Politique de Confidentialité

1. Qui sommes-nous

SoCode (« SoCode », « nous ») est à la fois une école et une plateforme de gestion d'école en ligne, dont le siège est à Constantine, Algérie. Nous proposons nos propres formations directement aux étudiants, et nous fournissons la plateforme utilisée par les écoles et les formateurs pour gérer leurs formations, sessions et communautés d'étudiants.

Contact : hello@socode.tech

2. Données que nous collectons

Nous collectons les informations suivantes pour assurer le fonctionnement du Service :

• Informations de compte — votre nom et votre adresse e-mail, fournis lors de la création de votre compte ou de la connexion d'un compte Google via OAuth.
• Jetons d'authentification — lorsque vous connectez votre compte Google, nous stockons un jeton OAuth de rafraîchissement chiffré. Ce jeton est chiffré au repos via ASP.NET Core Data Protection et n'est jamais stocké ni transmis en clair.
• Données applicatives — formations, sessions planifiées, inscriptions d'étudiants et autres enregistrements créés lors de l'utilisation de la plateforme.
• Données de journalisation — journaux serveur standard (adresse IP, horodatages des requêtes) à des fins de sécurité et de débogage uniquement.

3. Données provenant des API Google

Lorsque vous connectez votre compte Google via Paramètres → Intégrations, SoCode demande les autorisations suivantes :

• meetings.space.created — utilisé pour créer des espaces Google Meet pour vos sessions en ligne planifiées.

Nous stockons uniquement :

• Le jeton de rafraîchissement OAuth (chiffré au repos), utilisé pour générer des liens Meet en votre nom.
• L'adresse e-mail du compte Google connecté.

Nous ne lisons, copions, modifions ni partageons vos événements Google Agenda ni aucune donnée Google Meet au-delà de la création des espaces que vous demandez explicitement.

L'utilisation des données utilisateur Google par SoCode est conforme à la Politique des services de l'API Google, y compris aux exigences d'utilisation limitée.

Vous pouvez révoquer cette connexion à tout moment depuis Paramètres → Intégrations. La révocation déconnecte SoCode de votre compte Google et supprime définitivement le jeton stocké.

4. Utilisation de vos données

Nous utilisons vos données exclusivement pour :

• Faire fonctionner la plateforme (gérer les sessions, étudiants et formations).
• Générer des liens Google Meet pour les sessions en ligne planifiées.
• Envoyer des communications de service (notifications de compte). Nous n'envoyons pas d'e-mails marketing sans votre consentement.

Vos données ne sont jamais utilisées à des fins publicitaires, de profilage ou vendues à des tiers.

5. Partage des données

Nous ne vendons ni ne partageons vos données personnelles avec des tiers, sauf :

• Prestataires d'infrastructure — Microsoft Azure (hébergement) et Google (API) traitent les données dans le cadre de la prestation de service. Ils opèrent sous leurs propres politiques de confidentialité et accords de traitement des données.
• Obligations légales — nous pouvons divulguer des données si la loi applicable l'exige ou pour protéger nos droits légaux.

6. Conservation des données

• Les données de compte et applicatives sont conservées tant que votre compte est actif.
• Vous pouvez demander la suppression de votre compte et des données associées à tout moment en contactant hello@socode.tech.
• Les jetons de rafraîchissement OAuth sont conservés jusqu'à ce que vous déconnectiez l'intégration depuis Paramètres → Intégrations.

7. Vos droits

Vous disposez des droits suivants concernant vos données personnelles :

• Accès — obtenir une copie des données personnelles que nous détenons vous concernant.
• Rectification — corriger des données inexactes ou incomplètes.
• Suppression — demander l'effacement de vos données (droit à l'oubli).
• Portabilité — recevoir vos données dans un format structuré et lisible par machine.
• Révocation — déconnecter votre compte Google à tout moment via Paramètres → Intégrations.

Pour exercer l'un de ces droits, contactez-nous à hello@socode.tech.

8. Sécurité

Nous protégeons vos données par :

• Chiffrement au repos — les jetons de rafraîchissement OAuth sont chiffrés via ASP.NET Core Data Protection avant d'être stockés dans notre base de données.
• Chiffrement en transit — toutes les données sont transmises via TLS (HTTPS).
• Contrôle d'accès — les données ne sont accessibles qu'au personnel et aux services internes autorisés.

9. Contact

Pour toute question relative à cette politique ou pour exercer vos droits :