← WroketConditions d'utilisation

Politique de confidentialité

Dernière mise à jour : 2026-05-26

1. Qui sommes-nous

Wroket (« nous », « notre service ») est un outil de gestion de tâches et d'agenda édité par [À COMPLÉTER : raison sociale], société immatriculée sous le numéro [À COMPLÉTER : n° d'entreprise], dont le siège est situé [À COMPLÉTER : adresse complète]. Le responsable de traitement au sens du RGPD est l'éditeur ci-dessus. Pour toute question relative à la protection des données, vous pouvez nous écrire à privacy@wroket.com.

2. Données que nous collectons

2.1 Compte utilisateur

  • Adresse e-mail, prénom, nom (saisis lors de l'inscription ou récupérés via Google / Microsoft SSO).
  • Mot de passe stocké sous forme de hash (jamais en clair) si vous créez un compte par mot de passe.
  • Identifiants techniques OAuth (Google `sub`, Microsoft `oid`) pour relier le compte à votre fournisseur d'identité.

2.2 Données fournies par Google (via OAuth)

Si vous utilisez Google SSO ou connectez Google Calendar, nous accédons aux données suivantes avec votre consentement explicite :

  • Profil Google (`openid email profile`) : identifiant Google, adresse e-mail, nom, photo de profil. Utilisé uniquement pour créer / authentifier votre compte Wroket.
  • Calendrier en lecture (`calendar.readonly`) : titres, dates, durées et statuts disponibilité/occupation des événements de vos agendas Google que vous avez explicitement sélectionnés. Utilisé pour afficher vos créneaux occupés dans la vue Agenda de Wroket et vous proposer des créneaux libres pour vos tâches.
  • Calendrier en écriture (`calendar.events`): utilisé uniquement pour pousser dans votre Google Calendar les créneaux Wroket que vous avez explicitement choisi de synchroniser, et pour créer un Google Meet à la demande. Nous n'écrivons aucun événement sans action utilisateur.

2.3 Données applicatives

  • Tâches, projets, phases, sous-tâches, tags, notes, pièces jointes que vous créez dans Wroket.
  • Préférences (langue, thème, agendas connectés, calendrier par défaut).
  • Invitations envoyées / reçues, appartenance aux équipes, commentaires.

2.4 Données techniques

  • Adresse IP, type de navigateur, journaux d'accès aux API (conservés au maximum 90 jours pour la sécurité et le debug).
  • Cookies strictement nécessaires (cookie de session `auth_token`, préférence de langue, préférence de thème). Aucun cookie publicitaire ni de tracking tiers.

3. Finalités et bases légales

  • Fourniture du service (exécution du contrat) : création de compte, gestion des tâches et agendas, synchronisation Calendar.
  • Sécurité (intérêt légitime) : journaux, détection d'abus.
  • Communication transactionnelle (exécution du contrat) : e-mails de vérification, réinitialisation de mot de passe, notifications d'invitation.
  • Amélioration du service (intérêt légitime) : statistiques agrégées et anonymisées.

4. Conformité Google API Services User Data Policy

L'utilisation et le transfert vers toute autre application des informations reçues des API Google par Wroket respecteront la Google API Services User Data Policy, y compris les exigences Limited Use.

Plus précisément, les données obtenues via Google Calendar :

  • ne sont utilisées que pour fournir et améliorer les fonctionnalités d'agenda visibles directement par l'utilisateur ;
  • ne sont jamais transférées à des tiers, sauf processeurs strictement nécessaires au fonctionnement (hébergement Google Cloud) ou si la loi l'exige ;
  • ne sont jamais utilisées pour du ciblage publicitaire, de la revente, ni pour entraîner des modèles d'intelligence artificielle généralisés ;
  • ne sont pas lues par un humain, sauf consentement explicite, support technique ponctuel à votre demande, ou obligation légale.

5. Partage des données

Nous ne vendons pas vos données. Nous partageons uniquement avec :

  • Google Cloud Platform (sous-traitant d'hébergement, région Europe : Belgique / Pays-Bas), pour l'exécution de l'infrastructure.
  • Fournisseur d'envoi d'e-mails transactionnels : [À COMPLÉTER : nom du fournisseur e-mail].
  • Autorités, sur réquisition légale uniquement.

6. Durée de conservation

  • Données de compte : tant que le compte est actif. Suppression définitive sous 30 jours après votre demande.
  • Données Google Calendar : non stockées de manière persistante au-delà du nécessaire (cache court terme pour l'affichage agenda). Les jetons OAuth sont chiffrés au repos et révoqués automatiquement quand vous déconnectez votre agenda.
  • Journaux techniques : 90 jours maximum.
  • Sauvegardes : 30 jours maximum.

7. Sécurité

  • Chiffrement en transit (TLS 1.2+) et au repos pour les données sensibles, dont les jetons OAuth Google.
  • Contrôle d'accès strict : seuls les comptes de service applicatifs peuvent lire / écrire en base de données.
  • Mots de passe stockés sous forme de hash résistant aux attaques par force brute.

8. Vos droits (RGPD)

Conformément au RGPD, vous disposez des droits suivants :

  • Accès, rectification, suppression de vos données.
  • Portabilité (export de vos tâches au format JSON / CSV).
  • Opposition et limitation du traitement.
  • Retrait du consentement à tout moment (notamment révocation des accès Google dans votre compte Google).
  • Réclamation auprès d'une autorité de contrôle (en Belgique : Autorité de protection des données ; en France : CNIL).

Pour exercer ces droits : privacy@wroket.com. Une réponse vous sera apportée dans un délai d'un mois.

9. Transferts internationaux

Vos données sont hébergées en Europe. Si un transfert hors UE devient nécessaire (support, sous-traitant tiers), il sera encadré par les Clauses Contractuelles Types de la Commission européenne.

10. Mineurs

Wroket n'est pas destiné aux personnes de moins de 16 ans. Aucune donnée n'est sciemment collectée auprès d'un mineur.

11. Modifications de la politique

Toute modification substantielle vous sera notifiée par e-mail au moins 15 jours avant son entrée en vigueur. La présente politique peut faire l'objet de mises à jour mineures sans notification (corrections rédactionnelles).

12. Contact

Pour toute question relative à cette politique : privacy@wroket.com.