Politique de confidentialité

Magical (« le Service ») est édité et exploité par Paul-Armand Assus, dirigeant de Poilon Software, contactable à l'adresse poilonsoftware@gmail.com. Le service est accessible sur https://getmagical.app.

Lorsque vous utilisez Magical, nous collectons :

• Informations de compte Google : nom, adresse email, photo de profil, identifiant Google. Récupérés uniquement après votre accord via OAuth.
• Données Google Agenda : événements existants (lecture seule) et événements créés par Magical à votre demande. Accédés via les scopes calendar.readonly et calendar.events.
• Réservations : nom, email, téléphone (optionnel) et notes fournis par vos invités sur votre page de réservation publique.
• Données de paiement : pour les abonnements Team, le traitement est délégué à Stripe — nous ne stockons jamais votre numéro de carte.
• Données techniques : logs serveur (adresse IP, user-agent) conservés temporairement par notre infrastructure (Vercel) pour la sécurité et le debug.

Magical respecte la Google API Services User Data Policy, y compris les Limited Use requirements.

Concrètement :

• Les données de votre agenda ne servent qu'à calculer vos disponibilités et à créer les événements de réservation que vous validez.
• Nous ne transférons, ne vendons, ni ne louons vos données Google à des tiers.
• Nous n'utilisons pas vos données Google pour afficher de la publicité ni pour entraîner des modèles de machine learning.
• Aucun employé humain ne lit vos événements d'agenda, sauf accord explicite pour résoudre un bug que vous nous signalez.

• Compte et réservations : tant que votre compte existe.
• Jeton Google (refresh token) : stocké chiffré et supprimé si vous déconnectez votre compte Google.
• Événements Google lus en temps réel : non stockés côté Magical. Seule l'ID de l'événement créé est gardée, pour pouvoir l'annuler depuis Magical.
• Logs techniques : 30 jours.

Magical fait appel aux prestataires suivants, tous hébergés en Union Européenne ou couverts par les clauses contractuelles types de la Commission Européenne :

• Vercel— hébergement de l'application.
• Neon — base de données Postgres (région eu-west-2).
• Google — authentification OAuth et Google Calendar API.
• Stripe — facturation des abonnements Team et des rendez-vous payants.

Conformément au RGPD, vous pouvez à tout moment :

• Accéder à vos données via votre tableau de bord.
• Rectifier vos informations dans les réglages.
• Supprimer votre compte en nous écrivant à poilonsoftware@gmail.com — toutes vos données sont effacées sous 30 jours.
• Révoquer l'accès Google à tout moment depuis https://myaccount.google.com/permissions.

Magical utilise uniquement des cookies strictement nécessaires au fonctionnement : session d'authentification (NextAuth) et jeton CSRF. Aucun cookie de tracking publicitaire.

Pour toute question concernant cette politique ou l'exercice de vos droits, écrivez à poilonsoftware@gmail.com.