1. Responsable du traitement
Le responsable du traitement des données personnelles est DL CONSULTING, société par actions simplifiée à associé unique (SASU) au capital de 100 €, dont le siège social est situé 20 rue du Clos-Lucé, Logement 5055, 92400 Courbevoie (France), immatriculée au RCS de Nanterre sous le numéro 980 128 888.
Pour toute question relative à vos données, vous pouvez nous contacter à contact@gradeflash.com.
2. Données collectées
Dans le cadre du Service, nous collectons et traitons les catégories de données suivantes :
- votre adresse e-mail (création de compte, authentification, e-mails transactionnels) ;
- votre mot de passe, stocké uniquement sous forme hachée (jamais en clair) ;
- les images de cartes que vous téléversez (recto/verso) et les artefacts de pré-évaluation associés ;
- des données d'usage et des journaux techniques (adresse IP, type de navigateur, horodatages, identifiants de session) à des fins de sécurité et de bon fonctionnement.
3. Finalités
Vos données sont traitées pour les finalités suivantes :
- fournir le Service : création et gestion du compte, exécution des pré-évaluations, génération et affichage des rapports ;
- envoyer les e-mails nécessaires au fonctionnement du compte (vérification d'adresse, réinitialisation de mot de passe) ;
- assurer la sécurité, prévenir la fraude et diagnostiquer les incidents ;
- respecter nos obligations légales et comptables.
4. Bases légales
Chaque traitement repose sur une base légale au sens de l'article 6 du RGPD :
- l'exécution du contrat (les présentes conditions) pour la fourniture du Service et la gestion du compte ;
- notre intérêt légitime pour la sécurité, la prévention de la fraude et l'amélioration du Service ;
- le respect d'obligations légales pour la conservation de certaines données ;
- votre consentement, lorsqu'il est spécifiquement requis.
5. Sous-traitants et destinataires
Vos données ne sont jamais vendues. Elles peuvent être communiquées à des sous-traitants qui agissent pour notre compte et sous nos instructions, tous situés dans l'Union européenne :
- Brevo (Sendinblue SAS, France) — envoi des e-mails transactionnels (vérification d'adresse, réinitialisation de mot de passe) ;
- netcup GmbH (Karlsruhe, Allemagne — Union européenne) — hébergement de l'application, des bases de données et du stockage des images de cartes.
6. Durées de conservation
Les données de compte sont conservées tant que le compte est actif. Après suppression du compte, elles sont effacées ou anonymisées dans un délai raisonnable, sous réserve des durées légales de conservation (notamment comptables).
Les images de cartes et les artefacts de pré-évaluation sont conservés le temps nécessaire à la fourniture du Service et à l'accès à vos rapports. Les journaux techniques sont conservés pour une durée limitée à des fins de sécurité.
7. Vos droits (RGPD)
Conformément au RGPD, vous disposez des droits suivants sur vos données personnelles :
- droit d'accès à vos données ;
- droit de rectification des données inexactes ;
- droit à l'effacement (« droit à l'oubli ») ;
- droit à la portabilité de vos données ;
- droit d'opposition au traitement et droit à la limitation ;
- droit d'introduire une réclamation auprès de la CNIL (www.cnil.fr).
8. Cookies
Le Service utilise un minimum de cookies, limités au strict nécessaire à son fonctionnement :
- un cookie de session préfixé « __Host- », strictement nécessaire à l'authentification et à la sécurité ;
- un cookie de langue « gradeflash-locale », qui mémorise votre choix d'affichage (français ou anglais).
9. Contact
Pour exercer vos droits ou pour toute question relative à cette politique, écrivez-nous à contact@gradeflash.com. Nous pourrons vous demander un justificatif d'identité avant de répondre.