EVALY
Agenda
Site Evaly Agenda← Retour à la connexion

Politique de confidentialité

Dernière mise à jour : 4 mai 2026

La présente politique décrit la manière dont Evaly Agenda (édité par Sylvain Fauconnet) collecte, utilise, conserve et protège vos données à caractère personnel, dans le respect du Règlement (UE) 2016/679 (RGPD) et de la loi française Informatique et Libertés modifiée.

1. Responsable du traitement

Le responsable du traitement est Sylvain Fauconnet, formateur indépendant, joignable à l'adresse contact@evalyapp.com. Coordonnées complètes : voir mentions légales.

2. Données collectées

Evaly Agenda traite trois grandes catégories de données :

2.1 Données de compte

  • Adresse email (identifiant de connexion)
  • Nom, prénom (renseignés volontairement dans le profil)
  • Identifiants Google si vous utilisez la connexion via Google
  • Mot de passe (haché, jamais accessible en clair — géré par Firebase Authentication)

2.2 Données métier saisies par vous

  • Informations de votre organisme de formation (raison sociale, SIRET, NDA, adresse)
  • Coordonnées de vos clients (nom, email, contact, tarifs négociés)
  • Sessions planifiées (dates, types, durées, prix)
  • Stagiaires (nombre, catégorie) saisis pour le BPF

2.3 Données techniques

  • Adresse IP (logs serveur, conservés 30 jours)
  • Cookie de session technique (__session)
  • Logs d'erreurs anonymisés (debug technique uniquement)

3. Finalités du traitement

Vos données sont utilisées exclusivement pour :

  • Vous fournir l'accès au service (gestion de compte, authentification)
  • Stocker et vous restituer vos plannings, sessions, statistiques et BPF
  • Vous envoyer les alertes email auxquelles vous avez consenti (rappels, récap, facturation)
  • Générer les exports PDF et liens partageables que vous demandez
  • Assurer la sécurité technique et prévenir les abus
  • Établir la facturation de l'abonnement payant (si activé)

Aucune donnée n'est utilisée à des fins publicitaires, vendue, ou cédée à des tiers commerciaux.

4. Base légale

Les traitements reposent sur :

  • L'exécution du contrat qui vous lie à Evaly Agenda (compte + service)
  • Votre consentement pour les emails non strictement nécessaires (alertes, récap) — révocable à tout moment dans Réglages → Compte
  • Les obligations légales (conservation des factures pendant 10 ans, art. L.123-22 Code de commerce)
  • Notre intérêt légitime à assurer la sécurité du service (logs, prévention de la fraude)

5. Durée de conservation

CatégorieDurée
Compte actifTant que le compte est utilisé
Compte inactifSuppression automatique après 36 mois sans connexion (notification email préalable)
Données BPF / facturation10 ans (obligation légale)
Logs techniques30 jours
Liens partagés expirésSupprimés automatiquement à expiration

6. Sous-traitants et destinataires

Evaly Agenda fait appel aux sous-traitants suivants, tous engagés contractuellement au respect du RGPD :

  • Google Firebase (Google Ireland Limited, Irlande) — base de données, authentification. Données stockées en zone européenne (région europe-west).
  • Render Services (États-Unis) — hébergement applicatif. Transfert encadré par les Clauses contractuelles types de la Commission européenne.
  • Resend (Resend, Inc., États-Unis) — envoi des emails transactionnels (alertes, réinitialisation mot de passe). Transfert encadré par les CCT.
  • Stripe (Stripe Payments Europe Limited, Irlande) — gestion des paiements d'abonnement (si activé). Stripe ne nous transmet jamais le numéro de carte bancaire.

Aucune donnée n'est partagée avec d'autres tiers, ni à des fins de marketing, ni à des fins statistiques tierces.

7. Sécurité

Evaly Agenda met en œuvre les mesures suivantes :

  • Chiffrement HTTPS (TLS 1.3) pour toutes les communications
  • Isolation totale des données par utilisateur via les Security Rules de Firestore (un formateur ne peut techniquement pas accéder aux données d'un autre)
  • Authentification renforcée via Firebase Auth (mot de passe haché, possibilité de Google Sign-In)
  • Sauvegardes automatiques quotidiennes par Google Firebase
  • Surveillance des accès suspects (rate-limiting Firebase)

8. Confidentialité inter-clients

Le cœur du service Evaly Agenda est conçu pour garantir qu'aucun de vos clients ne voit jamais le nom ou les coordonnées d'un autre de vos clients. Les liens de partage, exports PDF et calendriers iCal sont anonymisés côté serveur avant diffusion.

9. Vos droits

Conformément au RGPD, vous disposez des droits suivants :

  • Accès : obtenir la copie de toutes vos données
  • Rectification : modifier des données inexactes (directement depuis l'interface)
  • Suppression (« droit à l'oubli ») : effacer votre compte et toutes vos données
  • Limitation : geler temporairement le traitement
  • Opposition : refuser certains traitements (notamment marketing)
  • Portabilité : récupérer vos données dans un format structuré (JSON / Excel)
  • Définir des directives post-mortem sur le sort de vos données

Pour exercer ces droits, contactez-nous à contact@evalyapp.com. Nous répondons sous un délai maximum de 30 jours. En cas de réponse insatisfaisante, vous pouvez introduire une réclamation auprès de la CNIL (cnil.fr).

10. Cookies

Le service utilise un seul cookie technique strictement nécessaire :

  • __session : token d'authentification, durée 14 jours, supprimé à la déconnexion

Aucun cookie publicitaire, aucun traceur tiers (Google Analytics, Facebook Pixel, etc.) n'est utilisé.

11. Modifications

La présente politique peut être amenée à évoluer. Toute modification substantielle vous sera notifiée par email au moins 15 jours avant son entrée en vigueur. La date de dernière mise à jour est affichée en haut de cette page.