Protection des données & Conformité

Confidentialité & Sécurité.

Détails sur nos protocoles de protection, l'utilisation des services Google et vos droits.

1. Introduction

Chez Réso Nettoyage, nous appliquons des standards de sécurité rigoureux. Cette politique définit les données collectées, les mesures techniques de protection et la conformité de notre application avec les services tiers tels que Google Cloud Platform.

2. Données collectées

Pour les Partenaires

  • • Identité (Nom, Prénom)
  • • Informations professionnelles (SIRET, Nom commercial)
  • • Coordonnées (Email, Téléphone)
  • • Accès Google Calendar (via OAuth 2.0)

Pour les Clients

  • • Identité et Coordonnées
  • • Adresse complète d'intervention
  • • Type de prestation et détails techniques
  • • Données de paiement (traitées par Stripe)

3. Utilisation des données d'API Google

L'utilisation par Réso Nettoyage des informations reçues des API Google respectera la politique de "Limited Use" (utilisation limitée) de Google.

  • Périmètre d'accès : Notre application demande l'accès aux champs d'application (scopes) https://www.googleapis.com/auth/calendar.events et https://www.googleapis.com/auth/calendar.readonly.
  • Finalité spécifique : Ces données sont utilisées uniquement pour :
    1. Inscrire les réservations clients dans votre agenda.
    2. Vérifier les conflits d'horaires pour éviter les doubles réservations.
  • Absence de transfert : Nous ne transférons aucune donnée issue de votre agenda à des tiers, sauf si cela est strictement nécessaire pour fournir les fonctionnalités de l'application ou pour se conformer à la loi.

4. Protection & Sécurité technique

Nous mettons en œuvre des mesures de sécurité robustes pour protéger vos données sensibles contre tout accès non autorisé :

  • Chiffrement en transit : Toutes les communications entre votre navigateur et nos serveurs sont protégées par le protocole TLS (Transport Layer Security) 1.2 ou supérieur.
  • Sécurisation des Jetons (Tokens) : Les jetons d'accès OAuth 2.0 pour Google Agenda sont chiffrés au repos dans notre base de données (AES-256).
  • Contrôle d'accès : L'accès aux bases de données est strictement limité au personnel autorisé via des clés SSH et une authentification à deux facteurs (2FA).

5. Conservation & Suppression des données

Nous ne conservons vos données que le temps nécessaire à la réalisation des finalités prévues :

  • Comptes utilisateurs : Jusqu'à la suppression du compte par l'utilisateur.
  • Jetons API Google : Supprimés immédiatement dès que l'utilisateur révoque l'accès depuis son tableau de bord.
  • Données fiscales (Factures) : Conservées 10 ans conformément aux obligations légales françaises.

6. Vos droits (RGPD)

Vous disposez d'un droit d'accès, de rectification, de portabilité et de suppression. Pour toute demande de suppression totale de vos données (y compris la révocation des accès Google), contactez-nous à l'adresse ci-dessous.

Une demande concernant vos données ?

Contactez notre délégué à la protection des données.

privacy@reso-nettoyage.fr