Politique de confidentialité

Dernière mise à jour : avril 2026

1. Qui sommes-nous ?

Hasaki est une application de gestion d'activité destinée aux coachs indépendants. L'éditeur du service est joignable à l'adresse : contact@hasaki.eu.

2. Données collectées

Nous collectons les données suivantes :

  • Comptes coaches : nom, prénom, adresse email, mot de passe hashé, informations de profil professionnel.
  • Comptes clients (espaces clients) : nom, prénom, adresse email, numéro de téléphone (optionnel).
  • Données de séances : dates, durées, notes de séance (privées et partagées), liens de visioconférence.
  • Ressources : documents et plans d'accompagnement créés par les coaches.
  • Intégrations tierces : jetons d'accès OAuth pour Google (Calendar, Gmail, Drive) et Zoom, utilisés exclusivement pour faire fonctionner les intégrations.

3. Finalités du traitement

Vos données sont utilisées pour :

  • Fournir le service Hasaki (gestion des clients, planification, rappels, portail client).
  • Synchroniser les événements avec Google Agenda et les visioconférences Zoom ou Google Meet.
  • Envoyer les emails transactionnels (invitations, rappels de séance, réinitialisation de mot de passe).

Aucune donnée n'est utilisée à des fins publicitaires ou revendue à des tiers.

4. Hébergement et sécurité

Les données sont hébergées sur des serveurs situés en Europe. L'accès à l'application est protégé par des sessions chiffrées (cookies HTTP-only). Les mots de passe sont stockés sous forme hashée (bcrypt). Les jetons OAuth sont chiffrés au repos.

5. Services tiers

Hasaki fait appel aux services tiers suivants :

  • Google (Workspace APIs) : synchronisation agenda, création de liens Meet, envoi d'emails via Gmail, stockage de fichiers Drive. Soumis aux règles de confidentialité de Google.
  • Zoom : création de réunions et récupération de transcripts. Soumis à la politique de confidentialité de Zoom.
  • Microsoft Teams : création de réunions en ligne (nom du client, date et durée de la séance transmis). Soumis à la déclaration de confidentialité Microsoft.
  • Calendly : proposition de créneaux de disponibilité. Les jetons d'accès OAuth sont stockés pour récupérer les types d'événements et les disponibilités. Soumis à la politique de confidentialité de Calendly.
  • Serveur SMTP : envoi des emails transactionnels (invitations clients, rappels de séance, réinitialisation de mot de passe). Le serveur SMTP est configuré par l'administrateur de la plateforme.

L'accès aux services Google, Zoom, Teams et Calendly est limité aux permissions explicitement accordées par le coach lors de la connexion OAuth. Ces accès peuvent être révoqués à tout moment depuis les paramètres du compte.

6. Durée de conservation

Les données sont conservées le temps de l'utilisation du compte. En cas de suppression du compte, l'ensemble des données associées est supprimé dans un délai de 30 jours.

7. Vos droits (RGPD)

Conformément au Règlement Général sur la Protection des Données (RGPD), vous disposez des droits suivants :

  • Accès : obtenir une copie de vos données personnelles.
  • Rectification : corriger des informations inexactes.
  • Suppression : demander l'effacement de vos données.
  • Portabilité : recevoir vos données dans un format structuré.
  • Opposition : vous opposer à certains traitements.

Pour exercer ces droits, contactez-nous à : contact@hasaki.eu. Vous pouvez également introduire une réclamation auprès de la CNIL (cnil.fr).

8. Cookies

Hasaki utilise uniquement des cookies strictement nécessaires au fonctionnement du service (session d'authentification). Aucun cookie publicitaire ou de tracking n'est utilisé.

9. Contact

Pour toute question relative à la confidentialité de vos données : contact@hasaki.eu

← Retour à l'accueil