Logo Arihna Biha

Arihna Biha

Blocage de calendrier sensible aux prières pour les musulmans aux horaires changeants.

Confiance

Politique de confidentialité des données personnelles

Cette politique explique quelles données personnelles Arihna Biha traite, pourquoi nous les traitons, combien de temps nous les conservons et quels droits vous pouvez exercer.

Qui est responsable du traitement

JISRIFY publie Arihna Biha et agit comme responsable de traitement pour les données personnelles traitées via le service.

Responsable de traitement

JISRIFY

SASU au capital social de 1 000 EUR

37 rue de la Republique, 92800 Puteaux, France

SIRET 100 701 705 00012

SIREN 100 701 705 - RCS Nanterre 100 701 705

Contact confidentialité

Pour toute demande de confidentialité, contactez support@arihna-biha.com.

Utilisez si possible l'e-mail rattaché à votre compte afin que nous puissions vérifier la demande en sécurité.

Quelles données nous traitons

Arihna Biha limite le traitement des données à ce qui est lié au fonctionnement du produit.

Données de compte et de sécurité

  • Adresse e-mail, hash du mot de passe, rôle et état de vérification
  • Versionnement de session et jetons d'action pour la vérification et la réinitialisation du mot de passe
  • Signaux de sécurité et anti-abus utilisés pour protéger l'authentification et les parcours de compte sensibles

Données de configuration de prière et d'espace de travail

  • Position enregistrée, fuseau horaire, méthode de calcul, école, prières sélectionnées et réglages de marge
  • Brouillons d'aperçu, sélection du calendrier géré, historique de synchronisation, historique d'annulation et historique des tâches d'espace de travail
  • Références d'événements appartenant à l'app utilisées pour mettre à jour, supprimer ou restaurer uniquement les événements créés par Arihna Biha

Données de fournisseurs connectés

  • E-mail et nom affiché du compte Google ou Microsoft connecté
  • Identifiants du compte fournisseur et identifiants des calendriers sélectionnés
  • Jetons OAuth d'accès et d'actualisation stockés chiffrés au repos lorsqu'une connexion fournisseur est active
  • Lorsqu'une connexion fournisseur est déconnectée, les jetons stockés sont supprimés localement ; la révocation du jeton Google est demandée lorsque disponible, et le consentement Microsoft peut être révoqué depuis le compte Microsoft ou les autorisations de l'organisation

Support et opérations de service

  • Les e-mails que vous envoyez au support
  • Données opérationnelles de livraison e-mail nécessaires à l'envoi des messages de compte et de sécurité
  • Journaux serveur, sécurité et application raisonnablement nécessaires pour exploiter et défendre le service

Pourquoi nous les traitons

Nous traitons les données uniquement lorsqu'elles sont nécessaires pour fournir Arihna Biha ou respecter des obligations légales.

Contrat et fourniture du service

  • Créer et sécuriser les comptes utilisateur
  • Générer les aperçus de prière et enregistrer les paramètres de l'espace de travail
  • Connecter les calendriers Google Calendar et Outlook choisis par l'utilisateur
  • Créer, actualiser, supprimer et restaurer les créneaux de prière appartenant à l'app

Intérêts légitimes et obligations légales

  • Protéger le service contre les abus, la fraude et les usages techniques malveillants
  • Répondre aux demandes de support, de confidentialité et légales
  • Maintenir l'auditabilité des actions de synchronisation et de suppression
  • Respecter les obligations comptables, de sécurité et de conservation légale

Synthèse des traitements

Cette synthèse relie les principales finalités de traitement à leurs bases légales, à l'approche de conservation et aux destinataires.

Accès au compte et sécurité

  • Finalité : créer les comptes, vérifier la possession de l'adresse e-mail, maintenir les sessions et protéger les parcours sensibles.
  • Base légale : contrat pour l'accès au compte, intérêt légitime pour la sécurité, et obligation légale lorsque des enregistrements doivent être conservés.
  • Conservation : durée de vie du compte actif, plus de courtes fenêtres de sécurité pour les jetons de vérification et de réinitialisation.

Fonctionnalités de prière et de calendrier

  • Finalité : générer des aperçus de prière, enregistrer les réglages de prière, connecter les calendriers sélectionnés par l'utilisateur et livrer les créneaux de prière.
  • Base légale : contrat pour les fonctionnalités demandées et intérêt légitime pour la traçabilité des actions calendrier.
  • Conservation : durée de vie du compte actif, sauf suppression du compte ou déconnexion anticipée d'un fournisseur par l'utilisateur.

Support, facturation et exploitation

  • Finalité : répondre aux demandes de support, envoyer les e-mails de service, traiter la facturation Supporter et maintenir la fiabilité.
  • Base légale : contrat, intérêt légitime et obligations légales pour les documents comptables et de sécurité.
  • Conservation : aussi longtemps que nécessaire pour la demande, les obligations de facturation ou légales, la sécurité et la fiabilité.

Conservation

La conservation suit le cycle de vie du produit et les fenêtres de sécurité courtes déjà intégrées à l'app.

Éléments de sécurité à courte durée

  • Les jetons de vérification e-mail expirent après 24 heures
  • Les jetons de réinitialisation de mot de passe expirent après 1 heure

Données de compte et d'espace de travail

  • Les données de compte, profil de prière, sélection calendrier, aperçu, synchronisation et annulation sont conservées tant que le compte reste actif
  • Les jetons des fournisseurs connectés sont conservés uniquement tant que la connexion calendrier reste active, stockés chiffrés au repos, puis supprimés à la déconnexion
  • Les échanges support et journaux techniques peuvent être conservés aussi longtemps que raisonnablement nécessaire pour résoudre les problèmes, maintenir la sécurité ou respecter les obligations légales

Données fournisseurs et facturation

  • Les jetons fournisseur sont supprimés lorsque la connexion correspondante est déconnectée ou lorsque le compte est supprimé.
  • Les enregistrements de facturation Stripe et les factures peuvent être conservés pendant la durée légale comptable, via Stripe et les registres de JISRIFY.
  • Les journaux opérationnels sont conservés uniquement aussi longtemps que raisonnablement nécessaire pour la sécurité, le dépannage et la fiabilité.

Destinataires et hébergement

Arihna Biha s'appuie sur un petit nombre de prestataires directement liés au produit.

Prestataires nommés

  • Hetzner Online GmbH pour l'infrastructure d'hébergement européenne
  • Stripe pour les paiements, abonnements, factures, accès au portail de facturation et événements de paiement
  • Resend pour les e-mails transactionnels et de service
  • Cloudflare Turnstile pour les contrôles anti-abus sur les parcours sensibles
  • Sentry pour le suivi des erreurs et les diagnostics de fiabilité lorsqu'il est activé

Services fournisseurs et de localisation

  • Google et Microsoft pour la connexion calendrier et les opérations calendrier initiées par l'utilisateur
  • OpenStreetMap Nominatim pour la recherche de position lorsqu'un utilisateur cherche un lieu
  • Fournisseurs de géolocalisation IP comme ipwho.is ou ipapi.co lorsque la détection de position est utilisée

Transferts internationaux

Certains fournisseurs peuvent traiter des données en dehors de l'Union européenne ou de l'Espace économique européen.

Lorsqu'un fournisseur traite des données à l'international, Arihna Biha s'appuie sur les garanties de transfert publiées par le fournisseur, les protections contractuelles et toute décision d'adéquation ou clause contractuelle type applicable. Les utilisateurs peuvent contacter le support pour obtenir des précisions sur les fournisseurs impliqués dans leur compte.

Utilisation des données Google API et Limited Use

Lorsqu'un utilisateur connecte Google Calendar, Arihna Biha utilise les données Google uniquement pour les fonctionnalités calendrier choisies par l'utilisateur dans le produit.

Comment les données Google sont utilisées

  • Identifier le compte Google connecté et afficher son e-mail dans Arihna Biha
  • Lister les calendriers Google afin que l'utilisateur choisisse ceux à lire ou écrire
  • Lire les événements calendrier uniquement lorsque nécessaire pour afficher les informations d'agenda connecté ou préparer les actions calendrier demandées
  • Créer, mettre à jour ou supprimer uniquement les créneaux de prière que l'utilisateur demande à Arihna Biha de gérer
  • Demander la révocation du jeton OAuth Google lorsque l'utilisateur déconnecte une connexion Google Calendar

Engagements Limited Use

  • Les données utilisateur Google ne sont pas vendues, transférées à des plateformes publicitaires, ni utilisées pour le reciblage, les publicités personnalisées, le crédit ou le prêt
  • Les données utilisateur Google ne sont pas utilisées pour entraîner des modèles d'IA généraux ni pour des analyses sans rapport
  • Les données utilisateur Google ne sont transférées que si nécessaire pour fournir ou sécuriser Arihna Biha, respecter la loi ou accomplir une action demandée par l'utilisateur
  • L'accès humain aux données Google est limité aux besoins de support, sécurité, légaux ou opérationnels, uniquement lorsque c'est raisonnablement nécessaire

L'utilisation et le transfert par Arihna Biha des informations reçues des API Google respectent la Google API Services User Data Policy, y compris les exigences Limited Use.

Les utilisateurs peuvent aussi consulter ou retirer l'autorisation du fournisseur Google depuis autorisations du compte Google.

Utilisation des données Microsoft Graph

Lorsqu'un utilisateur connecte Outlook, Arihna Biha utilise les données Microsoft Graph uniquement pour les fonctionnalités calendrier choisies par l'utilisateur dans le produit.

Comment les données Microsoft sont utilisées

  • Identifier le compte Microsoft connecté et afficher son e-mail dans Arihna Biha
  • Lister les calendriers Outlook afin que l'utilisateur choisisse ceux à lire ou écrire
  • Lire les événements calendrier uniquement lorsque nécessaire pour afficher les informations d'agenda connecté ou préparer les actions calendrier demandées
  • Créer, mettre à jour ou supprimer uniquement les créneaux de prière que l'utilisateur demande à Arihna Biha de gérer
  • Utiliser les jetons d'actualisation uniquement pour maintenir la connexion calendrier choisie par l'utilisateur jusqu'à sa déconnexion

Engagements sur les données Microsoft

  • Les données calendrier Microsoft ne sont pas vendues, transférées à des plateformes publicitaires, ni utilisées pour le reciblage, les publicités personnalisées, le crédit ou le prêt
  • Les données calendrier Microsoft ne sont pas utilisées pour entraîner des modèles d'IA généraux ni pour des analyses sans rapport
  • Les données calendrier Microsoft ne sont transférées que si nécessaire pour fournir ou sécuriser Arihna Biha, respecter la loi ou accomplir une action demandée par l'utilisateur
  • L'accès humain aux données Microsoft Calendar est limité aux besoins de support, sécurité, légaux ou opérationnels, uniquement lorsque c'est raisonnablement nécessaire

Lorsqu'un utilisateur déconnecte Outlook dans Arihna Biha, les jetons Microsoft locaux stockés sont supprimés. Les utilisateurs peuvent aussi consulter ou retirer le consentement fournisseur depuis les autorisations de leur compte Microsoft ou le portail d'autorisations d'apps de leur organisation.

Vos droits

Selon la situation et le droit applicable, vous pouvez disposer de droits d'accès, de rectification, de suppression, de limitation, d'opposition et de portabilité.

Pour exercer un droit en matière de confidentialité, contactez support@arihna-biha.com. Nous pouvons demander une preuve raisonnable d'identité avant de donner suite à une demande. Vous pouvez également introduire une réclamation auprès de l'autorité de protection des données compétente, notamment la CNIL en France lorsque cela s'applique.