Politique de confidentialité

1. Responsable du traitement

Gryf SAS — données hébergées exclusivement dans l'Union Européenne (Ionos, Karlsruhe, Allemagne).

2. Données collectées

  • Email et nom (inscription)
  • Contenu des notes (chiffrement de bout en bout optionnel, activé à la demande par l'utilisateur)
  • Métadonnées techniques (adresse IP, user-agent pour les sessions)

3. Bases légales du traitement (RGPD Art. 6, 13)

Conformément à l'article 13 du RGPD, nous vous informons des bases légales sur lesquelles repose chaque traitement :

  • Exécution du contrat (Art. 6(1)(b)) — La création et gestion de votre compte, le stockage de vos notes chiffrées et la fourniture du service de prise de notes sont nécessaires à l'exécution du contrat que vous avez conclu avec Gryf.
  • Intérêts légitimes (Art. 6(1)(f)) — La journalisation des sessions, la prévention de la fraude, la sécurité du service et l'amélioration de nos fonctionnalités reposent sur nos intérêts légitimes, sous réserve que vos droits fondamentaux ne prévalent pas. L'analyse d'audience via Plausible (sans cookies, anonymisée) est effectuée sur la base de l'intérêt légitime (Art. 6(1)(f) RGPD), conformément à la délibération CNIL de décembre 2020 pour l'analyse d'audience cookieless.
  • Consentement (Art. 6(1)(a)) — Aucun traitement basé sur le consentement n'est actuellement effectué.

4. Hébergement, sous-traitants et transferts

Toutes les données sont stockées exclusivement dans l'UE. Aucun transfert vers des pays tiers. Aucun prestataire soumis au US CLOUD Act. Conformément à l'article 28 du RGPD, chaque sous-traitant listé ci-dessous est lié par un contrat de traitement des données (DPA) garantissant le respect de nos obligations.

  • Ionos Cloud (Karlsruhe, Allemagne) — Hébergement serveur principal (calcul + base de données PostgreSQL). Base légale : exécution du contrat Art. 6(1)(b). DPA conforme RGPD signé.
  • Scaleway (Paris, France) — Stockage objet S3 pour pièces jointes chiffrées — mise en production prévue (non activé à date).
  • Brevo (Paris, France) — Envoi des emails transactionnels (vérification, liens magiques, notifications). Base légale : exécution du contrat Art. 6(1)(b).
  • Bunny.net (Ljubljana, Slovénie) — Réseau de distribution de contenu (CDN) — intégration planifiée, non activé à date.
  • Sentry EU (Dublin, Irlande / Frankfurt, Allemagne) — Monitoring des erreurs applicatives (anonymisé, aucun contenu de note transmis). Base légale : intérêt légitime Art. 6(1)(f).
  • Plausible Analytics (cloud EU — Tallinn, Estonie / Frankfurt, Allemagne) — Analytique d'audience sans cookies, conforme RGPD (base légale : intérêt légitime Art. 6(1)(f))
  • Mollie B.V. (Amsterdam, Pays-Bas) — Traitement des paiements (cartes bancaires, SEPA, iDEAL). Base légale : exécution du contrat Art. 6(1)(b). DPA signé.

Délégué à la Protection des Données (DPO) : dpo@gryf.app — pour toute question relative au traitement de vos données personnelles, à l'exercice de vos droits, ou à ce registre de sous-traitants.

5. Vos droits (RGPD)

  • Accès (Art. 15) : consultez toutes vos données dans Paramètres
  • Rectification (Art. 16) : modifiez vos informations à tout moment
  • Suppression (Art. 17) : supprimez votre compte et toutes vos données
  • Portabilité (Art. 20) : exportez vos données en JSON/Markdown
  • Limitation du traitement (Art. 18) : demandez la suspension du traitement de vos données en cas de contestation ou d'opposition
  • Opposition (Art. 21) : opposez-vous aux traitements fondés sur l'intérêt légitime (Art. 6(1)(f)) en contactant privacy@gryf.app

Pour exercer ces droits, contactez privacy@gryf.app. En cas de litige non résolu, vous pouvez saisir la CNIL (cnil.fr).

6. Cookies et analytique

Gryf n'utilise aucun cookie tiers. Seuls des cookies de session strictement nécessaires sont utilisés. Analytique via Plausible (conforme RGPD, sans cookies).

7. Chiffrement

Le chiffrement de bout en bout (AES-256-GCM, architecture zero-knowledge) est une fonctionnalité optionnelle que vous pouvez activer depuis les Paramètres. Par défaut, les notes sont chiffrées au repos via le chiffrement disque de l'infrastructure hébergeuse, et accessibles au service Gryf pour les fonctionnalités de recherche et de synchronisation. Lorsque vous activez le chiffrement E2E, seule votre phrase secrète permet de déchiffrer vos notes — Gryf ne peut alors plus accéder à leur contenu.

8. Durées de conservation

  • Compte et notes — Conservés tant que votre compte est actif. Supprimés définitivement dans les 30 jours suivant la suppression du compte.
  • Notes dans la corbeille — Supprimées automatiquement après 30 jours.
  • Sessions — Expirées et supprimées automatiquement après leur durée de validité (30 jours).
  • Journaux techniques — Conservés 90 jours maximum, puis supprimés.
  • Liens magiques et codes de vérification — Expirés et supprimés après 15 minutes.
  • Retours utilisateurs (feedback) — Conservés 90 jours puis supprimés automatiquement.
  • File d'attente des jobs en échec (dead-letter queue) — Conservée 30 jours maximum, puis purgée automatiquement.
  • Compteurs anti-abus (rate-limiting) — Conservés au maximum 15 minutes (durée de la fenêtre la plus longue), puis expirés automatiquement.
  • Journaux d'accès du serveur web (Caddy) — Conservés 30 jours puis rotation automatique.