🔐

Politique de Confidentialité

Dernière mise à jour : mars 2026 · Conforme RGPD

🛡️

Notre engagement : Vos souvenirs vous appartiennent. Nous ne vendons jamais vos données, ne les partageons pas avec des annonceurs, et vous donnons un contrôle total sur votre grimoire numérique.

1. Responsable du traitement

Le responsable du traitement des données personnelles est Abecedia (Pierre Haegeli), entreprise enregistrée en Belgique (n° d'entreprise BCE 0834.573.350, 6780 Messancy), joignable à l'adresse : [email protected]

2. Données collectées

Nous collectons les données que vous nous fournissez directement lors de votre inscription (adresse email, prénom ou pseudo) et lors de l'utilisation du service (souvenirs, grimoires, conversations avec votre clone IA). Nous collectons également des données techniques anonymes (cookies de session, logs d'accès) pour améliorer le service.

3. Finalités du traitement

Vos données sont utilisées pour : fournir et personnaliser le service (grimoire, clone IA, mémoire de vie), générer des vecteurs sémantiques (embeddings) permettant la recherche dans vos souvenirs, assurer la sécurité et le bon fonctionnement du service, et vous contacter si nécessaire concernant votre compte. Les photos jointes à vos souvenirs sont analysées par notre sous-traitant IA (Anthropic) afin d'en générer une description textuelle permettant à votre clone d'en parler, de la même manière que le texte de vos souvenirs. Cette analyse ne sert jamais à identifier des personnes. Nous n'utilisons jamais vos données à des fins publicitaires.

4. Base légale

Le traitement de vos données repose sur votre consentement (article 6.1.a du RGPD), donné lors de la création de votre compte et l'utilisation du service. Vous pouvez retirer votre consentement à tout moment.

5. Partage des données

Vos souvenirs et conversations ne sont jamais vendus ni partagés avec des tiers. Si vous importez une archive Facebook ou Instagram, elle est lue « localement » dans votre navigateur : l'archive elle-même n'est jamais envoyée à nos serveurs, et seules les publications que vous choisissez de conserver (et leurs photos) sont enregistrées, chiffrées. Les commentaires et contenus de tiers présents dans l'archive ne sont jamais importés. Les seuls sous-traitants ayant un accès technique sont : Supabase (hébergement base de données, authentification — UE), Hetzner (hébergement serveur — Allemagne, UE), Anthropic / Claude API (traitement IA pour le clone et description du contenu visuel de vos photos ; données non utilisées pour l'entraînement des modèles), OpenAI (génération de vecteurs sémantiques pour la recherche, illustration d'un souvenir à votre demande, et transcription des enregistrements audio que vous importez ; données non utilisées pour l'entraînement des modèles), et Resend (envoi des emails transactionnels : codes de connexion, rappels et notifications).

6. Durée de conservation

Vos données personnelles sont conservées tant que votre compte est actif. En cas de suppression de compte, toutes vos données (profil, souvenirs, conversations, embeddings) sont supprimées dans un délai de 30 jours.

7. Vos droits (RGPD)

Conformément au RGPD, vous disposez des droits suivants : droit d'accès (obtenir une copie de vos données), droit de rectification, droit à l'effacement (« droit à l'oubli »), droit à la portabilité (export JSON disponible dans Paramètres), droit d'opposition, et droit à la limitation du traitement. Pour exercer ces droits, contactez-nous à : [email protected]

8. Sécurité

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées : chiffrement des données en transit (HTTPS/TLS), authentification sans mot de passe par code OTP à 6 chiffres, politiques de sécurité au niveau ligne (Row Level Security) sur la base de données, et accès restreint aux données de production.

9. Cookies

Grimzoo utilise uniquement des cookies strictement nécessaires au fonctionnement du service (session, authentification). La mesure d'audience est assurée par Umami, une solution auto-hébergée sans cookie qui ne collecte aucune donnée personnelle ni identifiant individuel. Nous n'utilisons pas de cookies publicitaires ou de tracking tiers. Vous pouvez configurer votre navigateur pour refuser les cookies, mais cela peut affecter le fonctionnement du service.

10. Réclamation

Si vous estimez que le traitement de vos données n'est pas conforme, vous pouvez adresser une réclamation à l'autorité de contrôle compétente : en Belgique, l'APD (Autorité de protection des données) — www.autoriteprotectiondonnees.be ; en France, la CNIL (Commission Nationale de l'Informatique et des Libertés) — www.cnil.fr

11. Contact

Pour toute question relative à cette politique, écrivez à : [email protected]

Pour exercer vos droits RGPD, contactez-nous à [email protected]