Confidentialité

Ce que nous stockons sur votre appareil

Lorsque vous utilisez le concepteur, votre configuration de calendrier et vos événements sont enregistrés dans le localStorage de votre navigateur sous les clés cp-calendar-config et cp-events. Effacer les données du navigateur les supprime aussi.

Nous définissons aussi quelques cookies, uniquement sur ce domaine :

• theme — mode clair ou sombre
• NEXT_LOCALE — votre langue choisie
• cp_cookie_consent — si vous avez accepté l’analyse
• Cookies d’authentification Supabase (sb-*) — définis uniquement après connexion, vous gardent connecté entre les chargements de page

Aucun de ces cookies ne vous identifie auprès de tiers.

Ce que nous envoyons à notre serveur

/api/pdf— cliquer sur « Télécharger le PDF » envoie votre configuration et vos événements ici afin que nous puissions générer le PDF. La requête est traitée en mémoire et la réponse correspond aux octets du PDF ; nous ne stockons, journalisons ni ne partageons le contenu.

/api/share-pdf— appelé uniquement lorsque vous utilisez les boutons Partager ou E-mail-PDF (connexion requise). Selon le mode, nous stockons une ligne dans notre table shared_designs(pour les liens publics) et/ou envoyons l’e-mail via notre prestataire e-mail Resend.

Ce que nous stockons quand vous vous connectez

La connexion est facultative — le concepteur et le téléchargement du PDF fonctionnent sans. Lorsque vous vous connectez, nous stockons ce qui suit dans notre base de données Supabase, scopé à votre compte de sorte que vous seul puissiez le lire :

• Compte— votre adresse e-mail et les champs de profil facultatifs (prénom/nom, fonction, entreprise) que vous renseignez à la première connexion
• user_designs— la configuration active du concepteur, pour qu’elle vous suive entre appareils
• user_event_packs— les packs d’événements nommés que vous enregistrez et rechargez
• shared_designs— les lignes derrière les liens publics, avec un expires_at(par défaut 30 jours). Après expiration, le lien renvoie 404 ; les lignes sont supprimées lors d’un nettoyage périodique.
• email_pdf_sends— un journal append-only des envois d’e-mail utilisé pour appliquer la limite de 10 par 24h. Stocke destinataire + horodatage ; les lignes plus anciennes que 24h n’affectent pas la limite.

Vous pouvez à tout moment demander la suppression de votre compte et des lignes ci-dessus via la page de support.

Sous-traitants

Nous utilisons quelques services tiers :

• Vercel— hébergement (edge US/EU). Tout le trafic vers le site passe par Vercel.
• Supabase— auth (OTP par e-mail) et base de données Postgres pour les lignes ci-dessus. Région UE.
• Resend— prestataire d’e-mails transactionnels pour le code OTP de connexion, les e-mails de partage et les pièces jointes PDF. Stocke des métadonnées de livraison.
• Google Analytics 4— uniquement après acceptation des cookies d’analyse (voir ci-dessous).
• jsdelivr.net— sert les PNG Twemoji affichés sur les calendriers contenant des emoji. Le navigateur les récupère directement ; nous ne faisons pas proxy.

Analyse

Nous utilisons Google Analytics 4, mais uniquement après que vous ayez cliqué sur « Accepter » dans la bannière de cookies. Google Analytics utilise des cookies pour mesurer comment le site est utilisé (pages vues, référent, localisation approximative, type d’appareil, plus quelques événements personnalisés tels que le modèle choisi ou la réussite du téléchargement PDF). Vous pouvez modifier votre choix à tout moment via « Paramètres des cookies » dans le pied de page ; si vous cliquez sur « Refuser » ou n’acceptez jamais, Google Analytics n’est pas chargé et aucune donnée n’est envoyée à Google.

Ce que nous ne faisons pas

• Pas de publicité, pas de traqueurs tiers en dehors de GA4 (avec consentement)
• Pas de vente ni de partage de vos données en dehors des sous-traitants ci-dessus
• Pas de suivi à travers d’autres sites
• Pas d’e-mails marketing — les seuls e-mails sont ceux que vous déclenchez vous-même (code de connexion, lien de partage, pièce jointe PDF)