Grix

Politique de Confidentialité

Dernière mise à jour : 16 février 2026

1. Qui sommes-nous

Grix est exploité par Web2Fly, une société de solutions numériques enregistrée en France. Lorsque nous disons « nous » ou « notre », nous faisons référence à Web2Fly en tant que responsable du traitement des données pour Grix.

Contact : contact@web2fly.com

2. Données que nous collectons

Données de compte

Lors de votre inscription, nous collectons votre nom, adresse e-mail, numéro de téléphone, et éventuellement votre fuseau horaire et votre spécialité de coaching.

Photo de profil

Si vous téléchargez une photo de profil, elle est compressée côté client (redimensionnée à 256 px, convertie au format WebP, max ~100 Ko) avant d'être stockée de manière sécurisée. Votre avatar peut apparaître sur vos pages de réservation publiques.

Données clients

Les coachs enregistrent des informations sur leurs clients (nom, e-mail, téléphone, historique des séances, notes, tags). Ces données sont saisies et contrôlées par le coach. Les numéros de téléphone doivent être au format international et sont validés à la saisie.

Données de séances et réservations

Nous stockons les détails des séances (date, heure, durée, prix, statut, lieu, statut du paiement), les configurations de liens de réservation et les créneaux de disponibilité que vous créez.

Données d'utilisation

Nous collectons des données d'utilisation anonymisées (pages visitées, fonctionnalités utilisées) pour améliorer le produit. Aucune donnée personnelle n'est partagée avec des fournisseurs d'analytique tiers sans votre consentement.

Cookies et stockage local

Nous utilisons des cookies essentiels pour l'authentification, la préférence linguistique et le consentement aux cookies. Nous utilisons également le stockage local du navigateur pour les préférences de thème et l'état de l'interface. Consultez notre Politique de Cookies pour plus de détails.

3. Comment nous utilisons vos données

  • Fourniture du service : Pour fournir, maintenir et améliorer Grix — y compris la gestion des séances, les réservations, les notifications et les analyses du tableau de bord.
  • Authentification : Pour vérifier votre identité et sécuriser votre compte.
  • Notifications : Pour envoyer des confirmations de réservation, des rappels de paiement et des alertes de séance (dans l'application et par e-mail).
  • Traitement d'images : Pour compresser et stocker votre photo de profil pour l'afficher sur votre compte et vos pages de réservation publiques.
  • Amélioration du produit : Pour comprendre les usages et améliorer les fonctionnalités (données anonymisées uniquement).
  • Conformité légale : Pour nous conformer aux lois applicables et répondre aux demandes légitimes.

4. Partage des données

Nous ne vendons pas vos données personnelles. Nous les partageons uniquement avec les prestataires suivants, strictement pour faire fonctionner Grix :

  • Supabase (base de données et stockage de fichiers, région UE) — stocke vos données de compte, fiches clients, séances et fichiers téléchargés.
  • Vercel (hébergement applicatif, déploiement UE — région Paris) — sert l'application et exécute la logique côté serveur.
  • Web2Fly SMTP (e-mail transactionnel via Infomaniak) — envoie les confirmations de réservation, rappels de séance et notifications de compte.
  • Upstash (limitation de débit) — traite des métadonnées de requêtes anonymisées pour protéger contre les abus.

Tous les sous-traitants maintiennent des normes appropriées de protection des données et traitent les données au sein de l'UE ou sous des garanties adéquates (Clauses Contractuelles Types).

5. Conservation et suppression des données

Nous conservons vos données tant que votre compte est actif. Lorsque vous supprimez votre compte (Paramètres → Supprimer le compte) :

  • Toutes les données personnelles sont définitivement et immédiatement effacées — y compris votre profil, clients, séances, liens de réservation, disponibilités et fichiers téléchargés.
  • Une entrée de journal d'audit anonymisée est conservée pour confirmer que la suppression a eu lieu.
  • Cette action est irréversible. Il n'y a pas de période de récupération.

Certains enregistrements peuvent être conservés lorsque la loi l'exige (par exemple, les documents de facturation conformément aux réglementations fiscales applicables).

5b. Données publicitaires

Lorsque vous acceptez les cookies marketing, Grix peut collecter et partager des données limitées avec Google Ads et Meta (Facebook / Instagram) afin de mesurer l'efficacité de nos campagnes publicitaires.

Ce que nous collectons

  • Les identifiants de clic publicitaire (gclid, fbclid) stockés dans des cookies propriétaires sur votre appareil lorsque vous arrivez via une publicité.
  • Les paramètres UTM (source, medium, campagne) s'ils sont présents dans l'URL de votre page d'atterrissage.

Comment ces données sont partagées

  • Votre adresse e-mail est hachée avec SHA-256 avant toute transmission. L'adresse originale n'est jamais envoyée aux plateformes publicitaires.
  • Les identifiants de clic sont transmis avec les événements de conversion (création de compte, achat d'abonnement) via des API serveur-à-serveur (Google Ads Enhanced Conversions, Meta Conversions API).
  • Aucun historique de navigation, contenu de session ni donnée coach/client n'est partagé avec les plateformes publicitaires.

Votre droit de retrait

Vous pouvez retirer votre consentement aux cookies marketing à tout moment via la bannière de cookies. La révocation du consentement empêche les prochains chargements de pixels et envois de conversions. Les données de conversion déjà transmises ne peuvent pas être supprimées des serveurs des plateformes publicitaires — contactez contact@web2fly.com pour demander une désinscription manuelle de nos listes de conversion.

6. Vos droits

Selon votre localisation, vous disposez des droits suivants concernant vos données personnelles :

Pour tous les utilisateurs

  • Accès — Consultez et exportez vos données personnelles à tout moment (Paramètres → Exporter mes données). Vos données sont exportées au format JSON.
  • Rectification — Modifiez votre profil, fiches clients et détails de séances à tout moment via l'application.
  • Suppression — Supprimez définitivement votre compte et toutes les données associées (Paramètres → Supprimer le compte).
  • Portabilité — Téléchargez une copie lisible par machine de toutes vos données (export JSON).

Droits supplémentaires pour les utilisateurs européens (RGPD)

  • Opposition au traitement à des fins de marketing.
  • Limitation du traitement dans certaines circonstances.
  • Réclamation auprès de votre autorité de protection des données (par exemple, la CNIL en France).

Droits supplémentaires pour les résidents de Californie (CCPA/CPRA)

  • Savoir quelles informations personnelles sont collectées et comment elles sont utilisées.
  • Supprimer vos informations personnelles.
  • Refuser la vente d'informations personnelles — nous ne vendons pas vos données.
  • Non-discrimination — Nous ne vous traiterons pas différemment pour avoir exercé vos droits.

Pour exercer ces droits, utilisez les outils intégrés dans les Paramètres ou contactez-nous à contact@web2fly.com.

7. Sécurité

Nous mettons en œuvre des mesures de sécurité conformes aux standards de l'industrie, notamment :

  • Chiffrement au repos et en transit (TLS 1.3).
  • Sécurité au niveau des lignes (RLS) garantissant une isolation stricte des données entre les coachs — aucun coach ne peut accéder aux données d'un autre.
  • Limitation de débit sur tous les points d'accès API pour prévenir les abus.
  • Validation côté serveur (Zod) sur tous les formulaires et actions.
  • En-têtes Content Security Policy (CSP) pour prévenir les attaques de type cross-site scripting.
  • Évaluations de sécurité et audits de code réguliers.

8. Transferts internationaux de données

Vos données sont traitées et stockées dans l'UE : base de données et fichiers chez Supabase (région Francfort), application hébergée chez Vercel (région Paris). Aucun transfert hors UE pour le traitement principal.

9. Vie privée des enfants

Grix ne s'adresse pas aux enfants de moins de 16 ans. Nous ne collectons pas sciemment de données auprès de mineurs. Si vous pensez qu'un mineur nous a fourni des données personnelles, veuillez nous contacter immédiatement.

10. Modifications de cette politique

Nous pouvons mettre à jour cette politique de temps en temps. Les modifications importantes seront communiquées par e-mail ou par notification dans l'application. La date de « Dernière mise à jour » en haut reflète la révision la plus récente. L'utilisation continue après les modifications constitue une acceptation.

11. Contact

Pour toute question relative à la confidentialité :

Web2Fly
E-mail : contact@web2fly.com
Site web : web2fly.com