Politique de confidentialité
Klōz collecte le minimum nécessaire pour créer un lien de réservation, produire un vrai lien de visioconférence, et transformer un rendez-vous non honoré en rencontres. Aucun mot de passe n'est stocké — il n'en existe pas. Le jeton Google est chiffré au repos. Klōz ne vend aucune donnée et n'en transmet à aucun annonceur.
Dernière mise à jour : 2026-07-18
1. Responsable du traitement
Noésis Software Technologies, 13 rue Edme Frémy, 78000 Versailles, France. Contact : contact@noelabs.com — +33 1 72 78 27 78.
Pour toute question relative à vos données, écrivez à cette adresse en précisant « données personnelles » en objet.
2. Données que nous collectons
Klōz fonctionne avec deux rails d'entrée : Google ou un code reçu par SMS. Selon le rail, les données diffèrent. Aucun mot de passe n'est jamais collecté ni stocké : le produit n'en utilise pas.
- Identité — adresse e-mail ou numéro de téléphone, nom affiché. L'un des deux suffit.
- Profil — intitulé de poste, société, ville, présentation, centres d'intérêt, lien public choisi, durée de rencontre préférée. Tous facultatifs.
- Disponibilités — les plages horaires que vous ouvrez à la réservation.
- Rendez-vous — date, durée, statut, lien de visioconférence, ainsi que le nom et l'e-mail que votre invité saisit lui-même en réservant.
- Mise en relation — votre présence dans le vivier, vos décisions d'acceptation ou de refus, l'issue de chaque rencontre de rattrapage.
- Connexion Google — votre adresse Google, un identifiant technique stable, et un jeton de rafraîchissement chiffré.
- Abonnement — identifiants Stripe et statut. Aucune donnée de carte bancaire ne transite ni ne réside chez nous.
- Mesure d'audience — uniquement si vous y consentez, et révocable.
3. Autorisations Google : ce que Klōz en fait, précisément
Klōz demande quatre autorisations. Chacune sert une fonction unique, et aucune donnée obtenue par ce biais n'est utilisée à d'autres fins, ni revendue, ni transmise à un tiers en dehors des sous-traitants listés au point 5.
Klōz ne lit jamais le contenu de votre agenda. Le produit crée des événements et supprime ceux qu'il a lui-même créés ; il ne liste pas vos rendez-vous existants et n'y accède pas.
- openid — vérifier que la connexion vient bien de vous.
- email — créer et retrouver votre compte, vous adresser les informations liées à vos rendez-vous.
- profile — afficher votre nom sans vous demander de le saisir à nouveau.
- calendar.events — créer dans votre agenda l'événement qui porte le lien de visioconférence, et le supprimer si le rendez-vous est annulé. Écriture seule, limitée aux événements créés par Klōz.
- meetings.space.created — créer un espace de visioconférence au moment où une rencontre est acceptée, le clore quand elle se termine, et relever qui a rejoint cet espace afin de savoir si votre invité est venu.
4. Finalités et bases légales
Fournir le service — exécution du contrat qui nous lie dès la création de votre compte : lien de réservation, création des rendez-vous, lien de visioconférence, rattrapage d'un rendez-vous non honoré.
Sécuriser le service — intérêt légitime : détecter les abus, conserver la trace technique des erreurs, empêcher qu'un tiers agisse à votre place.
Facturer — obligation légale et exécution du contrat pour les comptes abonnés.
Mesurer l'audience — consentement seul. Refuser n'enlève aucune fonctionnalité, et le script de mesure n'est pas même chargé sans accord.
5. Destinataires et sous-traitants
Klōz ne vend ni ne loue aucune donnée. Les prestataires ci-dessous n'interviennent que pour la fonction indiquée, et sont contractuellement tenus de ne pas les utiliser autrement.
Les données restent hébergées dans l'Union européenne. Lorsqu'un transfert hors Espace économique européen est nécessaire, il repose sur les clauses contractuelles types de la Commission européenne.
| Prestataire | Fonction | Localisation | Données concernées |
|---|---|---|---|
| Google Ireland Ltd. | Connexion, agenda et visioconférence | Union européenne | Compte Google, agenda, espaces Meet |
| Twilio Inc. | Envoi des codes de connexion par SMS | États-Unis — clauses contractuelles types | Numéro de téléphone |
| Stripe Payments Europe Ltd. | Paiement des abonnements | Union européenne | Identifiant client, statut d'abonnement |
| Sentry | Détection des erreurs techniques | Selon la région configurée | Identifiant technique, trace d'erreur |
| Hotjar Ltd. | Mesure d'audience, uniquement après consentement | Union européenne | Navigation, agent utilisateur |
6. Données de vos invités
Un invité réserve sans créer de compte : il saisit son nom et son e-mail, qui sont conservés pour vous permettre de tenir le rendez-vous et d'en garder trace. Ces personnes disposent des mêmes droits que vous et peuvent nous écrire directement.
En tant qu'hôte, vous êtes responsable de l'usage que vous faites des coordonnées obtenues par votre lien : elles vous sont confiées pour ce rendez-vous, pas pour alimenter une base de prospection.
7. Durées de conservation
Passé ces durées, les données sont supprimées ou anonymisées. La suppression de votre compte déclenche l'effacement immédiat de tout ce qui n'est pas retenu par une obligation comptable.
| Donnée | Durée |
|---|---|
| Compte et profil | Jusqu'à la suppression du compte par son titulaire. |
| Jeton Google chiffré | Jusqu'à la déconnexion de Google ou la suppression du compte. |
| Rendez-vous et rencontres | Trois ans après le rendez-vous, pour l'historique de l'hôte. |
| Coordonnées d'un invité | Trois ans après le rendez-vous concerné. |
| Décisions de mise en relation | Un an, puis suppression. |
| Événements de présence Meet | Quatre-vingt-dix jours. |
| Facturation | Dix ans, obligation comptable. |
| Consentement à la mesure d'audience | Six mois, puis la question est reposée. |
8. Sécurité
Le jeton qui autorise Klōz à agir sur votre agenda est chiffré au repos et n'est déchiffré que le temps d'obtenir un accès temporaire. Il n'apparaît dans aucun journal. Les échanges avec le site sont chiffrés en transit.
Aucun mot de passe n'existe, donc aucun ne peut fuiter. La connexion repose sur Google ou sur un code à usage unique envoyé par SMS.
Si Google refuse un accès, Klōz révoque immédiatement le jeton stocké et vous demande de reconnecter votre compte plutôt que de réessayer en silence.
9. Vos droits
Vous disposez d'un droit d'accès, de rectification, d'effacement, de limitation, d'opposition et de portabilité. Vous pouvez les exercer à tout moment en écrivant à contact@noelabs.com. Nous répondons sous un mois.
Vous pouvez supprimer votre compte vous-même, sans nous écrire, depuis la page « Supprimer mes données ». La suppression est immédiate et définitive.
Vous pouvez retirer l'accès de Klōz à votre compte Google à tout moment depuis les paramètres de sécurité de votre compte Google, indépendamment de toute action de notre part.
Si vous estimez que vos droits ne sont pas respectés, vous pouvez saisir la Commission nationale de l'informatique et des libertés (CNIL).
10. Traceurs
Klōz utilise un cookie de session, strictement nécessaire au fonctionnement et exempt de consentement. La mesure d'audience, elle, n'est activée qu'après un accord explicite, et le script correspondant n'est pas servi tant que cet accord n'existe pas. Aucun cookie publicitaire n'est déposé.
11. Modifications
Toute évolution de cette politique est publiée sur cette page avec sa date de mise à jour. Un changement affectant l'usage de vos données vous est signalé dans le produit avant son entrée en vigueur.