Dernière mise à jour : 15/09/2025

1) Objet

MIVA (“l’application”) accède à votre compte Google uniquement pour créer, à votre demande, des événements dans votre Google Agenda.

2) Données traitées (minimisation)

• Adresse e-mail (via authentification Google)
• Événements à ajouter dans votre calendrier : titre, dates/heures, description, rappels
• Aucune lecture de vos événements existants n’est effectuée ; l’application ne lit ni ne supprime les événements de votre agenda en dehors de ceux qu’elle crée à votre demande.

3) Finalités

• Générer et insérer des événements dans votre Google Agenda à partir des périodes calculées dans MIVA.
• Amélioration du service et sécurité (statistiques techniques anonymisées et journaux techniques temporaires).

4) Scopes Google OAuth utilisés (exhaustif)

L’application demande uniquement les autorisations suivantes :

• openid
• https://www.googleapis.com/auth/userinfo.email
• https://www.googleapis.com/auth/userinfo.profile
• https://www.googleapis.com/auth/calendar.events (création/modification d’événements, initiée par l’utilisateur)

Nous ne demandons aucun autre scope (pas d’accès Gmail, Drive, contacts, ni …/calendar global).

5) Sécurité et protection des données

Nous appliquons des mesures techniques et organisationnelles appropriées :

• Chiffrement en transit via HTTPS/TLS pour toutes les communications.
• Hébergement et services assurés par Google/Firebase, avec chiffrement au repos des données (infrastructures Google Cloud).
• OAuth 2.0 et écrans de consentement Google pour l’autorisation.
• Principe du moindre privilège : accès interne strictement limité aux administrateurs autorisés ; authentification renforcée.
• Journalisation et surveillance techniques pour prévenir l’abus et détecter les anomalies ; données de logs conservées pour une durée limitée.
• Aucune vente de données, aucun partage à des tiers hors prestataires techniques indispensables au fonctionnement (Google/Firebase).

6) Conservation

• Événements de calendrier : non stockés côté serveur MIVA ; ils sont transmis directement à l’API Google Calendar au moment de votre action.
• Données d’identification (ex. e-mail via Firebase Auth) : conservées tant que votre compte reste actif et supprimées sur demande.

7) Retrait du consentement et suppression

• Vous pouvez révoquer l’accès à tout moment : https://myaccount.google.com/permissions.
• Pour demander la suppression des données liées à votre compte MIVA : écrivez à [email protected] avec l’objet « Suppression de données MIVA ». Nous traiterons votre demande dans les meilleurs délais.

8) Droits des utilisateurs (RGPD)

Vous disposez des droits d’accès, de rectification, d’effacement, de limitation, d’opposition et de portabilité. Pour les exercer : [email protected].

9) Public visé

MIVA s’adresse aux parents majeurs ; l’application n’est pas destinée aux mineurs.

10) Transferts et sous-traitants

Le service s’appuie sur Google/Firebase (Google Cloud). Les données peuvent être traitées sur les infrastructures de Google conformément à leurs engagements de sécurité et de conformité.

11) Mises à jour de la politique

Nous pouvons mettre à jour la présente politique pour refléter l’évolution du service ou des exigences légales. La date de mise à jour figure en en-tête ; les changements importants seront notifiés de manière appropriée.

12) Contact

E-mail : [email protected]