DealGrown

Politique de Confidentialité

1. Introduction

Chez DealGrown, nous accordons une grande importance à la protection de vos données personnelles. Cette politique de confidentialité décrit comment nous collectons, utilisons et protégeons vos informations conformément au Règlement Général sur la Protection des Données (RGPD).

2. Responsable du traitement

Le responsable du traitement des données est :

  • HK COM
  • Email : contact@dealgrown.com

3. Données collectées

Nous collectons les données suivantes :

Données d'inscription

  • Adresse email
  • Nom d'utilisateur
  • Mot de passe (hashé)
  • Photo de profil (optionnelle)

Données de connexion OAuth

  • Identifiant du provider (Google, Facebook, Apple)
  • Nom et email associés au compte

Données d'utilisation

  • Deals publiés, votes, commentaires
  • Historique de navigation (pages visitées)
  • Clics sur les liens affiliés
  • Adresse IP (hashée pour anonymisation)
  • Type de navigateur et système d'exploitation

4. Finalités du traitement

Vos données sont utilisées pour :

  • Gestion du compte : création, authentification, personnalisation
  • Fonctionnement du service : affichage des deals, votes, commentaires
  • Programme d'affiliation : suivi des clics et calcul des commissions
  • Gamification : calcul des niveaux, badges et défis
  • Communication : notifications, newsletters (avec consentement)
  • Sécurité : prévention de la fraude, modération
  • Amélioration du service : statistiques anonymisées

5. Base légale du traitement

  • Exécution du contrat : données nécessaires à l'utilisation du service
  • Consentement : newsletter, cookies non essentiels
  • Intérêt légitime : sécurité, prévention de la fraude, statistiques
  • Obligation légale : conservation des données de transaction

6. Durée de conservation

  • Données de compte : pendant la durée de vie du compte + 3 ans
  • Données de transaction : 10 ans (obligation légale)
  • Logs de connexion : 1 an
  • Cookies : selon leur type (voir politique cookies)

7. Partage des données

Vos données peuvent être partagées avec :

  • Hébergeurs : Vercel, Supabase (sous-traitants)
  • Services d'email : Resend (envoi d'emails)
  • Providers OAuth : Google, Facebook, Apple (authentification)
  • Réseaux d'affiliation : pour le suivi des commissions

Nous ne vendons jamais vos données personnelles à des tiers.

8. Transfert hors UE

Certains de nos sous-traitants sont situés aux États-Unis (Vercel, Supabase). Ces transferts sont encadrés par des garanties appropriées (clauses contractuelles types).

9. Vos droits

Conformément au RGPD, vous disposez des droits suivants :

  • Droit d'accès : obtenir une copie de vos données
  • Droit de rectification : corriger vos données inexactes
  • Droit à l'effacement : supprimer votre compte et vos données
  • Droit à la limitation : limiter le traitement de vos données
  • Droit à la portabilité : récupérer vos données dans un format standard
  • Droit d'opposition : vous opposer au traitement de vos données
  • Droit de retrait du consentement : à tout moment

Pour exercer vos droits, contactez-nous à : privacy@dealgrown.com

Vous pouvez également déposer une réclamation auprès de la CNIL : www.cnil.fr

10. Sécurité

Nous mettons en œuvre des mesures de sécurité appropriées :

  • Chiffrement des communications (HTTPS)
  • Hashage des mots de passe (bcrypt)
  • Hashage des adresses IP
  • Contrôle d'accès strict aux données
  • Journalisation des accès

11. Cookies

Pour plus d'informations sur notre utilisation des cookies, consultez notre Politique des cookies.

12. Modifications

Cette politique peut être mise à jour. Les modifications importantes seront communiquées par email ou notification sur le site.

13. Contact

Pour toute question relative à cette politique de confidentialité :

Dernière mise à jour : 26 décembre 2025

Politique de Confidentialité | DealGrown | DealGrown