Politique de confidentialité
01Responsable de traitement
Le responsable du traitement des données personnelles collectées via les Services FG Dev est :
- FG Dev — entreprise individuelle
- SIRET : 349 354 720 00022
- Adresse : Chastrette, 43390 Saint-Hilaire, France
- Email : fabien@gris.fr
Référent données personnelles : M. Fabien Gris, joignable à l'adresse fabien@gris.fr.
02Données collectées
FG Dev collecte uniquement les données strictement nécessaires au fonctionnement de chaque Service. Les données diffèrent selon le Service utilisé :
Christelle.app
- Email, prénom, numéro de téléphone
- Identifiant Telegram (chat ID) pour l'usage du bot
- Contenus dictés via Telegram (audio, textes, photos)
- Articles générés et publiés
- Paramètres de configuration (site WordPress, ton éditorial, etc.)
Blog Automatique
- Email, prénom
- Contenus textuels saisis (mots-clés, briefs, sujets)
- Articles générés
HACCP Glacier
- Email, prénom, raison sociale de l'entreprise
- Données d'exploitation alimentaire : températures, lots, traçabilité, plans de nettoyage
- Photos d'enregistrement (frigos, livraisons)
Formation Glacier
- Email, prénom
- Progression dans la formation, modules consultés
- Réponses aux quiz et exercices
Données communes (tous services)
- Données de paiement (gérées par Stripe — FG Dev ne stocke pas les numéros de carte)
- Données de connexion et logs techniques (adresse IP, navigateur, horodatage)
03Finalités des traitements
Les données collectées sont utilisées pour les finalités suivantes :
- Fournir le Service souscrit et permettre son usage normal ;
- Gérer la relation contractuelle (facturation, support, résiliation) ;
- Améliorer la qualité des Services (analyse d'usage agrégée, anonymisée) ;
- Envoyer des emails transactionnels liés au Service (confirmation, factures, alertes) ;
- Respecter nos obligations légales (comptabilité, fiscalité).
Aucune donnée n'est revendue à des tiers à des fins commerciales.
04Bases légales
Conformément à l'article 6 du RGPD, les traitements reposent sur les bases légales suivantes :
- Exécution du contrat (art. 6.1.b) pour la fourniture du Service ;
- Obligation légale (art. 6.1.c) pour la conservation des factures (10 ans) ;
- Intérêt légitime (art. 6.1.f) pour la sécurité et l'amélioration des Services ;
- Consentement (art. 6.1.a) pour les communications commerciales optionnelles et les cookies non essentiels.
05Sous-traitants
FG Dev fait appel à des sous-traitants soigneusement sélectionnés pour le fonctionnement de ses Services. Chaque sous-traitant est tenu par un contrat conforme à l'article 28 du RGPD.
| Sous-traitant | Finalité | Localisation |
|---|---|---|
| Stripe | Paiement et facturation | Irlande / USA — DPF + CCT |
| Anthropic | Génération IA (Claude) | USA — DPF + CCT |
| OpenAI | Génération IA (optionnel) | USA — DPF + CCT |
| o2switch | Hébergement web | France |
| Hostinger | Hébergement n8n (workflows) | Lituanie (UE) |
| OVH | Gestion DNS | France |
| Brevo | Envoi d'emails transactionnels | France |
| Telegram | Interface bot Christelle | International |
Transferts hors UE : les transferts de données vers les États-Unis (Stripe, Anthropic, OpenAI) sont encadrés par le Data Privacy Framework (DPF) ainsi que par les Clauses Contractuelles Types (CCT) approuvées par la Commission européenne, garantissant un niveau de protection équivalent à celui prévu par le RGPD.
06Durée de conservation
Les données sont conservées pendant des durées strictement nécessaires aux finalités poursuivies :
- Données de compte : pendant toute la durée de l'abonnement, puis 3 ans à compter du dernier contact actif ;
- Contenus générés (articles, dictées audio) : pendant la durée de l'abonnement, puis supprimés sous 30 jours ;
- Données HACCP : pendant la durée de l'abonnement, archivage possible 5 ans pour conformité réglementaire ;
- Factures : 10 ans (obligation comptable, article L123-22 du Code de commerce) ;
- Logs techniques : 12 mois maximum.
07Vos droits
Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants sur vos données personnelles :
- Droit d'accès — obtenir la confirmation que vos données sont traitées et en recevoir une copie ;
- Droit de rectification — corriger des données inexactes ou incomplètes ;
- Droit à l'effacement — demander la suppression de vos données (« droit à l'oubli ») ;
- Droit à la limitation — demander le gel du traitement dans certains cas ;
- Droit à la portabilité — récupérer vos données dans un format lisible et réutilisable ;
- Droit d'opposition — vous opposer à un traitement fondé sur l'intérêt légitime ;
- Droit de retirer votre consentement à tout moment lorsqu'un traitement est fondé sur celui-ci ;
- Directives post-mortem — définir le sort de vos données après votre décès.
Pour exercer ces droits, adressez votre demande par email à fabien@gris.fr en précisant le Service concerné et l'email de votre compte. Une réponse vous sera apportée dans un délai d'un mois (prorogeable à 3 mois en cas de complexité).
08Cookies
Les sites de FG Dev utilisent l'outil tarteaucitron pour la gestion du consentement aux cookies, conformément aux recommandations de la CNIL.
Trois catégories de cookies peuvent être déposées :
- Cookies essentiels (sans consentement requis) : authentification, panier, sécurité ;
- Cookies de mesure d'audience (consentement requis) : analyse de fréquentation ;
- Cookies tiers (consentement requis) : intégrations Stripe, vidéos hébergées.
Le Client peut à tout moment modifier ses préférences via le widget tarteaucitron accessible en bas de chaque site.
09Sécurité
FG Dev met en œuvre les mesures techniques et organisationnelles suivantes pour protéger vos données :
- Chiffrement des communications (HTTPS / TLS) ;
- Hébergement sur des infrastructures certifiées (o2switch, Hostinger) ;
- Accès aux données limité aux personnes habilitées ;
- Sauvegardes régulières et chiffrées ;
- Mots de passe stockés sous forme hachée et salée.
En cas de violation de données susceptible d'engendrer un risque pour vos droits et libertés, vous serez informé sans délai conformément à l'article 34 du RGPD.
10Réclamation CNIL
Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) :
- 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07
- Téléphone : 01 53 73 22 22
- Site : cnil.fr