Politique de confidentialité
Dernière mise à jour : 25 février 2026
1. Responsable du traitement
Agence Pistache – SAS au capital de 70 000€
7 rue Gaston de Flotte, 13012 Marseille
SIRET : 948 941 810 00012 – RCS Marseille : 948 941 810
DPO / Contact : Nassim MARESNI
Email : contact@grattin.app – Tél. : 04 12 29 00 55
2. Données collectées
Dans le cadre de l'utilisation du Service Grattin, nous collectons et traitons les catégories de données suivantes :
- Données d'identification : nom, prénom, raison sociale, SIRET, adresse professionnelle, numéro de téléphone, adresse email.
- Données de connexion : identifiants, mots de passe (hashés), logs de connexion, adresses IP.
- Données de paiement : traitées exclusivement par notre prestataire de paiement Stripe. L'Éditeur ne conserve aucune donnée bancaire complète. Historique de facturation.
- Données d'utilisation : statistiques de performance, contenus générés, interactions avec le Service.
- Données des réseaux sociaux : accès aux comptes Instagram, Facebook et Google My Business du Client (via tokens API sécurisés).
3. Finalités du traitement
Vos données sont traitées pour les finalités suivantes :
- Gestion des abonnements et facturation
- Fourniture et amélioration du Service Grattin
- Support client et relation commerciale
- Génération de contenus personnalisés par Grattin
- Envoi de communications relatives au Service
- Respect des obligations légales et fiscales
- Prévention de la fraude
4. Bases légales du traitement
Les traitements de données reposent sur les bases légales suivantes :
- Exécution du contrat : fourniture du Service souscrit par le Client.
- Intérêt légitime : amélioration du Service, sécurité de la plateforme.
- Obligation légale : facturation, conservation des données comptables.
- Consentement : communications marketing et prospection commerciale.
5. Destinataires des données
Vos données peuvent être communiquées aux destinataires suivants :
- Personnels habilités de l'Agence Pistache (support, développement, administration)
- Stripe – prestataire de paiement sécurisé
- O2switch et DigitalOcean – hébergement
- OpenAI (ChatGPT) – génération de textes et analyse sémantique
- Wavespeed – génération et amélioration d'images
- Autorités légalement habilitées, sur demande
6. Durée de conservation
| Type de données | Durée de conservation |
|---|---|
| Données clients actifs | Durée du contrat + 3 ans après résiliation |
| Données de facturation | 10 ans (obligation comptable et fiscale) |
| Données de connexion / logs | 12 mois (sécurité) |
| Contenus générés | Suppression sous 30 jours après résiliation* |
* Les contenus anonymisés peuvent être conservés pour l'amélioration des algorithmes d'IA.
7. Vos droits
Conformément au Règlement Général sur la Protection des Données (RGPD) et à la loi Informatique et Libertés, vous disposez des droits suivants :
- Droit d'accès : obtenir la confirmation que des données vous concernant sont traitées et en recevoir une copie.
- Droit de rectification : corriger les données inexactes ou incomplètes.
- Droit à l'effacement : demander la suppression de vos données (sauf obligation légale de conservation).
- Droit à la limitation : demander le gel du traitement dans certaines circonstances.
- Droit d'opposition : s'opposer au traitement pour motif légitime.
- Droit à la portabilité : récupérer vos données dans un format structuré et lisible par machine.
- Droit de retirer votre consentement : pour les traitements basés sur le consentement, à tout moment.
Comment exercer vos droits ?
Par email à contact@grattin.app avec un justificatif d'identité.
Délai de réponse : 1 mois maximum.
8. Cookies
Le site grattin.app et l'application Grattin peuvent utiliser des cookies et technologies similaires pour :
- Cookies essentiels : nécessaires au fonctionnement du Service (authentification, sécurité)
- Cookies analytiques : mesure d'audience et amélioration de l'expérience utilisateur
- Cookies marketing : personnalisation des contenus et publicités ciblées (avec consentement)
Vous pouvez configurer votre navigateur pour refuser les cookies. Le refus de cookies essentiels peut limiter l'accès à certaines fonctionnalités du Service.
9. Sécurité des données
Nous mettons en œuvre les mesures techniques et organisationnelles appropriées pour garantir la sécurité de vos données :
- Chiffrement des données sensibles (SSL/TLS)
- Hébergement sécurisé
- Accès restreints et contrôlés
- Sauvegardes régulières
- Politique de mots de passe robuste
Toutefois, aucune méthode de transmission ou de stockage électronique n'étant totalement sécurisée, nous ne pouvons garantir une sécurité absolue.
10. Réclamation
En cas de désaccord sur le traitement de vos données, vous pouvez :
- Nous contacter directement à contact@grattin.app
- Introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés) – www.cnil.fr
- Recourir au médiateur de la consommation : SAS Médiation Solution – Mme Eliane SIMON – 222 chemin de la bergerie, 01800 Saint-Jean-de-Niost – 04 82 53 93 06 – www.sasmediationsolution-conso.fr
11. Modifications
Nous nous réservons le droit de modifier la présente Politique de confidentialité à tout moment. En cas de modification substantielle, vous serez informé par email au moins 30 jours avant l'entrée en vigueur des nouvelles dispositions. La version en vigueur est celle accessible sur le site grattin.app.
