Aller au contenu
Mentions légales

Politique de confidentialité

Comment Groomy traite vos données personnelles. Pas de bullshit, juste les faits.

Dernière mise à jour : 14 mai 2026

Vue d'ensemble

Cette politique de confidentialité décrit comment Groomy SAS collecte, utilise, partage et protège vos données personnelles, conformément au Règlement Général sur la Protection des Données (RGPD) et à la loi française Informatique et Libertés.

Notre principe : nous collectons le minimum nécessaire, nous gardons les données chez nous (France 🇫🇷), nous ne les revendons jamais.

Données collectées

Sur le site marketing (groomy.ai)

  • Données de navigation : via Plausible Analytics (anonymisées, pas de cookies).
  • Formulaires de contact : nom, email, établissement, segment, message.
  • Newsletter : email, prénom (si renseigné).

Dans l'application Groomy (app.groomy.ai)

  • Données de compte utilisateur (nom, email, mot de passe haché)
  • Données de connexion (IP hashée, user-agent)
  • Conversations clients traitées par les agents IA (textes, métadonnées)
  • Base de connaissances importée (documents, FAQ, URL)

Finalités du traitement

  • Fourniture du service (compte, dashboard, agent IA)
  • Communication avec vous (support, notifications produit)
  • Mesure d'audience anonyme (statistiques agrégées)
  • Sécurité (détection de fraude, abus)
  • Obligations légales (facturation, comptabilité)

Bases légales

Nos traitements reposent sur les bases légales suivantes :

  • Exécution du contrat (pour la fourniture du service Groomy)
  • Intérêt légitime (sécurité, statistiques agrégées)
  • Consentement (newsletter, cookies optionnels)
  • Obligation légale (facturation, conservation comptable)

Hébergement & sécurité

Toutes les données applicatives Groomy sont hébergées chez OVHcloud à Roubaix (France). Aucune donnée ne quitte l'Union européenne. Chiffrement AES-256 au repos, TLS 1.3 en transit. Backups quotidiens, retention 30 jours.

Durée de conservation

  • Compte utilisateur : conservé tant que le compte est actif, puis supprimé sous 30 jours après résiliation.
  • Conversations clients : 90 jours par défaut, configurable jusqu'à 30 jours minimum.
  • Logs de connexion : 12 mois (obligation légale).
  • Données de facturation : 10 ans (obligation comptable).
  • Newsletter : jusqu'à désinscription.

Vos droits RGPD

Vous disposez à tout moment des droits suivants sur vos données :

  • Droit d'accès : obtenir une copie de toutes vos données
  • Droit de rectification : corriger une donnée inexacte
  • Droit d'effacement : demander la suppression de vos données
  • Droit à la portabilité : récupérer vos données dans un format ouvert (JSON, CSV)
  • Droit d'opposition : refuser certains traitements (newsletter, profilage)
  • Droit de réclamation : auprès de la CNIL (cnil.fr)

Pour exercer un droit, écrivez à hello@groomy.ai en précisant votre demande. Nous répondons sous 30 jours.

Partage de données

Nous partageons vos données uniquement avec les sous-traitants nécessaires au service :

  • OVHcloud (hébergement applicatif, France)
  • Cloudflare (CDN et protection DDoS, traitement UE)
  • Stripe (paiements, conformité PCI-DSS)
  • Plausible (analytics anonyme, UE)
  • Brevo / Postmark (envoi d'emails transactionnels, UE)

Tous nos sous-traitants sont liés par un DPA conforme au RGPD.

Cookies

Le site marketing groomy.ai n'utilise aucun cookie tiers. Plausible Analytics fonctionne sans cookie et anonymise les visiteurs. Voir notre politique cookies pour le détail.

Contact DPO

Pour toute question relative à vos données : hello@groomy.ai.