Politique de Confidentialité
Dernière mise à jour : 7 mars 2026
La présente politique de confidentialité décrit comment GradeQuest collecte, utilise, stocke et protège vos données personnelles lorsque vous utilisez notre plateforme de suivi de soumissions de grading de cartes. Elle est rédigée conformément au Règlement Général sur la Protection des Données (RGPD — Règlement UE 2016/679).
01 Responsable du traitement
Le responsable du traitement des données personnelles collectées via le site gradequest.app et l'application GradeQuest est :
Raison sociale : Diurn Studio, Micro-entrepreneur
Adresse : Nice, France
SIRET : [NUMÉRO SIRET À COMPLÉTER]
Email : hello@gradequest.app
02 Données collectées
Dans le cadre de l'utilisation de GradeQuest, nous sommes amenés à collecter et traiter les catégories de données suivantes :
Données d'inscription
- Adresse email
- Nom d'utilisateur (pseudonyme)
- Mot de passe (stocké uniquement sous forme hashée — nous n'avons jamais accès à votre mot de passe en clair)
Données d'utilisation
- Soumissions de grading (PSA, BGS, CGC, SGC, HGA, ACE, etc.)
- Numéros de certification
- Valeurs estimées et coûts de grading
- Photos de cartes importées par l'utilisateur
Données techniques
- Adresse IP
- Type et version du navigateur
- Système d'exploitation
- Pages visitées et durée de navigation
Données de paiement
- Les paiements sont intégralement gérés par notre prestataire Lemon Squeezy
- GradeQuest ne stocke aucune donnée bancaire (numéro de carte, IBAN, etc.)
- Seuls l'identifiant de transaction et le statut de l'abonnement sont conservés
03 Finalités du traitement
Vos données personnelles sont collectées et traitées pour les finalités suivantes :
- Fourniture et gestion du service — création de compte, authentification, accès au tableau de bord
- Suivi des soumissions de grading — enregistrement, suivi en temps réel et historique de vos soumissions
- Calcul automatique du ROI — estimation de la valeur de vos cartes et retour sur investissement
- Communication relative au compte — notifications de statut, emails transactionnels, alertes de sécurité
- Amélioration du service — statistiques anonymisées, analyse des usages, correction de bugs
04 Base légale du traitement (Article 6 RGPD)
Chaque traitement de données repose sur une base légale définie :
| Base légale | Traitement concerné |
|---|---|
| Exécution du contrat | Fourniture du service GradeQuest, gestion du compte utilisateur, suivi des soumissions |
| Consentement | Cookies analytiques et marketing, communications promotionnelles |
| Intérêt légitime | Amélioration du service, sécurité de la plateforme, prévention de la fraude |
| Obligation légale | Conservation des factures et données de facturation (10 ans) |
05 Durée de conservation
Nous conservons vos données personnelles uniquement pendant la durée nécessaire aux finalités pour lesquelles elles sont traitées :
| Type de données | Durée de conservation |
|---|---|
| Données du compte | Tant que le compte est actif, puis 3 ans après la suppression du compte |
| Données de facturation | 10 ans (obligation légale — Code de commerce) |
| Logs techniques | 12 mois |
| Cookies | Selon le type (voir section Cookies) |
Au-delà de ces durées, les données sont supprimées ou anonymisées de manière irréversible.
06 Cookies
GradeQuest utilise des cookies et technologies similaires pour assurer le fonctionnement du service et améliorer votre expérience. Voici les différentes catégories de cookies utilisées :
| Catégorie | Finalité | Statut |
|---|---|---|
| Cookies nécessaires | Session utilisateur, authentification, préférences linguistiques, sécurité (CSRF) | Toujours actifs |
| Cookies analytiques | Mesure d'audience, analyse du comportement utilisateur, statistiques de navigation | |
| Cookies marketing | Publicité ciblée, intégration réseaux sociaux, suivi de conversions |
Vous pouvez gérer vos préférences en matière de cookies à tout moment via le bandeau de gestion des cookies accessible depuis le pied de page du site. Le refus des cookies non essentiels n'empêche pas l'utilisation du service.
07 Partage des données
Vos données personnelles peuvent être partagées avec les prestataires suivants, dans le strict cadre de la fourniture du service :
- Lemon Squeezy — gestion des paiements, abonnements et facturation
- Hébergeur — stockage sécurisé des données et de l'application
- Services d'emailing — envoi de notifications transactionnelles et communications liées au compte
GradeQuest ne vend, ne loue et ne partage jamais vos données personnelles à des tiers à des fins commerciales ou publicitaires.
Chaque prestataire est tenu contractuellement de traiter vos données conformément au RGPD et uniquement selon nos instructions.
08 Transfert hors UE
Certains de nos prestataires techniques peuvent être situés en dehors de l'Union européenne. Dans ce cas, nous nous assurons que des garanties appropriées sont mises en place pour protéger vos données :
- Clauses contractuelles types (CCT) approuvées par la Commission européenne
- Décision d'adéquation de la Commission européenne, le cas échéant
- Mesures techniques supplémentaires (chiffrement, pseudonymisation) conformément aux recommandations du CEPD
Vous pouvez obtenir une copie des garanties mises en place en nous contactant à support@gradequest.app.
09 Droits des utilisateurs (Articles 15-22 RGPD)
Conformément au RGPD, vous disposez des droits suivants concernant vos données personnelles :
Comment exercer vos droits ?
Envoyez votre demande par email à support@gradequest.app en précisant votre identité et le droit que vous souhaitez exercer.
Nous nous engageons à répondre à toute demande dans un délai de 30 jours à compter de sa réception. Ce délai peut être prolongé de deux mois supplémentaires pour les demandes complexes, auquel cas vous en serez informé(e).
10 Sécurité
GradeQuest met en œuvre des mesures techniques et organisationnelles adaptées pour protéger vos données personnelles contre tout accès non autorisé, toute perte, destruction ou altération :
- Chiffrement en transit — toutes les communications sont protégées par HTTPS/TLS
- Mots de passe hashés — utilisation de l'algorithme bcrypt ; aucun mot de passe n'est stocké en clair
- Accès restreint — l'accès aux données personnelles est limité au personnel strictement autorisé
- Sauvegardes régulières — sauvegardes automatiques et chiffrées pour prévenir toute perte de données
En cas de violation de données personnelles, GradeQuest s'engage à notifier la CNIL dans les 72 heures conformément à l'article 33 du RGPD, et à informer les personnes concernées si la violation est susceptible d'engendrer un risque élevé pour leurs droits et libertés.
11 Réclamation auprès de la CNIL
Si vous estimez que le traitement de vos données personnelles n'est pas conforme à la réglementation en vigueur, vous avez le droit d'introduire une réclamation auprès de l'autorité de contrôle compétente :
CNIL — Commission Nationale de l'Informatique et des Libertés
TSA 80715
75334 Paris Cedex 07
Site web : www.cnil.fr
Nous vous encourageons toutefois à nous contacter préalablement à support@gradequest.app afin que nous puissions tenter de résoudre votre préoccupation directement.
12 Modification de la politique
GradeQuest se réserve le droit de modifier la présente politique de confidentialité à tout moment, notamment pour se conformer à toute évolution législative, réglementaire, jurisprudentielle ou technique.
En cas de modification substantielle, vous serez informé(e) par email à l'adresse associée à votre compte, au moins 30 jours avant l'entrée en vigueur des changements. La date de dernière mise à jour en haut de cette page sera également actualisée.
L'utilisation continue du service après l'entrée en vigueur des modifications vaut acceptation de la politique révisée.