Dernière mise à jour: 2025-09-24
Identifiants de compte Google et adresse e‑mail ; jetons d'accès et de renouvellement Google ; paramètres de clinique ; informations de calendrier nécessaires à la planification des rendez‑vous.
La connexion à Google Calendar est utilisée pour créer et gérer des rendez‑vous au nom de la clinique. Bases légales : exécution du contrat avec la clinique et intérêt légitime à fournir le service de planification. Le consentement Google est requis pour autoriser l'accès au calendrier.
Les jetons d'accès sont conservés pendant leur durée de validité. Les jetons de renouvellement sont stockés jusqu'à la révocation de l'accès ou la suppression par l'utilisateur ou l'administrateur de la clinique. Lorsque l'accès est révoqué, les jetons sont supprimés immédiatement et retirés des sauvegardes sous 30 jours.
Nous ne vendons, ne louons ni ne partageons de quelque manière que ce soit les données des utilisateurs Google avec des tiers. Nous utilisons les API Google uniquement pour interroger les disponibilités du calendrier et pour créer ou mettre à jour des rendez‑vous à la demande de l’utilisateur. Aucun contenu d’événement de calendrier ni donnée utilisateur n’est stocké dans nos systèmes, à l’exception des informations d’identification OAuth nécessaires au maintien de la connexion.
Les données des utilisateurs Google sont transmises uniquement entre notre application et Google afin d’exécuter les opérations Calendar demandées.
Pour l’hébergement et le stockage des identifiants OAuth chiffrés, nous nous appuyons sur des fournisseurs d’infrastructure cloud conformes aux standards du marché (tels qu’AWS). Ces prestataires agissent exclusivement en tant que sous‑traitants, dans le cadre de contrats et d’obligations de confidentialité, et ne peuvent pas utiliser les données à leurs propres fins.
Vous disposez des droits d'accès, de rectification, d'effacement, de limitation, d'opposition et de portabilité. Pour exercer vos droits ou retirer votre consentement, contactez‑nous à privacy@nolia.ai. Vous pouvez également retirer l'accès Google depuis les paramètres de votre compte Google.
Les jetons de renouvellement OAuth sont chiffrés au repos (AES‑256) et stockés séparément des secrets applicatifs. L'accès est restreint par des contrôles d'accès basés sur les rôles et audité. Les données ne transitent que via TLS 1.2+. Les jetons ne sont jamais journalisés, sont renouvelés en cas de changement et supprimés lors de la déconnexion. Les sauvegardes sont chiffrées.
Nous demandons uniquement les scopes minimums nécessaires pour fournir la planification :
https://www.googleapis.com/auth/calendar.events – créer et gérer des événements de calendrierhttps://www.googleapis.com/auth/calendar.calendarlist.readonly – lister les calendriers disponibles pour l'utilisateurhttps://www.googleapis.com/auth/calendar.events.freebusy – récupérer les informations de libre/occupé pour calculer les disponibilitésL'utilisation des informations reçues des API Google respecte la Google API Services User Data Policy (y compris les exigences de Limited Use).
https://developers.google.com/terms/api-services-user-data-policy
Si nous transférons des données personnelles en dehors de votre juridiction, nous nous appuyons sur des garanties appropriées telles que les Clauses Contractuelles Types de l'UE, ainsi que sur des mesures techniques et organisationnelles supplémentaires.
Pour toute question, contactez privacy@nolia.ai.