Politique de confidentialité

Dernière mise à jour : 21 novembre 2025

1. Responsable du traitement

Le responsable du traitement est l'exploitant du site web sur lequel cette application est hébergée. Toutes les données collectées via ce site sont traitées conformément aux lois sur la protection des données applicables, y compris le RGPD.

2. Données collectées

• Données CSV : contenus des fichiers CSV importés par l’utilisateur.
• Informations de compte Google : lors de l’usage de Google OAuth pour accéder à Google Drive.
• Données techniques : adresse IP, type de navigateur, logs serveur pour la sécurité et le diagnostic.

3. Finalités du traitement

• Fournir l'accès aux fonctionnalités du site, comme l’import et le filtrage de fichiers CSV.
• Permettre l’authentification via Google OAuth pour accéder au Drive de l’utilisateur.
• Uploader le fichier CSV généré vers le Drive de l’utilisateur uniquement si celui-ci le choisit.
• Maintenir la sécurité et la disponibilité de l’application.

4. Base légale

Le traitement des données repose sur le consentement explicite de l'utilisateur lorsqu’il utilise l’application et autorise l’accès à son compte Google.

5. Conservation des données

• Les fichiers CSV importés localement sont traités en mémoire côté client et ne sont stockés sur le serveur que si l’utilisateur choisit l’upload.
• Les tokens OAuth sont conservés uniquement pour la durée de la session.
• Les logs serveur sont conservés pour une durée limitée nécessaire au diagnostic (par exemple 30 jours).

6. Partage des données

L’application ne partage pas vos fichiers CSV avec des tiers sauf si vous utilisez l’option d’upload vers Google Drive. Les services utilisés, tels que Google Drive API, peuvent traiter certaines métadonnées nécessaires à l’opération (Google a sa propre politique de confidentialité).

7. Sécurité

• Utilisation obligatoire du HTTPS.
• Stockage sécurisé du CLIENT_SECRET côté serveur (si utilisé).
• Limitation des tokens OAuth à la session et possibilité de révoquer les accès via Google Account.
• Mises à jour régulières du serveur et des composants.

8. Droits de l’utilisateur

Conformément au RGPD :

• Accès : obtenir une copie des données personnelles.
• Rectification : corriger les données inexactes.
• Effacement : demander la suppression des données.
• Portabilité : récupérer vos données dans un format structuré.
• Limitation/opposition : demander la limitation ou s’opposer au traitement.

9. Cookies et sessions

Des cookies de session peuvent être utilisés pour maintenir l’authentification OAuth. Ces cookies sont strictement fonctionnels et ne servent pas au suivi publicitaire.

10. Consentement

En utilisant le site et en autorisant l’accès via Google OAuth, vous consentez explicitement au traitement de vos données tel que décrit dans cette politique.

11. Contact

Pour toute question sur la politique ou pour exercer vos droits, contactez :
Administrateur du site
Email : contact@votresite.example

---

Cette politique est un modèle générique. Adaptez-la à votre contexte, votre hébergement, et vos services. Vérifiez la conformité légale selon votre pays ou secteur.