Politique de Confidentialité

La société GB Technology (EURL, siège social : 50 avenue des Champs Élysées, 75008 Paris, France) est responsable du traitement de vos données personnelles dans le cadre du site et service Graham (le « Service »).

1. Bases légales et finalités

Nous traitons vos données sur les bases légales suivantes :

• Exécution du contrat : création/gestion de compte, accès au Service, gestion des abonnements et paiements.
• Consentement : envoi de communications marketing (le cas échéant), cookies non essentiels.
• Obligations légales : comptabilité, facturation, lutte contre la fraude.
• Intérêt légitime : amélioration du Service, support, sécurité et intégrité de la plateforme.

2. Données collectées (exactitude)

Nous collectons uniquement les données nécessaires au fonctionnement du Service :

• Données de compte : adresse e-mail, informations d’authentification (mot de passe haché si vous en créez un, ou identifiants d’un fournisseur tiers le cas échéant).
• Données de support : contenus des messages que vous nous envoyez (demande d’aide, feedback).
• Données relatives aux transactions (via Stripe) : montants, devise, statut du paiement, identifiants techniques Stripe, type de moyen de paiement et, le cas échéant, 4 derniers chiffres et date d’expiration.
  Important : nous ne collectons ni ne stockons jamais les numéros complets de carte bancaire ni les cryptogrammes ; les paiements sont traités de manière sécurisée par Stripe.
• Données de facturation (le cas échéant) : nom/raison sociale, pays, adresse, numéro de TVA pour établir des factures conformes.
• Données techniques et d’usage : logs serveur, adresse IP, identifiants d’appareil/navigateur, pages consultées et actions nécessaires au fonctionnement et à la sécurité ; mesures d’audience si vous y consentez.
• Cookies : essentiels (fonctionnement, sécurité) et non essentiels (statistiques/mesures) soumis à votre consentement.

Nous ne collectons pas de données sensibles au sens du RGPD (origine raciale/ethnique, santé, opinions, etc.).

3. Destinataires et sous-traitants

Nous partageons vos données uniquement avec des prestataires intervenant pour notre compte :

• Stripe (paiements) — Politique de confidentialité
• Supabase (authentification & base de données) — Politique de confidentialité
• Vercel (hébergement) — Politique de confidentialité

Ces prestataires n’accèdent à vos données que pour fournir leurs services et selon nos instructions contractuelles. Nous pouvons également communiquer des informations si la loi l’exige (obligation légale, décisions judiciaires, prévention de la fraude).

4. Transferts hors Union européenne

Certains prestataires (notamment Stripe, Supabase, Vercel) peuvent traiter des données en dehors de l’UE (ex. : États-Unis). Dans ce cas, nous nous appuyons sur des Clauses Contractuelles Types approuvées par la Commission européenne et, le cas échéant, sur des mesures complémentaires afin d’assurer un niveau de protection adéquat.

5. Durées de conservation

• Compte : tant que le compte est actif ; puis suppression ou anonymisation sous 12 mois après clôture, sauf obligation légale contraire.
• Facturation : 10 ans (obligation légale française).
• Marketing (si consentement) : jusqu’au retrait du consentement/désinscription.
• Logs techniques : jusqu’à 12 mois pour sécurité/diagnostic.

6. Vos droits

Vous disposez des droits d’accès, rectification, effacement, limitation, opposition et portabilité (RGPD art. 15 à 22). Vous pouvez exercer ces droits en nous écrivant à contact@guillaumebettin.com.

Nous pourrons vous demander une preuve d’identité. Nous répondons en principe sous 1 mois (délai prolongeable de 2 mois en cas de demande complexe). Vous pouvez également saisir la CNIL : www.cnil.fr.

7. Cookies

Nous utilisons des cookies essentiels nécessaires au fonctionnement et à la sécurité du Service. Les cookies non essentiels (mesure d’audience, etc.) ne sont déposés qu’avec votre consentement recueilli via un bandeau. Vous pouvez retirer votre consentement à tout moment (paramètres du navigateur ou préférences sur le site le cas échéant). Le refus des cookies non essentiels n’affecte pas l’accès au Service, mais peut limiter certaines fonctionnalités de confort.

8. Sécurité

Nous mettons en œuvre des mesures techniques et organisationnelles raisonnables (contrôles d’accès, chiffrement en transit, journalisation). Les paiements sont traités par Stripe, qui applique les standards de sécurité du secteur (PCI-DSS). Aucune méthode de transmission ou de stockage n’est totalement sécurisée, mais nous visons un niveau de protection élevé.

9. Mineurs

Le Service ne cible pas les mineurs de moins de 15 ans. Si vous êtes parent d’un enfant ayant fourni des données sans autorisation, contactez-nous pour suppression.

10. Décisions automatisées

Nous n’effectuons aucune prise de décision automatisée produisant des effets juridiques au sens du RGPD.

11. Modifications

Nous pouvons mettre à jour la présente politique. Toute modification sera publiée ici avec une nouvelle date de mise à jour. En cas de changement substantiel, nous vous en informerons par un moyen approprié.

12. Contact

Pour toute question ou pour exercer vos droits : contact@guillaumebettin.com
Adresse postale : GB Technology, 50 avenue des Champs Élysées, 75008 Paris, France.