Accueil Informations légales Confidentialité

Protection des données · RGPD

Politique de
confidentialité.

Comment Fishing Grid collecte, utilise et protège vos données personnelles, conformément au Règlement général sur la protection des données (RGPD) et à la loi Informatique et Libertés.

§ 01

Responsable du traitement

Le responsable du traitement des données collectées via le site fishing-grid.fr et l'application mobile Fishing Grid est Marin Tostivint, micro-entrepreneur, 13 rue des Roses, 44210 Pornic, France.

Pour toute question relative à la protection de vos données, contactez-nous à [email protected]. En cas de litige, vous pouvez saisir la CNIL (cnil.fr).

§ 02

Données collectées

CatégorieDonnéesFinalitéBase légale
CompteE-mail, pseudo, mot de passe (haché)Création et gestion du compteContrat
ProfilNom, photo, biographiePersonnalisation du profil publicConsentement
Activité de pêcheCaptures, journaux, photos, espèces, lieuxSuivi personnel et défisContrat
CommandesAdresse, téléphone, historique d'achatExécution des commandesContrat
PaiementEmpreinte de carte (token Stripe)Paiement et anti-fraudeContrat / Intérêt légitime
NavigationAdresse IP, user-agent, pages vuesSécurité, statistiques anonymesIntérêt légitime
Auth tierceGoogle : identifiant, e-mail, nom, photoConnexion via GoogleConsentement

Nous collectons uniquement les données nécessaires au bon fonctionnement du service. Aucune donnée sensible (santé, opinions politiques) n'est collectée.

§ 03

Finalités du traitement

  • 01 Création et gestion du compte utilisateur, authentification, sécurité.
  • 02 Fourniture des fonctionnalités de l'Application (journal, défis, classements, forum, commandes).
  • 03 Communication : notifications transactionnelles, messages liés au compte ou aux commandes.
  • 04 Statistiques anonymisées pour améliorer le service et corriger les bugs.
  • 05 Modération et sécurité : prévention de la fraude, des abus et des atteintes à la charte.
  • 06 Obligations légales : facturation, comptabilité, réquisitions judiciaires.
§ 04

Durées de conservation

DonnéeDurée
Compte actifTant que le compte est actif
Compte inactif (sans connexion)3 ans, puis suppression après préavis
Données de commande10 ans (obligation comptable)
Logs de connexion12 mois
Cookies13 mois maximum
NewsletterJusqu'au retrait du consentement
§ 05

Destinataires & sous-traitants

Vos données sont accessibles à Marin Tostivint sur la base du besoin d'en connaître. Elles ne sont jamais vendues. Elles peuvent être transmises à des sous-traitants strictement encadrés par contrat (article 28 RGPD) :

  • 01 DigitalOcean : hébergement applicatif (Pays-Bas / UE).
  • 02 Stripe : paiement et anti-fraude (Irlande / USA, clauses contractuelles types).
  • 03 Printful : fabrication et expédition des articles POD (Lettonie / USA).
  • 04 Brevo : envoi d'e-mails transactionnels et newsletter (France).
  • 05 Google : authentification OAuth (USA, clauses contractuelles types).
§ 06

Vos droits

Conformément au RGPD, vous disposez des droits suivants sur vos données :

Droit d'accès

Obtenir une copie des données vous concernant.

Droit d'rectification

Corriger les données inexactes ou incomplètes.

Droit d'effacement

Demander la suppression de vos données ("droit à l'oubli").

Droit d'limitation

Restreindre temporairement leur traitement.

Droit d'portabilité

Récupérer vos données dans un format ouvert.

Droit d'opposition

Vous opposer à un traitement basé sur l'intérêt légitime.

Pour exercer ces droits, contactez-nous à [email protected]. Réponse sous 1 mois maximum. En cas de litige, vous pouvez saisir la CNIL (cnil.fr).

§ 07

Cookies & mesures d'audience

Le site et l'Application utilisent des cookies strictement nécessaires (session, panier, sécurité) ainsi que, après votre consentement, des outils de mesure d'audience anonymisés. Aucun cookie publicitaire n'est déposé.

Le détail des cookies, leurs durées et la procédure de gestion du consentement sont décrits dans notre Politique de cookies.

§ 08

Sécurité

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées : chiffrement TLS 1.3 en transit, hachage des mots de passe via algorithmes modernes (bcrypt/argon2), contrôle d'accès strict, sauvegardes régulières, journalisation et détection des anomalies.

Aucune méthode de transmission ou de stockage n'étant totalement sûre, nous ne pouvons garantir une sécurité absolue. En cas de violation susceptible d'engendrer un risque pour vos droits, vous serez informé conformément à l'article 34 RGPD.

§ 09

Transferts hors UE

Certains sous-traitants (Stripe, Printful, Google) peuvent traiter vos données hors Union européenne. Ces transferts sont encadrés par les clauses contractuelles types adoptées par la Commission européenne, ou par des décisions d'adéquation lorsqu'elles existent.

§ 10

Mineurs

Le service n'est pas destiné aux enfants de moins de 15 ans. L'inscription d'un mineur de moins de 15 ans nécessite l'autorisation expresse d'un titulaire de l'autorité parentale, conformément à l'article 8 du RGPD et à l'article 7-1 de la loi Informatique et Libertés.

§ 11

Modifications

Cette politique peut être mise à jour pour refléter des évolutions techniques ou légales. La date de dernière mise à jour figure en haut du document. En cas de modification substantielle, vous serez informé par e-mail ou par un avis dans l'Application.

Fin du document · Version 3.0 · 12 août 2025

Autres documents

Continuez votre lecture.

§ 01 Mentions légales § 02 CGU § 03 CGV § 05 Cookies § 06 Rétractation & retours § 07 Garantie légale