-
Introduction
Seedext s'engage à protéger votre vie privée et à garantir la sécurité de vos informations personnelles. Cette politique de confidentialité explique en détail comment nous collectons, utilisons, stockons et protégeons vos données lorsque vous utilisez notre plateforme. Nous respectons les réglementations applicables, notamment le Règlement Général sur la Protection des Données (RGPD), pour assurer la confidentialité et la sécurité de vos informations.
-
Données Collectées
Nous collectons divers types de données personnelles et non personnelles dans le cadre de nos services :
- Informations personnelles : nom, adresse email, numéro de téléphone.
- Données de compte Google : pour les utilisateurs connectés via Google OAuth, nous accédons aux informations suivantes :
- Non-sensibles : adresse email principale et informations de profil.
- Sensibles : accès en lecture et en écriture aux événements de votre agenda Google.
- Données d'utilisation : logs de connexion, actions réalisées sur la plateforme.
- Données techniques : adresse IP, type et version du navigateur, système d’exploitation, informations sur l’appareil utilisé.
- Données de transaction : informations de paiement, historique d’achats ou de souscriptions.
- Données analytiques : données anonymisées pour des analyses.
-
Utilisation des Données
Nous utilisons les données personnelles collectées pour les finalités suivantes :
- Fournir et améliorer nos services : exécuter les fonctionnalités de notre plateforme, telles que l'intégration des événements Google Calendar, l'envoi de notifications, et l'assistance client.
- Personnalisation de l'expérience utilisateur : adapter certains contenus et recommandations en fonction de vos préférences.
- Sécurité et protection : utiliser les informations comme les logs d’erreurs et les données techniques pour sécuriser notre plateforme et prévenir la fraude.
- Conformité légale : dans certains cas, utiliser les données pour respecter des obligations légales ou répondre à des demandes d'autorités compétentes.
-
Accès aux Données Google et Raison de l'Utilisation
Seedext utilise les autorisations Google OAuth pour accéder aux informations suivantes sur votre compte Google :
- Adresse email et profil : pour authentifier votre compte Seedext avec Google.
- Accès en lecture seule aux événements du calendrier : pour synchroniser les événements de votre Google Calendar et permettre leur gestion depuis notre plateforme.
-
Ces données ne sont utilisées qu'à des fins strictement liées aux fonctionnalités de Seedext et ne sont jamais partagées avec des tiers pour d'autres raisons.
-
Chiffrement et Isolation des Données
Toutes les données sensibles, y compris les enregistrements, les transcriptions et les données vocales, sont traitées et stockées sur des serveurs sécurisés utilisant les protocoles de chiffrement et d'isolation les plus avancés pour garantir une protection optimale.
- Chiffrement des données : les données sont chiffrées au repos et en transit. Nous utilisons HTTPS avec le protocole TLS 1.3 pour toutes les communications entre les serveurs et les appareils des utilisateurs, assurant ainsi un chiffrement de bout en bout pour protéger contre toute interception non autorisée.
- Isolation via des réseaux privés virtuels (VPC) : les données sont stockées sur des serveurs isolés au sein de réseaux privés virtuels (VPC), ce qui limite strictement l’accès aux ressources internes et empêche toute intrusion extérieure. Cette isolation garantit que les données sensibles sont stockées dans des environnements sécurisés et cloisonnés.
- Accès restreint : seuls les employés autorisés, ayant des besoins spécifiques pour fournir et maintenir le service, peuvent accéder aux données, et ce uniquement dans le cadre de protocoles stricts de sécurité.
-
Partage des Données avec des Tiers
Nous partageons des informations personnelles avec des tiers uniquement lorsque cela est nécessaire pour fournir notre service ou en cas d'obligation légale. Les partenaires comprennent :
- Prestataires de services : services de paiement (stripe, GoCardless) et hébergement cloud (Google Cloud Platform). Ces tiers sont tenus de traiter vos informations en toute sécurité et conformément aux exigences RGPD.
- Autorités légales : en cas de demande légale ou réglementaire, nous pouvons être amenés à divulguer des informations aux autorités compétentes.
-
Vos données ne sont jamais vendues ni louées à des tiers pour des objectifs commerciaux.
-
Durée de Conservation des Données
Nous conservons vos données personnelles uniquement pendant la durée nécessaire pour atteindre les finalités décrites ou pour respecter nos obligations légales.
- Données de compte : conservées tant que votre compte Seedext est actif.
- Données d’utilisation et techniques : conservées temporairement pour des raisons de sécurité et d’amélioration de la plateforme.
- Données de transaction : conservées pour des raisons comptables et fiscales.
- Données Google Calendar : accessibles en temps réel mais non stockées de manière permanente. Vous pouvez révoquer l’accès à tout moment via les paramètres de votre compte Google.
-
Toute demande de suppression de compte entraînera la suppression définitive des informations dans un délai de 24 heures, sauf si la loi nous oblige à les conserver plus longtemps.
-
Sécurité des Données
Seedext utilise des protocoles de sécurité avancés pour protéger vos informations :
- Chiffrement des communications : toutes les communications sont sécurisées par HTTPS et TLS 1.3 pour un chiffrement optimal.
- Chiffrement au repos : les données stockées sont également chiffrées pour une protection maximale.
- Isolation : grâce aux réseaux privés virtuels (VPC), nos serveurs et les données sensibles sont isolés des autres parties de l’infrastructure pour éviter toute intrusion non autorisée.
- Contrôle d’accès strict : l’accès aux données est limité aux personnes autorisées, et tous les accès sont surveillés et enregistrés.
-
Vos Droits
Conformément au RGPD et autres lois, vous disposez de droits sur vos données personnelles :
- Droit d'accès : obtenir une copie de vos données.
- Droit de rectification : corriger des informations incorrectes.
- Droit à l’effacement : demander la suppression de vos données.
- Droit de limitation : restreindre le traitement de vos données.
- Droit d'opposition : vous opposer à certains traitements.
- Droit à la portabilité : récupérer vos données dans un format structuré.
-
Pour exercer vos droits, contactez-nous à [email protected]. Nous répondrons dans un délai de 30 jours.
-
Modifications de la Politique de Confidentialité
Seedext peut mettre à jour cette politique pour refléter les évolutions de notre plateforme ou de la législation. Vous serez informé de toute modification importante par email ou notification sur notre site.
-
Contact
Pour toute question ou pour exercer vos droits, contactez-nous à [email protected].