Tanali

Politique de confidentialite

Derniere mise a jour : 13 mai 2026

Donnees collectees

Dans le cadre de l'utilisation de Tanali, nous collectons :

  • Praticiens : nom, prenom, email, telephone, specialite, diplomes
  • Patients : nom, prenom, telephone, email (optionnel)
  • Donnees de rendez-vous : date, heure, type de prestation

Finalite du traitement

Les donnees sont utilisees pour :

  • La gestion des rendez-vous et notifications (SMS, email)
  • L'authentification et la securite des comptes
  • L'amelioration du service

Stockage et securite

Les donnees sont stockees de maniere securisee chez Supabase (infrastructure cloud). Les mots de passe sont haches et ne sont jamais stockes en clair. Les communications sont chiffrees via HTTPS. Les jetons d'acces aux API tierces (notamment Google) sont chiffres au repos.

Partage des donnees avec des tiers

Tanali ne vend jamais vos donnees personnelles. Les donnees peuvent etre partagees avec les categories de destinataires suivantes, uniquement dans la mesure necessaire au fonctionnement du service :

  • Supabase (hebergement de la base de donnees, authentification, stockage des fichiers).
  • Vercel (hebergement de l'application et execution des fonctions serveur).
  • Pulseem (envoi des notifications SMS aux patients et praticiens).
  • Resend (envoi des emails transactionnels : confirmations, rappels, notifications).
  • Google (synchronisation des rendez-vous vers Google Calendar, uniquement pour les praticiens qui ont explicitement connecte leur compte Google — voir section dediee ci-dessous).
  • Praticiens inscrits sur Tanali (uniquement les donnees du patient ayant pris rendez-vous avec eux : nom, prenom, telephone, email, motif et historique des rendez-vous le concernant).
  • Autorites legales lorsque la loi l'exige (requete judiciaire, obligation legale).

Aucune donnee personnelle n'est transmise a des annonceurs, des courtiers de donnees, ni a aucun tiers a des fins publicitaires.

Integration Google Calendar et utilisation des donnees utilisateur Google

Les praticiens peuvent connecter de facon optionnelle leur compte Google afin de synchroniser leurs rendez-vous Tanali vers leur Google Calendar. Cette connexion est etablie via OAuth 2.0 apres consentement explicite de l'utilisateur.

Donnees Google collectees

  • Adresse email du compte Google connecte (scope userinfo.email), utilisee uniquement pour identifier le compte associe.
  • Acces en ecriture aux evenements du calendrier (scope calendar.events), utilise uniquement pour creer, mettre a jour et supprimer dans Google Calendar les evenements correspondant aux rendez-vous pris sur Tanali.
  • Jetons OAuth (access token et refresh token) emis par Google, stockes de facon chiffree dans notre base de donnees pour permettre la synchronisation en arriere-plan.

Comment ces donnees sont utilisees

La synchronisation est unidirectionnelle : Tanali ecrit dans Google Calendar les rendez-vous crees sur Tanali, mais ne lit, ne modifie ni ne supprime aucun autre evenement du calendrier. Aucun contenu personnel present dans Google Calendar n'est analyse, archive ni transfere.

Partage des donnees Google avec des tiers

Tanali ne partage, ne transfere et ne divulgue aucune donnee utilisateur Google a des tiers, a l'exception des sous-traitants d'infrastructure strictement necessaires au fonctionnement du service (Supabase pour le stockage chiffre des jetons OAuth, Vercel pour l'execution des fonctions serveur qui appellent l'API Google Calendar). Aucune donnee utilisateur Google n'est utilisee a des fins publicitaires, de profilage, ni d'entrainement de modeles d'intelligence artificielle.

Conformite a la Limited Use policy de Google

L'utilisation et le transfert par Tanali des informations recues des API Google vers toute autre application respecteront la Google API Services User Data Policy, y compris ses exigences de Limited Use.

Revocation et suppression des donnees Google

Le praticien peut a tout moment deconnecter son compte Google depuis les parametres de son agenda dans Tanali, ou revoquer l'acces de Tanali depuis https://myaccount.google.com/permissions. Lors de la deconnexion, les jetons OAuth sont immediatement supprimes de nos serveurs.

Transfert international des donnees

Certaines de nos sous-traitants (Vercel, Google, Resend) peuvent traiter les donnees en dehors de l'Union europeenne, notamment aux Etats-Unis. Ces transferts sont encadres par les garanties appropriees prevues par le RGPD (clauses contractuelles types, decisions d'adequation lorsque applicables).

Duree de conservation

Les donnees des praticiens sont conservees pendant la duree de l'abonnement et supprimees dans un delai de 30 jours apres la cloture du compte. Les donnees des patients sont conservees pendant 3 ans apres le dernier rendez-vous. Les jetons OAuth Google sont conserves uniquement tant que la connexion Google Calendar est active et sont supprimes immediatement en cas de deconnexion.

Droits des utilisateurs

Vous disposez d'un droit d'acces, de rectification et de suppression de vos donnees personnelles. Pour exercer ces droits, contactez-nous a contact@tanali.co.il.

Contact

Pour toute question relative a la protection de vos donnees : contact@tanali.co.il