Lorsque vous confirmez un rendez-vous, le Site crée ou met à jour un événement dans un agenda Google au moyen de l’API Google Calendar. Seules les données strictement nécessaires sont transmises (titre de l’événement, date/heure, éventuellement votre prénom et votre e‑mail pour l’envoi d’invitations). Aucun accès à vos e‑mails, contacts ou autres données Google n’est réalisé. Les accès OAuth sont limités au scope :
https://www.googleapis.com/auth/calendar
Vous pouvez révoquer l’accès à tout moment depuis votre compte Google > Sécurité > Applications ayant accès à votre compte.
Les données sont destinées à l’Éditeur et, le cas échéant, à ses sous-traitants techniquement impliqués (hébergeur, prestataire d’envoi d’e‑mails, maintenance). Aucun transfert commercial à des tiers.
Conformément au RGPD et à la loi Informatique & Libertés, vous disposez des droits d’accès, de rectification, d’effacement, de limitation, d’opposition et de portabilité. Vous pouvez définir des directives post‑mortem. Pour exercer vos droits : client.djtresor@gmail.com . Vous pouvez aussi introduire une réclamation auprès de la CNIL (cnil.fr).
Nous mettons en œuvre des mesures techniques et organisationnelles raisonnables : HTTPS, contrôle d’accès restreint, sauvegardes, mises à jour régulières, journalisation, stockage des tokens OAuth hors du répertoire public, chiffrement en transit, bonnes pratiques de développement.
Certains prestataires (Google) peuvent opérer hors UE. Des garanties appropriées (clauses contractuelles types) s’appliquent. Nous veillons à limiter les données transférées au strict nécessaire.
La présente politique peut être mise à jour. L’utilisateur est invité à la consulter régulièrement. La date de mise à jour figure en en‑tête.
Pour toute question relative à cette politique : client.djtresor@gmail.com