Politique de confidentialité

Conforme RGPD — Dernière mise à jour : 17 avril 2026

1. Responsable du traitement

Le responsable du traitement des données personnelles collectées sur GRASDAY est l'Éditeur, joignable à l'adresse contact@grasday.com.

2. Données collectées

• Inscription : nom, email, mot de passe (haché), ville, date d'inscription.
• Organisateur : nom de structure, description, site web, réseaux sociaux.
• Activité : événements créés, souhaits exprimés, votes, messages envoyés, clics réservation.
• Techniques : adresse IP, user-agent, logs d'accès (pour sécurité/abus).

3. Finalités

• Fournir et améliorer le service (comptes, événements, souhaits, notifications).
• Personnaliser l'expérience (événements pertinents, contacts communs).
• Assurer la sécurité (détection d'abus, rate limiting).
• Envoyer des communications transactionnelles (confirmation, reset mot de passe, matching).

4. Base légale

Le traitement repose sur l'exécution du contrat (fourniture du service), le consentement (communications marketing, notifications push), et l'intérêt légitime (sécurité, prévention des abus).

5. Destinataires

• L'équipe GRASDAY (accès strictement limité aux rôles Administrateur).
• Sous-traitants techniques : Resend (email), hébergeur (VPS), Google (OAuth), Gemini (IA).

Aucune donnée n'est vendue ou cédée à des tiers à des fins commerciales.

6. Durée de conservation

• Compte actif : durée de la relation contractuelle.
• Compte supprimé : 30 jours (soft delete), puis purge.
• Logs techniques : 12 mois maximum.

7. Vos droits RGPD

Conformément au Règlement (UE) 2016/679, vous disposez des droits suivants :

• Accès : consulter les données que nous détenons sur vous.
• Rectification : corriger des informations inexactes via votre profil.
• Effacement : supprimer votre compte depuis votre profil.
• Portabilité : télécharger vos données via l'export proposé sur votre profil.
• Opposition : refuser les notifications non essentielles via les préférences.

8. Cookies

GRASDAY utilise des cookies strictement nécessaires au fonctionnement (session, authentification) et éventuellement des cookies de mesure d'audience anonyme. Aucun cookie publicitaire tiers n'est déposé.

9. Sécurité

Les mots de passe sont hachés (bcrypt), les connexions sont chiffrées (HTTPS), les données sont stockées dans l'Union Européenne. Un rate limiting et des validations d'entrée (XSS/SQL injection) sont en place.

10. Contact & réclamation

Pour toute question : contact@grasday.com. Vous disposez également du droit d'introduire une réclamation auprès de la CNIL (cnil.fr).