Monappimo devient Trobia ! TROBIA c'est trop BIEN 😁
Menu

Politique de Confidentialité

Privacy by design

Trobia étant décentralisé, et à l'exception de certains services, nous n'avons pas accès à vos données qui restent gérées entre vous et Ninox

Exceptions

Deux services nécessitent le transit de vos données dans notre système d'information:

  • Le service de génération de documents : Nous conservons une traçabilité technique de la génération des fiches pendant une durée de 30 jours au delà de laquelle ces données sont automatiquement supprimées.
  • Le service d'envoi de SMS : Nous conservons à des fins de facturation et de preuve une traçe des 4 derniers chiffres du numéro destinataire ainsi que de la date d'envoi et la taille du SMS.

Ajouté à ça, nous conservons, à des fin de comptabilité, votre fiche contact ainsi que vos commandes et votre identifiant client afin de mieux vous fournir les services de support.

Nos serveurs sont hébergés chez AWS France, DigitalOcean Luxembourg.

Fournisseurs externes

Nous dépendons de fournisseurs externes, tous conformes RGPD. Le strict minimum de vos informations transite chez ces fournisseurs:

  • Integromat.com, notre bus applicatif
  • ClickSend, notre solution d'envoi de SMS
  • Zapier, notre automate d'enregistrement
  • TypeForm, notre outil de collecte de reservations
  • Umso, notre hébergeur de site web

Utilisation des données du compte Google

Données Google accessibles

Lorsque l’utilisateur connecte son compte Google à Trobia, l’application accède uniquement aux données strictement nécessaires pour permettre l’envoi d’emails depuis le compte Google de l’utilisateur, à partir de son compte Trobia.

Selon les autorisations accordées (scopes), cela peut inclure :

  • L’adresse email du compte Google
  • Des jetons d’authentification OAuth fournis par Google
  • Les métadonnées techniques nécessaires à l’envoi d’emails via l’API Gmail

Trobia n’accède pas, ne lit pas, n’analyse pas et ne stocke pas le contenu de la boîte mail de l’utilisateur, ni ses contacts, calendriers ou autres services Google.

Utilisation des données

Les données Google sont utilisées exclusivement pour :

  • Permettre à l’utilisateur d’envoyer des emails depuis son propre compte Google via Trobia
  • Authentifier l’utilisateur de manière sécurisée via le protocole OAuth 2.0 de Google
  • Maintenir la session d’authentification nécessaire à l’exécution des actions demandées par l’utilisateur

Les données Google ne sont jamais utilisées à des fins publicitaires, de profilage, d’analyse marketing ou statistiques, et ne sont jamais partagées avec des tiers.

Stockage et sécurité des données

Seules les informations d’authentification strictement nécessaires (jetons OAuth) sont stockées.

Toutes les données sont :

  • Stockées de manière sécurisée (chiffrement au repos)
  • Transmises via des connexions sécurisées (HTTPS / TLS)

L’accès à ces données est limité aux composants techniques nécessaires au fonctionnement du service d’envoi d’emails.

Trobia met en œuvre des mesures de sécurité conformes aux standards de l’industrie afin de protéger les données contre tout accès non autorisé, perte, altération ou divulgation.

Durée de conservation et révocation

Les données d’authentification Google sont conservées uniquement tant que l’utilisateur maintient la connexion entre son compte Google et son compte Trobia.

L’utilisateur peut révoquer l’accès à tout moment :

  • Depuis les paramètres de son compte Trobia
  • Ou directement depuis les paramètres de sécurité de son compte Google

Après révocation, les jetons d’accès deviennent invalides et ne peuvent plus être utilisés.

Conformité

L’utilisation des données Google par Trobia est conforme :

  • À la Google API Services User Data Policy
  • Aux Google APIs Terms of Service
  • Aux réglementations applicables en matière de protection des données (notamment le RGPD)

Trobia applique le principe de minimisation des données et garantit un traitement sécurisé et limité à la finalité déclarée.