Politique de confidentialité
Dernière mise à jour : 9 mai 2026. S'applique à gridar.app et tous les services exposés à api.gridar.app.
1. Qui sommes-nous
Gridar est un produit opéré par Arivex Studio, basée au Québec, Canada. Pour toute question relative à tes données :
- Courriel : tokamdarius@gmail.com
- Personne responsable de la protection des renseignements personnels : Darius Tokam, fondateur
2. Quelles données on collecte
Données de compte
- Adresse courriel et nom d'utilisateur
- Mot de passe (stocké uniquement sous forme de hash bcrypt, jamais en clair)
- Plan d'abonnement et statut de paiement
- Identifiants OAuth Google ou GitHub (si connexion sociale utilisée)
Données de tes sites et contenus
- Domaine, langue, configuration EEAT/Branding/Knowledge base que tu fournis
- Articles que tu génères ou édites dans Gridar
- Mots-clés trackés et historique de positions Google
- Identifiants de connexion à ton CMS (WordPress Application Password, Shopify Admin Token, Webflow Site Token), chiffrés au repos
- Refresh token Google Search Console si tu connectes GSC, chiffré, révocable à tout moment
Données de facturation
Le traitement des paiements est délégué à Stripe. Gridar ne stocke jamaistes informations de carte de crédit. On conserve uniquement l'identifiant client Stripe, ton plan et l'historique des factures.
Données techniques
- Adresse IP, navigateur, système d'exploitation (logs serveur, conservés 30 jours)
- Cookies de session pour maintenir ta connexion
- Aucun outil de tracking publicitaire tiers (Google Analytics, Facebook Pixel, etc.) sur l'application
3. Comment on utilise tes données
- Fournir le service : générer des articles, auditer ton SEO, suivre tes positions, publier sur ton CMS
- Facturer ton plan via Stripe
- Communiquer avec toi : alertes par courriel (rapport hebdo, déclin de trafic, quota approchant). Tu peux désactiver chaque alerte individuellement
- Améliorer le produit : analyse agrégée et anonymisée de l'usage
On ne vend jamais tes données. On ne fait pas de partage à des fins marketing avec des tiers.
4. Sous-traitants
Gridar s'appuie sur les services suivants pour fonctionner. Chacun applique sa propre politique de confidentialité :
| Sous-traitant | Rôle | Données concernées |
|---|---|---|
| Anthropic (Claude) | Génération de texte par IA | Sujets, mots-clés, contenu en cours de rédaction |
| Google (Gemini, Search Console, PageSpeed) | IA secondaire, OAuth GSC, Core Web Vitals | Texte des articles, URL de tes sites, refresh token GSC |
| Serper | Recherches SERP, mots-clés, compétiteurs | Mots-clés, URL, géolocalisation (Québec par défaut) |
| Stripe | Paiements, abonnements, factures | Courriel, nom, infos de carte (jamais vues par Gridar) |
| Vercel | Hébergement de l'interface gridar.app | Logs d'accès |
| Railway | Hébergement du backend api.gridar.app | Logs serveur, données applicatives |
| Pexels | Banque d'images de couverture | Mots-clés de recherche d'images |
Certains de ces sous-traitants peuvent traiter tes données aux États-Unis ou dans d'autres juridictions. En utilisant Gridar, tu acceptes ce transfert. Aucune donnée n'est revendue à des tiers non listés ici.
5. Conservation des données
- Compte actif : conservé tant que ton compte existe
- Articles et configurations : conservés tant que ton site est actif
- Logs serveur : 30 jours
- Données de facturation : 7 ans (obligation fiscale canadienne)
- Compte supprimé : effacement complet sous 30 jours, sauf données de facturation (obligation légale)
6. Tes droits (Loi 25 et RGPD)
En tant que résident du Québec ou de l'Union européenne, tu disposes des droits suivants :
- Accès : demander une copie de toutes tes données
- Rectification : corriger toute donnée inexacte
- Suppression (droit à l'oubli) : supprimer ton compte et toutes les données associées
- Portabilité : exporter tes articles dans un format ouvert (Markdown, JSON)
- Opposition : t'opposer au traitement à des fins d'amélioration produit
- Retrait du consentement : à tout moment, sans justification
Pour exercer un de ces droits, écris à tokamdarius@gmail.com. On te répond sous 30 jours maximum.
Tu peux aussi déposer une plainte auprès de la Commission d'accès à l'information du Québec.
7. Cookies
Gridar utilise un nombre minimal de cookies, tous strictement nécessaires :
access_tokenetrefresh_token: maintien de ta session JWTi18nextLng: mémorise ta langue préférée (FR/EN/ES)
Aucun cookie publicitaire ou de pistage tiers. Aucun cookie tiers chargé tant que tu n'es pas connecté.
8. Sécurité
- HTTPS obligatoire sur tout le service (HSTS, max-age 2 ans)
- Mots de passe hashés (bcrypt)
- Tokens API et secrets CMS chiffrés au repos
- Backups quotidiens, conservés 7 jours
- Aucune donnée stockée sur disque local non chiffré
- Accès admin restreint à Darius Tokam, authentifié par 2FA
En cas de violation de données affectant tes renseignements personnels, on te notifie sous 72 heures par courriel.
9. Mineurs
Gridar n'est pas destiné aux personnes de moins de 18 ans. Si tu es mineur et que tu as créé un compte, contacte-nous pour le supprimer.
10. Modifications de cette politique
On peut mettre à jour cette politique pour refléter des changements dans nos pratiques ou la loi. La date en haut est toujours actualisée. Pour les changements substantiels, on te notifie par courriel au moins 15 jours avant l'entrée en vigueur.
11. Contact
Pour toute question, demande d'exercice de droit ou plainte :
- Courriel : tokamdarius@gmail.com
- Responsable : Darius Tokam, fondateur d'Arivex Studio
Voir aussi : Conditions d'utilisation.