Politique de confidentialité

Thalia
Virgule blanche du site Thalia-lesite.fr
 

Nous prenons très au sérieux
la protection de vos données personnelles.

Nous nous engageons à protéger la confidentialité et la sécurité de vos informations personnelles. Cette politique de confidentialité explique quelles données nous collectons, comment nous les utilisons, et quelles mesures sont mises en place pour garantir leur protection, notamment dans le cadre de l'intégration de Google Meet.

Données Collectées :

Dans le cadre de l'utilisation de Thalia-app, nous collectons certaines données pour offrir une expérience fluide et personnalisée :

  • Informations de compte : prénom, nom, adresse email.
  • Données des événements : informations liées aux sessions, participants, intervenants, et détails de l’événement (date, durée, et lieu).
  • Données d'utilisation : journaux de connexion et actions dans l'application pour améliorer les fonctionnalités et la sécurité.

Données issues de Google Meet :

Dans le cadre de l'intégration de Google Meet avec Thalia-app, nous collectons et utilisons certaines données synchronisées depuis Google pour garantir le bon fonctionnement des événements organisés sur notre plateforme. Ces données incluent :

  • Nom, email et ID de compte Google : Utilisés pour identifier de manière unique les intervenants, et associer leurs comptes Google à leur profil intervenant dans Thalia-app.
  • Lien de réunion Google Meet : Généré et partagé automatiquement avec les utilisateurs pour faciliter l’accès space de Google Meet.
  • Informations sur l'événement (date, heure, durée) : Gérées pour coordonner les rendez-vous entre les organisateurs, intervenants et participants.

Utilisation des Données :

Les données collectées sont utilisées pour :

  • Gérer et planifier les événements : créer et organiser vos sessions depuis Thalia-app, y compris la gestion des invitations.
  • Communiquer avec les utilisateurs : envoyer des notifications par email pour confirmer les liens de connexion ou mises à jour d’événements.
  • Assurer la sécurité et la conformité : authentifier les connexions et sécuriser les informations des utilisateurs.

Utilisation et protection des données Google :

  • Ces données sont utilisées pour l’organisation et la gestion des événements sur Google Meet liés à votre fiche intervenant dans Thalia-app.
  • Les données collectées ne sont jamais partagées avec des tiers non autorisés.
  • les données associées aux événements sont conservées jusqu’à la fin de l’année calendaire en cours. Ensuite, elles sont archivées pour une durée de deux ans, principalement à des fins de consultation ou d’analyses historiques. Une fois cette période d’archivage écoulée, les données sont définitivement supprimées, conformément à nos engagements de protection des données et au RGPD.
Pour des informations détaillées sur les autorisations demandées (scopes Google) et leur utilisation spécifique dans le cadre de l’intégration avec Google Meet, nous vous invitons à consulter notre page dédiée aux scopes Google. Vous y trouverez une description complète de chaque scope, son rôle dans Thalia-app, ainsi que les mécanismes de conformité et de sécurité associés.

Partage des Données et Conformité aux Réglementations en Vigueur :

Thalia-app peut partager certaines données avec des services tiers uniquement dans la mesure où cela est nécessaire pour fournir des fonctionnalités clés, comme la création de sessions Google Meet. Nous veillons à ce que ces services respectent nos standards de confidentialité et sécurité.

Nous respectons strictement le Règlement Général sur la Protection des Données (RGPD) pour les utilisateurs européens et les lois locales sur la protection des données pour les utilisateurs dans d'autres régions. Nous garantissons que vos informations personnelles ne seront utilisées que dans le cadre des services proposés et conformément à ces régulations.

  • Données personnelles des utilisateurs : les données liées aux comptes actifs sont conservées tant que l’utilisateur utilise le service. Pour les comptes inactifs, elles sont supprimées 12 mois après l’inactivité détectée.
  • Données liées aux événements : les données associées aux événements sont conservées jusqu’à la fin de l’année calendaire en cours. Ensuite, elles sont archivées pour une durée de deux ans, principalement à des fins de consultation ou d’analyses historiques. Une fois cette période d’archivage écoulée, les données sont définitivement supprimées, conformément à nos engagements de protection des données et au RGPD.
  • Données contractuelles : les informations nécessaires au respect des obligations légales (factures, contrats) sont conservées 10 ans, conformément à la législation fiscale et commerciale.
  • Demandes des utilisateurs : les données traitées dans le cadre des droits des utilisateurs (suppression, accès) sont conservées pendant 1 mois après clôture de la demande, à des fins de suivi.

Sécurité des Données Google et Protection des Informations Sensibles :

Thalia-app met en œuvre des mesures robustes pour protéger vos données sensibles. Nous utilisons le chiffrement SSL pour garantir la sécurité des données transmises entre nos serveurs et votre navigateur. Toutes les informations sensibles, y compris les données liées à vos sessions Google Meet, sont stockées sur des serveurs sécurisés et accessibles uniquement aux utilisateurs autorisés. Des audits réguliers de sécurité sont effectués pour identifier et corriger les vulnérabilités potentielles.

Thalia-app utilise des tokens OAuth2 pour gérer l'accès aux services Google. Ces tokens sont stockés temporairement et de manière sécurisée grâce à des mécanismes de chiffrement avancés. Nous n'accédons jamais directement à vos identifiants Google. Toutes les connexions entre Thalia-app et les API REST des services Google sont établies via des protocoles cryptés (SSL/TLS). Ces connexions garantissent l'intégrité et la confidentialité des données échangées entre nos serveurs et les services tiers.

  • Chiffrement des communications : toutes les connexions avec notre plateforme via API REST sont sécurisées par des protocoles HTTPS avec chiffrement TLS (Transport Layer Security).
  • Gestion des tokens : l'accès aux fonctionnalités est contrôlé par des tokens d'authentification sécurisés et à durée limitée, régulièrement renouvelés pour éviter les risques d'utilisation malveillante.
  • Audits réguliers : nous effectuons des tests de sécurité internes pour détecter et corriger les vulnérabilités potentielles.
  • Stockage protégé : les données sont hébergées chez Scalingo sur des serveurs conformes aux standards de sécurité les plus stricts, avec des systèmes de sauvegarde redondants pour prévenir les pertes de données.


Nous surveillons et révoquons automatiquement les tokens inutilisés depuis plus de 3 mois

Rappel : Consultation des informations Google

Les utilisateurs peuvent à tout moment consulter et gérer les autorisations accordées à Thalia-app via les paramètres de leur compte Google. Cela inclut la possibilité de visualiser les données synchronisées, de révoquer les autorisations ou de modifier les accès. Pour en savoir plus, accédez à vos paramètres de sécurité Google.

Protection des données liées aux emails de confirmation :

Les emails de confirmation envoyés par Thalia-app sont générés automatiquement et contiennent uniquement les informations nécessaires pour valider ou gérer les accès à votre compte ou à vos événements. Ces emails ne contiennent aucune donnée sensible, et leur transmission est sécurisée via des protocoles de chiffrement (TLS). Nous ne conservons aucune copie des contenus des emails au-delà du temps nécessaire pour leur envoi.

Droits des Utilisateurs et Transparence :

Vous avez à tout moment le droit de :

  • Droit à la portabilité : recevoir leurs données dans un format structuré.
  • Droit de rectification : corriger des informations inexactes ou incomplètes.
  • Droit à l'effacement : demander la suppression de certaines données.
  • Droit à la révocation : révoquer à tout moment l'accès de Thalia-app ce qui interrompra immédiatement toute synchronisation à vos données Google via votre compte Google
Les demandes peuvent être adressées à l’adresse email infos@thalia-app.fr. Nous nous engageons à répondre dans un délai maximum de 30 jours, conformément à la réglementation.

Conformité continue et mises à jour de la Politique de Confidentialité :

Nous nous engageons à maintenir cette politique de confidentialité à jour afin de refléter fidèlement nos pratiques et de rester conformes aux évolutions réglementaires. Toute modification substantielle sera clairement communiquée à nos utilisateurs via une notification sur la plateforme et/ou par email. (Dernière mise à jour : 18/11/2024)

Exemples de modifications substantielles :
  • Introduction de nouveaux traitements de données, tels que l’intégration avec de nouveaux outils ou API tiers.
  • Modification des permissions nécessaires pour l’utilisation de nos services (ex. : ajout de scopes OAuth supplémentaires).
  • Changements dans les durées de conservation des données ou dans leur finalité.

Ces mises à jour seront effectuées dans un souci de transparence et d’amélioration continue de nos services. Les utilisateurs seront invités à consulter la version actualisée de la politique pour prendre connaissance des modifications.

Contact :

Pour toute question ou demande concernant notre politique de confidentialité, contactez-nous à infos@thalia-app.fr ou utilisez l'enveloppe disponible en bas à droite de cette page.

Envie d'un compte ?

N'hésitez pas, la création ne prend que 20 secondes
Et surtout, aucune carte de crédit n'est requise pour démarrer.

Accès immédiat
Pas de carte de crédit requise
Utilisation facile