Meetria

Politique de confidentialité

Dernière mise à jour : juin 2026

1. Données que nous collectons

1.1 Données fournies directement

  • Compte Meetria : adresse e-mail et mot de passe (ou connexion via Google OAuth).
  • Événements : titre, description, dates proposées, lieu (optionnel).
  • Participations : nom du participant et créneaux de disponibilité cochés.

1.2 Données collectées via Google OAuth

Lorsque vous vous connectez via Google ou que vous autorisez la synchronisation avec Google Calendar, nous demandons les accès suivants :

  • userinfo.email : pour identifier votre compte et vous connecter.
  • userinfo.profile : pour afficher votre nom et photo de profil dans l'interface.
  • calendar.readonly : pour lire vos événements Google Calendar existants et exclure les créneaux déjà occupés lors du calcul des disponibilités.
  • calendar.events : pour créer automatiquement un événement dans votre Google Calendar lorsque vous confirmez une date via Meetria.

Nous ne lisons ni ne stockons le contenu de vos événements Google Calendar existants — uniquement les plages horaires occupées (free/busy) nécessaires au calcul des disponibilités.

1.3 Données de paiement (Stripe)

Si vous souscrivez à un abonnement payant, les données de paiement (carte bancaire, facturation) sont traitées exclusivement par Stripe. Nous ne stockons jamais vos numéros de carte. Nous conservons uniquement : identifiant Stripe, date de souscription, statut de l'abonnement.

1.4 Données techniques

  • Cookies : cookies de session Supabase (authentification) et préférence de thème (localStorage).
  • Analytics : Vercel Analytics (données agrégées, sans tracking individuel).
  • Logs serveur : adresse IP, user-agent, horodatage — conservés 30 jours maximum.

2. Utilisation des données

Vos données sont utilisées exclusivement pour :

  • Créer, gérer et afficher vos événements et ceux auxquels vous participez.
  • Calculer les meilleurs créneaux via l'algorithme de matching.
  • Synchroniser vos disponibilités avec Google Calendar (si vous l'avez autorisé).
  • Traiter les abonnements et paiements via Stripe.
  • Assurer la sécurité et le bon fonctionnement du service (rate limiting, détection d'abus).

Nous n'utilisons vos données à aucune fin publicitaire, ne les revendons et ne les partageons avec aucun tiers non mentionné dans cette politique.

3. Stockage et sécurité

  • Hébergement : Supabase (PostgreSQL) hébergé sur AWS, région UE (eu-west-1 ou équivalent).
  • Chiffrement : toutes les connexions sont chiffrées en transit (TLS 1.2+). Les tokens OAuth sont chiffrés au repos.
  • Row Level Security (RLS) : chaque ligne de données est protégée par des politiques RLS — un utilisateur ne peut accéder qu'à ses propres données.
  • Tokens Google : stockés de manière sécurisée via les sessions Supabase. Jamais exposés côté client en texte clair.
  • Accès : seul le développeur principal a accès à la base de données de production. Aucun accès n'est partagé avec des tiers.

4. Partage des données

Meetria ne partage vos données personnelles qu'avec les prestataires suivants, strictement nécessaires au fonctionnement du service :

  • Supabase : hébergement base de données et authentification.
  • Stripe : traitement des paiements.
  • Vercel : hébergement de l'application et analytics agrégés.
  • Sentry : monitoring d'erreurs (stack traces, pas de données personnelles).

Les données d'un événement (titre, dates, disponibilités des participants) sont accessibles à toute personne disposant du lien partageable de l'événement. Ce comportement est intentionnel et fait partie du fonctionnement du service.

5. Durée de conservation

  • Données de compte : conservées tant que votre compte est actif. Supprimées dans les 30 jours suivant la suppression du compte.
  • Événements : conservés tant que votre compte est actif. Un événement peut être supprimé à tout moment par son créateur.
  • Tokens Google : conservés tant que vous ne révoquez pas l'accès. Révocables à tout moment via myaccount.google.com/permissions.
  • Logs serveur : 30 jours maximum, puis suppression automatique.
  • Données de paiement : conservées par Stripe selon leurs propres politiques (généralement 7 ans pour obligations légales).

6. Vos droits (RGPD)

Conformément au Règlement Général sur la Protection des Données (RGPD), vous disposez des droits suivants :

  • Droit d'accès : obtenir une copie de toutes vos données personnelles.
  • Droit de rectification : corriger des données inexactes.
  • Droit à l'effacement : supprimer vos données et votre compte.
  • Droit à la portabilité : recevoir vos données dans un format structuré (JSON/CSV).
  • Droit d'opposition : vous opposer au traitement de vos données.
  • Droit à la limitation : limiter le traitement dans certains cas.
  • Retrait du consentement : révoquer l'accès Google Calendar à tout moment via les paramètres de votre compte Google.

Pour exercer ces droits, contactez-nous à : fkngtk@gmail.com. Nous répondons sous 30 jours maximum.

7. Cookies et stockage local

  • Cookie de session Supabase : strictement nécessaire à l'authentification. Expire à la fermeture du navigateur ou après inactivité.
  • Préférence de thème : stockée en localStorage (clair/sombre). Aucun cookie tiers.
  • Vercel Analytics : cookie de mesure d'audience anonymisée (pas de fingerprinting, pas de cross-site tracking).

Aucun cookie publicitaire, de retargeting ou de tracking tiers n'est utilisé.

8. Transferts de données hors UE

Nos principaux prestataires (Supabase/AWS, Stripe, Vercel, Sentry) sont basés aux États-Unis. Ces transferts sont encadrés par des Clauses Contractuelles Types (CCT) conformes au RGPD. Google Calendar API : les données restent dans l'infrastructure Google (conforme RGPD).

9. Mineurs

Meetria ne s'adresse pas aux personnes de moins de 16 ans. Nous ne collectons pas sciemment de données concernant des mineurs. Si vous êtes parent et constatez que votre enfant a utilisé Meetria, contactez-nous pour suppression.

10. Modifications de cette politique

Nous pouvons mettre à jour cette politique de confidentialité. En cas de changement significatif, nous vous en informerons par e-mail ou via une notification dans l'application. La date de dernière mise à jour est indiquée en haut de cette page.

11. Contact

Pour toute question relative à cette politique de confidentialité, à vos données personnelles, ou pour exercer vos droits :