Vie privée
Politique de confidentialité
Grooves respecte le Règlement Général sur la Protection des Données (RGPD) et la loi française Informatique et Libertés. Cette politique décrit les données que nous collectons, pourquoi nous les collectons et les droits dont vous disposez.
1. Responsable du traitement
Le responsable du traitement des données personnelles est Grooves, joignable à l'adresse [email protected].
2. Données collectées
2.1 Données de compte
- Adresse email
- Nom et photo de profil (si fournis via Google)
- Identifiant unique de connexion
2.2 Données d'utilisation
- Profil golf (index, niveau estimé, objectifs)
- Parcours joués et scores enregistrés
- Statistiques de jeu (Strokes Gained, fairways, greens, putts)
- Séances effectuées et résultats des drills
- Préférences d'entraînement (jours disponibles, durée, installations)
2.3 Données techniques
- Adresse IP, type de navigateur, système d'exploitation
- Logs de connexion et journaux d'erreurs
3. Finalités et bases légales
| Finalité | Base légale |
|---|---|
| Création et gestion du compte | Exécution du contrat |
| Génération de programmes personnalisés | Exécution du contrat |
| Envoi d'emails transactionnels (lien magique, confirmations) | Exécution du contrat |
| Amélioration du Service (analytics agrégées, debug) | Intérêt légitime |
| Communication produit (annonces, nouvelles fonctionnalités) | Consentement |
| Sécurité et prévention des fraudes | Intérêt légitime |
4. Destinataires et sous-traitants
Vos données sont accessibles aux équipes Grooves dans le strict cadre de leurs missions. Nous faisons appel à des sous-traitants soumis à des engagements contractuels de confidentialité et de conformité RGPD :
- Google (authentification OAuth) - États-Unis (clauses contractuelles types)
- Resend (envoi d'emails transactionnels) - États-Unis (clauses contractuelles types)
- Railway (hébergement de l'application et de la base de données) - Union européenne
- Anthropic (génération de contenu pédagogique par IA) - États-Unis (clauses contractuelles types)
Aucune donnée n'est vendue à des tiers à des fins commerciales ou publicitaires.
5. Durée de conservation
- Données de compte actif : tant que le compte est actif
- Données après suppression du compte : effacement sous 30 jours
- Logs techniques : 12 mois maximum
- Sauvegardes : 30 jours après suppression
- Données soumises à obligation légale (facturation, comptabilité) : 10 ans
6. Vos droits
Conformément au RGPD, vous disposez à tout moment des droits suivants :
- Droit d'accès : obtenir une copie des données vous concernant
- Droit de rectification : corriger des données inexactes
- Droit à l'effacement : supprimer votre compte et vos données
- Droit à la portabilité : recevoir vos données dans un format structuré
- Droit d'opposition : refuser un traitement fondé sur l'intérêt légitime
- Droit à la limitation : suspendre temporairement un traitement
- Droit de retirer son consentement à tout moment, sans effet rétroactif
Pour exercer ces droits, contactez-nous à [email protected]. Nous répondons sous 30 jours maximum. En cas de désaccord, vous pouvez introduire une réclamation auprès de la CNIL.
7. Cookies et stockage local
Grooves utilise un nombre minimal de cookies, uniquement nécessaires au fonctionnement du Service :
- Cookie de session : authentification (durée 30 jours, HttpOnly, SameSite=Lax)
- localStorage : sauvegarde de vos préférences et brouillons d'onboarding
Aucun cookie publicitaire ou de tracking tiers n'est déposé.
8. Sécurité
Grooves met en œuvre des mesures techniques et organisationnelles adaptées pour protéger vos données : chiffrement des communications (HTTPS), chiffrement des sessions (JWE), stockage en base de données sécurisée, accès restreint aux personnes autorisées, sauvegardes régulières.
En cas de violation de données susceptible d'engendrer un risque pour vos droits, nous notifierons la CNIL dans les 72 heures et, le cas échéant, les Utilisateurs concernés dans les meilleurs délais.
9. Mineurs
Le Service est réservé aux personnes majeures (18 ans et plus). Si nous apprenons qu'un compte a été créé par un mineur, nous procéderons à sa suppression.
10. Modifications de la politique
Nous pouvons modifier cette politique. Les modifications substantielles seront notifiées par email ou dans l'application au moins 15 jours avant leur entrée en vigueur. La date de dernière mise à jour figure en haut de ce document.
11. Contact
Pour toute question relative à cette politique ou à vos données personnelles, écrivez à [email protected].