data Privacy Framework de NewsCred et AWS, accompagnées de chiffrement et de contrôles d'accès.

Faut il une AIPD?

Généralement non. Un registre article 30 et une TIA suffisent. Une AIPD est recommandée si vous chargez des données sensibles, de larges bases contacts ou des catégories particulières.

Comment déployer OpsCalendar en sécurité?

Activez le SSO, l'authentification multifacteur, des rôles avec moindre privilège. Documentez les utilisateurs dans le registre et examinez les rapports SOC 2 ou ISO 27001 chaque année.

Existe t il des alternatives hébergées en UE?

Oui. Welcome (CoSchedule), Plezi ou Jasper Calendar proposent des régions EU. Si la résidence des données est critique, demandez un engagement contractuel ou migrez vers un éditeur hébergé en UE.

Comment décrire OpsCalendar dans la politique de confidentialité?

Identifiez NewsCred / OpsCalendar comme sous traitant, listez les catégories de données, l'hébergement aux États Unis, les garanties CCT et DPF et le lien vers leurs politiques de confidentialité et de sécurité.

Conformite RGPD — Essayer FlowConsent

Plan gratuit · Installation 10 min