1. Responsable de traitement
Responsable de traitement : Jean HERAIL. Contact RGPD et support : jean.herail@epita.fr. Aucun DPO n'est désigné à ce jour.
2. Données traitées
- Adresse e-mail EPITA fournie lors de la génération du lien.
- Mot de passe Auriga transmis par l'utilisateur puis stocké uniquement sous forme chiffrée.
- Token public du calendrier, vecteur d'initialisation et éléments nécessaires au service.
- Journaux techniques: IP d'accès aux flux iCal, statut des requêtes, horodatages, journal du consentement et user-agent.
- Liste d'exclusion éventuelle lorsque l'utilisation du service doit être empêchée.
3. Finalités
- Créer et maintenir un lien d'abonnement iCal lié au planning Auriga de l'utilisateur.
- Sécuriser le service, prévenir les abus, limiter la fréquence des requêtes et tracer l'acceptation des documents légaux.
- Assurer le support, l'administration et l'audit de sécurité du service.
4. Bases juridiques
- Exécution du service demandé par l'utilisateur pour la génération et la mise à disposition du lien iCal.
- Consentement explicite pour l'acceptation des documents légaux et la transmission initiale des données via l'interface publique.
- Intérêt légitime de l'exploitant pour la sécurité, la journalisation et la prévention des usages abusifs.
5. Destinataires
Les données sont traitées par l'infrastructure Aurigang et, pour la seule récupération du planning, par les services Auriga auxquels l'utilisateur s'authentifie déjà. Aucun outil de mesure d'audience tiers, aucun CDN externe et aucun cookie marketing ne sont chargés par défaut sur la page publique.
6. Conservation
- Données de souscription : conservées pendant 5 ans à compter de la création du lien ou jusqu'à la suppression anticipée demandée par l'utilisateur.
- Journal des requêtes iCal et journal des consentements : conservés pendant 1 an pour la sécurité, l'audit et la traçabilité.
- Le mot de passe n'est jamais conservé en clair et le secret présent dans l'URL n'est pas stocké côté serveur.
7. Sécurité
Aurigang applique un chiffrement des identifiants, un secret non stocké côté serveur, une limitation de fréquence sur les flux de calendrier et une séparation entre frontend public et interface d'administration locale. L'utilisateur reste responsable de la confidentialité du lien généré.
8. Droits des personnes
L'utilisateur peut demander l'accès, la rectification, l'effacement, la limitation, l'opposition ou la portabilité de ses données dans les limites prévues par la réglementation. Il peut également retirer son consentement pour l'interface publique en cessant d'utiliser le service et en demandant la suppression des données conservées par l'exploitant à l'adresse jean.herail@epita.fr.
9. Réclamation
En cas de difficulté non résolue, l'utilisateur peut saisir l'autorité de contrôle compétente, notamment la CNIL pour la France.
10. Services tiers activés par l'utilisateur
Lorsqu'un utilisateur choisit d'ouvrir Google Calendar, Apple Calendar ou tout autre logiciel de calendrier avec le lien généré, il initie lui-même une transmission vers ce service tiers. Cette action relève des conditions et politiques de confidentialité du service tiers choisi.