Politique de confidentialité

Introduction

EPITECH Calendar Sync est une extension Chrome qui synchronise le planning scolaire EPITECH avec des services de calendrier externes (Google Calendar, Outlook Calendar, Apple Calendar). La présente politique de confidentialité décrit quelles données sont collectées, comment elles sont utilisées et comment elles sont protégées.

Données collectées

Données de planning EPITECH

L'extension récupère vos événements scolaires depuis l'intranet EPITECH (intra.epitech.eu) : titres des modules et activités, dates et horaires, salles attribuées, noms des intervenants, et votre statut d'inscription. Ces données sont récupérées uniquement lorsque vous déclenchez une synchronisation.

Jetons d'authentification

L'extension stocke localement des jetons OAuth2 pour les services que vous connectez : jeton d'accès, jeton de rafraîchissement et date d'expiration pour Google Calendar ; jeton d'accès et jeton de rafraîchissement pour Outlook Calendar. L'authentification utilise OAuth2 avec PKCE.

Préférences utilisateur

Filtres par type d'événement, couleurs associées, intervalle et période de synchronisation automatique, identifiants des calendriers sélectionnés.

Données NON collectées

L'extension ne collecte aucune donnée personnelle (nom, email, âge), aucun mot de passe, aucun historique de navigation, aucune donnée de localisation, aucune donnée financière, aucune communication personnelle, aucune donnée d'activité et aucune donnée analytique ou de télémétrie.

Stockage des données

Toutes les données sont stockées exclusivement en local sur votre appareil via l'API chrome.storage.local. Aucune donnée n'est envoyée à un serveur tiers appartenant au développeur.

Partage des données

Les données de votre planning sont transmises uniquement aux services que vous avez explicitement connectés (Google Calendar via l'API Google Calendar, Outlook Calendar via l'API Microsoft Graph). Les données sont envoyées directement depuis votre navigateur vers les API officielles, sans serveur intermédiaire.

Vos données ne sont jamais vendues, partagées à des fins publicitaires, ou utilisées à des fins sans rapport avec la synchronisation.

Authentification EPITECH

L'extension utilise les cookies de session de votre navigateur pour accéder à l'intranet EPITECH. Elle ne demande, ne stocke et n'a jamais accès à votre mot de passe EPITECH.

Sécurité

• Communications exclusivement via HTTPS
• Jetons OAuth2 stockés localement, jamais transmis à un tiers
• Aucun code distant — tout est inclus dans le package
• Permissions limitées au strict nécessaire

Vos droits

Vous pouvez à tout moment :

• Déconnecter les services depuis l'onglet Services de l'extension
• Supprimer vos données locales via le bouton "Réinitialiser les paramètres"
• Révoquer l'accès OAuth2 depuis les paramètres de sécurité de votre compte Google ou Microsoft
• Désinstaller l'extension, ce qui supprime automatiquement toutes les données stockées

Modifications de cette politique

En cas de modification, la date de mise à jour sera actualisée. Les modifications significatives seront communiquées via la page de l'extension sur le Chrome Web Store.

Contact

Pour toute question, contactez le développeur via la page de l'extension sur le Chrome Web Store.