Fenua AC CleanerFenua AC Cleaner

Règles de confidentialité

Dernière mise à jour : 28 avril 2026

1. Responsable de traitement

Fenua AC Cleaner est édité par Devlab, joignable à l'adresse contact@devlab.io. Devlab agit en qualité de sous-traitant des entreprises de climatisation utilisatrices, qui restent responsables de traitement des données qu'elles importent dans l'application.

2. Données collectées

Nous collectons uniquement les données nécessaires au service :

  • Compte utilisateur : nom, prénom, adresse e-mail, rôle (technicien, manager, administrateur), photo de profil optionnelle. Authentification déléguée à Clerk.
  • Données métier: clients, sites, matériels, interventions, devis, factures saisis par les utilisateurs de l'entreprise.
  • Données techniques: journaux d'accès, adresses IP, agent utilisateur, conservés à des fins de sécurité pour 30 jours.

3. Synchronisation Google Calendar

Lorsqu'un utilisateur connecte son compte Google à l'application, Fenua AC Cleaner demande l'autorisation d'accéder à son calendrier via le scope OAuth https://www.googleapis.com/auth/calendar.events. Cette autorisation est utilisée exclusivement pour :

  • créer des évènements de calendrier correspondant aux interventions planifiées dans Fenua AC Cleaner ;
  • mettre à jour ces évènements lorsque la planification change (date, créneau, technicien assigné) ;
  • supprimer ces évènements lorsqu'une intervention est annulée, déplanifiée, ou réassignée à un autre technicien.

Fenua AC Cleaner ne lit jamaisles évènements préexistants de votre calendrier, ne les modifie pas, et ne stocke pas le contenu de votre agenda. Aucun jeton OAuth long terme n'est conservé sur nos serveurs : la rotation des jetons est assurée par Clerk.

La connexion peut être révoquée à tout moment depuis votre profil dans l'application, ou directement depuis la page Permissions de votre compte Google.

4. Base légale

  • Exécution du contrat pour la fourniture du service à votre entreprise.
  • Consentement pour la connexion à votre compte Google et la synchronisation calendrier.
  • Intérêt légitimepour la sécurité (journaux d'accès, détection d'abus).

5. Hébergement et sous-traitants

  • Railway (Singapour / États-Unis) — hébergement applicatif et base de données PostgreSQL.
  • Vercel(États-Unis / Europe) — hébergement de l'interface web.
  • Clerk (États-Unis) — gestion des comptes utilisateurs et authentification.
  • Google LLC— fourniture de l'API Google Calendar lorsque l'utilisateur active la synchronisation.

Les transferts hors Union européenne sont encadrés par les clauses contractuelles types de la Commission européenne.

6. Durée de conservation

Les données métier sont conservées tant que le compte de l'entreprise est actif, puis archivées 12 mois après la résiliation. Les journaux d'accès sont supprimés après 30 jours. Les jetons d'accès Google ne sont pas stockés (rotation à chaque appel).

7. Vos droits

Conformément au RGPD, vous disposez d'un droit d'accès, de rectification, d'effacement, de portabilité, de limitation et d'opposition au traitement. Pour exercer ces droits, écrivez à contact@devlab.io. Vous pouvez également déposer une réclamation auprès de la CNIL (cnil.fr).

8. Cookies

L'application utilise uniquement des cookies strictement nécessaires au fonctionnement (session d'authentification, préférence de thème). Aucun cookie publicitaire ni traceur tiers n'est déposé.

9. Sécurité

Toutes les communications sont chiffrées via TLS 1.3. Les mots de passe sont hachés (gérés par Clerk). Les sauvegardes de la base de données sont chiffrées au repos. L'accès aux données est limité par rôle au sein de chaque organisation cliente.

10. Modifications

La présente politique peut être mise à jour à tout moment. La date de dernière mise à jour figure en haut de cette page. Les modifications substantielles seront notifiées par e-mail aux administrateurs des entreprises clientes.