GDPR

Dans le cadre du projet IziClock, plusieurs réflexions et mesures ont été mises en place pour garantir le respect du Règlement Général sur la Protection des Données (GDPR), conformément aux exigences légales et aux droits des utilisateurs concernant leurs données personnelles.

1. Analyse des données personnelles collectées

Les données collectées et traitées par IziClock incluent :

• Les informations de connexion (email ou identifiant utilisé pour accéder aux calendriers en ligne, tel que Google Calendar).
• Les données des calendriers en ligne (événements, heures de début, adresses).
• La position géographique du smartphone (pour le calcul du temps de trajet).
• Les préférences de configuration des alarmes et les fichiers de sonneries personnalisées (importées par l'utilisateur).

Une analyse approfondie a été réalisée pour limiter la collecte des données au strict nécessaire, suivant le principe de minimisation des données.

2. Hébergement sécurisé et mesures de protection

Les données personnelles collectées sont stockées dans une base de données sécurisée hébergée via le service PulseHeberg.

Pour garantir la protection des données :

• Toutes les connexions entre l'application mobile, le backend, et le réveil physique sont sécurisées via HTTPS et protocoles de cryptage modernes (TLS 1.3).
• Le réveil physique ne stocke que les alarmes des prochaines 24 heures dans une mémoire cache locale, ce qui permet de minimiser les données conservées sur le Raspberry Pi. Les données sont automatiquement supprimées au bout de 24 heures.
• Le VPS PulseHeberg sur lequel le backend est déployé est protégé par un firewall afin de limiter le trafic entrant et sortant au strict nécessaire.

3. Droits des utilisateurs

IziClock garantit les droits de l'utilisateur prévus par le GDPR, notamment :

• Droit d'accès : l'utilisateur peut consulter l'intégralité de ses données collectées dans l'application.
• Droit de rectification : l'utilisateur peut facilement corriger ses données sur l'application.
• Droit à l’effacement : l'utilisateur peut supprimer ses données (par exemple les alarmes et les calendriers connectés) directement depuis l'application mobile.

4. Privacy by Default

Les principes de Privacy by Default sont intégrés dans l'application IziClock :

• Aucune donnée n’est partagée avec des tiers ou utilisée à des fins marketing.
• Afficher uniquement les informations des calendriers nécessaires pour gérer les alarmes (pas d'accès aux informations qui ne sont pas utiles à l'application).