Politique de confidentialité

1. Introduction

Graspee est une application de productivité personnelle chiffrée qui fonctionne hors ligne. Vous pouvez utiliser Graspee entièrement sur votre appareil sans créer de compte. Si vous choisissez d'activer la synchronisation cloud, vos données sont chiffrées sur votre appareil avant d'atteindre nos serveurs. Cela signifie que nos serveurs ne peuvent pas lire vos notes, tâches, agendas ou données financières, sauf si vous choisissez de connecter une application de calendrier externe. Les connexions à l'application de calendrier sont une exception en clair limitée et documentée qui permet aux applications de calendrier externes de s'abonner à des flux en lecture seule et d'envoyer des événements en Ajout rapide vers votre boîte de réception du calendrier ; les sections calendrier ci-dessous expliquent ce qui est en attente, pour combien de temps et ce qui est purgé. Cette politique de confidentialité explique quelles données nous collectons, comment nous les utilisons et vos droits concernant ces données.

2. Données que nous collectons

Données de compte

Lorsque vous créez un compte de synchronisation cloud, nous collectons votre adresse e-mail. Celle-ci est utilisée uniquement pour l'authentification par code à usage unique (OTP).

Données d'authentification et de sécurité

Pour protéger votre compte et prévenir les abus, nous traitons : les événements de vérification de code à usage unique (OTP), les cookies de session et jetons de session, les jetons d'authentification socket (éphémères, utilisés pour les connexions de synchronisation en temps réel), les adresses IP et signaux de limitation de débit, et les jetons de vérification Google reCAPTCHA avec les métadonnées de prévention des abus associées.

Données d'application synchronisées

Si vous activez la synchronisation cloud, notre serveur stocke des blobs de documents Yjs chiffrés (que nous ne pouvons pas déchiffrer) et des métadonnées de profil nécessaires au protocole de synchronisation. Les données de contenu et de finances sont chiffrées côté client avec AES-GCM-256 avant la transmission. Les métadonnées de profil (telles que le nom et le fuseau horaire) sont stockées sous forme de données binaires Yjs que le serveur traite comme opaques, mais elles ne sont pas chiffrées de manière indépendante. La clé de chiffrement des données contenue dans les métadonnées reste protégée par votre mot de passe.

Données liées aux connexions

Si vous choisissez de relier un compte bancaire via Plaid ou Flinks, les métadonnées de session nécessaires à la création ou au renouvellement des liens sont traitées. Les identifiants fournisseurs tels que les jetons d'accès Plaid ou les identifiants de connexion Flinks sont stockés uniquement dans votre shard de profil local chiffré, pas sur notre serveur. Le serveur peut brièvement conserver des payloads de synchronisation fournisseur en mémoire pendant les opérations de synchronisation actives, mais ne stocke pas de manière durable les identifiants fournisseurs ou les données de transaction. Notre serveur stocke des empreintes HMAC non réversibles des identifiants de connexion fournisseur dans un registre de liens. Ces empreintes servent uniquement à appliquer les limites de liens par utilisateur et ne peuvent pas être inversées pour récupérer les identifiants de connexion fournisseur d'origine.

Données de connexion à l'application de calendrier

Si vous connectez une application de calendrier à un profil synchronisé, le serveur stocke les métadonnées de la boîte de réception du calendrier, un hachage de votre mot de passe CalDAV, les métadonnées d'abonnement, les hachages des jetons porteurs d'abonnement, le contenu en clair des événements en Ajout rapide entrants tant qu'ils sont en attente dans votre boîte de réception, et les artefacts publiés des flux d'abonnement en lecture seule. Les mots de passe CalDAV vivants et les jetons d'abonnement ne sont pas stockés sur le serveur sous forme réversible.

Données locales uniquement

Les données suivantes sont stockées uniquement sur votre appareil et ne sont jamais envoyées à notre serveur : les données de profil IndexedDB (toutes les notes, tâches, agendas, données financières et clés de chiffrement), et l'état de session dans sessionStorage.

3. Données que nous ne collectons pas

Graspee ne collecte pas d'identifiants publicitaires ou de pixels de suivi, de données d'analyse tierces, de données de localisation, caméra, microphone, contacts ou photothèque, ni de notes, tâches ou données financières en clair sur le serveur. Les connexions à l'application de calendrier sont la seule exception en clair documentée, limitée aux événements en Ajout rapide en attente dans votre boîte de réception du calendrier et au contenu des flux d'abonnement en lecture seule ; les sections calendrier ci-dessous détaillent ce qui est et n'est pas stocké. Nous ne vendons ni ne partageons d'informations personnelles à des fins publicitaires.

4. Comment nous utilisons vos données

• Vérifier votre identité par connexion par code à usage unique envoyé par e-mail.
• Prévenir les abus par la limitation de débit, les contrôles basés sur l'IP et la vérification reCAPTCHA.
• Maintenir la synchronisation chiffrée des documents entre vos appareils.
• Faciliter la liaison optionnelle de comptes bancaires et l'importation de transactions via Plaid ou Flinks.
• Faire fonctionner les points d'accès calendrier, accepter les événements en Ajout rapide dans votre boîte de réception du calendrier, publier les abonnements en lecture seule vers votre application de calendrier, et purger le contenu en clair en attente après import navigateur, ignorance, expiration ou tombstone.
• Envoyer les codes à usage unique et les avis liés au service à votre adresse e-mail.

5. Bases juridiques du traitement

• Exécution du contrat : accès au compte, synchronisation chiffrée et fonctionnalités de liaison bancaire que vous demandez.
• Intérêts légitimes : sécurité, prévention des abus et intégrité du service.
• Consentement : flux optionnels de liaison bancaire et tout futur traitement non essentiel.

6. Stockage et conservation

Les données locales restent sur votre appareil jusqu'à ce que vous les effaciez depuis les Paramètres ou désinstalliez l'application. Votre e-mail et les métadonnées de compte sont conservés tant que votre compte existe. Les jetons de session expirent selon notre politique de session et sont nettoyés automatiquement. Les blobs de synchronisation chiffrés sont conservés tant que le profil associé existe et sont supprimés lorsque vous supprimez un profil synchronisé. Les empreintes de liens dans le registre sont conservées de manière permanente à des fins d'application, même après la suppression d'une connexion, et ne peuvent pas être inversées pour récupérer les identifiants de connexion fournisseur. Les identifiants fournisseurs ne sont pas stockés de manière durable sur notre serveur. Les adresses IP et métadonnées de requête peuvent apparaître dans les journaux d'application maintenus par notre infrastructure d'hébergement, avec une conservation dépendant des politiques du fournisseur d'hébergement.

Les événements en Ajout rapide en attente dans la boîte de réception du calendrier expirent au bout de 7 jours. Après import, ignorance, expiration ou tombstone, le contenu en clair est purgé ; des enregistrements de marqueurs et de tombstones peuvent être conservés pour dédupliquer les imports futurs. Les jetons porteurs d'abonnement et les mots de passe CalDAV sont stockés sous forme de hachages pour vérification et sont retirés lorsque vous désactivez la connexion.

7. Partage et prestataires de services

Nous partageons des données uniquement avec les prestataires de services nécessaires au fonctionnement de Graspee. Chaque sous-traitant ne reçoit que le minimum de données requis pour sa fonction. Nous ne vendons ni ne partageons d'informations personnelles à des fins publicitaires ou marketing.

• Amazon Web Services Simple Email Service (AWS SES) reçoit votre adresse e-mail pour livrer les codes à usage unique.
• Google reCAPTCHA reçoit les métadonnées de requête pour la prévention des abus lors de l'authentification.
• Plaid reçoit les données de session de connexion lorsque vous choisissez de relier un compte bancaire via Plaid, conformément à la politique de confidentialité de Plaid.
• Flinks reçoit les données de session de connexion lorsque vous choisissez de relier un compte bancaire via Flinks (lorsque activé), conformément à la politique de confidentialité de Flinks.
• Les applications de calendrier que vous choisissez de connecter (telles qu'Apple Calendar, Google Calendar ou Outlook) lisent vos URL d'abonnement en lecture seule et peuvent écrire des événements en Ajout rapide via CalDAV. Ce ne sont pas des sous-traitants Graspee ; vous les choisissez et leur divulguez les URL d'abonnement et les identifiants CalDAV.
• Les fournisseurs d'hébergement et d'infrastructure stockent les données backend chiffrées et les journaux d'application.

8. Transferts internationaux

Notre infrastructure de service et nos sous-traitants tiers peuvent être situés dans ou traiter des données dans des pays en dehors de votre pays de résidence. Lorsque la loi applicable l'exige, nous nous appuyons sur des mécanismes de transfert appropriés pour protéger vos données.

9. Vos droits

Selon votre juridiction, vous pouvez avoir le droit d'accéder aux données personnelles que nous détenons vous concernant, de corriger des données personnelles inexactes, de supprimer vos profils synchronisés et les données associées côté serveur, de vous opposer à ou de restreindre certaines activités de traitement, et de demander la portabilité des données lorsque cela est techniquement faisable.

Pour les résidents de Californie (CCPA/CPRA) : nous ne vendons ni ne partageons vos informations personnelles au sens de la loi californienne. Vous avez le droit de savoir quelles données nous collectons, de demander leur suppression et de ne pas être discriminé pour l'exercice de vos droits.

Si vous utilisez Graspee sans synchronisation cloud, vos données n'existent que sur votre appareil. Nous n'avons aucune copie côté serveur à laquelle accéder, corriger ou supprimer.

Pour exercer vos droits, contactez-nous à privacy@graspee.com. Nous répondrons dans le délai requis par la loi applicable.

10. Sécurité

Toutes les données d'application synchronisées sont chiffrées côté client avec AES-GCM-256 avec des clés dérivées via PBKDF2 (200 000 itérations). Le serveur fonctionne sur un modèle zéro accès pour les données de profil synchronisées : il stocke et transmet des blobs chiffrés sans pouvoir les déchiffrer. Les connexions à l'application de calendrier sont une exception en clair documentée, limitée aux événements en Ajout rapide en attente dans votre boîte de réception du calendrier et aux artefacts des flux d'abonnement en lecture seule ; le contenu en clair en attente est purgé après import navigateur, ignorance, expiration ou tombstone. Les sessions sont protégées par des cookies sécurisés et des contrôles anti-abus. Si vous perdez votre mot de passe de profil, nous ne pouvons pas récupérer vos données chiffrées. Vous êtes responsable de la protection de votre mot de passe et de l'accès à votre appareil.

11. Cookies et technologies similaires

Graspee utilise uniquement des cookies essentiels nécessaires à l'authentification et à la gestion de session. Nous n'utilisons pas de cookies publicitaires, de suivi ou d'analyse tiers. Le cookie de session authentifie vos requêtes au serveur lorsque la synchronisation cloud est activée. Google reCAPTCHA peut définir des cookies ou utiliser des signaux du navigateur pendant le flux d'authentification pour la prévention des abus. Parce que nous n'utilisons que des cookies essentiels, une bannière de consentement aux cookies n'est actuellement pas requise dans la plupart des juridictions. Cela sera réévalué si des cookies non essentiels sont ajoutés à l'avenir.

12. Enfants

Graspee ne s'adresse pas aux enfants de moins de 16 ans. Nous ne collectons pas sciemment d'informations personnelles auprès d'enfants de moins de 16 ans. Si vous pensez qu'un enfant nous a fourni des données personnelles, veuillez nous contacter et nous les supprimerons.

13. Modifications de cette politique

Nous pouvons mettre à jour cette politique de confidentialité de temps en temps. La date d'entrée en vigueur en haut de cette page indique la dernière révision. Si nous apportons des modifications importantes, nous en informerons les utilisateurs via l'application ou par d'autres moyens appropriés.

14. Contact

Pour toute question relative à la confidentialité ou pour exercer vos droits, contactez-nous à : privacy@graspee.com