Politique relative aux données Google API

Conformité à la Google API Services User Data Policy

L'utilisation et le transfert par Schedule4Later pour Google Chat™ des informations reçues via les API Google respectent la Google API Services User Data Policy, y compris les exigences de l'usage limité.

Déclaration de conformité

L'utilisation et le transfert de toute donnée reçue depuis les API Google par Schedule4Later sont conformes à la Google API Services User Data Policy, y compris aux exigences de l'usage limité.

Ce que cela implique

Schedule4Later s'engage à protéger vos données et à respecter votre vie privée. Les informations reçues via les API Google sont régies par des règles strictes imposées par Google afin de garantir un traitement responsable et sécurisé.

Exigences de l'usage limité

Conformément aux exigences de Google, Schedule4Later :

• N'utilise les données Google API que pour fournir et améliorer le service de planification – Nous accédons uniquement aux informations nécessaires pour envoyer vos messages programmés
• Ne transfère pas les données Google API à des tiers – Sauf lorsque cela est indispensable au fonctionnement (hébergement, infrastructure) ou exigé par la loi
• N'utilise pas les données Google API à des fins publicitaires – Vos informations ne servent jamais au ciblage marketing
• N'autorise pas l'accès humain aux données – Sauf consentement explicite, motif de sécurité ou obligation légale
• N'utilise ni ne transfère les données Google API pour développer, améliorer ou entraîner des modèles IA/ML génériques – Aucun contenu Google Workspace n'est envoyé vers des LLM/Gemini et aucune fonctionnalité IA ne s'appuie dessus

Permissions Google API requises

Schedule4Later demande uniquement les autorisations nécessaires :

• https://www.googleapis.com/auth/chat.messages (scope utilisateur) – Permet au worker d'envoyer chaque message programmé dans l'espace Google Chat ciblé, au nom de l'installateur.
• https://www.googleapis.com/auth/chat.memberships.readonly (scope utilisateur) – Sert à vérifier que l'utilisateur appartient toujours à l'espace avant l'envoi et à afficher les noms d'espaces dans /schedule list.
• https://www.googleapis.com/auth/chat.bot (scope compte de service) – Utilisé par l'identité bot pour recevoir les slash commands et récupérer les métadonnées Google Chat, sans exporter de contenu utilisateur.

Nous nous limitons aux permissions indispensables pour faire fonctionner le service.

Déclaration d'usage IA/ML

Schedule4Later ne propose pas de fonctionnalités IA/ML qui analysent le contenu des utilisateurs et n'envoie aucune donnée Google Workspace vers des modèles génératifs ou de classification. Conformément à la Google API Services User Data Policy :

• Nous n'utilisons ni ne transférons les données Google API pour développer, améliorer ou entraîner des modèles IA/ML génériques.
• Nous ne transmettons pas le contenu des messages à des LLM externes, à Gemini ou à des expérimentations ML internes.
• Le contenu sert uniquement à mettre en file, reprogrammer ou livrer la notification demandée par l'utilisateur.

Toute future fonctionnalité IA nécessiterait une nouvelle acceptation ainsi qu'une mise à jour publique de cette politique avant son lancement.

Utilisation des données issues des API Google

Les données reçues sont utilisées exclusivement pour :

1. Authentifier et identifier les utilisateurs – Garantir que les messages sont envoyés par la bonne personne
2. Programmer et livrer les messages – Stocker le contenu et l'expédier à l'heure demandée
3. Gérer les messages programmés – Permettre l'édition, la duplication ou l'annulation

Conservation et suppression des données

Schedule4Later conserve les données issues des API Google uniquement pendant la durée nécessaire pour fournir le service. Le contenu des messages est chiffré en AES-256-GCM via notre secret privé MESSAGE_ENCRYPTION_KEY, supprimé dans les 24 heures suivant la livraison et toute révocation d'accès déclenche l'effacement complet des données associées.

Les tokens OAuth sont chiffrés en AES-256-GCM via notre secret AUTH_ENCRYPTION_KEY avant d'être stockés dans PostgreSQL, puis supprimés dès que l'accès est révoqué.

Accès des tiers

Nous ne partageons pas les données issues des API Google avec des tiers, sauf nécessité opérationnelle (hébergeurs, infrastructure) ou obligation légale. Ces partenaires sont liés par des clauses strictes de confidentialité et de sécurité.

Vos choix en matière de confidentialité

Vous pouvez révoquer à tout moment l'accès de Schedule4Later via la page Autorisations de votre compte Google. La révocation interrompt immédiatement tout accès et déclenche les procédures de suppression.

Pour aller plus loin

Consultez également ces ressources :

• Politique de confidentialité – Détails sur la collecte, l'usage et la conservation des données
• Conditions d'utilisation – Règles encadrant l'utilisation de Schedule4Later
• Google API Services User Data Policy – Exigences de Google pour les applications utilisant ses API
• Politique de confidentialité Google – Comment Google traite vos données