Sécurité et confidentialité
Comment 2sync protège vos données et votre vie privée
2sync est construit avec la confidentialité et la sécurité au coeur de son architecture. Nous traitons vos données de manière transitoire, ne stockons que le strict nécessaire et vous donnons le contrôle total sur l'accès.
Comment 2sync traite-t-il les données ?
Architecture transitoire
2sync ne stocke pas vos événements de calendrier, e-mails, tâches ou contacts. Les données transitent par nos serveurs en mémoire et sont supprimées après chaque cycle de synchronisation :
- Récupération des données depuis la source (ex. : Google Agenda)
- Comparaison avec la destination (ex. : Notion)
- Application des modifications nécessaires
- Suppression de tout le contenu de la mémoire
Vos données ne sont jamais écrites sur disque ni conservées après le traitement.
Ce que nous stockons
| Stocké | Non stocké |
|---|---|
| Identifiants de connexion | Descriptions d'événements |
| Horodatages de synchronisation | Contenu des e-mails |
| Configuration du mappage de champs | Détails des tâches |
| Journaux d'erreur (anonymisés) | Informations de contacts |
| Jetons OAuth (chiffrés) | Pièces jointes |
Nous ne conservons que les métadonnées minimales nécessaires au maintien de vos connexions de synchronisation.
Comment fonctionne l'authentification ?
OAuth 2.0
2sync utilise OAuth 2.0 pour toutes les connexions de services. Nous ne voyons ni ne stockons jamais vos mots de passe.
Comment cela fonctionne :
- Vous autorisez 2sync via la page de connexion du service
- Le service émet un jeton à accès limité
- 2sync utilise ce jeton pour les opérations de synchronisation
- Vous pouvez révoquer l'accès à tout moment depuis les paramètres de votre compte
Portées des permissions
Nous ne demandons que les permissions nécessaires à la synchronisation :
| Service | Permissions | Objectif |
|---|---|---|
| Google Agenda | calendar.events | Lecture/écriture d'événements |
| Gmail | gmail.readonly | Lecture des e-mails uniquement |
| Todoist | data:read_write | Lecture/écriture de tâches |
| Google Contacts | contacts | Lecture/écriture de contacts |
| Notion | Accès au contenu | Bases de données que vous partagez |
Chaque service est autorisé séparément. Connecter Google Agenda n'accorde pas l'accès à Gmail. Consultez Comment fonctionne la synchronisation pour en savoir plus sur la connexion de 2sync à vos services.
Où est hébergée l'infrastructure 2sync ?
Localisation des serveurs
Toute l'infrastructure 2sync est hébergée en Allemagne (UE) par Hetzner, un fournisseur de centres de données certifié ISO 27001.
Chiffrement
| Couche | Standard |
|---|---|
| Données en transit | TLS 1.3 |
| Données au repos | AES-256 |
| Jetons OAuth | Stockage chiffré |
Toute communication entre votre navigateur, nos serveurs et les services connectés est chiffrée.
Quelles normes de conformité 2sync respecte-t-il ?
| Norme | Statut |
|---|---|
| RGPD | ✓ Conforme |
| CCPA | ✓ Conforme |
| SOC 2 Type II | En cours |
| ISO 27001 | Planifié |
Droits RGPD
En tant qu'utilisateur dans l'UE, vous avez le droit de :
- Accéder à vos données
- Exporter vos données
- Supprimer votre compte et toutes les données associées
- Révoquer votre consentement à tout moment
Contactez help@2sync.com pour exercer ces droits.
Comment révoquer l'accès ?
Vous pouvez déconnecter 2sync à tout moment :
Depuis 2sync :
- Accédez à votre tableau de bord 2sync
- Supprimez l'automatisation ou déconnectez le service
Depuis le service :
- Google : myaccount.google.com/permissions
- Notion : Settings → Connections → Remove 2sync
- Todoist : Settings → Integrations → Revoke access
- Microsoft : account.microsoft.com/privacy
Révoquer l'accès termine immédiatement la capacité de 2sync à lire ou écrire vos données.
Quelles bonnes pratiques de sécurité dois-je suivre ?
- Révisez régulièrement les permissions : vérifiez quelles applications ont accès dans vos paramètres de sécurité Google/Notion.
- Activez le 2FA : utilisez l'authentification à deux facteurs sur tous les comptes connectés.
- Révoquez les connexions inutilisées : retirez l'accès pour les services que vous n'utilisez plus.
- Surveillez le statut de synchronisation : mappez le champ Sync Status pour suivre la santé de l'automatisation.
Articles connexes
- Comment fonctionne la synchronisation pour comprendre l'architecture de synchronisation
- Limites de sécurité pour les protections qui gardent vos données en sécurité
- Codes d'erreur pour le dépannage des erreurs d'authentification et de permissions
- Limites de débit et nouvelles tentatives pour la gestion des limites de débit API par 2sync
- Glossaire pour les définitions de la terminologie de sécurité et de synchronisation
FAQ
2sync stocke-t-il mes événements de calendrier ou mes e-mails ?
Non. 2sync traite les données en mémoire volatile et les supprime après chaque synchronisation. Seules des métadonnées minimales (identifiants de connexion, horodatages) sont conservées.
2sync peut-il accéder à mes mots de passe ?
Non. 2sync utilise des jetons OAuth 2.0 que vous pouvez révoquer à tout moment. Nous ne voyons ni ne stockons jamais vos mots de passe.
Où sont situés les serveurs 2sync ?
Les serveurs 2sync sont situés en Allemagne (UE), hébergés par Hetzner, un fournisseur de centres de données certifié ISO 27001.
2sync est-il conforme au RGPD ?
Oui. 2sync est entièrement conforme au RGPD et au CCPA, suivant des principes stricts de minimisation des données.
Comment révoquer l'accès de 2sync ?
Accédez aux paramètres de sécurité de votre service Google, Notion ou autre et révoquez l'intégration 2sync. Cela termine immédiatement l'accès.