Politique de confidentialité
Dernière mise à jour : juillet 2026
Article 1Objet de la Politique de confidentialité
La présente Politique de confidentialité a pour objet d'informer les Utilisateurs de MyGrind sur la manière dont leurs données personnelles sont collectées, utilisées, conservées, protégées et, le cas échéant, partagées dans le cadre de l'utilisation de l'Application.
MyGrind attache une importance particulière au respect de la vie privée de ses Utilisateurs et s'engage à traiter leurs données personnelles conformément à la réglementation applicable, notamment au Règlement (UE) 2016/679 du 27 avril 2016 relatif à la protection des données à caractère personnel (« RGPD »), à la loi Informatique et Libertés ainsi qu'à toute autre réglementation applicable en matière de protection des données personnelles.
La présente Politique de confidentialité a pour vocation d'expliquer de manière claire et transparente :
- quelles données personnelles sont collectées ;
- pour quelles finalités elles sont utilisées ;
- sur quelles bases légales reposent ces traitements ;
- à qui ces données peuvent être communiquées ;
- combien de temps elles sont conservées ;
- quelles mesures sont mises en œuvre afin d'assurer leur sécurité ;
- quels sont les droits des Utilisateurs et les modalités permettant de les exercer.
La présente Politique de confidentialité s'applique à l'ensemble des traitements de données personnelles réalisés dans le cadre de l'utilisation de l'Application MyGrind, quel que soit le mode de création du Compte, le type de Compte utilisé ou les fonctionnalités auxquelles l'Utilisateur accède.
Elle complète les Conditions Générales d'Utilisation de MyGrind. Les deux documents sont complémentaires et ont vocation à être lus conjointement afin de permettre aux Utilisateurs de comprendre à la fois les règles d'utilisation de l'Application et les modalités de traitement de leurs données personnelles.
Article 2Responsable du traitement
Le responsable du traitement des données personnelles collectées dans le cadre de l'Application MyGrind est la société MyGrind, qui sera constituée sous la forme d'une société par actions simplifiée (SAS) de droit français.
Les informations d'identification de la société, notamment sa dénomination sociale, son siège social, son numéro SIREN, son numéro de TVA intracommunautaire (le cas échéant) ainsi que ses coordonnées de contact, seront précisées dans les Mentions légales de l'Application dès son immatriculation.
Le responsable du traitement détermine les finalités et les moyens des traitements de données personnelles réalisés dans le cadre de l'exploitation de l'Application, conformément à la réglementation applicable en matière de protection des données personnelles.
Pour toute question relative au traitement de leurs données personnelles ou pour exercer les droits qui leur sont reconnus par la réglementation applicable, les Utilisateurs peuvent contacter MyGrind aux coordonnées indiquées dans les Mentions légales ou via les moyens de contact mis à leur disposition au sein de l'Application.
À ce stade, MyGrind n'a pas désigné de délégué à la protection des données (DPO), cette désignation n'étant pas requise au regard de la nature, de l'ampleur et des finalités des traitements réalisés. Si cette situation devait évoluer, les informations relatives au DPO seraient mises à jour dans la présente Politique de confidentialité.
Article 3Champ d'application
La présente Politique de confidentialité s'applique à l'ensemble des traitements de données personnelles réalisés par MyGrind dans le cadre de l'utilisation de l'Application.
Elle concerne toute personne utilisant ou créant un Compte sur MyGrind, qu'il s'agisse d'un Compte classique ou d'un Compte Professionnel, quel que soit le mode de connexion utilisé (adresse électronique, Apple ou Google).
La présente Politique de confidentialité s'applique à l'ensemble des fonctionnalités proposées par l'Application, notamment la création et la gestion du Compte, la personnalisation du profil, la publication de contenus, les Publications « Avant / Après », les réactions, la messagerie privée, les canaux des Comptes Professionnels ainsi que les autres Services proposés par MyGrind.
Elle s'applique également aux traitements réalisés lors des échanges avec MyGrind, notamment dans le cadre des demandes adressées au support, des procédures de vérification des Comptes Professionnels, de l'exercice des droits des Utilisateurs ou de toute autre interaction avec MyGrind.
La présente Politique de confidentialité ne s'applique pas aux traitements de données personnelles réalisés par des services tiers accessibles depuis ou utilisés avec l'Application, notamment les services d'authentification proposés par Apple ou Google, qui demeurent soumis à leurs propres politiques de confidentialité. Les Utilisateurs sont invités à consulter les politiques de confidentialité de ces services lorsqu'ils choisissent de les utiliser.
Article 4Les données personnelles que nous collectons
Dans le cadre de l'utilisation de l'Application, MyGrind est amenée à collecter différentes catégories de données personnelles, directement auprès des Utilisateurs ou automatiquement lors de l'utilisation des Services. Les données collectées varient selon les fonctionnalités utilisées par chaque Utilisateur.
Les principales catégories de données personnelles collectées sont les suivantes :
a) Données d'identification et de création du Compte
Lors de la création d'un Compte, MyGrind peut collecter notamment :
- l'adresse électronique ;
- le numéro de téléphone ;
- le mot de passe (sous forme sécurisée) ;
- le nom d'utilisateur (@) ;
- le mode d'authentification utilisé (adresse électronique, Apple ou Google).
Lorsque l'Utilisateur choisit de se connecter via Apple ou Google, certaines informations peuvent être transmises par ces fournisseurs d'identité, notamment son nom, son prénom, son adresse électronique et sa photo de profil, conformément aux paramètres choisis par l'Utilisateur auprès de ces services.
b) Données de profil
L'Utilisateur peut compléter son profil en renseignant notamment :
- un pseudonyme ;
- une photo de profil ; Cette photographie peut être prise à l'aide de l'appareil photo de l'Utilisateur ou sélectionnée depuis sa photothèque.
- une biographie ;
- une salle de sport ;
- toute autre information qu'il choisit volontairement d'afficher dans son profil dans les limites des fonctionnalités proposées par l'Application.
c) Données relatives aux Publications
Lorsque l'Utilisateur publie un Contenu, MyGrind peut collecter notamment :
- les photographies réalisées depuis l'Application ;
- les Publications « Avant / Après » ;
- la catégorie sélectionnée pour chaque Publication ;
- les paramètres de visibilité choisis ;
- la localisation approximative lorsque l'Utilisateur choisit de l'afficher ;
- la date et l'heure de publication ;
- les réactions reçues ;
- les réactions envoyées ;
- les informations nécessaires au fonctionnement du calendrier personnel (« Memories »).
Les photographies publiées sont compressées lors de leur traitement. Les métadonnées techniques (EXIF) inutiles au fonctionnement des Services sont supprimées avant leur conservation.
d) Données relatives aux interactions entre Utilisateurs
Selon les fonctionnalités utilisées, MyGrind peut également traiter :
- les relations entre Utilisateurs ;
- les demandes d'ajout ;
- les réactions aux Publications ;
- les messages échangés dans la messagerie privée ;
- les discussions au sein des canaux ;
- les signalements adressés à MyGrind ainsi que les informations associées à ces signalements.
e) Données relatives aux Comptes Professionnels
Lorsqu'un Utilisateur sollicite l'ouverture d'un Compte Professionnel, MyGrind peut collecter les informations et justificatifs nécessaires à la vérification de sa demande, notamment :
- un diplôme ;
- un numéro SIRET ;
- le nom de la salle concernée lorsque cela est applicable ;
- tout autre document demandé dans le cadre de la procédure de vérification.
f) Données techniques
Lors de l'utilisation de l'Application, certaines données techniques sont collectées automatiquement afin d'assurer son fonctionnement, sa sécurité et son amélioration continue, notamment :
- les informations relatives à l'appareil utilisé ;
- les données de connexion ;
- les journaux techniques ;
- les informations relatives aux performances de l'Application ;
- les données d'utilisation collectées au moyen de PostHog ;
- les informations nécessaires à la gestion des notifications ;
- les données relatives aux incidents, bugs et crashs.
MyGrind veille à ne collecter que les données strictement nécessaires au fonctionnement de l'Application et à la fourniture des Services proposés.
Article 5Données collectées automatiquement lors de l'utilisation de l'Application
Afin d'assurer le bon fonctionnement de l'Application, d'améliorer l'expérience utilisateur, de garantir la sécurité des Services et d'identifier d'éventuels dysfonctionnements, myGrind collecte automatiquement certaines données techniques lors de l'utilisation de l'Application.
Selon les fonctionnalités utilisées et les autorisations accordées par l'Utilisateur, les données suivantes peuvent notamment être collectées :
- les informations relatives à l'appareil utilisé (modèle, système d'exploitation, version de l'Application et informations techniques similaires) ;
- les données de connexion, y compris l'adresse IP de l'Utilisateur ;
- les données relatives aux performances de l'Application ;
- les données nécessaires au fonctionnement des notifications ;
- les journaux techniques (logs) nécessaires à la sécurité, au diagnostic des incidents et au bon fonctionnement des Services ;
- les données relatives aux erreurs, bugs, crashs et incidents techniques ;
- les données de navigation et d'utilisation de l'Application collectées à des fins statistiques, d'analyse et d'amélioration des Services, notamment au moyen de la solution PostHog ;
- les données relatives aux écrans consultés, aux fonctionnalités utilisées et aux principales interactions réalisées au sein de l'Application.
Ces données sont utilisées afin :
- d'assurer le fonctionnement de l'Application ;
- de garantir sa sécurité ;
- d'analyser son utilisation ;
- d'identifier et de corriger les anomalies techniques ;
- d'améliorer les performances et l'expérience utilisateur ;
- de développer de nouvelles fonctionnalités.
Les données techniques sont collectées dans le respect de la réglementation applicable et uniquement dans la mesure nécessaire à l'exploitation, à la sécurisation et à l'amélioration continue des Services proposés par myGrind.
Article 6Données provenant de fournisseurs tiers
Afin de faciliter la création et la sécurisation des Comptes, myGrind permet aux Utilisateurs de créer un Compte ou de se connecter au moyen de certains services d'authentification proposés par des fournisseurs tiers, notamment Apple et Google.
Lorsque l'Utilisateur choisit d'utiliser l'un de ces services, certaines données personnelles peuvent être transmises à myGrind par le fournisseur d'authentification concerné, conformément aux autorisations accordées par l'Utilisateur auprès de ce fournisseur.
Selon le mode de connexion utilisé et les informations que l'Utilisateur choisit de partager, ces données peuvent notamment comprendre :
- le nom ;
- le prénom ;
- l'adresse électronique ;
- la photographie de profil associée au compte Apple ou Google.
myGrind utilise ces informations exclusivement afin de créer, gérer et sécuriser le Compte de l'Utilisateur et de lui permettre d'accéder aux Services de l'Application.
L'utilisation d'un service d'authentification tiers demeure facultative. L'Utilisateur peut, lorsqu'elle est proposée, choisir de créer un Compte au moyen d'une adresse électronique plutôt qu'en utilisant un fournisseur d'authentification tiers.
Les traitements de données réalisés par Apple et Google dans le cadre de leurs propres services d'authentification sont régis par leurs politiques de confidentialité respectives. myGrind n'est pas responsable des traitements réalisés directement par ces fournisseurs.
Article 7Finalités des traitements
Les données personnelles collectées par myGrind sont utilisées uniquement pour des finalités déterminées, explicites et légitimes, conformément à la réglementation applicable.
Selon les fonctionnalités utilisées par l'Utilisateur, les données personnelles peuvent notamment être traitées pour les finalités suivantes :
a) Créer et gérer le Compte Utilisateur
Permettre la création du Compte, l'authentification de l'Utilisateur, la gestion de son profil, la sécurisation de son accès à l'Application ainsi que l'administration de son Compte.
b) Fournir les fonctionnalités de l'Application
Permettre la publication de contenus, la consultation des Publications, l'utilisation des fonctionnalités « Avant / Après », des réactions, de la messagerie privée, des canaux des Comptes Professionnels ainsi que de l'ensemble des Services proposés par myGrind.
c) Personnaliser l'expérience utilisateur
Permettre l'affichage des informations du profil, la gestion des paramètres de confidentialité, des préférences de l'Utilisateur, de sa photo de profil, de son calendrier personnel (« Memories ») ainsi que des autres fonctionnalités de personnalisation proposées par l'Application.
d) Assurer la sécurité de l'Application
Prévenir les utilisations frauduleuses, protéger les Comptes Utilisateurs, assurer la sécurité des Services, détecter les comportements contraires aux Conditions Générales d'Utilisation et lutter contre les tentatives d'accès non autorisées.
e) Assurer la modération de la plateforme
Traiter les signalements effectués par les Utilisateurs, vérifier les Comptes Professionnels, prévenir les comportements abusifs, faire respecter les Conditions Générales d'Utilisation et prendre les mesures nécessaires afin de garantir un environnement respectueux et sécurisé.
f) Assurer le support et les échanges avec les Utilisateurs
Répondre aux demandes adressées à myGrind, traiter les réclamations, accompagner les Utilisateurs dans l'utilisation de l'Application et assurer le suivi des demandes relatives à leurs données personnelles.
g) Améliorer et développer l'Application
Analyser l'utilisation des Services, mesurer les performances de l'Application, identifier les anomalies techniques, corriger les bugs, développer de nouvelles fonctionnalités et améliorer l'expérience utilisateur, notamment au moyen des données analytiques collectées via PostHog.
h) Respecter les obligations légales et réglementaires
Respecter les obligations imposées par la réglementation applicable, répondre aux demandes des autorités compétentes lorsqu'elles sont légalement fondées, assurer la défense des droits et intérêts de myGrind et conserver certaines données lorsque la loi l'impose ou l'autorise.
Article 8Bases légales des traitements
Conformément au Règlement (UE) 2016/679 (« RGPD »), chaque traitement de données personnelles réalisé par myGrind repose sur une base légale déterminée.
Selon la nature des traitements concernés, myGrind s'appuie sur les bases légales suivantes :
a) L'exécution du contrat
La majorité des traitements réalisés par myGrind sont nécessaires à l'exécution des Conditions Générales d'Utilisation acceptées par l'Utilisateur lors de la création de son Compte.
Cette base légale couvre notamment :
- la création et la gestion du Compte ;
- l'authentification de l'Utilisateur ;
- la publication de contenus ;
- l'utilisation de la messagerie privée ;
- les réactions ;
- les canaux des Comptes Professionnels ;
- les fonctionnalités « Avant / Après » ;
- la gestion du calendrier personnel (« Memories ») ;
- l'ensemble des fonctionnalités essentielles au fonctionnement de l'Application.
b) Le consentement de l'Utilisateur
Certains traitements nécessitent le consentement préalable de l'Utilisateur.
Il s'agit notamment :
- de l'accès à la localisation de l'appareil ;
- de l'accès à la caméra ;
- de l'accès à la photothèque ;
- de l'envoi des notifications push lorsque le système d'exploitation requiert une autorisation préalable.
L'Utilisateur peut retirer son consentement à tout moment en modifiant les autorisations accordées à l'Application dans les réglages de son appareil, sans que cela n'affecte la licéité des traitements réalisés avant ce retrait.
c) L'intérêt légitime de myGrind
Certains traitements sont réalisés afin de permettre à myGrind d'assurer le bon fonctionnement, la sécurité, la protection et l'amélioration de l'Application, tout en veillant à préserver les droits et libertés des Utilisateurs.
Cette base légale couvre notamment :
- la prévention des fraudes ;
- la protection des Comptes Utilisateurs ;
- la détection des comportements contraires aux Conditions Générales d'Utilisation ;
- la modération des contenus ;
- le traitement des signalements ;
- la vérification des Comptes Professionnels ;
- l'analyse des performances de l'Application ;
- les statistiques d'utilisation ;
- l'amélioration continue des Services ;
- la sécurisation de l'infrastructure technique.
d) Les obligations légales
Certains traitements peuvent être réalisés afin de permettre à myGrind de respecter les obligations qui lui sont imposées par la réglementation applicable, notamment en matière de protection des données personnelles, de lutte contre la fraude, de coopération avec les autorités compétentes ou de conservation de certaines informations lorsque la loi l'exige.
Article 9Accès à la caméra
Afin de permettre aux Utilisateurs de créer des Publications et d'utiliser les fonctionnalités photographiques de l'Application, myGrind peut demander l'autorisation d'accéder à la caméra de l'appareil.
L'accès à la caméra est utilisé exclusivement lorsque l'Utilisateur choisit de réaliser une photographie depuis l'Application. Cette autorisation permet notamment :
- de créer une Publication ;
- de réaliser une photographie à l'aide de la caméra avant, de la caméra arrière ou des deux simultanément lorsque cette fonctionnalité est disponible ;
- de réaliser une photographie destinée à la photo de profil de l'Utilisateur.
L'utilisation de la caméra demeure sous le contrôle exclusif de l'Utilisateur. Aucune photographie n'est prise sans son intervention volontaire.
Les brouillons de Publication ne sont pas sauvegardés automatiquement. Lorsqu'un Utilisateur quitte l'écran de création d'une Publication avant sa publication, les photographies réalisées dans ce cadre sont supprimées et ne sont pas conservées par myGrind.
L'Utilisateur peut à tout moment retirer l'autorisation d'accès à la caméra depuis les réglages de son appareil. Le retrait de cette autorisation peut limiter ou empêcher l'utilisation des fonctionnalités nécessitant l'accès à la caméra.
Article 10Accès à la photothèque
Afin de permettre aux Utilisateurs de personnaliser leur profil, myGrind peut demander l'autorisation d'accéder à la photothèque de leur appareil.
Cette autorisation est utilisée exclusivement afin de permettre à l'Utilisateur de sélectionner une photographie destinée à sa photo de profil.
myGrind n'accède pas automatiquement à l'ensemble de la photothèque de l'Utilisateur. Seules les photographies que l'Utilisateur choisit volontairement de sélectionner dans le cadre de cette fonctionnalité sont traitées par l'Application.
Les photographies présentes dans la photothèque ne sont ni analysées, ni parcourues, ni collectées par myGrind en dehors de la photographie expressément sélectionnée par l'Utilisateur.
L'accès à la photothèque est demandé uniquement lorsque l'Utilisateur choisit de modifier sa photo de profil.
L'Utilisateur peut à tout moment retirer cette autorisation depuis les réglages de son appareil. Le retrait de cette autorisation empêchera uniquement l'utilisation de cette fonctionnalité, sans affecter les autres Services de l'Application.
Article 11Accès à la localisation
Afin d'enrichir les Publications, myGrind peut demander l'autorisation d'accéder à la localisation de l'appareil de l'Utilisateur.
L'accès à la localisation est entièrement facultatif. L'Utilisateur demeure libre d'accepter ou de refuser cette autorisation lors de son utilisation de l'Application.
Lorsque cette autorisation est accordée, myGrind utilise uniquement une localisation approximative afin de proposer l'affichage d'un lieu associé à une Publication. Les coordonnées GPS précises de l'Utilisateur ne sont pas utilisées pour cette fonctionnalité.
Par défaut, la localisation peut être proposée lors de la création d'une Publication lorsque l'autorisation a été accordée. L'Utilisateur peut toutefois choisir, pour chaque Publication, de ne pas afficher cette localisation avant sa publication.
La localisation est utilisée exclusivement dans le cadre de la Publication concernée et conformément aux choix de visibilité effectués par l'Utilisateur.
Les métadonnées de géolocalisation éventuellement présentes dans les photographies (EXIF) ne sont pas utilisées par myGrind et sont supprimées avant la conservation des Publications.
L'Utilisateur peut retirer à tout moment l'autorisation d'accès à la localisation depuis les réglages de son appareil. Le retrait de cette autorisation n'empêche pas l'utilisation générale de l'Application mais limite les fonctionnalités reposant sur cette autorisation.
Article 12Notifications
Afin d'informer les Utilisateurs des événements liés à leur Compte et au fonctionnement de l'Application, myGrind peut demander l'autorisation d'envoyer des notifications sur leur appareil.
L'activation des notifications est facultative et dépend de l'autorisation accordée par l'Utilisateur au niveau de son appareil. Le refus ou le retrait de cette autorisation n'empêche pas l'utilisation de l'Application mais peut limiter la réception de certaines informations en temps réel.
Les notifications peuvent notamment être utilisées afin d'informer l'Utilisateur :
- de la réception d'un nouveau message privé ;
- d'une nouvelle demande d'ajout ou de toute autre interaction entre Utilisateurs ;
- des réactions, interactions ou activités concernant son Compte, selon les paramètres de notification qu'il a choisis.
- des rappels relatifs à la publication d'un Grind ;
- des annonces ou informations importantes relatives au fonctionnement de l'Application ;
- de toute autre notification liée aux Services proposés par myGrind.
Les notifications sont exclusivement utilisées afin d'assurer le bon fonctionnement des Services, d'améliorer l'expérience utilisateur et de permettre aux Utilisateurs de rester informés des événements les concernant.
L'Utilisateur peut à tout moment activer, désactiver ou modifier les notifications depuis les réglages de son appareil ou, lorsque cette possibilité est proposée, directement depuis les paramètres de l'Application.
Article 13Destinataires des données personnelles
Les données personnelles collectées par myGrind sont accessibles uniquement aux personnes qui en ont besoin dans le cadre de leurs missions et dans le respect de la réglementation applicable.
Selon leur nature et les finalités poursuivies, les données personnelles peuvent être accessibles aux catégories de destinataires suivantes :
a) Les équipes habilitées de myGrind
Les personnes habilitées de myGrind peuvent accéder à certaines données personnelles lorsque cet accès est nécessaire :
- à la gestion des Comptes Utilisateurs ;
- à la vérification des Comptes Professionnels ;
- au traitement des signalements ;
- au support utilisateur ;
- à la maintenance, à la sécurité et au bon fonctionnement de l'Application.
Les accès sont limités aux seules personnes habilitées et uniquement dans la mesure nécessaire à l'exercice de leurs missions.
b) Les autres Utilisateurs de l'Application
Certaines informations sont rendues visibles aux autres Utilisateurs conformément aux paramètres de confidentialité choisis par l'Utilisateur concerné et aux fonctionnalités de l'Application.
Il peut notamment s'agir :
- du pseudonyme ;
- du nom d'utilisateur (@) ;
- de la photo de profil ;
- des Publications et des informations qui y sont associées lorsque leur visibilité le permet ;
- des réactions visibles sur les Publications ;
- des informations volontairement renseignées dans le profil de l'Utilisateur.
Le calendrier personnel (« Memories ») est exclusivement accessible à son titulaire et n'est pas visible par les autres Utilisateurs.
c) Les autorités compétentes
Les données personnelles peuvent être communiquées aux autorités administratives, judiciaires ou à tout organisme légalement habilité lorsque la loi l'impose ou lorsqu'une demande est légalement fondée.
d) Les prestataires techniques de myGrind
Certains prestataires techniques peuvent être amenés à traiter des données personnelles pour le compte de myGrind exclusivement afin d'assurer l'hébergement, l'authentification, les analyses statistiques, la maintenance ou le fonctionnement de l'Application.
Ces prestataires agissent uniquement sur instruction de myGrind et dans le respect de la réglementation applicable.
Article 14Sous-traitants
Afin d'assurer le fonctionnement, l'hébergement, la sécurisation, la maintenance et l'amélioration de l'Application, myGrind peut faire appel à des prestataires agissant en qualité de sous-traitants au sens du Règlement (UE) 2016/679 (« RGPD »).
Ces sous-traitants interviennent exclusivement pour le compte de myGrind et uniquement dans la mesure nécessaire à l'exécution des prestations qui leur sont confiées. Ils ne sont autorisés à traiter les données personnelles que conformément aux instructions de myGrind, dans le respect de la réglementation applicable en matière de protection des données personnelles.
Selon les besoins de l'Application, ces sous-traitants peuvent notamment intervenir dans les domaines suivants :
- l'hébergement et l'infrastructure technique ;
- la gestion de l'authentification des Utilisateurs ;
- l'analyse statistique de l'utilisation de l'Application ;
- la détection des anomalies techniques, des bugs et des incidents ;
- l'envoi et la gestion des notifications ;
- la maintenance, la sécurisation et l'amélioration continue des Services.
myGrind sélectionne ses sous-traitants avec soin et veille à ce qu'ils présentent des garanties suffisantes en matière de sécurité, de confidentialité et de protection des données personnelles, conformément aux exigences du RGPD.
Les sous-traitants utilisés par myGrind sont susceptibles d'évoluer afin d'accompagner le développement de l'Application. Lorsque cette évolution entraîne une modification substantielle des traitements de données personnelles réalisés, la présente Politique de confidentialité est mise à jour dans les conditions prévues à l'article relatif à sa modification.
Article 15Transferts de données hors de l'Union européenne
myGrind privilégie, dans la mesure du possible, des prestataires et des infrastructures permettant un traitement des données personnelles au sein de l'Union européenne.
Toutefois, certains prestataires techniques utilisés par myGrind peuvent être amenés à traiter ou à rendre accessibles certaines données personnelles depuis des pays situés en dehors de l'Union européenne, notamment lorsque leur organisation ou leur infrastructure est internationale.
Dans une telle hypothèse, myGrind veille à ce que ces transferts reposent sur un mécanisme reconnu par la réglementation applicable, notamment :
- une décision d'adéquation adoptée par la Commission européenne ;
- des clauses contractuelles types approuvées par la Commission européenne ;
- ou tout autre mécanisme autorisé par la réglementation applicable.
myGrind s'assure que ses prestataires mettent en œuvre des garanties appropriées afin d'assurer un niveau de protection des données personnelles conforme aux exigences du RGPD.
Les Utilisateurs peuvent obtenir davantage d'informations sur les garanties applicables aux éventuels transferts internationaux en contactant myGrind selon les modalités prévues par la présente Politique de confidentialité.
Article 16Durée de conservation des données personnelles
myGrind conserve les données personnelles uniquement pendant la durée nécessaire à la réalisation des finalités pour lesquelles elles ont été collectées, sous réserve des obligations légales imposant une conservation plus longue.
Les principales durées de conservation appliquées par myGrind sont les suivantes :
a) Données du Compte
Les données relatives au Compte sont conservées pendant toute la durée d'existence du Compte.
En cas de suppression du Compte par l'Utilisateur, celui-ci demeure désactivé pendant une période de trente (30) jours afin de permettre sa récupération. À l'issue de cette période, les données sont supprimées ou anonymisées selon leur nature et conformément aux exigences légales applicables.
b) Publications et contenus associés
Les Publications, les réactions, les informations de profil ainsi que les autres contenus publiés par l'Utilisateur sont conservées tant que le Compte demeure actif ou jusqu'à leur suppression par l'Utilisateur lorsque cette possibilité est offerte par l'Application.
Lorsqu'une Publication est supprimée par son auteur, elle n'est plus visible par les autres Utilisateurs et est supprimée des Services selon les processus techniques mis en œuvre par myGrind.
c) Messages privés et canaux
Les messages privés et les contenus publiés dans les canaux sont conservés tant que le Compte existe, sauf suppression conformément aux fonctionnalités proposées par l'Application ou lorsque leur conservation n'est plus nécessaire.
Lorsqu'un message est supprimé par un Utilisateur, celui-ci est remplacé dans la conversation par la mention « Ce message a été supprimé ».
d) Données relatives aux Comptes Professionnels
Les justificatifs transmis dans le cadre de la vérification d'un Compte Professionnel sont conservés pendant toute la durée d'existence du Compte concerné puis supprimés trente (30) jours après sa suppression.
e) Données techniques et analytiques
Les données techniques, les journaux de sécurité, les données de connexion ainsi que les données analytiques sont conservées pendant une durée adaptée à leur finalité et conformément aux paramètres de conservation définis par myGrind et ses prestataires techniques.
f) Données conservées en raison d'une obligation légale
Certaines données peuvent être conservées au-delà des durées mentionnées ci-dessus lorsque leur conservation est nécessaire afin de respecter une obligation légale, de permettre l'exercice ou la défense des droits de myGrind ou de répondre à une demande légalement fondée d'une autorité compétente.
Article 17Sécurité des données personnelles
myGrind met en œuvre des mesures techniques et organisationnelles appropriées afin d'assurer un niveau de sécurité adapté aux risques présentés par les traitements de données personnelles réalisés dans le cadre de l'Application.
Ces mesures ont notamment pour objectif de protéger les données personnelles contre toute destruction, perte, altération, divulgation non autorisée, accès illicite ou toute autre forme de traitement non autorisé.
Selon la nature des traitements réalisés, ces mesures peuvent notamment comprendre :
- la sécurisation des échanges de données par l'utilisation de protocoles de communication sécurisés ;
- la gestion des habilitations limitant l'accès aux données aux seules personnes autorisées ;
- la mise en œuvre de mécanismes destinés à protéger les Comptes Utilisateurs contre les accès non autorisés ;
- la surveillance des incidents techniques et des anomalies de sécurité ;
- la réalisation de sauvegardes destinées à assurer la continuité des Services ;
- des procédures internes destinées à assurer la gestion des incidents de sécurité et, le cas échéant, des violations de données personnelles.
L'accès aux données personnelles est limité aux seules personnes habilitées dont les fonctions le justifient et dans la stricte mesure nécessaire à l'exercice de leurs missions.
Malgré les mesures mises en œuvre par myGrind, aucun système de sécurité ne peut garantir une protection absolue contre l'ensemble des risques informatiques. En conséquence, myGrind s'engage à mettre en œuvre tous les moyens raisonnables afin de protéger les données personnelles, sans pouvoir garantir une sécurité infaillible.
En cas de violation de données personnelles susceptible d'engendrer un risque pour les droits et libertés des personnes concernées, myGrind appliquera les procédures prévues par la réglementation applicable, notamment en matière de notification aux autorités compétentes et, lorsque cela est requis, d'information des personnes concernées.
Article 18Les droits des Utilisateurs
Conformément à la réglementation applicable en matière de protection des données personnelles, tout Utilisateur dispose de droits concernant les données personnelles le concernant traitées par myGrind.
Sous réserve des conditions et limites prévues par la réglementation applicable, l'Utilisateur peut notamment exercer les droits suivants :
a) Droit d'accès
L'Utilisateur peut obtenir la confirmation que des données personnelles le concernant sont traitées par myGrind ainsi que, le cas échéant, en obtenir une copie.
b) Droit de rectification
L'Utilisateur peut demander la rectification des données personnelles inexactes ou incomplètes le concernant.
c) Droit à l'effacement
L'Utilisateur peut demander l'effacement de ses données personnelles lorsque les conditions prévues par la réglementation applicable sont réunies.
d) Droit à la limitation du traitement
L'Utilisateur peut demander que certains traitements de ses données personnelles soient temporairement limités dans les cas prévus par la réglementation applicable.
e) Droit d'opposition
Lorsque la réglementation le permet, l'Utilisateur peut s'opposer à certains traitements de ses données personnelles réalisés par myGrind.
f) Droit à la portabilité
Lorsque ce droit est applicable, l'Utilisateur peut demander à recevoir les données personnelles qu'il a fournies à myGrind dans un format structuré, couramment utilisé et lisible par machine, ou demander leur transmission à un autre responsable de traitement lorsque cela est techniquement possible.
g) Droit de retirer son consentement
Lorsque le traitement repose sur le consentement, l'Utilisateur peut retirer celui-ci à tout moment. Ce retrait n'affecte pas la licéité des traitements réalisés avant ce retrait.
h) Droit de définir des directives relatives au sort de ses données après son décès
Lorsque la réglementation applicable le prévoit, l'Utilisateur peut définir des directives relatives à la conservation, à l'effacement et à la communication de ses données personnelles après son décès.
L'exercice de ces droits s'effectue dans les conditions prévues par la réglementation applicable et ne peut avoir pour effet de porter atteinte aux droits et libertés d'autres personnes ni aux obligations légales auxquelles myGrind est soumise.
Article 19Exercice des droits
Les Utilisateurs peuvent exercer les droits mentionnés à l'article précédent en adressant leur demande à myGrind selon les moyens de contact mis à leur disposition, notamment par l'intermédiaire de l'adresse électronique dédiée ou de tout autre canal de contact indiqué dans les Mentions légales ou au sein de l'Application.
Afin de protéger les données personnelles des Utilisateurs, myGrind peut demander toute information ou tout justificatif raisonnablement nécessaire permettant de vérifier l'identité de la personne à l'origine de la demande lorsque des doutes légitimes existent quant à son identité.
Les demandes sont traitées dans les meilleurs délais et, en tout état de cause, dans les délais prévus par la réglementation applicable. Lorsque la demande présente une complexité particulière ou qu'un nombre important de demandes est en cours de traitement, ce délai peut être prolongé dans les conditions prévues par le RGPD.
L'exercice des droits est en principe gratuit. Toutefois, conformément à la réglementation applicable, myGrind se réserve le droit de refuser une demande manifestement infondée, excessive ou répétitive, ou de demander le paiement de frais raisonnables lorsque la réglementation l'autorise.
Si un Utilisateur estime, après avoir contacté myGrind, que ses droits ne sont pas respectés ou que le traitement de ses données personnelles n'est pas conforme à la réglementation applicable, il peut introduire une réclamation auprès de l'autorité de contrôle compétente, notamment la Commission Nationale de l'Informatique et des Libertés (CNIL) en France, ou de toute autre autorité compétente de son lieu de résidence habituel au sein de l'Union européenne.
Article 20Modification de la Politique de confidentialité
La présente Politique de confidentialité est susceptible d'être modifiée ou mise à jour afin notamment :
- de tenir compte des évolutions de l'Application et de ses fonctionnalités ;
- de refléter les évolutions des traitements de données personnelles réalisés par myGrind ;
- de prendre en compte les évolutions législatives, réglementaires ou jurisprudentielles applicables ;
- ou d'assurer une meilleure information des Utilisateurs.
La version en vigueur est celle accessible au sein de l'Application ou par tout autre moyen mis à disposition par myGrind.
Lorsque les modifications apportées à la présente Politique de confidentialité sont susceptibles d'avoir un impact significatif sur les droits des Utilisateurs ou sur les traitements de leurs données personnelles, myGrind les en informera par tout moyen approprié avant leur entrée en vigueur, lorsque la réglementation applicable l'exige.
La poursuite de l'utilisation de l'Application après l'entrée en vigueur de ces modifications vaut prise de connaissance de la version mise à jour de la Politique de confidentialité, sans préjudice des droits dont disposent les Utilisateurs en application de la réglementation applicable.
Article 21Contact
Pour toute question relative à la présente Politique de confidentialité, au traitement de ses données personnelles ou à l'exercice des droits prévus par la réglementation applicable, l'Utilisateur est invité à contacter myGrind par les moyens de contact indiqués dans les Mentions légales de l'Application ou par tout autre moyen de contact mis à sa disposition au sein de l'Application.
myGrind s'efforce de répondre aux demandes dans les meilleurs délais et conformément aux exigences de la réglementation applicable en matière de protection des données personnelles.
Les coordonnées de contact de myGrind peuvent évoluer au cours de la vie de l'Application. La version la plus récente des moyens de contact est celle figurant dans les Mentions légales ou au sein de l'Application.