← Retour à Voltapro

Politique de Confidentialité

Dernière mise à jour : 11 mai 2026

La présente politique décrit comment Voltapro collecte, utilise et protège les données personnelles de ses utilisateurs (artisans abonnés) et des prospects qui les contactent via le Service, conformément au Règlement (UE) 2016/679 (RGPD) et à la loi Informatique et Libertés.

1. Responsable de traitement

Dyonisos Ltd, société de droit anglais et gallois, Company Number (UK) 14807222, dont le siège social est situé 67 Eastover Road, High Littleton, Bristol, BS39 6HZ, Royaume-Uni, représentée par son directeur Remy Zaoui, exploitant le service sous la marque Voltapro. Pour toute question relative aux données : privacy@voltapro.io.

2. Données collectées

Données des artisans (Utilisateurs)

Données des prospects

3. Finalités et bases légales

4. Sous-traitants et destinataires

Voltapro s'appuie sur les sous-traitants suivants, tous engagés contractuellement à respecter le RGPD :

5. Durée de conservation

6. Droits des personnes

Conformément aux articles 15 à 22 du RGPD, toute personne dispose des droits suivants sur ses données :

Pour exercer ces droits : privacy@voltapro.io. Réponse sous 30 jours maximum.

7. Sécurité

Voltapro met en place des mesures techniques et organisationnelles adaptées : HTTPS partout, chiffrement AES-256-GCM des jetons OAuth, signatures HMAC vérifiées sur les webhooks (Twilio, Stripe), accès base de données restreint, sauvegardes journalières chiffrées, revues de sécurité régulières.

8. Cookies

Le détail des cookies utilisés est disponible dans la Politique cookies.

9. Données Google Calendar — Google API Services User Data Policy

L'intégration Google Calendar est facultative. Lorsque l'Utilisateur choisit de la connecter, Voltapro accède à son agenda Google via les API officielles Google avec les autorisations OAuth 2.0 strictement minimales suivantes :

Voltapro ne consulte que les plages free/busy : les titres, descriptions et participants des événements personnels de l'Utilisateur ne sont ni lus, ni stockés, ni transmis à des tiers. Les seuls événements lus en clair sont ceux que Voltapro a lui-même créés, afin de permettre leur annulation.

Engagement « Limited Use »

Conformément à la Google API Services User Data Policy, et notamment à la clause « Limited Use », Voltapro s'engage à :

Stockage et chiffrement des jetons OAuth

Les jetons d'accès et de rafraîchissement émis par Google sont chiffrés en AES-256-GCM avant stockage en base de données (Neon, région Francfort, Union européenne). La clé de chiffrement est conservée séparément dans les variables d'environnement de production de l'application. Aucun jeton n'est jamais loggé ni transmis en clair.

Révocation et suppression

L'Utilisateur peut à tout moment retirer son consentement à l'intégration Google Calendar :

La suppression du compte Voltapro entraîne automatiquement la suppression des jetons OAuth Google associés et de toute donnée Calendar mise en cache, sous 30 jours maximum.

10. Modifications

La présente politique peut être mise à jour. La date de dernière mise à jour est indiquée en haut de page. Toute modification substantielle sera notifiée par e-mail aux Utilisateurs.