Aller au contenu

ChaTodo

ChaTodo+
Hors ligne — les modifications sont enregistrées localement

Politique de confidentialité

Données personnelles & RGPD

  • Vos données sont stockées sur votre appareil par défaut.
  • Synchronisation optionnelle vers le cloud, activée par connexion avec Google Sign-In.
  • Aucun outil d’analyse (analytics), de publicité ou de tracking tiers n’est utilisé.
  • Les fonctionnalités IA (chat, catégorisation) utilisent les services d'Anthropic. Seul le contenu des tâches concernées est envoyé, et uniquement lorsque vous utilisez ces fonctionnalités.
  • Export et suppression des données disponibles dans les Paramètres.

Chiffrement de bout en bout

  • ChaTodo propose un chiffrement optionnel de bout en bout (E2E) pour vos tâches et listes.
  • Lorsqu’il est activé, vos données sont chiffrées sur votre appareil avec AES-256-GCM avant d’être envoyées vers le cloud.
  • La clé de chiffrement est dérivée de votre phrase secrète via PBKDF2 et ne quitte jamais votre appareil.
  • Ni nos serveurs ni Firebase ne peuvent lire le contenu de vos tâches chiffrées.
  • Si vous oubliez votre phrase secrète, vos données chiffrées ne pourront pas être récupérées.

Données utilisateur Google

Données auxquelles nous accédons

  • Informations de profil : nom, adresse e-mail et photo de profil (via les scopes openid, profile, email).
  • Google Tasks : possibilité de créer, modifier et supprimer des tâches dans votre liste Google Tasks (via le scope tasks) — uniquement lorsque vous activez la synchronisation Tasks dans les Paramètres.

Comment nous utilisons vos données

  • Informations de profil : utilisées uniquement pour l'authentification et l'affichage de votre nom et avatar dans l'application.
  • Adresse e-mail : utilisée pour identifier votre compte.
  • Accès aux tâches : utilisé exclusivement pour synchroniser vos tâches ChaTodo avec Google Tasks — uniquement lorsque vous activez explicitement cette fonctionnalité.

Stockage et conservation des données

  • Les données de profil (nom, e-mail, URL de la photo) sont stockées dans Firebase Firestore sous votre compte utilisateur.
  • Un jeton d'actualisation Google (refresh token) est stocké côté serveur dans Firestore pour maintenir la synchronisation Tasks sans ré-authentification.
  • Les correspondances tâche-Google Tasks (identifiants de tâches) sont stockées avec vos tâches.
  • Les données sont conservées tant que votre compte existe.

Sécurité des données

  • Toutes les données sont transmises via HTTPS (chiffrées en transit).
  • Les données utilisateur Google sont stockées dans Firebase Firestore, protégées par l'infrastructure de sécurité de Google Cloud.
  • Les règles de sécurité Firestore imposent un accès par utilisateur — vous seul pouvez lire et écrire vos propres données.
  • Les jetons d'authentification sont stockés de manière sécurisée et ne sont jamais exposés à des tiers.
  • Les flux de connexion OAuth utilisent PKCE (Proof Key for Code Exchange) pour se protéger contre l'interception des codes d'autorisation.

Partage des données

  • Les données utilisateur Google ne sont jamais vendues, partagées avec des tiers, ni utilisées à des fins publicitaires.
  • Les données sont uniquement transmises entre l'application et les API Google pour les fonctionnalités décrites ci-dessus.

Conformité à l'utilisation limitée

  • L'utilisation et le transfert par ChaTodo des données utilisateur Google sont conformes à la Politique relative aux données utilisateur des services API de Google, y compris les exigences d'utilisation limitée.
  • Les données utilisateur Google sont utilisées uniquement pour fournir et améliorer les fonctionnalités décrites ci-dessus.
  • Les données utilisateur Google ne sont pas utilisées à des fins publicitaires, de reciblage ou pour tout objectif sans rapport avec les fonctionnalités de l'application.
  • Les données utilisateur Google ne sont pas utilisées pour déterminer la solvabilité ou à des fins de prêt.
  • Personne ne lit vos données utilisateur Google, sauf si vous y consentez explicitement, si cela est nécessaire à des fins de sécurité ou de conformité légale, ou si les données sont agrégées et anonymisées pour des opérations internes.

Suppression des données

  • Vous pouvez supprimer votre compte et toutes les données associées depuis les Paramètres.
  • Révoquer l'accès via les autorisations de votre compte Google stoppera tout accès aux données.
  • Contactez contact@chatodo.app pour demander la suppression complète de vos données.

Cookies & stockage local

  • Un cookie de session pour maintenir votre connexion (expire après 14 jours).
  • Des cookies temporaires de connexion pour la sécurité (protection CSRF et PKCE, supprimés après authentification).
  • Stockage local du navigateur : vos tâches, paramètres et thème.
  • Cache hors ligne pour la synchronisation cloud.
  • Tous ces stockages sont strictement nécessaires au fonctionnement de l'application. Aucun cookie publicitaire ou de suivi n'est utilisé.

Contact

Pour toute question relative à vos données personnelles ou au fonctionnement du site, vous pouvez nous contacter à : contact@chatodo.app