Engagements techniques, confidentialité opérationnelle et garde-fous produit.
Document synthétique à lire après la Politique de confidentialité. Elle complète vos démarches légales — pas une copie exhaustive des mentions contractuelles.
Les contenus échangés passent par une liaison HTTPS jusqu’aux serveurs, puis sont chiffrés avec AES‑256‑GCM avant d’être enregistrés : rien en clair dans la base. Vos discussions sont ainsi protégées de bout à bout du navigateur jusqu’aux disques, avec déchiffrement contrôlé côté application pour votre compte et l’administration autorisée (ce n’est pas un modèle « messagerie sans accès », type Signal).
Zones publiques, espace auth et consoles admin Electron sont cloisonnées. Les routes critiques passent exclusivement avec jetons Bearer et rôles vérifiés côté API Next.js.
Données structurées hébergées chez Supabase (UE / politique SLA standard). Réplication et restaurations reposent sur le plan cloud actif souscrit par GENESUS ; les délais exacts suivent vos contrats hébergeurs.
Annulation ou report nécessite un lien signé mono rendez‑vous (`cancel_token`, `reschedule_token`). ICS export vérifie l’email du JWT. Journal `booking_audit_log` permet à l’équipe RS de suivre les actions équipe après coup.
Vous désactivez les rappels automatisés 24h / 1h depuis Mon profil — les destinataires qui ne correspondent à aucune ligne `profiles` continuent toutefois à recevoir les emails transactionnels légaux indispensables aux créneaux publics réservés.
Incident ou opération hors standard ? Une annonce peut être placée équipe puis affichée en bandeau public via l’admin Electron (section Maintenance / communication). Les visiteurs ne voient jamais d’URLs internes.
Pour exercer vos droits RGPD, privilégiez la procédure détaillée dans la Politique de confidentialité .