Politique de confidentialité

1. Qui sommes-nous

Gramsy est une plateforme de rencontres. La présente Politique entre en vigueur le 26 mars 2026. Nous agissons en tant que responsable du traitement au sens du RGPD. Pour toute question relative aux données :

2. Données que nous collectons

Lors de l'inscription

Adresse e-mail, nom ou pseudonyme, date de naissance, genre.

Dans votre profil

Ville, description, préférences, format de relation, photos.

Automatiquement

Adresse IP, type de navigateur et d'appareil, données de session, cookies.

Lors du paiement

Informations de transaction via le prestataire de paiement. Nous ne stockons pas les données de carte bancaire.

Dans les messages

Contenu des messages entre utilisateurs.

3. Comment nous utilisons vos données

Pour faire fonctionner la Plateforme et fournir ses fonctionnalités
Pour la sécurité et la prévention de la fraude
Pour la modération du contenu — vérification des descriptions, pseudos, descriptions des limites, photos et avatars pour la conformité aux règles. Lors de la modification des champs modérés, nous conservons les versions antérieures du texte et les décisions des modérateurs (quand et pourquoi le contenu a été rejeté) — pour l'audit et afin de pouvoir afficher aux autres utilisateurs la dernière version approuvée pendant qu'une nouvelle est en attente. Ces enregistrements internes ne sont pas visibles pour les autres utilisateurs.
Pour envoyer des notifications et des communications de service
Pour améliorer la Plateforme à l'aide d'analyses agrégées

Nous ne vendons pas vos données à des tiers et ne les utilisons pas pour de la publicité ciblée.

4. Bases juridiques du traitement (RGPD)

Exécution du contrat (Art. 6(1)(b)) — pour le fonctionnement de votre compte et des fonctionnalités de la Plateforme
Intérêts légitimes (Art. 6(1)(f)) — pour la sécurité et la prévention des abus
Consentement (Art. 6(1)(a)) — pour les communications marketing (si vous y avez souscrit)

5. Partage des données

Prestataires de paiement — dans la mesure nécessaire au traitement des paiements
Hébergeurs — pour le stockage et le traitement des données
Prestataires de services d'IA (OpenAI, États-Unis) — les textes rédigés par les utilisateurs (descriptions de profil, pseudonymes, préférences) peuvent être envoyés à OpenAI pour traduction lors de la modération du contenu. Seul le texte est transmis, sans identifiants, métadonnées de compte ni liens vers les profils. Base juridique : intérêt légitime (art. 6(1)(f) RGPD) pour la sécurité de la plateforme et la qualité de la modération. Conformément à sa politique, OpenAI n'utilise pas les données de l'API pour entraîner ses modèles.
Autorités judiciaires — sur demande légale

6. Conservation des données

Données du compte : conservées tant que le compte est actif, plus 30 jours après une demande de suppression (période de grâce).
Données de paiement : 7 ans (obligation légale).
Messages : le contenu textuel est effacé lors de la suppression du compte. Les enregistrements de messages (sans contenu) peuvent être conservés pour l'intégrité des conversations.
Journaux de sécurité : les adresses IP et les agents utilisateurs dans les journaux d'événements de sécurité sont conservés pour la prévention de la fraude (intérêt légitime, Art. 6(1)(f) RGPD). Les autres données personnelles dans les journaux sont effacées lors de la suppression du compte.
Historique de modération : les versions antérieures des champs modérés et les enregistrements des décisions des modérateurs (captures du texte, motifs de rejet) sont conservés tant que le compte est actif. Lors de la suppression du compte, vos captures et les commentaires personnels du modérateur sont effacés pendant la période de grâce de 30 jours ; les métadonnées agrégées (fait de la vérification, verdict, horodatage) sans votre contenu sont conservées — cela est nécessaire pour la prévention de la fraude et pour empêcher une ré-inscription après sanctions (intérêt légitime, Art. 6(1)(f) RGPD).

6a. Suppression du compte

Les utilisateurs peuvent demander la suppression de leur compte à tout moment depuis les paramètres de leur compte. Après la demande :

Le compte entre dans une période de grâce de 30 jours. Pendant cette période, la suppression peut être annulée en se reconnectant.
Pendant la période de grâce, le profil et les autres contenus de l'utilisateur ne sont plus affichés aux autres utilisateurs, et un libellé neutre est affiché dans les conversations à la place du nom de profil.
Après 30 jours, la suppression du compte est finalisée et ne peut pas être annulée.
Les données du profil et autres contenus personnels sont supprimés, y compris l'email, le mot de passe, le nom, la date de naissance, la description du profil, les préférences, les photos, les avatars et les pièces jointes des messages.
Le texte des messages est supprimé, tandis que la structure des conversations peut être conservée pour les contacts de l'utilisateur.
Certains enregistrements techniques, y compris des identifiants de contact hachés de manière irréversible, peuvent être conservés à des fins de prévention de la fraude, de sécurité du service et de conformité légale.
L'historique de modération du compte supprimé est anonymisé : les captures du texte et les commentaires personnels des modérateurs sont effacés, seuls les faits de vérification (champ, verdict, horodatage) sont conservés afin d'empêcher une nouvelle inscription après sanctions.
Un rappel est envoyé 3 jours avant la suppression définitive.

7. Vos droits (RGPD)

Droit d'accès, de rectification, d'effacement, de limitation, de portabilité de vos données et droit d'opposition au traitement. Contact : . Nous répondons dans un délai de 30 jours.

8. Sécurité

Chiffrement en transit (TLS) et au repos, contrôles d'accès à privilèges minimaux, audits de sécurité réguliers.

9. Mineurs

Nous ne collectons pas de données de personnes de moins de 18 ans. Prévenez-nous si un mineur s'est inscrit :

10. Modifications

Pour les modifications substantielles, nous vous informerons par e-mail au moins 14 jours avant leur entrée en vigueur.