Politique de Confidentialité

Dernière mise à jour : 30 septembre 2025

1. Introduction

Vox ("nous", "notre", "nos") par Scopes Consulting s'engage à protéger la confidentialité de vos informations personnelles. Cette politique de confidentialité explique comment nous collectons, utilisons et protégeons vos données lorsque vous utilisez notre service de gestion de rendez-vous.

2. Données que nous collectons

2.1 Informations des professionnels

• Nom et prénom
• Adresse email professionnelle
• Informations sur l'organisation (adresse, téléphone)
• Spécialité professionnelle
• Horaires d'ouverture

2.2 Données de calendrier

• Événements de calendrier (rendez-vous)
• Disponibilités
• Informations des clients (nom, contact) si partagées
• Métadonnées des rendez-vous

2.3 Données techniques

• Logs d'utilisation
• Adresse IP
• Type de navigateur
• Données de session

3. Comment nous utilisons vos données

Nous utilisons vos données pour :

• Fournir le service de gestion de rendez-vous
• Synchroniser avec votre calendrier Google
• Améliorer notre service
• Communiquer avec vous concernant votre compte
• Assurer la sécurité et prévenir la fraude

4. Intégration Google Calendar et utilisation des données Google

4.1 Données Google accessibles

Notre application accède aux types de données Google suivants :

• Informations de profil Google : Nom, email
• Données Google Calendar :
  • Événements de calendrier (titre, date, heure, lieu, description)
  • Listes de calendriers
  • Paramètres de calendrier
  • Invitations et participants aux événements

4.2 Utilisation des données Google

Nous utilisons les données Google exclusivement pour :

• Synchronisation des rendez-vous : Lire et créer des événements dans votre calendrier
• Gestion des disponibilités : Afficher vos créneaux libres et occupés
• Notifications : Envoyer des rappels de rendez-vous via les paramètres de votre calendrier
• Prévention des conflits : Éviter les doubles réservations
• Identification : Associer votre compte Vox à votre identité Google

4.3 Partage des données Google

• Aucun partage commercial : Nous ne vendons jamais vos données Google à des tiers
• Partage limité : Les données Google ne sont partagées qu'avec :
  • Les clients lors de la prise de rendez-vous (uniquement vos disponibilités)
  • Votre personnel autorisé au sein de votre organisation
  • Nos prestataires techniques essentiels (hébergement, infrastructure) sous accord de confidentialité strict

4.4 Stockage et protection des données Google

• Tokens d'authentification : Chiffrés avec AES-256 et stockés de manière sécurisée
• Données de calendrier : Mises en cache temporairement (max 24h) pour améliorer les performances
• Localisation : Toutes les données sont stockées en France sur des serveurs sécurisés
• Accès restreint : Seuls les employés autorisés peuvent accéder aux données, uniquement pour le support technique
• Audits de sécurité : Tests de sécurité trimestriels et surveillance continue

4.5 Conservation et suppression des données Google

• Tokens OAuth : Conservés tant que votre intégration est active
• Cache calendrier : Supprimé automatiquement après 24 heures
• Suppression à la demande : Vous pouvez demander la suppression immédiate de toutes vos données Google en nous contactant à paul@scopes.consulting ou directement depuis votre tableau de bord
• Déconnexion : Vous pouvez révoquer l'accès à tout moment depuis votre compte Google ou notre interface

4.6 Accès OAuth2

Vox utilise OAuth2 pour accéder à votre Google Calendar. Nous :

• Ne stockons pas vos mots de passe Google
• Accédons uniquement aux calendriers que vous autorisez
• Utilisons des tokens sécurisés et chiffrés
• Respectons le principe de moindre privilège

4.7 Permissions demandées

• Lecture des événements de calendrier
• Création et modification d'événements
• Gestion des invitations
• Accès aux informations de profil basiques

5. Partage des données

Nous ne vendons, n'échangeons ni ne louons vos informations personnelles. Nous pouvons partager vos données uniquement :

• Avec votre consentement explicite
• Pour se conformer à des obligations légales
• Pour protéger nos droits et notre sécurité

6. Sécurité des données

Nous mettons en œuvre des mesures de sécurité appropriées :

• Chiffrement SSL/TLS pour toutes les communications
• Chiffrement des tokens d'authentification
• Accès restreint aux données personnelles
• Audits de sécurité réguliers

7. Conservation des données

• Données de compte : Conservées tant que votre compte est actif
• Données de calendrier : Synchronisées avec votre calendrier Google
• Logs : Conservés pendant 90 jours maximum

8. Vos droits (RGPD)

Vous avez le droit de :

• Accéder à vos données personnelles
• Rectifier les données inexactes
• Demander la suppression de vos données
• Vous opposer au traitement
• Demander la portabilité des données

Pour exercer ces droits, contactez-nous à : paul@scopes.consulting

9. Cookies

Nous utilisons des cookies essentiels pour :

• Maintenir votre session
• Mémoriser vos préférences
• Assurer la sécurité

10. Modifications

Nous pouvons mettre à jour cette politique. Les modifications seront publiées sur cette page avec la date de mise à jour.

11. Base légale du traitement

Le traitement de vos données est basé sur :

• Votre consentement (pour l'accès au calendrier)
• L'exécution du contrat (fourniture du service)
• Nos intérêts légitimes (amélioration du service, sécurité)

12. Transferts internationaux

Vos données sont hébergées en Europe (France) sur les serveurs Fly.io. Si des transferts hors UE sont nécessaires, nous assurons un niveau de protection adéquat.

13. Contact

Pour toute question concernant cette politique de confidentialité :

Email : paul@scopes.consulting
Responsable de la protection des données : paul@scopes.consulting
Adresse : Scopes Consulting, Montpellier, France

14. Autorité de contrôle

En cas de préoccupation, vous pouvez contacter la CNIL :

• Site web : www.cnil.fr