Politique de confidentialité

SLOXO est le responsable du traitement des données personnelles collectées via la plateforme sloxo.app. Pour toute question relative à vos données, vous pouvez nous contacter à l'adresse indiquée en bas de page.

Nous collectons uniquement les données nécessaires au fonctionnement du service :

• Données de compte : nom, prénom, adresse email
• Données de réservation : adresses des clients (nécessaires à l'optimisation des tournées)
• Données d'utilisation : statistiques anonymisées de navigation
• Données de facturation : traitées par notre prestataire de paiement (LemonSqueezy)

Vos données sont utilisées exclusivement pour :

• Fournir et améliorer le service SLOXO
• Calculer et optimiser les tournées
• Gérer les abonnements et la facturation
• Vous contacter en cas de besoin lié à votre compte

Nous ne vendons jamais vos données à des tiers.

Vos données sont conservées pendant la durée de votre abonnement et jusqu'à 12 mois après la résiliation, sauf obligation légale contraire.

Conformément au RGPD, vous disposez des droits suivants :

• Droit d'accès à vos données personnelles
• Droit de rectification des données inexactes
• Droit à l'effacement ("droit à l'oubli")
• Droit à la portabilité de vos données
• Droit d'opposition au traitement

Pour exercer ces droits, contactez-nous via votre dashboard ou par email.

SLOXO utilise uniquement les cookies strictement nécessaires au fonctionnement du service (session d'authentification). Aucun cookie publicitaire ou de tracking tiers n'est utilisé.

Si vous choisissez de connecter votre compte Google Calendar à SLOXO, nous accédons à votre agenda principal Google (« primary calendar ») via l'API Google avec le scope calendar.events. Cette intégration permet la synchronisation bidirectionnelle entre SLOXO et votre agenda Google :

• Lecture (READ) — SLOXO lit vos événements Google pour bloquer automatiquement les créneaux correspondants dans votre interface de réservation publique. Cela évite les doubles réservations entre vos rendez-vous SLOXO et vos engagements personnels.
• Écriture (WRITE) — À chaque rendez-vous SLOXO créé, confirmé, modifié ou annulé, l'événement correspondant est instantanément créé, mis à jour ou supprimé dans votre Google Calendar.

Engagements de confidentialité spécifiques à cette intégration :

• Seul votre agenda principal est consulté. SLOXO n'a aucun accès à vos autres calendriers (familial, partagé, professionnel séparé).
• Les titres et détails de vos événements personnels ne sont jamais affichés à vos clients ni à des tiers, ni utilisés à des fins d'analyse, de marketing, ou d'apprentissage automatique.
• Le refresh token OAuth Google est stocké chiffré côté serveur (Supabase service_role key, accès restreint).
• Aucune donnée d'événement Google n'est partagée avec un tiers, ni revendue, ni utilisée hors du cas d'usage de la synchronisation décrite ci-dessus.
• Les événements créés par SLOXO dans votre agenda sont marqués via le champ extendedProperties.private.sloxo_booking_id pour la traçabilité (visible uniquement par SLOXO).
• Vous pouvez révoquer l'accès à tout moment, soit depuis votre tableau de bord SLOXO (Tableau de bord → Horaires → Reconnecter / Déconnecter), soit depuis les paramètres Google : myaccount.google.com/permissions.

Conformité Limited Use. L'utilisation des données utilisateur — qu'elles soient brutes ou dérivées — reçues via les API Google Workspace respecte la Google API Services User Data Policy, y compris les exigences de Limited Use. En particulier, l'utilisation des données obtenues via Google API est strictement limitée au cas d'usage de la synchronisation bidirectionnelle décrit ci-dessus, et n'est jamais utilisée pour entraîner des modèles d'IA, à des fins publicitaires, ou transférée à des tiers.

The use of information received from Google APIs — both raw and derived — will adhere to the Google API Services User Data Policy, including the Limited Use requirements.

Cette intégration est optionnelle. Si vous ne connectez pas Google Calendar, SLOXO fonctionne normalement avec les disponibilités que vous configurez manuellement dans l'application.

SLOXO met en œuvre des mesures techniques et organisationnelles pour protéger l'ensemble des données utilisateurs, y compris les données sensiblesobtenues via les API Google (Google Calendar). Ces mesures couvrent le transit, le stockage, les accès, l'audit, la rétention et la suppression.

8.1 Chiffrement en transit

• Toutes les communications entre votre navigateur et SLOXO sont chiffrées via HTTPS / TLS 1.2 ou supérieur. Le HTTP standard est automatiquement redirigé vers HTTPS au niveau de notre CDN (Vercel).
• Toutes les communications avec les API Google (oauth2.googleapis.com, calendar/v3, geocoding) utilisent HTTPS exclusivement.
• Toutes les communications avec nos sous-traitants (Supabase, Resend, LemonSqueezy, Upstash) utilisent HTTPS exclusivement.

8.2 Chiffrement au repos

• La base de données Supabase (PostgreSQL) où sont stockées toutes les données utilisateur — y compris les refresh tokens Google OAuth — est chiffrée au repos via AES-256.
• Les sauvegardes automatiques quotidiennes de la base de données sont également chiffrées AES-256 et conservées dans le périmètre UE.
• Les secrets applicatifs (clés API, secrets HMAC, identifiants OAuth client) sont stockés en tant que variables d'environnement chiffrées côté Vercel et ne sont jamais exposés au navigateur.

8.3 Contrôles d'accès

• Les données utilisateur sont isolées par des politiques RLS (Row-Level Security) PostgreSQL : un utilisateur ne peut accéder qu'à ses propres lignes (bookings, clients, services, recurring_bookings, etc.).
• Les refresh tokens Google OAuth ne sont jamais lisibles par l'utilisateur final ni par d'autres utilisateurs : seul le serveur d'application les utilise via une clé service_role isolée côté backend (jamais transmise au navigateur).
• L'accès au compte SLOXO requiert un mot de passe ou un magic link envoyé à l'email vérifié. Les mots de passe sont hashés par Supabase Auth (bcrypt).
• Les routes API internes (cron, webhooks, jobs queue) sont protégées par des signatures HMAC SHA-256 vérifiées en constant-time pour éviter les attaques par timing.
• Le principe du moindre privilège est appliqué : aucun membre de l'équipe SLOXO n'accède aux données client en routine. Les accès admin sont limités au support et au debug, et tracés.

8.4 Audit et surveillance

• Les événements applicatifs sensibles (connexion OAuth Google, déconnexion, échec d'authentification, modification du profil) sont tracés dans une table d'audit (user_events).
• Les erreurs serveur sont monitorées via Sentry, avec filtrage automatique des données personnelles (PII) pour ne pas exposer d'emails, numéros de téléphone ou contenus d'événements Google dans les logs.
• Les logs Vercel d'accès et d'erreur sont conservés 30 jours.

8.5 Spécifique aux données Google API

• Les données obtenues via les API Google (Calendar Events) ne sont jamais persistées en clair dans nos logs.
• Les events Google lus pour bloquer les créneaux ne sont jamais stockés dans notre base de données : ils sont récupérés à la volée à chaque requête et conservés en cache éphémère (Upstash Redis, TTL 50 minutes maximum) sous forme de coordonnées géographiques uniquement (latitude/longitude), sans titre ni contenu d'événement.
• Le refresh token Google OAuth est l'unique donnée sensible Google stockée durablement. Il est conservé en base chiffrée (AES-256 au repos) et n'est utilisé que pour rafraîchir un access token éphémère (validité 1 heure) lors des appels à l'API Google.
• L'utilisateur peut révoquer ce refresh token à tout moment, soit depuis SLOXO (Dashboard → Horaires → Déconnecter Google Agenda), soit depuis Google directement (myaccount.google.com/permissions). La révocation entraîne la suppression immédiate du token côté SLOXO et un appel à oauth2.googleapis.com/revoke.

8.6 Conservation et suppression

• Les données de compte (profil, bookings, clients, services) sont conservées tant que le compte est actif.
• En cas de désinscription, toutes vos données sont supprimées sous 30 jours, à l'exception des éléments comptables (factures, identifiants paiement LemonSqueezy) conservés 10 ans pour obligations légales françaises.
• Le refresh token Google et la connexion Google Calendar sont supprimés immédiatement (et le token est révoqué auprès de Google) dès la déconnexion ou la suppression du compte.
• Vous pouvez à tout moment exercer vos droits RGPD (accès, rectification, effacement, portabilité, opposition) en nous contactant à contact@sloxo.app.

8.7 Notification de violation

En cas de violation de données personnelles susceptible d'engendrer un risque pour vos droits et libertés, nous nous engageons à notifier la CNIL dans les 72 heures et les utilisateurs concernés sans délai injustifié, conformément à l'article 33 du RGPD.

Nous faisons appel aux sous-traitants suivants, chacun soumis au RGPD ou à un cadre équivalent :

• Supabase — hébergement de la base de données (UE)
• Vercel — hébergement de l'application
• LemonSqueezy — traitement des paiements
• Resend — envoi d'emails transactionnels
• Cloudflare — DNS et email routing
• Google (Calendar API) — synchronisation calendrier (uniquement si vous l'activez, cf. section 7)
• Upstash — rate limiting et cache (UE)

Pour toute question relative à cette politique ou pour exercer vos droits, contactez-nous à l'adresse contact@sloxo.app ou depuis les paramètres de votre compte.