Politique de confidentialité

Dernière mise à jour : mars 2026

1. Responsable du traitement

Le responsable du traitement des données personnelles est :
Comkuate SAS
SIRET : 978 931 731 00019
Siège social : Montpellier, France
Contact DPO : contact@grit.yt

2. Données collectées

Dans le cadre de l'utilisation de grit.yt, nous collectons les données suivantes :

Données fournies par l'utilisateur

• Nom, prénom
• Adresse email
• Titre professionnel, entreprise
• Biographie, compétences (tags)
• Liens vers les réseaux sociaux
• Photo de profil (optionnel)
• Numéro de téléphone (optionnel)

Données collectées automatiquement

• Adresse IP
• Type de navigateur et système d'exploitation
• Pages consultées et durée de visite
• Données de connexion (date, heure)

Données de paiement

Les données de paiement (numéro de carte bancaire) sont traitées directement par notre prestataire Stripe et ne sont jamais stockées sur nos serveurs.

3. Finalités du traitement

Les données sont collectées pour les finalités suivantes :

• Création et gestion des comptes utilisateurs
• Affichage des profils dans l'annuaire professionnel
• Gestion des abonnements et de la facturation
• Envoi de notifications liées au service (nouveaux projets, mises à jour)
• Amélioration du service et analyse d'audience
• Respect des obligations légales

4. Base légale du traitement

• Exécution du contrat : création du profil, gestion de l'abonnement
• Consentement : envoi de communications marketing, cookies non essentiels
• Intérêt légitime : amélioration du service, prévention de la fraude
• Obligation légale : conservation des données de facturation

5. Durée de conservation

• Données de compte : conservées pendant toute la durée d'utilisation du service, puis 3 ans après la dernière connexion
• Données de facturation : 10 ans (obligation comptable)
• Données de connexion : 12 mois
• Cookies : 13 mois maximum

6. Destinataires des données

Les données personnelles peuvent être communiquées aux destinataires suivants :

• Google LLC (Firebase) : hébergement, authentification, base de données
• Stripe : traitement des paiements
• Resend / Brevo : envoi d'emails transactionnels

Aucune donnée n'est vendue ou cédée à des tiers à des fins commerciales.

7. Transferts hors UE

Certaines données peuvent être transférées vers les États-Unis (Google, Stripe). Ces transferts sont encadrés par des clauses contractuelles types (CCT) conformes au RGPD.

8. Cookies

grit.yt utilise des cookies pour :

• Cookies essentiels : authentification, préférences de session
• Cookies d'analyse : mesure d'audience (Firebase Analytics)

Lors de votre première visite, un bandeau vous permet d'accepter ou de refuser les cookies non essentiels. Votre choix est sauvegardé pour 13 mois.

Vous pouvez modifier votre choix à tout moment en supprimant les cookies de votre navigateur.

9. Vos droits

Conformément au RGPD, vous disposez des droits suivants :

• Droit d'accès : obtenir une copie de vos données personnelles
• Droit de rectification : modifier vos données inexactes ou incomplètes
• Droit à l'effacement : demander la suppression de vos données et de votre compte
• Droit à la limitation : restreindre le traitement de vos données
• Droit à la portabilité : recevoir vos données dans un format structuré
• Droit d'opposition : vous opposer au traitement de vos données

Pour exercer ces droits, contactez-nous à : contact@grit.yt

Vous disposez également du droit d'introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés).

10. Suppression du compte

Vous pouvez supprimer votre compte et toutes vos données à tout moment :

• Depuis votre espace personnel sur grit.yt
• En envoyant un email à contact@grit.yt

La suppression est effective sous 48 heures. Les données de facturation sont conservées conformément aux obligations légales.

11. Sécurité

Comkuate SAS met en œuvre les mesures techniques et organisationnelles appropriées pour protéger vos données : chiffrement des communications (HTTPS), authentification sécurisée (Firebase Auth), règles d'accès restrictives (Firestore Security Rules).

12. Modification de la politique

Cette politique peut être mise à jour. En cas de modification substantielle, les utilisateurs seront informés par email. La date de dernière mise à jour est indiquée en haut de cette page.

13. Contact

Pour toute question relative à la protection de vos données :
contact@grit.yt