La présente politique décrit la manière dont Gringhost collecte, utilise et protège vos données personnelles, conformément à la loi fédérale suisse sur la protection des données (LPD révisée, en vigueur depuis le 1er septembre 2023) et, dans la mesure applicable, au Règlement Général sur la Protection des Données (RGPD - UE 2016/679) pour les utilisateurs situés dans l'Union européenne.
Responsable du traitement
Nicolas Sayavongsa — [email protected]
Données collectées
Gringhost collecte les données suivantes :
- Données d'identification : adresse email et nom associés à votre compte Google lors de la connexion via Google OAuth.
- Données de transaction : historique des achats de crédits (montant, date, pack choisi), stockés dans le wallet universel.
- Données d'utilisation : journal des débits de crédits (site partenaire concerné, action consommée, montant débité, horodatage). Ces données sont générées uniquement à la suite d'une action explicitement déclenchée par vous.
- Données de connexion aux sites partenaires : liste des sites partenaires que vous avez autorisés via GrinGhost (identifiant du site, date d'autorisation).
- Données techniques : adresse IP, type de navigateur, logs de connexion à des fins de sécurité.
Finalités du traitement
Vos données sont utilisées pour :
- Créer et gérer votre compte Gringhost
- Traiter les achats de crédits et maintenir votre wallet universel
- Valider les session tokens et autoriser les débits de crédits déclenchés par vous
- Appliquer la protection tarifaire de 7 jours sur les actions
- Permettre aux sites partenaires de créer des session tokens pour vos actions
- Conserver un historique des transactions en cas de litige ou de fermeture d'un site partenaire
- Assurer la sécurité et prévenir la fraude
- Respecter nos obligations légales
Base légale
- Exécution du contrat : traitement nécessaire à la fourniture du service Gringhost.
- Obligation légale : conservation des données de transaction conformément à la réglementation comptable et fiscale.
- Intérêt légitime : sécurité du service et prévention de la fraude.
Partage des données
Gringhost ne vend jamais vos données. Vos données peuvent être partagées uniquement avec :
- Supabase (hébergement de la base de données — USA, clauses contractuelles types)
- Stripe (traitement des paiements — USA, clauses contractuelles types). Stripe agit comme processeur de paiement pour les achats de crédits.
- Google (authentification OAuth)
- Sites partenaires intégrant Gringhost : lors de la connexion via « Continue with GrinGhost », le site reçoit votre identifiant Gringhost, votre adresse email, votre nom et votre solde de crédits — données standard d'un flux OIDC que vous autorisez explicitement à la connexion. Le site ne voit pas votre historique sur d'autres sites ni vos informations bancaires.
Fermeture d'un site partenaire
En cas de fermeture ou d'arrêt d'un site partenaire, Gringhost conserve l'historique de vos transactions liées à ce site (achats de crédits, débits) pendant 10 ans à des fins de preuve et de recours éventuel. Ces données peuvent être utilisées pour faciliter un remboursement partiel ou total dans la limite des fonds disponibles. Gringhost ne transmet ces données qu'aux autorités compétentes ou à vous-même sur demande justifiée.
Durée de conservation
- Données de compte : durée de vie du compte + 30 jours après suppression
- Données de transaction : 10 ans (obligation légale comptable et recours)
- Journal des débits : 12 mois glissants (ou jusqu'à résolution d'un litige en cours)
- Logs techniques : 12 mois
- Réserve de précaution liée à un site partenaire : jusqu'à 60 jours après le dernier virement
Vos droits
Conformément au RGPD, vous disposez des droits suivants :
- Droit d'accès : obtenir une copie de vos données personnelles
- Droit de rectification : corriger des données inexactes
- Droit à l'effacement : supprimer votre compte et vos données
- Droit à la portabilité : recevoir vos données dans un format structuré
- Droit d'opposition : vous opposer à certains traitements
- Droit à la limitation : demander la suspension d'un traitement
Pour exercer ces droits : [email protected]. Réponse sous 30 jours.
Vous pouvez également introduire une réclamation auprès du Préposé fédéral à la protection des données et à la transparence (PFPDT) : edoeb.admin.ch. Les utilisateurs UE peuvent saisir l'autorité de contrôle de leur pays de résidence.
Sécurité
Gringhost met en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données contre tout accès non autorisé, modification, divulgation ou destruction. Les communications sont chiffrées via HTTPS/TLS. Aucun mot de passe n'est stocké — l'authentification repose exclusivement sur Google OAuth.
Cookies
Pour plus d'informations sur l'utilisation des cookies, consultez notre Politique de cookies.
Modifications
Gringhost se réserve le droit de modifier la présente politique. Toute modification significative vous sera notifiée par email ou via le site. La date de dernière mise à jour est indiquée en haut de cette page.