Politique de confidentialité

Le responsable du traitement des données est ELANOS, 27 rue du dessous des berges, 75013 Paris, capitaine@diag-pilote.com.

Nous collectons uniquement les données nécessaires au fonctionnement de l’application :

• Données d’identification : nom, prénom, adresse email
• Données d’usage : actions réalisées dans l’application
• Données techniques : type d’appareil, système d’exploitation, journaux d’erreurs
• Données agenda (le cas échéant) : informations nécessaires à l’affichage et à la gestion des événements synchronisés
• Données vocales (le cas échéant) : utilisées uniquement pour traiter la commande demandée, non conservées

Aucune donnée inutile. Aucune curiosité malsaine.

Certaines données sont nécessaires pour utiliser le service (ex. création de compte, connexion, sécurité). Si elles ne sont pas fournies, certaines fonctionnalités peuvent être indisponibles.

Les autres données sont facultatives (ex. certaines préférences) et leur absence n’empêche pas l’utilisation de base de l’application.

Les données sont utilisées pour :

• Fournir les fonctionnalités de l’application
• Traiter les commandes et actions de l’utilisateur
• Améliorer la fiabilité et la performance du service
• Assurer la sécurité et prévenir les abus

Rien d’autre. Pas de revente. Pas de profilage publicitaire.

Selon les cas, les traitements reposent sur :

• L’exécution du contrat : création et gestion du compte, fourniture des fonctionnalités, support utilisateur.
• L’intérêt légitime : sécurité du service, prévention des fraudes, amélioration de la fiabilité.
• Le consentement : uniquement lorsque la loi l’exige (ex. certaines intégrations/permissions ou traceurs). Le consentement peut être retiré à tout moment.
• Une obligation légale : conservation de certaines informations lorsque la réglementation l’impose.

ELANOS participe et est conforme à l'ensemble des Spécifications et Politiques du Transparency & Consent Framework de l'IAB Europe. Il utilise la Consent Management Platform n°92.

Vous pouvez modifier vos choix à tout moment en cliquant ici.

Lorsque la commande vocale est utilisée :

• La voix est traitée uniquement pour comprendre la demande
• Aucune conservation des enregistrements vocaux
• Aucun usage marketing ou statistique

La voix n’est pas un produit.

Lorsque l’utilisateur active la synchronisation d’un agenda tiers (ex. Google Agenda), l’application accède uniquement aux données strictement nécessaires à l’affichage et à la gestion des événements concernés.

• Aucun contenu d’agenda n’est analysé à des fins publicitaires
• Aucune donnée d’agenda n’est revendue ou partagée
• Les données ne sont ni stockées durablement ni utilisées hors du service demandé
• L’accès peut être révoqué à tout moment par l’utilisateur depuis son compte Google

La synchronisation respecte les principes de minimisation des données, de confidentialité par défaut et de conformité aux règles Google et au RGPD.

Les données peuvent être transmises uniquement à des prestataires techniques indispensables (hébergement, envoi d’emails, API, paiement, mesure d’audience, etc.). Ces prestataires agissent en tant que sous-traitants et ne peuvent traiter les données que sur nos instructions.

Exemples de catégories de prestataires :

• Hébergement / infrastructure : OVH – 2 rue Kellermann – 59100 Roubaix – France.
• Envoi d’emails / notifications : SENDINBLUE – 17 rue de Salneuve, 75017, Paris, France
• Paiement / facturation : Stripe Payments Europe, Ltd. (SPEL) - 10 Boulevard Haussmann, 75009 Paris, France
• Outils de mesure d’audience / suivi d’erreurs : Google Ireland Limited - Gordon House, Barrow Street - Dublin 4 - Irlande
• API Google (authentification / agenda) : Google Ireland Limited (le cas échéant)

Aucun partage commercial. Aucune revente. Aucun transfert non justifié.

Dans la mesure du possible, nous privilégions des prestataires situés dans l’Union Européenne. Si un transfert de données hors UE devait intervenir (par exemple via certains fournisseurs techniques), il serait encadré conformément au RGPD (ex. clauses contractuelles types et mesures de sécurité complémentaires).

Les données sont conservées uniquement le temps nécessaire aux finalités décrites ci-dessus, notamment :

• Données de compte : pendant la durée du compte, puis suppression ou anonymisation dans un délai raisonnable après clôture.
• Données techniques et journaux : durée limitée pour le diagnostic et la sécurité, puis purge régulière.
• Données agenda : utilisées pour la synchronisation et l’affichage ; pas de conservation durable au-delà du service rendu, sauf si nécessaire au fonctionnement demandé.
• Données vocales : non conservées.
• Obligations légales : certaines informations peuvent être conservées plus longtemps si la loi l’impose.

On ne garde pas les données “au cas où”.

Nous mettons en œuvre des mesures techniques et organisationnelles adaptées pour protéger les données contre :

• L’accès non autorisé
• La perte
• L’altération

La sécurité est une obligation, pas une option.

Conformément au RGPD, vous disposez des droits suivants :

• Accès
• Rectification
• Suppression
• Limitation
• Opposition
• Portabilité (lorsque applicable)
• Retrait du consentement (lorsque le traitement repose sur le consentement)

Exercice des droits via : capitaine@diag-pilote.com
Réponse sérieuse. Pas de ghosting.

Si vous estimez, après nous avoir contactés, que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la CNIL.

Cette politique peut être mise à jour.
La version en ligne fait foi.