WhenToMeetWhenToMeet

Politique de confidentialité

1. Introduction

Nous nous engageons à protéger votre vie privée et à traiter vos données personnelles de manière ouverte et transparente. Cette politique de confidentialité explique comment nous collectons, utilisons, partageons et protégeons vos informations personnelles.

2. Informations que nous collectons

Nous collectons et traitons les informations personnelles suivantes :

  • Informations sur le compte : Adresse e-mail et nom
  • Données d'utilisation : Informations sur la manière dont vous utilisez notre service, notamment :
    • Heures et dates d'accès
    • Fonctionnalités et pages visitées
    • Modèles d'interaction avec le service
    • Données de performance

3. Comment nous utilisons vos informations

Nous utilisons vos informations personnelles aux fins suivantes :

  • Pour fournir et maintenir notre service
  • Pour améliorer et optimiser notre service
  • Pour assurer la sécurité de notre plateforme
  • Pour communiquer avec vous sur des questions liées au service
  • Pour nous conformer aux obligations légales

4. Analytique

Nous utilisons des services d'analyse axés sur la confidentialité pour analyser les modèles d'utilisation du service et améliorer notre plateforme :

  • Plausible Analytics : Instance auto-hébergée située en Allemagne. Axé sur la confidentialité et sans cookie par défaut.
  • PostHog Analytics : Hébergé dans l'UE (Francfort, Allemagne). Axé sur la confidentialité avec un suivi sans cookie par défaut. L'acceptation des cookies active des fonctionnalités de suivi persistantes pour des analyses améliorées.

Les deux solutions d'analyse sont hébergées dans l'UE et conformes au RGPD. Les données collectées sont anonymisées et utilisées uniquement pour améliorer notre service. Par défaut, les deux services suivent l'utilisation sans cookies. Si vous acceptez les cookies, PostHog activera le suivi persistant pour mieux comprendre les modèles d'utilisateurs récurrents.

5. Partage de données et services tiers

Nous ne partageons vos données qu'avec des tiers sélectionnés qui sont essentiels à la fourniture de notre service :

  • Cloudflare : Pour les services de livraison de contenu et de sécurité
  • Hetzner : Pour les services d'infrastructure et d'hébergement
  • API Discord : Notre bot Discord interagit avec l'API Discord pour fournir des fonctionnalités de planification au sein des serveurs Discord. Les données partagées avec Discord sont régies par la Politique de Confidentialité de Discord.
  • API DiceBear : Utilisée par l'application Fuseaux Horaires pour générer des images d'avatar basées sur les noms des participants

Ces prestataires de services sont contractuellement tenus de protéger vos données et de ne les utiliser qu'aux fins spécifiées.

6. Stockage et sécurité des données

Vos données sont stockées dans des installations sécurisées au sein de l'Union européenne. Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos informations personnelles contre tout accès, altération, divulgation ou destruction non autorisés.

7. Vos droits en vertu du RGPD

En tant qu'utilisateur, vous disposez des droits suivants :

  • Droit d'accès à vos données personnelles
  • Droit de rectification des données inexactes
  • Droit à l'effacement (« droit à l'oubli »)
  • Droit à la limitation du traitement
  • Droit à la portabilité des données
  • Droit d'opposition au traitement
  • Droit de retirer son consentement

Pour exercer l'un de ces droits, veuillez nous contacter en utilisant les informations fournies dans la section Contact.

8. Cookies et suivi

Nous utilisons les types de cookies suivants :

Cookies essentiels

  • Cookies d'authentification : Requis pour la connexion de l'utilisateur et la gestion de la session (jetons de session NextAuth)
  • Stockage des préférences : Stockage local pour les préférences et les paramètres de l'interface utilisateur

Cookies d'analyse (facultatifs)

  • Plausible Analytics : Service d'analyse auto-hébergé et axé sur la confidentialité, situé en Allemagne (sans cookie)
  • PostHog Analytics : Service d'analyse hébergé dans l'UE, situé à Francfort, en Allemagne
    • Sans cookie par défaut : Suit l'utilisation sans cookies en utilisant un stockage en mémoire uniquement
    • Suivi persistant avec consentement : Lorsque vous acceptez les cookies, PostHog stocke les données de manière persistante pour suivre les utilisateurs récurrents et améliorer la précision des analyses
    • Données anonymes uniquement : Aucune information personnelle n'est collectée ou suivie, quel que soit le niveau de consentement

Vous pouvez gérer vos préférences en matière de cookies à tout moment via notre bannière de cookies ou en effaçant les données de votre navigateur. Les cookies essentiels ne peuvent pas être désactivés car ils sont nécessaires au fonctionnement de base du site Web.

9. Vie privée des enfants

Notre service n'est pas destiné aux enfants de moins de 13 ans. Nous ne collectons pas sciemment d'informations personnelles auprès d'enfants de moins de 13 ans.

10. Modifications de cette politique de confidentialité

Nous pouvons mettre à jour cette politique de confidentialité de temps à autre. Nous vous informerons de tout changement en publiant la nouvelle politique de confidentialité sur cette page et en mettant à jour la date de « Dernière mise à jour ».

11. Nous contacter

Si vous avez des questions sur cette politique de confidentialité ou sur nos pratiques en matière de données, veuillez nous contacter ici.

12. Autorité de protection des données

Si vous êtes situé dans l'Espace économique européen (EEE) et que vous pensez que nous traitons vos données personnelles de manière illégale, vous avez le droit de déposer une plainte auprès de votre autorité de contrôle locale de la protection des données.

13. Webhooks de Google Agenda

Lorsque vous connectez votre Google Agenda à WhenToMeet, nous utilisons un webhook sécurisé pour maintenir vos réservations synchronisées, même si vous effectuez des modifications directement dans Google Agenda. Si vous supprimez ou annulez un événement de réservation dans Google Agenda, Google en informe notre point de terminaison de webhook. Nous :

  • Vérifions la demande et la faisons correspondre à votre compte
  • Vérifions quelle réservation est affectée
  • Mettons à jour le statut de votre réservation dans WhenToMeet et envoyons les notifications pertinentes

Données traitées :

  • Uniquement les métadonnées minimales de l'événement requises pour identifier et gérer votre réservation (telles que l'ID de l'événement, le statut et l'heure)
  • Aucune donnée de calendrier supplémentaire n'est consultée ou stockée pour le traitement des webhooks

Sécurité et confidentialité :

  • Toutes les demandes de webhook sont validées
  • Seuls les événements liés à vos réservations sont traités
  • Toutes les actions sont enregistrées à des fins de sécurité et d'audit
  • Aucune donnée n'est partagée avec des tiers pour le traitement des webhooks

Vous pouvez déconnecter votre Google Agenda à tout moment pour arrêter le traitement des webhooks. Pour plus d'informations, consultez notre page de contact.

14. Stockage des informations d'identification du calendrier (iCal et CalDAV)

Lorsque vous connectez un calendrier iCal ou CalDAV privé qui nécessite une authentification, nous stockons en toute sécurité vos informations d'identification de calendrier pour maintenir un accès continu à vos données de calendrier.

Ce que nous stockons :

  • URL d'abonnement au calendrier ou adresse du serveur
  • Nom d'utilisateur ou identifiant de compte (stocké en texte clair pour l'authentification)
  • Mot de passe ou jeton d'accès (chiffré à l'aide du chiffrement AES-256-GCM)

Mesures de sécurité :

  • Chiffrement fort : Les mots de passe sont chiffrés à l'aide du chiffrement authentifié AES-256-GCM avec un sel et un vecteur d'initialisation uniques par information d'identification
  • Dérivation de clé sécurisée : Les clés de chiffrement sont dérivées à l'aide de scrypt, une fonction de dérivation de clé à forte consommation de mémoire
  • Côté serveur uniquement : Les informations d'identification ne sont jamais envoyées à votre navigateur ou à votre appareil client
  • HTTPS requis : Toutes les données du calendrier sont extraites via des connexions HTTPS sécurisées
  • Contrôle d'accès : Vous seul pouvez accéder à vos connexions de calendrier via notre plateforme
  • Suppression automatique : Les informations d'identification sont supprimées de manière permanente lorsque vous déconnectez un calendrier ou supprimez votre compte

Comment les informations d'identification sont utilisées :

Vos informations d'identification stockées ne sont utilisées que pour :

  • Récupérer les événements du calendrier pour afficher votre disponibilité
  • Synchroniser les données de votre calendrier avec WhenToMeet
  • Mettre à jour les connexions du calendrier si nécessaire

Votre contrôle :

  • Vous pouvez déconnecter n'importe quelle connexion de calendrier à tout moment depuis vos paramètres
  • La déconnexion d'un calendrier supprime immédiatement toutes les informations d'identification stockées associées
  • Vous pouvez afficher tous les calendriers connectés dans les paramètres de votre compte
  • Nous vous recommandons de vérifier et de renouveler périodiquement vos informations d'identification de calendrier

Conservation des données :

Les informations d'identification du calendrier ne sont conservées que tant que la connexion au calendrier est active. Lorsque vous déconnectez un calendrier ou supprimez votre compte, toutes les informations d'identification associées sont immédiatement et définitivement supprimées de nos systèmes.

Remarques importantes :

  • Nous ne partageons jamais vos informations d'identification de calendrier avec des tiers
  • Nous utilisons l'authentification de base (nom d'utilisateur/mot de passe) fournie par le serveur de calendrier - nous vous recommandons d'utiliser des mots de passe spécifiques à l'application lorsqu'ils sont pris en charge
  • Pour une sécurité maximale, envisagez d'utiliser des services de calendrier qui prennent en charge l'authentification par jeton au lieu de l'authentification par mot de passe

Si vous avez des inquiétudes concernant le stockage des informations d'identification du calendrier, veuillez nous contacter pour discuter d'autres options.

15. Bot Discord

Notre bot Discord fait le lien entre Discord et WhenToMeet, permettant des fonctionnalités de planification directement au sein des serveurs Discord.

Données Collectées :

  • ID Utilisateur et Nom d'Utilisateur Discord : Utilisés pour vous identifier au sein de Discord et associer les votes à votre identité Discord
  • IDs de Serveur (Guild) et de Canal : Utilisés pour transmettre les réponses du bot aux bons canaux Discord
  • Jetons de Liaison de Compte : Jetons temporaires générés lors de la liaison de votre compte Discord à votre compte WhenToMeet. Ces jetons expirent après 15 minutes et sont automatiquement nettoyés
  • Données de Sondages : Titres de sondages, options de créneaux horaires et votes (associés à votre nom d'utilisateur Discord) créés via le bot
  • Partage d'Événements : Lorsque vous partagez un événement WhenToMeet sur Discord, le bot lie le message Discord à l'événement WhenToMeet correspondant

Analytique :

Le bot Discord utilise les mêmes services d'analyse que l'application principale WhenToMeet (PostHog, Plausible et Sentry) comme décrit dans la Section 4. Le suivi analytique est optionnel et suit les mêmes principes de respect de la vie privée.

Conservation des Données :

  • Les jetons de liaison de compte sont automatiquement supprimés après 15 minutes ou après utilisation, selon ce qui survient en premier
  • Les données de sondages et de votes sont conservées tant que l'événement WhenToMeet associé existe
  • Lorsqu'un événement WhenToMeet est supprimé, toutes les données de sondages et de votes Discord associées sont également supprimées

Votre Contrôle :

  • Vous pouvez dissocier votre compte Discord de WhenToMeet à tout moment
  • Les votes soumis via le bot Discord sont liés à votre nom d'utilisateur Discord
  • Vous pouvez demander la suppression de vos données en nous contactant

16. Application Fuseaux Horaires (timezones.whentomeet.io)

L'application Fuseaux Horaires est un outil de comparaison de fuseaux horaires côté client qui ne nécessite aucune authentification et ne stocke aucune donnée utilisateur sur nos serveurs.

Stockage Côté Client :

  • localStorage : Utilisé pour stocker votre préférence de thème et vos paramètres d'heures de travail. Ces données ne quittent jamais votre navigateur.

Partage Basé sur l'URL :

  • Les noms des participants et les fuseaux horaires sont encodés directement dans l'URL lorsque vous créez un lien partageable. Toute personne disposant de l'URL peut voir les noms des participants et les fuseaux horaires qu'elle contient.

Analytique :

  • Plausible Analytics uniquement : L'application Fuseaux Horaires utilise notre instance auto-hébergée de Plausible Analytics (située en Allemagne). Plausible fonctionne sans cookies par défaut et ne collecte pas d'informations personnelles.

Services Tiers :

  • Google Fonts : Utilisé pour charger les polices de l'interface de l'application
  • API DiceBear : Utilisée pour générer des images d'avatar basées sur les noms des participants. Les noms de participants que vous saisissez sont envoyés à l'API DiceBear pour générer les avatars correspondants.

Cookies :

L'application Fuseaux Horaires ne définit aucun cookie. Plausible Analytics fonctionne sans cookies par défaut.

Was this page helpful?