Politique de Confidentialité
Dernière mise à jour : mars 2026 · Conforme RGPD
Notre engagement : Vos souvenirs vous appartiennent. Nous ne vendons jamais vos données, ne les partageons pas avec des annonceurs, et vous donnons un contrôle total sur votre grimoire numérique.
1. Responsable du traitement
Le responsable du traitement des données personnelles est [Nom / Société], joignable à l'adresse : [email protected]
2. Données collectées
Nous collectons les données que vous nous fournissez directement lors de votre inscription (adresse email, prénom ou pseudo) et lors de l'utilisation du service (souvenirs, grimoires, conversations avec votre clone IA). Nous collectons également des données techniques anonymes (cookies de session, logs d'accès) pour améliorer le service.
3. Finalités du traitement
Vos données sont utilisées pour : fournir et personnaliser le service (grimoire, clone IA, mémoire de vie), générer des vecteurs sémantiques (embeddings) permettant la recherche dans vos souvenirs, assurer la sécurité et le bon fonctionnement du service, et vous contacter si nécessaire concernant votre compte. Nous n'utilisons jamais vos données à des fins publicitaires.
4. Base légale
Le traitement de vos données repose sur votre consentement (article 6.1.a du RGPD), donné lors de la création de votre compte et l'utilisation du service. Vous pouvez retirer votre consentement à tout moment.
5. Partage des données
Vos souvenirs et conversations ne sont jamais vendus ni partagés avec des tiers. Les seuls sous-traitants ayant un accès technique sont : Supabase (hébergement base de données, authentification — UE), Hetzner (hébergement serveur — Allemagne, UE), Anthropic / Claude API (traitement IA pour le clone, données chiffrées, non utilisées pour l'entraînement des modèles), et OpenAI Embeddings API (génération de vecteurs sémantiques uniquement).
6. Durée de conservation
Vos données personnelles sont conservées tant que votre compte est actif. En cas de suppression de compte, toutes vos données (profil, souvenirs, conversations, embeddings) sont supprimées dans un délai de 30 jours.
7. Vos droits (RGPD)
Conformément au RGPD, vous disposez des droits suivants : droit d'accès (obtenir une copie de vos données), droit de rectification, droit à l'effacement (« droit à l'oubli »), droit à la portabilité (export JSON disponible dans Paramètres), droit d'opposition, et droit à la limitation du traitement. Pour exercer ces droits, contactez-nous à : [email protected]
8. Sécurité
Nous mettons en œuvre des mesures techniques et organisationnelles appropriées : chiffrement des données en transit (HTTPS/TLS), authentification sans mot de passe par lien magique unique (OTP), politiques de sécurité au niveau ligne (Row Level Security) sur la base de données, et accès restreint aux données de production.
9. Cookies
Grimzoo utilise uniquement des cookies strictement nécessaires au fonctionnement du service (session, authentification). Nous n'utilisons pas de cookies publicitaires ou de tracking tiers. Vous pouvez configurer votre navigateur pour refuser les cookies, mais cela peut affecter le fonctionnement du service.
10. Réclamation
Si vous estimez que le traitement de vos données n'est pas conforme, vous pouvez adresser une réclamation à la CNIL (Commission Nationale de l'Informatique et des Libertés) : www.cnil.fr
11. Contact
Pour toute question relative à cette politique, écrivez à : [email protected]
Pour exercer vos droits RGPD, contactez-nous à [email protected]