Politique de confidentialité

Chez Sparkier, nous accordons une importance primordiale à la protection de vos données personnelles. Ce document explique simplement quelles informations nous collectons, pourquoi nous les collectons, et comment vous pouvez contrôler vos données.

1. Données collectées

Pour tous les utilisateurs

  • Nom et prénom
  • Adresse email

Pour les consultants uniquement (données publiques)

  • Page vitrine publique avec nom et prénom
  • Contenu de la page vitrine (généré par vous)
  • "Sparks" que vous créez

Note : Les pages vitrine des consultants sont publics et peuvent être indexés par les moteurs de recherche.

Calendrier connecté (Google Calendar en lecture seule)

Si vous connectez votre calendrier Google, nous accédons en lecture seule à laliste de vos calendriers et à vos informations free/busyafin de calculer vos disponibilités. Nous n'accédons pas aux détails des événements(titre, description, invités, pièces jointes, contenu) et n'utilisons ces informations que pour déterminer si un créneau est libre ou occupé.

Statistiques de visite

Nous utilisons GoatCounter, un outil d'analyse respectueux de la vie privée, pour comprendre l'utilisation globale de notre site.

  • Aucune donnée personnelle n'est collectée
  • Pas d'identifiant unique de visiteur
  • Pas de cookie de suivi
  • Les données collectées sont uniquement :
    • Pages visitées
    • Informations générales du navigateur
    • Pays d'origine (anonymisé)
    • Taille d'écran

Pour plus d'informations sur la confidentialité de GoatCounter, vous pouvez consulter leur site web.

2. Utilisation de vos données

Pour les consultants

  • Création et gestion de votre compte
  • Publication de votre page vitrine et de vos Sparks
  • Communications essentielles liées au service
  • Newsletter et enquêtes (avec votre consentement)

Pour les clients

  • Création et gestion de votre compte
  • Facilitation de la mise en relation avec les consultants
  • Communications essentielles liées au service
  • Newsletter et enquêtes (avec votre consentement)

3. Durée de conservation

Nous conservons vos données :

  • Pendant toute la durée d'utilisation de votre compte actif
  • Pendant 12 mois après la dernière activité pour les comptes inactifs

Les comptes inactifs sont automatiquement supprimés après 12 mois d'inactivité.

4. Vos droits

Vous disposez des droits suivants :

  • Accéder à vos données personnelles
  • Rectifier vos données
  • Supprimer vos données
  • Obtenir une copie de vos données (portabilité)
  • Vous opposer au traitement de vos données
  • Limiter le traitement de vos données
  • Retirer votre consentement pour les communications optionnelles
  • Porter plainte auprès d'une autorité de contrôle

Pour exercer ces droits, contactez notre DPO à dpo@sparkier.io. Nous répondrons à votre demande dans un délai maximum d'un mois.

5. Sécurité des données

Protection de vos données

  • Vos données sont hébergées dans l'Union Européenne (zone eu-central)
  • Nous utilisons Supabase (base de données, authentification, Stockage Supabase) comme sous-traitant
  • Vos mots de passe sont protégés par hachage (bcrypt)
  • Nous n'effectuons aucune prise de décision automatisée

En cas de violation de données

En cas d'incident, nous vous informerons immédiatement par email avec :

  • La nature de la violation
  • Les mesures prises
  • Les recommandations à suivre

6. Contact et DPO

Pour toute question concernant vos données personnelles, contactez notre Délégué à la Protection des Données :

Email : dpo@sparkier.io

Nous nous engageons à répondre à toutes vos demandes dans un délai maximum d'un mois.

7. Partage, transferts et divulgations

Nous ne vendons pas vos données personnelles. Nous ne partageons, ne transférons ni ne divulguons vos données qu'aux seuls sous-traitants techniques strictement nécessaires au fonctionnement du service, agissant sur instruction de Sparkier et pour notre compte.

Tous nos sous-traitants sont soigneusement sélectionnés et soumis à des obligations contractuelles strictes en matière de protection des données. La liste complète et détaillée de nos sous-traitants est disponible dans la section « 8. Liste des sous-traitants techniques ».

En dehors de ces cas, nous ne divulguons aucune donnée à des tiers (notamment pas à des annonceurs) et ne transférons pas vos données en dehors de l'UE, sauf si cela est requis par la loi ou par le sous-traitant technique nécessaire au service (avec les garanties appropriées).

8. Liste des sous-traitants techniques

Voici la liste complète de nos sous-traitants techniques, organisée par catégorie. Tous ces prestataires agissent uniquement sur nos instructions et dans le cadre strict de leurs obligations contractuelles.

Infrastructure et hébergement

  • Vercel Inc. (États-Unis/UE)
    Hébergement de l'application web, fonctions serverless, réseau de distribution de contenu (CDN).
    Garanties : clauses contractuelles types de l'UE.
  • Supabase Inc. (Union Européenne - région eu-central)
    Base de données PostgreSQL, authentification des utilisateurs, stockage de fichiers.
    Localisation : données hébergées dans l'UE.

Communications

  • Brevo (anciennement Sendinblue) (Union Européenne)
    Envoi d'emails transactionnels et marketing (notifications, confirmations d'inscription).
    Note : Aucune donnée de calendrier n'est transmise à Brevo.
  • Resend (États-Unis)
    Envoi d'emails de notification système.
    Garanties : clauses contractuelles types de l'UE.
  • Crisp IM SAS (France)
    Messagerie de support en direct pour l'assistance utilisateur.
    Localisation : données hébergées dans l'UE.

Paiements

  • Stripe, Inc. (États-Unis/UE)
    Traitement sécurisé des paiements, gestion des abonnements, facturation.
    Conformité : certifié PCI-DSS niveau 1. Garanties : clauses contractuelles types de l'UE.

Intégrations calendrier

  • Google LLC (États-Unis)
    Accès lecture seule aux données Google Calendar pour calculer les disponibilités (informations free/busy uniquement).
    Voir la section « 9. Données Google Calendar » pour plus de détails.
    Conformité : Google API Services User Data Policy, exigences « Limited Use ».
  • Google Cloud Platform (région europe-west1)
    Cloud Functions pour la gestion centralisée des événements de calendrier et l'envoi d'invitations.
    Localisation : fonctions déployées dans l'UE (europe-west1).
  • Microsoft Corporation (États-Unis)
    Accès lecture seule aux données Microsoft Outlook Calendar pour la synchronisation des disponibilités (si activé par l'utilisateur).
    Garanties : clauses contractuelles types de l'UE.

Intelligence artificielle

  • OpenAI, L.L.C. (États-Unis)
    Génération de contenu et assistance par intelligence artificielle (uniquement pour le contenu que vous soumettez volontairement).
    Note : Aucune donnée de calendrier n'est transmise à OpenAI.
    Garanties : clauses contractuelles types de l'UE.

Monitoring et analyse

  • GoatCounter (Union Européenne)
    Analyse d'audience respectueuse de la vie privée, sans cookies de suivi ni collecte de données personnelles.
    Données collectées : pages visitées, navigateur, pays (anonymisé), taille d'écran.
    Plus d'infos : politique de confidentialité GoatCounter.
  • Functional Software, Inc. (Sentry) (États-Unis)
    Surveillance des erreurs et monitoring des performances de l'application pour assurer la stabilité du service.
    Données collectées : erreurs techniques, performances, informations de session anonymisées.
    Garanties : clauses contractuelles types de l'UE.

Authentification

  • LinkedIn Corporation (États-Unis)
    Authentification OAuth (uniquement si vous choisissez de vous connecter via LinkedIn).
    Données reçues : nom, prénom, adresse email.
    Garanties : clauses contractuelles types de l'UE.

Transferts hors UE : Lorsque des données sont transférées en dehors de l'Union Européenne (notamment vers les États-Unis), nous nous assurons que des garanties appropriées sont en place, conformément au RGPD : clauses contractuelles types approuvées par la Commission Européenne, certifications de conformité, ou décisions d'adéquation.

9. Données Google Calendar (portée lecture seule)

Données accédées

  • Plages de disponibilité (occupé/libre) et fuseau horaire
  • Identifiants techniques nécessaires à la synchronisation (par ex. tokens de sync)
  • Liste des calendriers connectés
  • Nous n’accédons pas au contenu des événements (description, pièces jointes) au-delà des éléments strictement requis pour déterminer vos disponibilités.

Finalités

  • Calculer vos disponibilités et éviter les conflits lors de la prise de rendez-vous
  • Afficher votre disponibilité dans l’interface Sparkier

Partage, transfert et divulgation

  • Aucun partage des données Google Calendar avec des tiers indépendants. L’accès est limité à Sparkier et à ses sous-traitants techniques listés ci-dessus, agissant pour notre compte.
  • Nous n’utilisons jamais ces données à des fins publicitaires.
  • Les disponibilités dérivées peuvent être affichées à vos interlocuteurs, avec votre accord.

Conservation

  • Nous ne dupliquons pas le contenu complet de vos événements.
  • Nous stockons uniquement les informations strictement nécessaires (disponibilités dérivées, identifiants/sync tokens).
  • Les données sont conservées tant que l’intégration est active, puis supprimées à la déconnexion.

Suppression et retrait d'accès

  • Vous pouvez retirer l'accès via Sparkier (Paramètres > Calendrier) ou depuis votre compte Google.
  • Nous révoquons immédiatement nos jetons et cessons tout accès.
  • Les données stockées liées à l'intégration (tokens, métadonnées, disponibilités dérivées) sont purgées sous 30 jours.

L'utilisation des informations reçues des API Google est conforme à laGoogle API Services User Data Policy, y compris les exigences « Limited Use ».

Dernière mise à jour : Octobre 2025