Collectif Point Zéro

Politique de confidentialité

Dernière mise à jour : 24 avril 2026

1. Responsable du traitement

Le site du Collectif Point Zéro est édité par Arcturian SRL, société de droit belge (n° d'entreprise BE 1023.532.023), dont le siège social est situé Av. Guillaume Crock 15, 1160 Auderghem, Belgique.

Pour toute question relative à vos données personnelles, vous pouvez nous contacter à l'adresse : remi@pointzero.me.

2. Données collectées

Nous collectons uniquement les données nécessaires au bon fonctionnement de la plateforme :

  • Navigation : données techniques anonymisées (pages visitées, appareil utilisé).
  • Compte utilisateur : nom, adresse e-mail et informations transmises volontairement via les formulaires d'inscription ou de contact.
  • Conversations Point Zéro : messages échangés avec l'assistant IA Point Zéro, conservés pour améliorer votre expérience et permettre la continuité de vos échanges. Ces conversations sont supprimables à tout moment depuis votre interface.
  • Données de paiement : traitées exclusivement par notre prestataire de paiement Stripe. Aucune donnée bancaire (numéro de carte, IBAN) ne transite par nos serveurs ni n'y est stockée.
  • Données de réservation : nom, prénom, adresse e-mail, numéro de téléphone, détails de la réservation (date, heure, type de prestation, praticien concerné). Ces données sont nécessaires à l'exécution du service de réservation et à la mise en relation avec le praticien.

3. Utilisation des données

Vos données sont utilisées exclusivement pour :

  • Fournir et améliorer le service (collectif, Point Zéro, recommandations)
  • Gérer votre compte, vos abonnements et vos réservations
  • Répondre à vos demandes de support
  • Le cas échéant, vous envoyer des communications si vous y avez consenti
  • Envoyer des rappels SMS avant vos rendez-vous, uniquement si vous y avez consenti lors de la réservation

La base légale du traitement est l'exécution du contrat (utilisation du service) et, le cas échéant, votre consentement.

4. Sous-traitants

Nous faisons appel aux prestataires suivants pour le fonctionnement du service :

  • Vercel (États-Unis) - Hébergement du site web
  • Supabase (États-Unis) - Hébergement de la base de données et authentification
  • Stripe (États-Unis) - Traitement des paiements et gestion des abonnements
  • Stripe Connect (États-Unis) - Traitement des paiements liés aux réservations auprès des praticiens (marketplace). Les données de paiement sont traitées directement par Stripe et ne sont pas stockées sur nos serveurs.
  • Anthropic (États-Unis) - Intelligence artificielle (assistant Point Zéro)
  • Twilio (États-Unis) - Envoi de SMS transactionnels (rappels de réservation). Votre numéro de téléphone n'est transmis à Twilio que si vous avez consenti à recevoir des rappels SMS.
  • Resend (États-Unis) - Envoi des emails transactionnels (confirmations de réservation, rappels, notifications)
  • PostHog (siège social : États-Unis ; hébergement EU via eu.i.posthog.com) - Analytics de la plateforme et amélioration du service. Seules des données d'usage anonymisées ou pseudonymisées sont collectées. Aucun profil personnel n'est créé pour les visiteurs non connectés.
  • Google (Calendar et Meet) (États-Unis) - Uniquement pour les praticiens qui choisissent de connecter leur compte Google afin d'automatiser la synchronisation de leurs réservations et la création de liens de visioconférence Google Meet. Voir la section 5 ci-dessous pour le détail.

Ces prestataires sont soumis à des clauses contractuelles conformes au RGPD pour les transferts de données hors de l'Espace économique européen. Vos données ne sont ni vendues ni partagées avec des tiers à des fins commerciales.

5. Intégration Google Calendar et Google Meet (praticiens)

Les praticiens inscrits sur la plateforme peuvent connecter leur compte Google pour automatiser la gestion de leurs rendez-vous. Cette intégration est strictement optionnelle, déclenchée à l'initiative du praticien, et révocable à tout moment.

Données Google auxquelles nous accédons :

  • Création et modification d'événements sur le calendrier sélectionné par le praticien (scope calendar.events) — utilisé exclusivement pour créer les rendez-vous confirmés sur la plateforme avec leur lien Google Meet, et pour les supprimer en cas d'annulation.
  • Lecture des créneaux occupés (scope calendar.freebusy) — utilisé exclusivement pour bloquer automatiquement les créneaux indisponibles sur la page de réservation publique du praticien, afin d'éviter les doubles réservations. Aucun détail sur les événements existants (titre, participants, description) n'est lu ni stocké.
  • Liste des calendriers (scope calendar.calendarlist.readonly) — utilisé uniquement au moment de la connexion pour permettre au praticien de choisir quel calendrier synchroniser.
  • Adresse email Google du compte connecté — stockée pour identifier la connexion et permettre la révocation.

Limited Use disclosure : notre utilisation des informations reçues des APIs Google respecte la Google API Services User Data Policy, y compris les exigences Limited Use. Concrètement :

  • Les données Google sont utilisées uniquement pour les fonctionnalités décrites ci-dessus (synchronisation de calendrier et création de liens Google Meet).
  • Elles ne sont jamais transférées à des tiers, sauf pour fournir le service (hébergement Supabase / Vercel) ou si la loi l'exige.
  • Elles ne sont jamais utilisées à des fins publicitaires.
  • Elles ne sont jamais lues par des humains, sauf avec votre consentement explicite, pour répondre à un ticket de support technique, ou si la loi l'exige.
  • Aucun modèle d'intelligence artificielle n'est entraîné sur vos données Google.

Stockage et sécurité : les jetons d'accès et de rafraîchissement OAuth fournis par Google sont stockés de manière sécurisée dans notre base de données Supabase (chiffrement au repos et en transit). Aucun mot de passe Google n'est jamais transmis à notre plateforme — l'authentification est gérée intégralement par Google.

Révoquer l'accès : vous pouvez révoquer à tout moment l'accès accordé à Collectif Point Zéro :

  • Depuis votre espace praticien, en cliquant sur « Déconnecter Google Calendar » sur la page de configuration.
  • Directement sur votre compte Google : myaccount.google.com/permissions.

Dans les deux cas, les jetons OAuth correspondants sont immédiatement supprimés de notre base de données et nous perdons tout accès à votre compte Google.

6. Conservation des données

  • Compte utilisateur : conservé tant que le compte est actif. Supprimable sur demande.
  • Conversations Point Zéro : conservées tant que le compte est actif. Supprimables à tout moment par l'utilisateur.
  • Données de réservation : conservées pendant 3 ans après la dernière réservation, conformément aux obligations légales en matière de comptabilité et de facturation.
  • Données de paiement : traitées et conservées par Stripe conformément à leurs obligations légales et comptables. Aucune donnée bancaire n'est stockée sur nos serveurs.
  • Données de navigation : anonymisées, pas de durée de conservation nominative.

7. Cookies

Ce site utilise des cookies techniques nécessaires au bon fonctionnement du service (session d'authentification, préférences utilisateur) ainsi qu'un cookie d'analytics (PostHog, hébergé en EU) permettant de mesurer la fréquentation et d'améliorer le service. Ce cookie ne crée pas de profil publicitaire et les données collectées sont pseudonymisées. Aucun cookie publicitaire n'est utilisé.

8. Vos droits

Conformément au RGPD, vous disposez des droits suivants sur vos données personnelles :

  • Accès : obtenir une copie de vos données
  • Rectification : corriger des données inexactes
  • Suppression : demander l'effacement de vos données
  • Portabilité : recevoir vos données dans un format structuré
  • Opposition : vous opposer à certains traitements
  • Limitation : restreindre le traitement de vos données

Pour exercer ces droits, contactez-nous à remi@pointzero.me. Nous répondrons dans un délai maximum de 30 jours.

9. Autorité de contrôle

Si vous estimez que le traitement de vos données n'est pas conforme à la réglementation, vous pouvez introduire une réclamation auprès de l'Autorité de Protection des Données (APD) belge :