← Retour à la connexion

Politique de confidentialité

Dernière mise à jour : mars 2026

1. Responsable du traitement

Le responsable du traitement des données personnelles collectées via cette plateforme est :

GraineDeSoft

Contact : admin@grainedesoft.com

Site web : https://www.grainedesoft.com

2. Données collectées et finalités

Dans le cadre de l'authentification unique (SSO), GraineDeSoft collecte et traite les données suivantes :

Données d'identification

Adresse e-mail, nom d'affichage — nécessaires à la création et à la gestion de votre compte d'accès.

Données d'authentification

Mot de passe (stocké sous forme hachée, jamais en clair), clés de double authentification (TOTP) — nécessaires à la sécurisation de l'accès.

Journaux de connexion

Date, heure, adresse IP et service accédé lors de chaque authentification — nécessaires à la sécurité de la plateforme et à la détection d'accès frauduleux.

Préférences locales

Adresse e-mail mémorisée localement si vous activez l'option correspondante — stockée uniquement dans votre navigateur (localStorage), jamais transmise à nos serveurs.

3. Base légale des traitements

Les traitements décrits ci-dessus sont fondés sur :

  • L'exécution d'un contrat (art. 6.1.b RGPD) : l'authentification est nécessaire à la fourniture des services auxquels vous avez accès ;
  • L'intérêt légitime (art. 6.1.f RGPD) : la journalisation des accès est nécessaire à la sécurité de la plateforme et à la prévention des fraudes.

4. Durée de conservation

Données de compte — conservées pour la durée de la relation contractuelle, puis supprimées dans un délai de 30 jours suivant la clôture du compte.

Journaux de connexion — conservés pendant 90 jours à des fins de sécurité, puis supprimés automatiquement.

Préférences locales (localStorage) — conservées jusqu'à leur suppression manuelle par l'utilisateur depuis son navigateur.

5. Destinataires des données

Les données personnelles sont traitées exclusivement par GraineDeSoft et ne sont transmises à aucun tiers, sauf obligation légale. La plateforme d'authentification est hébergée sur des serveurs dédiés situés en France (OVH SAS, Roubaix).

6. Sécurité

GraineDeSoft met en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données contre tout accès non autorisé, perte ou altération, notamment : chiffrement des communications (HTTPS/TLS), hachage des mots de passe, journalisation des accès, double authentification disponible pour tous les comptes.

7. Cookies et stockage local

Cette plateforme utilise des cookies de session strictement nécessaires au fonctionnement de l'authentification. Aucun cookie de traçage ou publicitaire n'est déposé. L'option « Se souvenir de mon email » utilise le localStorage de votre navigateur et ne génère aucune communication réseau.

8. Vos droits

Conformément au Règlement Général sur la Protection des Données (RGPD) et à la loi Informatique et Libertés, vous disposez des droits suivants sur vos données personnelles :

  • Droit d'accès à vos données ;
  • Droit de rectification des données inexactes ;
  • Droit à l'effacement (« droit à l'oubli »), sous réserve des obligations légales ;
  • Droit à la limitation du traitement ;
  • Droit à la portabilité de vos données ;
  • Droit d'opposition au traitement.

Pour exercer ces droits, contactez-nous à admin@grainedesoft.com. Nous nous engageons à répondre dans un délai d'un mois. Vous avez également le droit d'introduire une réclamation auprès de la CNIL.

9. Modifications de la politique

GraineDeSoft se réserve le droit de mettre à jour la présente politique à tout moment. La date de dernière mise à jour est indiquée en haut de cette page. En cas de modification substantielle, les utilisateurs seront informés par e-mail.