Politique de Confidentialité
Dernière mise à jour : avril 2026
Préambule
La société Pauthom (ci-après « Pauthom », « nous », « notre ») attache une importance particulière à la protection des données personnelles de ses utilisateurs et des personnes concernées par les traitements mis en œuvre dans le cadre du service GrindLab.
La présente Politique de confidentialité a pour objet d'informer les utilisateurs du service GrindLab sur la manière dont Pauthom collecte, utilise, conserve et protège les données personnelles, conformément au Règlement (UE) 2016/679 du 27 avril 2016 (ci-après le « RGPD ») et à la loi n° 78-17 du 6 janvier 1978 modifiée.
Cette Politique de confidentialité fait partie intégrante des Conditions Générales d'Utilisation (CGU) du service GrindLab.
Article 1 — Responsable du traitement
Le responsable du traitement des données personnelles est :
Pauthom
Société par Actions Simplifiée (SAS) au capital de 600,00 €
Siège social : 26 Rue Lalande, 69006 Lyon, France
RCS Lyon : 103 033 486
SIRET : 103 033 486 00012
Contact : grindlab.gg@gmail.com
Pauthom n'a pas désigné de Délégué à la Protection des Données (DPO) à ce jour, cette désignation n'étant pas obligatoire au regard de l'article 37 du RGPD compte tenu de la nature et de l'échelle des traitements mis en œuvre.
Article 2 — Données collectées
2.1 — Données collectées directement
Données d'identification et de compte :
- Identifiant du compte tiers utilisé pour l'authentification (Google ou Discord)
- Adresse e-mail
- Nom d'affichage (display name)
- Avatar / photo de profil
Données de contenu (Contenu Utilisateur) :
- Historiques de mains de poker importés
- Ranges personnalisés créés dans l'éditeur
- Notes, tags et favoris associés aux sessions d'analyse
- Résultats des simulations d'equity et des calculs de Risk Premium
- Paramètres de configuration des sessions
2.2 — Données collectées automatiquement
Données techniques et de navigation :
- Adresse IP
- Type et version du navigateur, système d'exploitation
- Résolution d'écran et type d'appareil
- Pages consultées, durée de visite, parcours de navigation
- Date et heure de connexion
2.3 — Données relatives aux Joueurs Tiers
Les historiques de mains importés contiennent des informations relatives à d'autres joueurs présents à la table (pseudonyme, actions de jeu, position, montant du stack).
Les pseudonymes des Joueurs Tiers peuvent constituer des données personnelles indirectes au sens de l'article 4(1) du RGPD. Le traitement de ces données est encadré par l'Article 5 de la présente Politique.
Article 3 — Finalités et bases légales des traitements
| Finalité | Base légale | Données |
|---|---|---|
| Création et gestion du compte | Exécution du contrat (art. 6.1.b) | Identification, e-mail |
| Fourniture du Service | Exécution du contrat (art. 6.1.b) | Contenu Utilisateur, données techniques |
| Sauvegarde de l'historique de sessions | Exécution du contrat (art. 6.1.b) | Contenu Utilisateur |
| Affichage des données de Joueurs Tiers | Intérêt légitime (art. 6.1.f) | Pseudonymes et actions des Joueurs Tiers |
| Statistiques agrégées et anonymisées (MDA) | Intérêt légitime (art. 6.1.f) | Données de jeu anonymisées |
| Amélioration du Service | Intérêt légitime (art. 6.1.f) | Données d'usage, navigation |
| Communication (support, notifications) | Exécution du contrat (art. 6.1.b) | E-mail, identifiant |
| Gestion des paiements | Contrat (art. 6.1.b) et obligation légale (art. 6.1.c) | Données de facturation |
| Mesure d'audience | Consentement (art. 6.1.a) | Cookies analytiques |
| Prospection commerciale | Consentement (art. 6.1.a) |
Article 4 — Durées de conservation
| Catégorie de données | Durée de conservation |
|---|---|
| Données de compte | Durée de l'inscription + 12 mois après suppression |
| Contenu Utilisateur | Durée de l'inscription, supprimé sous 30 jours après résiliation |
| Données de Joueurs Tiers | Durée de l'inscription de l'Utilisateur importateur, supprimées sous 30 jours après résiliation |
| Données anonymisées (MDA) | Sans limitation de durée |
| Données de facturation | 10 ans (obligation comptable) |
| Données de navigation et logs | 12 mois |
| Cookies | Voir Article 8 |
Article 5 — Traitement des historiques de mains et données de Joueurs Tiers
5.1 — Nature des données
Un historique de mains contient des données relatives à l'Utilisateur qui l'importe et aux autres joueurs présents à la table (pseudonymes, actions de jeu, positions, montants).
5.2 — Utilisation dans l'espace personnel
Les données des Joueurs Tiers sont affichées dans l'espace personnel de l'Utilisateur importateur. Elles ne sont jamais partagées avec d'autres Utilisateurs ni rendues publiques.
Base légale : intérêt légitime (article 6.1.f du RGPD).
5.3 — Anonymisation pour l'analyse agrégée (MDA)
Pauthom peut utiliser les données de jeu pour produire des analyses statistiques agrégées et anonymisées. Le processus d'anonymisation comprend :
- Suppression des pseudonymes — de manière définitive et irréversible
- Suppression des identifiants de session — numéros de mains, identifiants de tables et de tournois
- Agrégation — sur un volume suffisant empêchant toute individualisation
- Conservation des seules données de jeu abstraites — actions, sizing, position, texture du board
5.4 — Ce que Pauthom ne fait PAS
- Jamais de profils individuels de joueurs (type HUD)
- Jamais de revente de données identifiantes ou pseudonymisées
- Jamais de centralisation de profils de Joueurs Tiers entre Utilisateurs
- Jamais de recherche ou consultation par pseudonyme de Joueur Tiers
5.5 — Droits des Joueurs Tiers
Les Joueurs Tiers disposent des mêmes droits que ceux décrits à l'Article 7. Ils peuvent notamment demander l'effacement de leur pseudonyme ou s'opposer au traitement de leurs données à des fins de MDA en nous contactant à grindlab.gg@gmail.com.
Article 6 — Destinataires des données
6.1 — Accès interne
Les données personnelles sont accessibles aux personnes habilitées au sein de Pauthom, dans la stricte limite de ce qui est nécessaire.
6.2 — Sous-traitants
| Sous-traitant | Rôle | Localisation | Garanties |
|---|---|---|---|
| Vercel Inc. | Hébergement | États-Unis | CCT + DPF |
| Google LLC (OAuth) | Authentification | États-Unis | CCT + DPF |
| Discord Inc. (OAuth) | Authentification | États-Unis | CCT |
| Stripe, Inc. | Paiements | États-Unis (traité en UE) | CCT + DPF, PCI-DSS |
| Google LLC (GA4) | Mesure d'audience | États-Unis | CCT + DPF, Consent Mode v2 |
| Mixpanel, Inc. | Analytics produit | États-Unis (traité en UE) | CCT + DPF, résidence UE |
6.3 — Autres destinataires
En dehors des sous-traitants ci-dessus, les données ne sont communiquées à aucun tiers, sauf obligation légale ou restructuration de Pauthom.
Article 7 — Droits des personnes concernées
Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants :
- Droit d'accès (article 15) — Obtenir une copie de vos données
- Droit de rectification (article 16) — Corriger des données inexactes
- Droit à l'effacement (article 17) — Demander la suppression de vos données
- Droit à la limitation (article 18) — Obtenir la limitation du traitement
- Droit à la portabilité (article 20) — Recevoir vos données dans un format structuré
- Droit d'opposition (article 21) — S'opposer au traitement fondé sur l'intérêt légitime
- Directives post-mortem — Définir le sort de vos données après votre décès
Exercice des droits : par e-mail à grindlab.gg@gmail.com. Réponse sous un (1) mois maximum.
Réclamation : vous pouvez introduire une réclamation auprès de la CNIL — 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07.
Article 8 — Cookies et traceurs
8.1 — Cookies strictement nécessaires (exemptés de consentement)
- Cookies de session et d'authentification
- Cookies de préférences techniques (langue, thème)
- Cookies de sécurité (CSRF)
8.2 — Cookies soumis au consentement
- Google Analytics 4 (GA4) — Mesure d'audience. Consent Mode v2 activé. Durée : 13 mois maximum.
- Mixpanel — Analytics produit. Durée : 12 mois maximum.
Pauthom n'utilise aucun cookie publicitaire ni cookie de ciblage comportemental.
8.3 — Gestion des cookies
Lors de la première visite, un bandeau permet d'accepter ou refuser les cookies non essentiels. Vous pouvez modifier vos préférences à tout moment via le lien « Gérer les cookies » en pied de page.
Article 9 — Transferts de données hors de l'Union européenne
Certaines données peuvent être transférées vers les États-Unis. Ces transferts sont encadrés par :
- EU-US Data Privacy Framework (DPF) — décision d'adéquation du 10 juillet 2023
- Clauses contractuelles types (CCT) — décision d'exécution (UE) 2021/914
- Mesures supplémentaires : chiffrement TLS, résidence des données en UE lorsque possible, limitation des accès
Article 10 — Sécurité des données
Pauthom met en œuvre les mesures techniques et organisationnelles appropriées (article 32 du RGPD) :
- Chiffrement des données en transit (HTTPS/TLS) et au repos
- Authentification sécurisée via OAuth 2.0
- Restriction des accès aux personnes habilitées
- Journalisation des accès et opérations sensibles
- Sauvegardes régulières
- Mises à jour régulières des systèmes et dépendances
En cas de violation de données, Pauthom notifiera la CNIL sous 72 heures (article 33 du RGPD) et informera les personnes concernées si le risque est élevé (article 34).
Article 11 — Données des mineurs
Le Service est réservé aux personnes âgées de dix-huit (18) ans révolus. Pauthom ne collecte pas sciemment de données auprès de mineurs. Si nous découvrons de telles données, elles seront supprimées dans les meilleurs délais.
Article 12 — Modifications de la Politique
Pauthom se réserve le droit de modifier la présente Politique à tout moment. Les modifications substantielles seront notifiées au moins quinze (15) jours avant leur entrée en vigueur.
Article 13 — Loi applicable
La présente Politique est régie par le droit français et le droit de l'Union européenne, en particulier le Règlement (UE) 2016/679 (RGPD).
Article 14 — Contact
Pauthom — GrindLab
Protection des données
26 Rue Lalande, 69006 Lyon, France
E-mail : grindlab.gg@gmail.com