Politique de confidentialité — Accès aux données Google (Agenda & Drive)
Document destiné à la procédure de vérification OAuth de Google (Google API Services User Data Policy). Il décrit comment LOM accède, utilise, stocke et partage les données des comptes Google de ses utilisateurs lorsqu'ils connectent Google Agenda et/ou Google Drive. Le connecteur Google Agenda peut être activé au niveau du cabinet ou par chaque utilisateur pour son agenda personnel ; le connecteur Google Drive est, lui, activé au niveau du cabinet.
1. Éditeur et responsable du traitement
- Éditeur / responsable du traitement
- DCs Vision, SARL
- SIREN / SIRET
- 879 262 202 00010
- RCS
- Chartres
- TVA intracommunautaire
- FR46879262202
- Siège social
- 3 La Cocherie, 28240 Saint-Éliph, France
- Représentant légal
- Sébastien DAMIENS-CERF, gérant
- Contact (protection des données / DPO)
- contact@lawyerofficemanager.fr
- Site / Application
- https://app.lawyerofficemanager.fr
LOM est un logiciel de gestion de cabinet d'avocats (dossiers, facturation, agenda, gestion documentaire). Les fonctions Google décrites ci-dessous sont optionnelles : elles ne sont activées que si un cabinet — ou, pour l'agenda, un utilisateur au titre de son agenda personnel — choisit explicitement de connecter un compte Google.
2. Champ d'application
Cette politique couvre exclusivement les données issues des API Google auxquelles LOM accède via OAuth 2.0 :
- Google Agenda (Google Calendar API) — synchronisation de l'agenda du cabinet.
- Google Drive (Google Drive API v3) — stockage des documents du cabinet.
Pour les autres traitements de l'application, se reporter à la politique de confidentialité générale de LOM.
3. Périmètres d'accès (scopes) demandés et justification
LOM applique le principe du moindre privilège : seuls les périmètres strictement nécessaires au fonctionnement sont demandés.
3.1 Compte Google personnel ou Workspace (autorisation déléguée — OAuth)
| Périmètre (scope) | Usage dans LOM |
|---|---|
https://www.googleapis.com/auth/calendar.events | Lire, créer, modifier et supprimer les évènements des agendas que vous avez désignés. LOM n'accède pas aux paramètres de votre compte. |
https://www.googleapis.com/auth/calendar.calendarlist.readonly | Lire la liste des agendas de votre compte, en lecture seule, afin de vous permettre de choisir les agendas à synchroniser (fonction multi-agenda). LOM ne lit aucun contenu d'évènement via ce périmètre. |
https://www.googleapis.com/auth/drive.file | Accéder uniquement aux fichiers et dossiers créés par LOM. LOM ne voit ni ne lit les autres fichiers du Drive. |
openid, email | Vérifier l'identité du compte connecté et enregistrer son adresse e-mail. |
3.2 Compte de service (mode applicatif — Shared Drive / agenda partagé)
Mode alternatif réservé aux cabinets qui dédient un compte de service Google et un Shared Drive à LOM.
| Périmètre (scope) | Usage dans LOM |
|---|---|
https://www.googleapis.com/auth/calendar | Gérer les évènements de l'agenda partagé attribué au cabinet. |
https://www.googleapis.com/auth/drive | Gérer les fichiers du Shared Drive dédié au cabinet. |
4. Données Google consultées et écrites
4.1 Google Agenda
LOM lit et écrit, pour les agendas que vous avez désignés uniquement, les champs d'évènement suivants : titre, description, lieu ; date / heure de début et de fin, statut « journée entière » ; participants (adresses e-mail) ; et des propriétés privées internes (extendedProperties.private, préfixées lom…) reliant l'évènement à un dossier et à des contacts. Ces propriétés sont privées et ne sont visibles que par l'application.
LOM lit par ailleurs la liste de vos agendas (intitulé et identifiant) à seule fin de vous permettre de sélectionner ceux à synchroniser. LOM n'accède pas aux paramètres de votre compte Google, ni aux évènements des agendas que vous n'avez pas sélectionnés.
4.2 Google Drive
LOM crée, lit, met à jour et supprime, dans son propre dossier de travail (sous un dossier racine /LOM ou le Shared Drive désigné), les documents du cabinet : pièces des dossiers, modèles et factures, documents des tiers, remises SEPA, avis et mandats. Ces documents peuvent contenir des données à caractère personnel et des informations confidentielles. En mode délégué (drive.file), LOM ne voit aucun autre fichier de votre Drive.
5. Finalité d'utilisation des données
Les données Google sont utilisées exclusivement pour afficher et synchroniser l'agenda du cabinet, et pour stocker et restituer ses documents. LOM n'utilise pas ces données à des fins de publicité, ne les revend pas, et ne les exploite pas pour entraîner des modèles d'intelligence artificielle.
6. Conformité « Limited Use » de Google
L'utilisation et le transfert par LOM des informations reçues des API Google respectent la Google API Services User Data Policy, y compris ses exigences d'utilisation limitée (Limited Use).
En particulier, LOM :
- n'utilise les données Google que pour fournir ou améliorer les fonctionnalités visibles par l'utilisateur ;
- ne transfère pas ces données à des tiers, sauf pour fournir le service, pour des raisons de sécurité, ou pour se conformer à la loi ;
- ne les utilise pas à des fins publicitaires ;
- ne permet à aucun humain de les lire, sauf accord explicite de l'utilisateur, pour des raisons de sécurité, pour se conformer à la loi, ou sur des données agrégées et anonymisées dans le cadre d'opérations internes.
7. Stockage et sécurité
- Les jetons OAuth et les clés de compte de service sont chiffrés au repos (chiffrement applicatif adossé à Azure Key Vault) avant tout enregistrement en base.
- Les jetons d'accès de courte durée (~1 h) sont obtenus à la demande et ne sont pas conservés ; seul le jeton de rafraîchissement chiffré est stocké.
- Échanges réseau en HTTPS/TLS ; hébergement sur Microsoft Azure (région UE) ; accès cloisonné par cabinet, et par utilisateur pour un agenda personnel (les jetons d'un agenda personnel ne sont accessibles qu'à son titulaire).
8. Conservation et suppression des données
- À la déconnexion d'un connecteur Google par un cabinet ou un utilisateur (agenda personnel), les identifiants associés (jeton de rafraîchissement chiffré, clé de compte de service) sont supprimés de notre base.
- Pour le stockage Drive, les documents sont au préalable recopiés vers Azure Files avant suppression de la configuration.
- LOM ne supprime pas les évènements ou fichiers côté Google : ils restent la propriété du titulaire du compte.
- Vous pouvez révoquer l'accès de LOM depuis les autorisations de votre compte Google.
9. Partage des données
LOM ne partage les données Google avec aucun tiers à des fins commerciales. Les seuls flux sont : vers les API Google pour exécuter les opérations demandées ; vers notre hébergeur (Microsoft Azure), sous-traitant technique.
10. Vos droits (RGPD)
Conformément au Règlement (UE) 2016/679, vous disposez d'un droit d'accès, de rectification, d'effacement, de limitation, d'opposition et de portabilité. Ces droits s'exercent auprès du contact du § 1. Réclamation possible auprès de la CNIL (www.cnil.fr).
11. Modifications
Cette politique peut être mise à jour ; la date en tête de document fait foi. Les changements substantiels seront portés à la connaissance des utilisateurs.