← Retour à l'accueil

Politique de confidentialité — Connexion Google

Dernière mise à jour : 15 mai 2026

1. Champ d'application

La présente politique de confidentialité décrit la manière dont SCfacture (« nous », « notre application ») collecte, utilise et protège les données personnelles obtenues via l'API Google lorsqu'un utilisateur s'inscrit ou se connecte à SCfacture en utilisant la fonctionnalité « Continuer avec Google ».

Cette politique vient en complément de notre politique de confidentialité générale et ne s'applique qu'aux données obtenues via Google. Elle est requise par Google au titre de la procédure de revue d'application développeur (Google OAuth API Verification).

2. Données collectées

Lorsque vous vous connectez à SCfacture via le flow OAuth 2.0 « Sign in with Google », nous demandons les autorisations (scopes) suivantes et collectons les données correspondantes :

  • openid — identifiant Google unique (champ sub), utilisé pour relier votre identité Google à votre compte SCfacture lors des connexions ultérieures.
  • email — adresse e-mail principale du compte Google, ainsi que son statut de vérification (email_verified), utilisée comme identifiant de compte SCfacture et pour les communications transactionnelles (notifications, réinitialisation de mot de passe, etc.).
  • profile — prénom, nom et URL de la photo de profil publique, utilisés pour pré-remplir votre profil utilisateur SCfacture et personnaliser l'interface.

Nous ne demandons aucun scope sensible Google (Gmail, Drive, Calendar, Contacts, etc.) et n'avons accès à aucune donnée autre que celles strictement nécessaires à l'authentification. Aucun mot de passe Google n'est jamais transmis à SCfacture : l'authentification a lieu directement chez Google.

3. Finalités du traitement

Les données obtenues via Google sont utilisées exclusivement pour :

  • Créer votre compte SCfacture lors de la première connexion.
  • Vous authentifier de manière sécurisée lors des connexions ultérieures.
  • Pré-remplir votre profil (nom, prénom, avatar).
  • Vous adresser les communications transactionnelles liées à votre compte.

Aucune donnée Google n'est utilisée à des fins de prospection commerciale, de profilage publicitaire, ni revendue à des tiers. SCfacture respecte la Google API Services User Data Policy , y compris les exigences Limited Use.

4. Base légale

Le traitement repose sur votre consentement explicite (article 6.1.a du RGPD), donné au moment où vous validez l'écran de consentement Google. Ce consentement peut être retiré à tout moment en révoquant l'accès depuis votre compte Google (myaccount.google.com/permissions) ou en supprimant votre compte SCfacture.

5. Conservation

  • Identifiant Google (sub) : conservé tant que votre compte SCfacture est actif, afin de vous reconnecter aux prochaines visites. Supprimé lors de la fermeture de votre compte.
  • Email, nom, prénom, avatar : conservés tant que votre compte SCfacture est actif. Modifiables ou supprimables sur demande.
  • Tokens OAuth Google : nous n'utilisons les tokens Google que le temps de l'échange OAuth (quelques secondes). Aucun access_token ni refresh_token Google n'est stocké côté SCfacture.

6. Partage des données

Les données Google sont stockées sur nos infrastructures situées dans l'Union européenne. Elles ne sont partagées avec aucun tiers, à l'exception :

  • de notre hébergeur (OVH Cloud, France) qui héberge la base de données ;
  • de Google lui-même, pour l'appel OAuth nécessaire à l'authentification ;
  • des autorités légalement habilitées, sur réquisition judiciaire ou administrative.

7. Sécurité

Les communications avec l'API Google s'effectuent exclusivement en HTTPS/TLS. Le flow OAuth utilise un paramètre state signé cryptographiquement (HMAC-SHA256) pour prévenir les attaques CSRF. Le client_secret Google n'est jamais exposé côté navigateur — il reste confiné sur nos serveurs.

8. Vos droits

Conformément au RGPD, vous disposez d'un droit d'accès, de rectification, d'effacement, de limitation, de portabilité et d'opposition concernant vos données personnelles. Pour exercer ces droits :

  • Révoquez l'accès SCfacture depuis votre compte Google : myaccount.google.com/permissions.
  • Contactez-nous à l'adresse contact@scfacture.fr pour toute demande de suppression ou d'export.
  • En cas de litige, vous pouvez introduire une réclamation auprès de la CNIL (cnil.fr).

9. Modifications

Cette politique peut être mise à jour pour refléter des évolutions réglementaires ou techniques. Toute modification substantielle vous sera notifiée par e-mail ou via l'application avant son entrée en vigueur.

10. Contact

Pour toute question relative au traitement de vos données dans le cadre de l'intégration Google :

contact@scfacture.fr