Politique de confidentialité

Dernière mise à jour : 9 février 2026

1. Responsable du traitement

Le responsable du traitement des données collectées via MeetSync est :

Nom : Louis GOUSSOT
Localisation : Dijon, France
Contact RGPD : narrra@protonmail.com

MeetSync étant exploité par une personne physique à titre individuel, la désignation d'un délégué à la protection des données (DPO) n'est pas obligatoire (Art. 37 RGPD). Pour toute question relative à vos données personnelles, vous pouvez contacter directement le responsable du traitement à l'adresse ci-dessus.

2. Données personnelles collectées

MeetSync collecte uniquement les données strictement nécessaires au fonctionnement du service de prise de rendez-vous.

Pour les organisateurs (créateurs)

Nom ou pseudonyme
Code d'accès (stocké uniquement sous forme hashée)

Pour les clients (prise de rendez-vous)

Nom
Adresse email
Consentement RGPD (acceptation des conditions)
Date de réservation

3. Finalités et base légale

Finalité	Base légale
Gestion des réservations	Exécution du contrat (Art. 6.1.b RGPD)
Envoi de l'email de confirmation	Exécution du contrat (Art. 6.1.b RGPD)
Authentification des organisateurs	Exécution du contrat (Art. 6.1.b RGPD)
Journalisation d'audit (logs d'accès)	Intérêt légitime (Art. 6.1.f RGPD) — sécurité du système

Aucune donnée n'est utilisée à des fins de prospection commerciale, de profilage ou de publicité ciblée.

4. Destinataires des données

Vos données personnelles sont accessibles uniquement par :

L'organisateur de la session que vous réservez (nom et email)
Google (Gmail) — utilisé exclusivement pour l'envoi des emails transactionnels (confirmation de rendez-vous, notifications de modification). Les données transitent par les serveurs Gmail de Google, dans le cadre des conditions d'utilisation Google.

Aucune donnée n'est vendue, louée ou transmise à des tiers à des fins commerciales.

5. Hébergement et sécurité

Les données sont hébergées sur un serveur auto-géré situé en France. L'ensemble des traitements est réalisé au sein de l'Union européenne. Seul l'envoi d'emails de confirmation transite par les serveurs Gmail de Google, situés aux États-Unis. Ce transfert est encadré par le Data Privacy Framework UE-USA, dont Google est certifié.

Mesures de sécurité mises en place :

Chiffrement des communications en transit (HTTPS/TLS obligatoire)
Codes d'accès hashés (bcrypt)
Session chiffrée via cookie HTTP-only sécurisé
Base de données PostgreSQL non exposée publiquement
Protection contre les accès abusifs (rate limiting sur les endpoints sensibles)
En-têtes de sécurité HTTP (HSTS, CSP, X-Frame-Options, X-Content-Type-Options)
Journalisation d'audit des accès aux données personnelles
Tokens d'accès signés avec expiration automatique

Journalisation des accès

Des logs d'audit sont conservés afin d'assurer la traçabilité des accès et des actions effectuées sur les données personnelles (type d'action, adresse IP, horodatage). Ces logs sont collectés sur la base de notre intérêt légitime (sécurité du système, Art. 6.1.f RGPD) et conservés pendant une durée maximale de 12 mois.

6. Durée de conservation

Donnée	Durée
Réservations (nom, email)	6 mois après la date du rendez-vous
Compte organisateur	Jusqu'à suppression du compte
Cookie de session	7 jours
Token d'accès aux données	30 jours
Logs d'audit	12 mois

7. Vos droits

Conformément au RGPD, vous disposez des droits suivants sur vos données personnelles :

Droits exerçables en ligne

Droit d'accès — obtenir une copie de vos données
Droit de rectification — modifier votre nom ou adresse email
Droit à la portabilité — recevoir vos données dans un format structuré (JSON)
Droit à l'effacement — supprimer l'ensemble de vos données

Exercez vos droits en ligne

Chaque email de confirmation de rendez-vous contient un lien sécurisé vers votre espace données personnelles. Depuis cet espace, vous pouvez consulter, modifier, exporter ou supprimer vos données. Le lien est valable 30 jours. Au-delà, une nouvelle réservation génèrera un nouveau lien d'accès.

Droits exerçables par email

Droit à la limitation — restreindre le traitement de vos données
Droit d'opposition — vous opposer au traitement de vos données

Pour exercer ces droits, contactez narrra@protonmail.com. Nous répondrons dans un délai maximum de 30 jours.

En cas de violation de données susceptible d'engendrer un risque élevé pour vos droits et libertés, nous vous en informerons dans les meilleurs délais, conformément à l'article 34 du RGPD.

Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la CNIL.

8. Cookies

MeetSync utilise un unique cookie strictement nécessaire au fonctionnement du service :

Nom	Finalité	Durée
meeting-scheduler-session	Authentification de l'organisateur	7 jours

Ce cookie est exempté de consentement conformément à l'article 82 de la loi Informatique et Libertés (cookie strictement nécessaire). Aucun cookie de tracking, d'analyse ou publicitaire n'est utilisé.

9. Modifications de cette politique

Cette politique de confidentialité peut être mise à jour ponctuellement. La date de dernière mise à jour est indiquée en haut de cette page. Nous vous invitons à la consulter régulièrement.