Politique de confidentialité de Syncademic

1. Introduction

Cette politique de confidentialité a pour objectif de vous informer sur la manière dont nous collectons, utilisons, protégeons et partageons vos informations personnelles lorsque vous utilisez notre service. Nous nous engageons à protéger vos données personnelles et à respecter votre vie privée.

2. Identification du responsable de traitement

Syncademic est le responsable du traitement des données personnelles collectées via le site web Syncademic.io et l'application mobile associée.

Adresse : 20 Avenue Albert Einstein, 69100 Villeurbanne, France

Bien que nous ne disposions pas d’un Délégué à la Protection des Données (DPO), pour toute question concernant cette politique de confidentialité ou vos données personnelles, vous pouvez nous contacter à l'adresse suivante : info@syncademic.io.

3. Types de données collectées

Syncademic collecte et traite les types de données personnelles suivants :

• Données d'identification :

  • Adresse email du compte Google utilisé pour se connecter à Syncademic

  • Adresse(s) email(s) du/des compte(s) Google associé(s) aux calendriers synchronisés

  • Identifiants uniques des comptes Google connectés

• Données de calendrier :

  • URL des emplois du temps

  • Contenu des emplois du temps

  • Configuration des synchronisations (titre, URL de l'emploi du temps, Google Calendar de destination, éventuelles personnalisations)

• Données d'usage de l'application : informations sur votre utilisation de Syncademic

• Données techniques : adresse IP, type de navigateur, appareil utilisé

• Autres données :

  • Nom des établissements scolaires (collecté de façon non optionnelle à des fins d'amélioration du service et de statistiques)

• Préférences de communication : vos choix concernant la réception de communications marketing et de notifications

4. Finalités du traitement des données

Nous utilisons vos données personnelles aux fins suivantes :

• Synchronisation de votre calendrier universitaire avec votre calendrier Google

• Distinction des différentes synchronisations paramétrées sur des comptes Google différents

• Amélioration de notre service et développement de nouvelles fonctionnalités

• Analyses statistiques pour comprendre l'utilisation de notre service

• Communication avec vous concernant votre compte, les mises à jour du service, les nouvelles fonctionnalités et les offres promotionnelles (sous réserve de votre consentement)

• Gestion de vos préférences de communication et de notification

5. Base légale du traitement

Le traitement de vos données personnelles est basé sur :

• Votre consentement, que vous donnez en utilisant notre service, via le processus OAuth de Google, et pour les communications marketing

• L'exécution du contrat de service entre vous et Syncademic

• Notre intérêt légitime à améliorer et promouvoir notre service

6. Destinataires des données

Vos données personnelles sont stockées sur notre base de données Firebase Firestore et transitent via un canal chiffré HTTPS. L'accès à ces données est très limité et contrôlé. Syncademic ne vend pas de données personnelles. Les seuls sous-traitants impliqués sont Google (Alphabet) à la date d'écriture (25 juin 2024).

7. Transferts de données hors UE

Syncademic ne partage pas de données personnelles en dehors de l'Union européenne.

8. Durée de conservation des données

Nous conservons vos données personnelles durant toute la durée active de la synchronisation. Lorsque vous supprimez une synchronisation, les données associées sont immédiatement supprimées. Les données relatives à vos préférences de communication sont conservées jusqu'à ce que vous les modifiez ou que vous supprimiez votre compte.

9. Droits des utilisateurs

Conformément au RGPD, vous disposez des droits suivants concernant vos données personnelles :

• Droit d'accès

• Droit de rectification

• Droit à l'effacement (droit à l'oubli)

• Droit à la limitation du traitement

• Droit à la portabilité des données

• Droit d'opposition

• Droit de retirer votre consentement à tout moment pour les traitements basés sur le consentement

10. Procédures pour exercer ces droits

Vous pouvez exercer vos droits en nous contactant à l'adresse info@syncademic.io. Nous traiterons vos demandes dans les plus brefs délais, et dans un délai maximal d'un mois, conformément au RGPD.

Les droits incluent :

• Droit d'accès : Obtenir la confirmation que vos données sont traitées et accéder à ces données.

• Droit de rectification : Corriger les données personnelles inexactes ou incomplètes.

• Droit à l'effacement : Demander la suppression de vos données personnelles.

• Droit de limitation du traitement : Restreindre le traitement de vos données dans certaines conditions.

• Droit d'opposition : S'opposer au traitement de vos données pour des raisons liées à votre situation particulière.

• Droit à la portabilité des données : Recevoir vos données dans un format structuré, couramment utilisé et lisible par machine, et les transmettre à un autre responsable de traitement.

• Droit de retirer votre consentement : Pour les traitements basés sur le consentement, vous pouvez retirer votre consentement à tout moment.

11. Utilisation de cookies et technologies similaires

Les cookies ne sont pas nécessaires au bon fonctionnement de Syncademic. Cependant, ils peuvent être utilisés par des technologies tierces, par exemple par le fournisseur de la page d'accueil de Syncademic. Dans tous les cas, l'utilisateur sera averti lors de l'utilisation de cookies et aura le choix de les activer ou non.

12. Mesures de sécurité

Nous mettons en œuvre des mesures de sécurité techniques et organisationnelles pour protéger vos données personnelles, notamment :

• Chiffrement lors du transit des informations via HTTPS

• Authentification sécurisée des utilisateurs

• Stockage des données sécurisé

• Accès limité et contrôlé aux bases de données et autres services

13. Processus en cas de violation de données

En cas de violation de données personnelles, nous avons mis en place un plan de réponse comprenant les étapes suivantes :

1. Identification et analyse de la violation.

2. Notification des autorités compétentes dans les 72 heures suivant la découverte de la violation, si elle présente un risque pour les droits et libertés des utilisateurs.

3. Information des utilisateurs concernés dès que possible si la violation est susceptible d'engendrer un risque élevé pour leurs droits et libertés.

4. Mise en œuvre des mesures correctives nécessaires pour limiter les impacts de la violation.

14. Mise à jour de la politique de confidentialité

Nous nous réservons le droit de mettre à jour cette politique de confidentialité à tout moment. Les modifications seront publiées sur cette page avec une date de mise à jour. Nous vous informerons également par email de tout changement important.

15. Droit de porter plainte auprès d'une autorité de contrôle

En France, l'autorité de contrôle compétente est la Commission Nationale de l'Informatique et des Libertés (CNIL). La CNIL est chargée de veiller à la protection des données personnelles et au respect de la vie privée.

Droit de Déposer Plainte

Si vous estimez que le traitement de vos données personnelles constitue une violation de la réglementation applicable, vous avez le droit de déposer une plainte auprès de la CNIL. Ce droit s'exerce sans préjudice de tout autre recours administratif ou juridictionnel.

Comment Déposer Plainte

Pour déposer une plainte auprès de la CNIL, vous pouvez utiliser les moyens suivants :

• En ligne : via le formulaire de plainte disponible sur le site internet de la CNIL (www.cnil.fr).
  
  

Par courrier : en envoyant une lettre à l'adresse suivante :

CNIL

3 Place de Fontenoy

TSA 80715

75334 PARIS CEDEX 07

France

16. Prise de décision automatisée et profilage

Syncademic n'utilise pas de prise de décision automatisée ou de profilage.

17. Utilisation des données à des fins de marketing direct

Avec votre consentement, nous pouvons utiliser votre adresse email pour vous envoyer des communications marketing concernant nos services, nouvelles fonctionnalités ou offres promotionnelles. Vous pouvez vous désabonner de ces communications à tout moment en utilisant le lien de désabonnement présent dans chaque email ou en modifiant vos préférences de communication dans votre compte.

18. Informations spécifiques sur l'utilisation de Google Calendar

Syncademic utilise l'API Google Calendar pour synchroniser vos événements. Nous avons accès uniquement au(x) calendrier(s) que vous avez spécifiquement autorisé(s). Cette autorisation est obtenue via le processus OAuth de Google, qui vous demande un consentement éclairé pour que Syncademic puisse accéder à vos données de Google Agenda. Vous pouvez révoquer cette autorisation à tout moment via les paramètres de votre compte Google (https://myaccount.google.com/connections).

19. Politique de rétention et de suppression des données

Les données sont conservées tant qu'elles sont nécessaires pour synchroniser un emploi du temps sur un agenda électronique. Lorsque vous supprimez une synchronisation, les données associées sont immédiatement supprimées. Vous pouvez également supprimer votre compte et toutes les données associées, auquel cas plus aucun traitement de vos données ne sera effectué.

20. Politique concernant les liens vers des sites tiers

Notre site web peut contenir des liens vers des sites tiers. Veuillez noter que nous n'avons aucun contrôle sur le contenu et les pratiques de ces sites et ne pouvons accepter aucune responsabilité pour leurs politiques de confidentialité respectives. Nous vous encourageons à lire attentivement les politiques de confidentialité de tout site que vous visitez à partir de liens sur notre plateforme.

21. Informations sur les communications par email

Nous pouvons vous contacter par email pour vous informer des modifications importantes de notre politique de confidentialité, pour des communications essentielles liées à votre compte, et pour vous informer des nouvelles fonctionnalités ou offres promotionnelles si vous avez donné votre consentement. Vous pouvez gérer vos préférences de communication à tout moment dans les paramètres de votre compte ou en utilisant le lien de désabonnement présent dans chaque email.

22. Procédure en cas de changement de propriétaire ou de fusion d'entreprise

Dans l'éventualité où Syncademic ferait l'objet d'une fusion, d'une acquisition ou de tout autre changement de propriété ou de contrôle, nous nous engageons à vous informer de tout changement qui pourrait affecter vos données personnelles. Nous veillerons à ce que vos droits en matière de protection des données soient respectés et que vos données personnelles restent protégées conformément à cette politique de confidentialité. Si un tel changement implique un nouveau traitement de vos données personnelles, nous vous en informerons et, si nécessaire, solliciterons votre consentement.

23. Clause de juridiction et loi applicable

Cette politique de confidentialité est régie par le droit français. Tout litige relatif à l'interprétation ou à l'exécution de la présente politique de confidentialité sera de la compétence exclusive des tribunaux français.

24. Contact

Pour toute question concernant cette politique de confidentialité ou vos données personnelles, vous pouvez contacter le responsable de Syncademic à l'adresse suivante : info@syncademic.io.