Skip to content
Aller au contenu principal

Politique de confidentialité

1. Protection des données en bref

Informations générales

Les informations suivantes donnent un aperçu simple de ce qui arrive à vos données personnelles lorsque vous visitez ce site web. Les données personnelles sont toutes les données qui peuvent être utilisées pour vous identifier personnellement.

2. Collecte de données sur ce site

Qui est responsable de la collecte des données sur ce site ?

Le responsable du traitement des données sur ce site est Fabian Fuchs, Kampenwandstraße 18, 83104 Ostermünchen, Allemagne. De plus amples informations figurent dans les mentions légales de ce site.

Comment vos données sont-elles collectées ?

Vos données sont collectées lorsque vous les fournissez au prestataire. Il peut s'agir, par exemple, de votre adresse e-mail que vous saisissez dans un formulaire d'inscription.

D'autres données sont automatiquement collectées par les systèmes informatiques lorsque vous visitez le site. Il s'agit principalement de données techniques (par exemple, navigateur Internet, système d'exploitation ou heure d'accès à la page).

3. Stockage local des données

Sans compte utilisateur, grafcet.io stocke vos diagrammes GRAFCET uniquement localement dans votre navigateur (LocalStorage). Dans ce cas, ces données ne sont pas transmises au prestataire et vous pouvez les supprimer à tout moment en vidant le cache de votre navigateur. Dès que vous êtes connecté, vos diagrammes sont stockés dans le cloud (voir point 5).

4. Comptes utilisateurs et authentification

Vous pouvez créer un compte gratuit avec votre adresse e-mail et un mot de passe. Un compte permet le stockage cloud et la synchronisation de vos diagrammes GRAFCET ainsi que, en option, les fonctionnalités Pro. L'authentification est gérée via Supabase Auth.

Supabase est hébergé sur des serveurs dans l'UE (Francfort, Allemagne).

Données stockées : adresse e-mail, mot de passe hashé, données de profil et statut de licence.

Vous pouvez supprimer votre compte à tout moment en contactant le prestataire à hi@grafcet.io.

Vous pouvez également vous connecter via Google (OAuth 2.0). Votre adresse e-mail et votre identifiant de compte Google sont transmis à Google Ireland Ltd. ; le traitement a lieu en partie aux États-Unis sous le cadre EU-US Data Privacy Framework et les clauses contractuelles types. Base juridique : art. 6 § 1 b RGPD (exécution du contrat).

5. Stockage cloud

Dès que vous êtes connecté, vos diagrammes GRAFCET sont automatiquement enregistrés dans Supabase sur des serveurs dans l'UE (comptes gratuits : jusqu'à 3 diagrammes ; Pro : illimité). Le nom et le contenu (nœuds et liaisons) de vos diagrammes sont stockés.

En principe, vos diagrammes stockés ne sont accessibles qu'à vous en tant qu'utilisateur authentifié. Toutefois, si vous créez activement un lien de partage pour un diagramme, toute personne disposant de ce lien peut ouvrir une copie de ce diagramme sans se connecter. Tant que vous ne créez pas de lien de partage, le diagramme reste privé.

Après l'expiration de votre licence, les données cloud sont conservées pendant 90 jours puis automatiquement supprimées.

Vous pouvez supprimer vos données cloud à tout moment.

6. Traitement des paiements

Les paiements sont traités par Lemon Squeezy (Lemon Squeezy, LLC) en tant que Merchant of Record.

Le prestataire ne reçoit de Lemon Squeezy que : adresse e-mail, identifiant de transaction et statut de paiement.

Les données de carte bancaire ou autres informations de paiement ne sont ni reçues ni stockées par le prestataire.

Politique de confidentialité de Lemon Squeezy : https://www.lemonsqueezy.com/privacy

Lors de l'activation d'une clé de licence dans le panneau de compte, le prestataire enregistre en plus l'instant de ton consentement explicite (eu_consent_at) et la version du texte de consentement (eu_consent_text_version). Ces champs constituent la preuve de l'extinction anticipée du droit de rétractation selon § 356 al. 5 du Code civil allemand. Base légale : art. 6 § 1 b) RGPD (exécution du contrat).

7. Communication par e-mail et formulaire de contact

Les e-mails transactionnels et d'authentification (livraison de clé de licence, notifications de compte, réinitialisation du mot de passe) sont envoyés via Resend (Plus Five Five, Inc., États-Unis). Le transfert vers les États-Unis est encadré par le cadre de protection des données UE-États-Unis (Data Privacy Framework) et des clauses contractuelles types.

Seule votre adresse e-mail est partagée avec Resend.

Les e-mails marketing ne sont envoyés qu'avec votre consentement explicite.

Le formulaire de contact de la page « Contact » ainsi que le formulaire de retour dans l'éditeur sont fournis par Tally (Tally B.V., Belgique, UE) et chargés sous forme de formulaire intégré. Les données que vous y saisissez (par ex. adresse e-mail et message) sont traitées par Tally afin de répondre à votre demande. Base juridique : art. 6 § 1 f RGPD (intérêt légitime au traitement des demandes).

8. Cookies et stockage local

En fonctionnement de base, ce site n'utilise que des cookies techniquement nécessaires (par ex. session d'authentification). Tout autre cookie n'est déposé qu'avec votre consentement.

Le LocalStorage est utilisé pour sauvegarder les diagrammes GRAFCET et les paramètres de l'éditeur.

Sans votre consentement, aucun cookie de suivi ou de marketing de tiers n'est utilisé.

Pour des analyses d'utilisation, le prestataire utilise PostHog (PostHog Inc., région UE eu.i.posthog.com). L'analyse se fait en deux niveaux : (1) Sans votre consentement, seule une mesure d'audience anonyme et sans cookie est effectuée. Aucun cookie n'est déposé et aucun accès à votre terminal n'a lieu (pas d'accès aux cookies ni au stockage local). Seules les pages vues sont comptées ; l'estimation des visiteurs récurrents repose sur une valeur de hachage générée côté serveur, changeant chaque jour (dérivée notamment de l'adresse IP et de l'identifiant du navigateur), supprimée en fin de journée et ne permettant pas de vous identifier. La base juridique est l'art. 6 § 1 f RGPD (intérêt légitime à une mesure d'audience anonyme et minimisant les données). (2) Uniquement avec votre consentement explicite, des événements individuels, des identifiants persistants, des enregistrements de session (session replays) et des rapports d'erreurs sont en outre enregistrés, tous les champs de saisie (par ex. mots de passe et adresses e-mail) étant masqués. La base juridique est l'art. 6 § 1 a RGPD (consentement) en liaison avec le § 25 al. 1 TDDDG. Le bandeau de consentement est fourni par Cookiebot (Cybot A/S, Danemark). Vous pouvez retirer votre consentement à tout moment via le lien « Préférences cookies » dans le pied de page. Voir la Politique cookies pour les détails.

Hébergement & CDN : le site est hébergé par Vercel Inc. (États-Unis). Vercel traite des données de connexion et de journalisation (adresse IP, user-agent, URL de la requête) pour la diffusion et la prévention des abus. Base juridique : art. 6 § 1 f RGPD (intérêt légitime à un fonctionnement sûr). Transfert hors UE : cadre EU-US Data Privacy Framework et clauses contractuelles types.

Programme partenaire Amazon (liens d'affiliation) : sur la page « Recommandations », les liens vers amazon.de sont signalés comme publicité. Vous n'atteignez Amazon qu'en cliquant activement sur un tel lien ; tant que vous ne cliquez pas, aucun cookie n'est posé et aucune donnée n'est transmise à Amazon (pas de préconnexion, pas de script intégré). Une fois le lien cliqué, ce sont les règles de confidentialité d'Amazon qui s'appliquent (Amazon Europe Core S.à r.l., Luxembourg) : https://www.amazon.de/gp/help/customer/display.html?nodeId=GVP69FUJ48X9DK8X.

Protection anti-bot et anti-spam (Cloudflare Turnstile) : afin de protéger les formulaires de connexion, d'inscription et de réinitialisation du mot de passe contre les abus automatisés, Cloudflare Turnstile (Cloudflare, Inc., États-Unis) est utilisé. Des données techniques telles que l'adresse IP, l'identifiant du navigateur et des signaux d'interaction sont traitées ; Turnstile fonctionne sans cookies de suivi. Base juridique : art. 6 § 1 f RGPD (intérêt légitime à la défense contre les bots et le spam). Transfert hors UE : cadre EU-US Data Privacy Framework et clauses contractuelles types. Politique de confidentialité : https://www.cloudflare.com/turnstile-privacy-policy/.

9. Sous-traitants (aperçu)

Les prestataires suivants traitent des données à caractère personnel pour le compte de grafcet.io (sous-traitants au sens de l'art. 28 RGPD) ou sont des destinataires au sens de l'art. 13 RGPD. Les transferts vers les États-Unis sont encadrés par le cadre EU-US Data Privacy Framework et/ou des clauses contractuelles types.

  • Supabase Inc. — authentification, base de données, stockage cloud. Lieu : UE (Francfort). Données : e-mail, hash du mot de passe, profil, licences, GRAFCETs stockés. Pas de transfert hors UE.
  • Vercel Inc. — hébergement, CDN, tâches cron. Lieu : États-Unis. Données : journaux serveur/requêtes, adresse IP (court terme), user-agent. Garantie : DPF + clauses contractuelles types.
  • Cloudflare, Inc. — protection anti-bot/spam dans le flux d'authentification (Turnstile). Lieu : États-Unis. Données : adresse IP, identifiant du navigateur, signaux d'interaction. Garantie : DPF + clauses contractuelles types.
  • Lemon Squeezy, LLC — traitement des paiements (Merchant of Record). Lieu : États-Unis. Données : e-mail, ID de transaction, statut du paiement (pas de données carte). Garantie : DPF + clauses contractuelles types.
  • Resend (Plus Five Five, Inc.) — e-mails transactionnels et d'authentification. Lieu : États-Unis. Données : adresse e-mail. Garantie : DPF + clauses contractuelles types.
  • PostHog Inc. — mesure d'audience et (avec consentement) analyse d'usage. Lieu : hébergement UE (Francfort) ; fournisseur États-Unis. Données : sans consentement, hachage quotidien anonyme et pages vues ; avec consentement, ID de session, événements, URL, session replays (mots de passe masqués). Garantie : données hébergées dans l'UE, en complément clauses contractuelles types.
  • Cybot A/S (Cookiebot) — gestion du consentement. Lieu : UE (Danemark). Données : choix de consentement, identifiant cookie. Pas de transfert hors UE.
  • Google Ireland Ltd. — connexion OAuth optionnelle et vidéos YouTube intégrées (click-to-load). Lieu : UE/États-Unis. Données : e-mail et identifiant de compte Google (connexion) ; pour YouTube, données d'usage supplémentaires après un clic. Garantie : DPF + clauses contractuelles types.
  • Tally B.V. — formulaire de contact et de retour. Lieu : UE (Belgique). Données : adresse e-mail, contenu du message. Pas de transfert hors UE.

Sur demande, le fournisseur met à disposition un accord de sous-traitance (DPA) : hi@grafcet.io. Les clients Pro connectés peuvent s'opposer au recours à de nouveaux sous-traitants dans un délai de 30 jours.

10. Vos droits

En vertu du RGPD, vous disposez des droits suivants :

  • Droit d'accès (Art. 15 RGPD)
  • Droit de rectification (Art. 16 RGPD)
  • Droit à l'effacement (Art. 17 RGPD)
  • Droit à la portabilité des données (Art. 20 RGPD)
  • Droit d'opposition (Art. 21 RGPD)
  • Droit à la limitation du traitement (Art. 18 RGPD)
  • Droit de retirer son consentement avec effet pour l'avenir (Art. 7 § 3 RGPD)
  • Droit d'introduire une réclamation auprès d'une autorité de contrôle (Art. 77 RGPD) — l'autorité compétente est l'Office bavarois de contrôle de la protection des données (BayLDA)

Contact : hi@grafcet.io

11. Dernière mise à jour

Cette politique de confidentialité est valable à compter du 31 mai 2026.

Politique de confidentialité | grafcet.io