Politique de confidentialité

Chez Sparkier, nous accordons une importance primordiale à la protection de vos données personnelles. Ce document explique simplement quelles informations nous collectons, pourquoi nous les collectons, et comment vous pouvez contrôler vos données.

1. Données collectées

Pour tous les utilisateurs

  • Nom et prénom
  • Adresse email

Pour les consultants uniquement (données publiques)

  • Profil public avec nom et prénom
  • Description du profil (rédigée par vous)
  • "Sparks" que vous créez

Note : Les profils des consultants sont publics et peuvent être indexés par les moteurs de recherche.

Calendrier connecté (Google Calendar en lecture seule)

Si vous connectez votre calendrier Google, nous accédons en lecture seule à laliste de vos calendriers et à vos informations free/busyafin de calculer vos disponibilités. Nous n'accédons pas aux détails des événements(titre, description, invités, pièces jointes, contenu) et n'utilisons ces informations que pour déterminer si un créneau est libre ou occupé.

Statistiques de visite

Nous utilisons GoatCounter, un outil d'analyse respectueux de la vie privée, pour comprendre l'utilisation globale de notre site.

  • Aucune donnée personnelle n'est collectée
  • Pas d'identifiant unique de visiteur
  • Pas de cookie de suivi
  • Les données collectées sont uniquement :
    • Pages visitées
    • Informations générales du navigateur
    • Pays d'origine (anonymisé)
    • Taille d'écran

Pour plus d'informations sur la confidentialité de GoatCounter, vous pouvez consulter leur site web.

2. Utilisation de vos données

Pour les consultants

  • Création et gestion de votre compte
  • Publication de votre profil public et de vos Sparks
  • Communications essentielles liées au service
  • Newsletter et enquêtes (avec votre consentement)

Pour les clients

  • Création et gestion de votre compte
  • Facilitation de la mise en relation avec les consultants
  • Communications essentielles liées au service
  • Newsletter et enquêtes (avec votre consentement)

3. Durée de conservation

Nous conservons vos données :

  • Pendant toute la durée d'utilisation de votre compte actif
  • Pendant 12 mois après la dernière activité pour les comptes inactifs

Les comptes inactifs sont automatiquement supprimés après 12 mois d'inactivité.

4. Vos droits

Vous disposez des droits suivants :

  • Accéder à vos données personnelles
  • Rectifier vos données
  • Supprimer vos données
  • Obtenir une copie de vos données (portabilité)
  • Vous opposer au traitement de vos données
  • Limiter le traitement de vos données
  • Retirer votre consentement pour les communications optionnelles
  • Porter plainte auprès d'une autorité de contrôle

Pour exercer ces droits, contactez notre DPO à dpo@sparkier.io. Nous répondrons à votre demande dans un délai maximum d'un mois.

5. Sécurité des données

Protection de vos données

  • Vos données sont hébergées dans l'Union Européenne (zone eu-central)
  • Nous utilisons Supabase (base de données, authentification, Stockage Supabase) comme sous-traitant
  • Vos mots de passe sont protégés par hachage (bcrypt)
  • Nous n'effectuons aucune prise de décision automatisée

En cas de violation de données

En cas d'incident, nous vous informerons immédiatement par email avec :

  • La nature de la violation
  • Les mesures prises
  • Les recommandations à suivre

6. Contact et DPO

Pour toute question concernant vos données personnelles, contactez notre Délégué à la Protection des Données :

Email : dpo@sparkier.io

Nous nous engageons à répondre à toutes vos demandes dans un délai maximum d'un mois.

7. Partage, transferts et divulgations

Nous ne vendons pas vos données personnelles. Nous ne partageons, ne transférons ni ne divulguons vos données qu’aux seuls sous-traitants techniques strictement nécessaires au fonctionnement du service, agissant sur instruction de Sparkier et pour notre compte.

Sous-traitants et destinataires

  • Supabase (base de données, authentification, hébergement UE, Stockage Supabase) — traitement et stockage sécurisés des données de compte et de service.
  • Fournisseurs email : Brevo et Resend — envoi d’emails indispensables au service (inscription, confirmations). Aucune donnée Google Calendar n’est transmise par email.
  • Crisp (messagerie de support) — prise en charge des conversations d’assistance avec notre équipe support.
  • Google (API Google Calendar) — accès lecture seule aux données nécessaires pour calculer vos disponibilités. Voir la section « 8. Données Google Calendar ».
  • OpenAI (fonctionnalités d’IA) — traitement de contenus que vous soumettez pour générer des réponses/assistances IA. Aucune donnée Google Calendar n’est transmise à OpenAI.

En dehors de ces cas, nous ne divulguons aucune donnée à des tiers (notamment pas à des annonceurs) et ne transférons pas vos données en dehors de l’UE, sauf si cela est requis par la loi.

8. Données Google Calendar (portée lecture seule)

Données accédées

  • Plages de disponibilité (occupé/libre) et fuseau horaire
  • Identifiants techniques nécessaires à la synchronisation (par ex. tokens de sync)
  • Liste des calendriers connectés
  • Nous n’accédons pas au contenu des événements (description, pièces jointes) au-delà des éléments strictement requis pour déterminer vos disponibilités.

Finalités

  • Calculer vos disponibilités et éviter les conflits lors de la prise de rendez-vous
  • Afficher votre disponibilité dans l’interface Sparkier

Partage, transfert et divulgation

  • Aucun partage des données Google Calendar avec des tiers indépendants. L’accès est limité à Sparkier et à ses sous-traitants techniques listés ci-dessus, agissant pour notre compte.
  • Nous n’utilisons jamais ces données à des fins publicitaires.
  • Les disponibilités dérivées peuvent être affichées à vos interlocuteurs, avec votre accord.

Conservation

  • Nous ne dupliquons pas le contenu complet de vos événements.
  • Nous stockons uniquement les informations strictement nécessaires (disponibilités dérivées, identifiants/sync tokens).
  • Les données sont conservées tant que l’intégration est active, puis supprimées à la déconnexion.

Suppression et retrait d’accès

  • Vous pouvez retirer l’accès via Sparkier (Paramètres > Calendrier) ou depuis votre compte Google.
  • Nous révoquons immédiatement nos jetons et cessons tout accès.
  • Les données stockées liées à l’intégration (tokens, métadonnées, disponibilités dérivées) sont purgées sous 30 jours.

L’utilisation des informations reçues des API Google est conforme à laGoogle API Services User Data Policy, y compris les exigences « Limited Use ».