Politique de confidentialitéPolitique de confidentialité

miaad (« nous », « notre service ») est une application de prise de rendez-vous en ligne opérée depuis le Maroc. Cette politique décrit comment nous collectons, utilisons et protégeons tes données personnelles lorsque tu utilises miaad.app. En utilisant le service, tu acceptes les pratiques décrites ici.

Données de compte : nom, adresse email, mot de passe (haché avec bcrypt), nom d'utilisateur public, fuseau horaire.

Données d'agenda Google : si tu connectes Google Calendar, nous stockons un access token et un refresh token OAuth. Nous lisons tes créneaux occupés pour les masquer dans ton lien public, et nous créons des événements + liens Meet pour chaque réservation.

Données de réservation : pour chaque RDV pris sur ton lien, nous stockons le nom, l'email, et les notes du client invité.

Données techniques : adresse IP (pour le rate limiting), user agent, dates de connexion. Nous n'utilisons aucun cookie publicitaire ni traceur tiers.

Nous utilisons tes données uniquement pour : fournir le service (créer ton lien public, gérer les RDV, synchroniser Google Calendar), te contacter pour des notifications transactionnelles essentielles (confirmation de RDV, changement d'email), respecter nos obligations légales, et améliorer le produit de manière anonymisée.

Nous n'utilisons jamais tes données pour de la publicité ou pour entraîner des modèles d'IA.

L'usage par miaad des informations reçues depuis les APIs Google se conforme à la Google API Services User Data Policy, y compris aux exigences de Limited Use.

Concrètement : nous utilisons tes données Google Calendar uniquement pour fournir les fonctionnalités visibles dans l'interface miaad (créer des événements, masquer tes créneaux occupés, générer des liens Meet). Nous ne transférons pas ces données à des tiers, sauf si nécessaire pour fournir le service ou si la loi nous y oblige. Nous n'utilisons pas ces données pour de la publicité. Aucun humain ne lit ces données, sauf avec ton accord explicite, pour du support à ta demande, ou pour des raisons de sécurité.

Nous partageons certaines données strictement nécessaires avec les sous-traitants suivants : Supabase (hébergement de la base de données, Union Européenne), Resend (envoi des emails transactionnels), Google (synchronisation Calendar et Meet pour les utilisateurs qui activent l'intégration).

Nous ne vendons aucune donnée et n'autorisons aucun usage publicitaire par ces tiers.

Nous conservons tes données aussi longtemps que ton compte est actif. Si tu supprimes ton compte, nous effaçons tes données personnelles dans un délai de 30 jours, à l'exception des données que la loi nous oblige à conserver (facturation, sécurité). Les tokens Google OAuth sont révoqués immédiatement à la déconnexion de l'intégration.

Tu as le droit d'accéder à tes données, de les corriger, de les exporter, de demander leur suppression, et de retirer ton consentement à tout moment. Pour exercer un de ces droits, écris-nous à hello@miaad.app. Nous répondons sous 30 jours.

Nous utilisons HTTPS partout, des mots de passe hachés avec bcrypt, du rate limiting contre les abus, et un blocage des emails jetables. Aucun système n'est parfait — en cas d'incident de sécurité affectant tes données, nous te notifierons dans les 72 heures.

miaad n'est pas destiné aux mineurs de moins de 16 ans. Nous ne collectons pas sciemment de données concernant des mineurs. Si tu es parent ou tuteur et penses que ton enfant nous a fourni des données, contacte-nous pour suppression immédiate.

Nous pouvons mettre à jour cette politique. Tout changement significatif sera notifié par email aux utilisateurs actifs au moins 30 jours avant son entrée en vigueur. La date de dernière mise à jour est indiquée en haut de cette page.

Pour toute question sur cette politique ou tes données : hello@miaad.app. Équipe miaad, basée à Casablanca, Maroc.