Politique de confidentialité

SLOXO est le responsable du traitement des données personnelles collectées via la plateforme sloxo.app. Pour toute question relative à vos données, vous pouvez nous contacter à l'adresse indiquée en bas de page.

Nous collectons uniquement les données nécessaires au fonctionnement du service :

• Données de compte : nom, prénom, adresse email
• Données de réservation : adresses des clients (nécessaires à l'optimisation des tournées)
• Données d'utilisation : statistiques anonymisées de navigation
• Données de facturation : traitées par notre prestataire de paiement (LemonSqueezy)

Vos données sont utilisées exclusivement pour :

• Fournir et améliorer le service SLOXO
• Calculer et optimiser les tournées
• Gérer les abonnements et la facturation
• Vous contacter en cas de besoin lié à votre compte

Nous ne vendons jamais vos données à des tiers.

Vos données sont conservées pendant la durée de votre abonnement et jusqu'à 12 mois après la résiliation, sauf obligation légale contraire.

Conformément au RGPD, vous disposez des droits suivants :

• Droit d'accès à vos données personnelles
• Droit de rectification des données inexactes
• Droit à l'effacement ("droit à l'oubli")
• Droit à la portabilité de vos données
• Droit d'opposition au traitement

Pour exercer ces droits, contactez-nous via votre dashboard ou par email.

SLOXO utilise uniquement les cookies strictement nécessaires au fonctionnement du service (session d'authentification). Aucun cookie publicitaire ou de tracking tiers n'est utilisé.

Si vous choisissez de connecter votre compte Google Calendar à SLOXO, nous accédons à votre agenda principal Google (« primary calendar ») via l'API Google avec le scope calendar.events. Cette intégration permet la synchronisation bidirectionnelle entre SLOXO et votre agenda Google :

• Lecture (READ) — SLOXO lit vos événements Google pour bloquer automatiquement les créneaux correspondants dans votre interface de réservation publique. Cela évite les doubles réservations entre vos rendez-vous SLOXO et vos engagements personnels.
• Écriture (WRITE) — À chaque rendez-vous SLOXO créé, confirmé, modifié ou annulé, l'événement correspondant est instantanément créé, mis à jour ou supprimé dans votre Google Calendar.

Engagements de confidentialité spécifiques à cette intégration :

• Seul votre agenda principal est consulté. SLOXO n'a aucun accès à vos autres calendriers (familial, partagé, professionnel séparé).
• Les titres et détails de vos événements personnels ne sont jamais affichés à vos clients ni à des tiers, ni utilisés à des fins d'analyse, de marketing, ou d'apprentissage automatique.
• Le refresh token OAuth Google est stocké chiffré côté serveur (Supabase service_role key, accès restreint).
• Aucune donnée d'événement Google n'est partagée avec un tiers, ni revendue, ni utilisée hors du cas d'usage de la synchronisation décrite ci-dessus.
• Les événements créés par SLOXO dans votre agenda sont marqués via le champ extendedProperties.private.sloxo_booking_id pour la traçabilité (visible uniquement par SLOXO).
• Vous pouvez révoquer l'accès à tout moment, soit depuis votre tableau de bord SLOXO (Tableau de bord → Horaires → Reconnecter / Déconnecter), soit depuis les paramètres Google : myaccount.google.com/permissions.

Conformité Limited Use. L'utilisation des données utilisateur — qu'elles soient brutes ou dérivées — reçues via les API Google Workspace respecte la Google API Services User Data Policy, y compris les exigences de Limited Use. En particulier, l'utilisation des données obtenues via Google API est strictement limitée au cas d'usage de la synchronisation bidirectionnelle décrit ci-dessus, et n'est jamais utilisée pour entraîner des modèles d'IA, à des fins publicitaires, ou transférée à des tiers.

The use of information received from Google APIs — both raw and derived — will adhere to the Google API Services User Data Policy, including the Limited Use requirements.

Cette intégration est optionnelle. Si vous ne connectez pas Google Calendar, SLOXO fonctionne normalement avec les disponibilités que vous configurez manuellement dans l'application.

Nous faisons appel aux sous-traitants suivants, chacun soumis au RGPD ou à un cadre équivalent :

• Supabase — hébergement de la base de données (UE)
• Vercel — hébergement de l'application
• LemonSqueezy — traitement des paiements
• Resend — envoi d'emails transactionnels
• Cloudflare — DNS et email routing
• Google (Calendar API) — synchronisation calendrier (uniquement si vous l'activez, cf. section 7)
• Upstash — rate limiting et cache (UE)

Pour toute question relative à cette politique ou pour exercer vos droits, contactez-nous à l'adresse contact@sloxo.app ou depuis les paramètres de votre compte.