Privacy Policy â Grid Team
DerniĂšre mise Ă jour : 4 juin 2026 (version 1.0 â launch day)
đ«đ· VERSION FRANĂAISE
1. Qui sommes-nous ?
Grid Team est une application mobile éditée par Milan Labs, micro-entreprise française dirigée par Thomas Pensec.
- Responsable du traitement : Thomas Pensec (Milan Labs)
- Adresse : France
- Email contact : contact@gridteam.app
- Site web : gridteam.app
Nous sommes une Ă©quipe dâune personne. Aucun investisseur, aucun groupe mĂ©dia derriĂšre. Cette politique reflĂšte notre engagement rĂ©el pour ta vie privĂ©e.
2. Quelles données on collecte ?
2.1 Données que tu nous donnes directement
| Donnée | Quand | Pourquoi |
|---|---|---|
| Inscription | Authentification + notifications transactionnelles | |
| Nom / Pseudo | Inscription | Affichage dans les classements et ligues |
| Pronostics | Ă chaque GP | CĆur du service â sans ça lâapp ne fonctionne pas |
| Messages Pit Wall | Pendant les courses | Chat communautaire en temps réel |
| PrĂ©fĂ©rences langue | Settings | Adapter lâinterface |
| Sport favori (F1 / MotoGP) | Onboarding | Personnaliser le contenu |
2.2 Données collectées automatiquement
| Donnée | Origine | Pourquoi |
|---|---|---|
| Identifiant publicitaire (IDFA / GAID) | OS de ton téléphone | Pubs natives via AdMob (optionnel, désactivable) |
| Crash logs anonymisĂ©s | Sentry | DĂ©bugger les bugs sans tâidentifier |
| Statistiques dâusage anonymes | Logs serveur | Comprendre quelles features marchent |
| Adresse IP | Connexion | SĂ©curitĂ© (anti-spam) â anonymisĂ©e sous 30 jours |
| Type dâappareil + OS | OS | Adapter les performances |
2.3 Ce quâon NE collecte PAS
- â GĂ©olocalisation prĂ©cise
- â Contacts
- â Photos / vidĂ©os
- â Microphone / camĂ©ra
- â Historique de navigation hors app
- â DonnĂ©es comportementales pour profilage publicitaire
3. Pourquoi on traite tes données ?
Bases légales RGPD Article 6 :
| Finalité | Base légale | Données |
|---|---|---|
| Fournir le service (auth, pronos, ligues, classements) | Exécution du contrat (6.1.b) | Email, nom, pronos |
| Communication transactionnelle | Exécution du contrat | |
| SĂ©curitĂ© (anti-spam, anti-abus) | IntĂ©rĂȘt lĂ©gitime (6.1.f) | IP, logs |
| PublicitĂ© personnalisĂ©e AdMob | Consentement (6.1.a) | IDFA / GAID â tu peux refuser via UMP au lancement |
| PublicitĂ© contextuelle (sans tracking) | IntĂ©rĂȘt lĂ©gitime | Aucune donnĂ©e perso |
| Communication marketing (newsletter) | Consentement | Email â opt-in explicite |
4. Avec qui on partage tes données ?
4.1 Sous-traitants techniques (Article 28 RGPD)
| Service | RĂŽle | Localisation | Garanties |
|---|---|---|---|
| Supabase | Base de données + auth | EU (Frankfurt) | DPA signé, RGPD-compliant |
| Cloudflare | CDN + DNS | Edge global | DPA Cloudflare standard |
| Resend | Envoi emails | US (clauses contractuelles types EU) | DPA signé |
| Google AdMob | Régie publicitaire | US | Consentement requis (UMP) |
| Sentry | Crash reporting | EU | DPA signé, anonymisé |
4.2 Aucune vente de données
On ne vend tes données à personne. Jamais. Aucun broker, aucun partenaire commercial.
4.3 Autorités publiques
Uniquement si on y est légalement contraints (réquisition judiciaire valide).
5. Combien de temps on garde tes données ?
| Donnée | Durée |
|---|---|
| Compte actif | Tant que tu lâutilises |
| Compte inactif | Suppression auto aprĂšs 24 mois dâinactivitĂ© |
| Pronostics | Conservés tant que ton compte existe (sinon supprimés avec) |
| Messages Pit Wall | 90 jours puis archivage anonymisé |
| Logs serveur | 30 jours puis suppression |
| Crash logs | 90 jours puis suppression |
| Email opt-in newsletter | JusquâĂ dĂ©sinscription |
6. Tes droits (RGPD)
Tu as le droit de :
- â AccĂ©der Ă tes donnĂ©es (export JSON complet sur demande)
- â Rectifier des donnĂ©es inexactes (modifiable depuis lâapp)
- â Supprimer ton compte et toutes tes donnĂ©es (bouton âSupprimer mon compteâ dans Settings â ou demande Ă contact@gridteam.app)
- â Limiter le traitement (suspendre temporairement)
- â RĂ©cupĂ©rer tes donnĂ©es dans un format portable (JSON)
- â Tâopposer au traitement basĂ© sur lâintĂ©rĂȘt lĂ©gitime
- â Retirer ton consentement publicitĂ© personnalisĂ©e Ă tout moment (Settings â Privacy)
- â Te plaindre auprĂšs de la CNIL (cnil.fr)
Pour exercer ces droits : contact@gridteam.app â rĂ©ponse sous 30 jours max.
7. Sécurité des données
On met en place des mesures techniques et organisationnelles :
- đ Chiffrement en transit : HTTPS partout, TLS 1.3
- đ Chiffrement au repos : DB Supabase chiffrĂ©e
- đ Authentification : tokens JWT sĂ©curisĂ©s, sessions limitĂ©es dans le temps
- đ Mots de passe : hashĂ©s bcrypt (jamais stockĂ©s en clair)
- đ AccĂšs interne : minimal â seul le dev solo (Thomas) a accĂšs Ă la DB de prod, en lecture seule sauf interventions critiques
- đ Sauvegardes : quotidiennes, chiffrĂ©es, rĂ©tention 30 jours
En cas de violation de donnĂ©es affectant tes droits, on te notifie sous 72 heures (conformĂ©ment Ă lâArticle 33 RGPD).
8. Mineurs
Grid Team est destiné aux utilisateurs de 13 ans et plus.
- Si tu as moins de 13 ans, ne crée pas de compte. Si on découvre un compte enfant, on le supprime.
- Si tu es mineur en France (moins de 15 ans pour le consentement numĂ©rique), lâinscription requiert lâaccord de tes parents.
9. Transferts internationaux
Certains sous-traitants (Resend, AdMob, Sentry US) peuvent traiter des données hors UE. Garanties :
- Clauses contractuelles types approuvées par la Commission européenne
- Ăvaluation des risques (Transfer Impact Assessment) pour chaque service
10. Pubs natives AdMob â comment ça marche
Lâapp est financĂ©e par des publicitĂ©s natives (cards qui ressemblent Ă des articles, frequency-cap 1 pub max toutes les 5 cards).
- Avec ton consentement (popup UMP au premier lancement) â pubs personnalisĂ©es AdMob, qui utilisent ton IDFA / GAID
- Sans consentement â pubs contextuelles (pas de tracking, basĂ©es uniquement sur le contenu de lâapp)
Tu peux changer ton choix Ă tout moment : Settings â Privacy â Personnalisation publicitaire.
11. Cookies (sur le site gridteam.app)
Le site web nâutilise que des cookies strictement nĂ©cessaires (prĂ©fĂ©rence langue, session). Aucun cookie de tracking ou dâanalytics tiers.
12. Modifications de cette politique
Si on change cette politique, on te notifie :
- Par email (si la modif est significative)
- Via une banniĂšre in-app au prochain lancement
- En mettant Ă jour la date âDerniĂšre mise Ă jourâ en haut de cette page
13. Contact
Pour toute question, demande, ou plainte :
- đ§ Email : contact@gridteam.app
- đŹ RĂ©ponse : sous 30 jours (souvent moins)
- đ«đ· RĂ©clamation : CNIL
đŹđ§ ENGLISH VERSION
1. Who we are
Grid Team is a mobile app published by Milan Labs, a French micro-business owned by Thomas Pensec.
- Data Controller: Thomas Pensec (Milan Labs)
- Address: France
- Contact email: contact@gridteam.app
- Website: gridteam.app
Weâre a team of one. No investors, no media group behind us. This policy reflects our genuine commitment to your privacy.
2. What data we collect
2.1 Data you give us directly
| Data | When | Why |
|---|---|---|
| Sign-up | Authentication + transactional notifications | |
| Name / Nickname | Sign-up | Display in leaderboards and leagues |
| Predictions | Each GP | Core of the service â without this, the app doesnât work |
| Pit Wall messages | During races | Real-time community chat |
| Language preferences | Settings | Localize UI |
| Favorite sport (F1 / MotoGP) | Onboarding | Personalize content |
2.2 Data collected automatically
| Data | Source | Why |
|---|---|---|
| Ad identifier (IDFA / GAID) | Your phone OS | Native ads via AdMob (optional, opt-out) |
| Anonymized crash logs | Sentry | Debug without identifying you |
| Anonymous usage stats | Server logs | Understand which features work |
| IP address | Connection | Security (anti-spam) â anonymized after 30 days |
| Device type + OS | OS | Adapt performance |
2.3 What we DONâT collect
- â Precise location
- â Contacts
- â Photos / videos
- â Microphone / camera
- â Browsing history outside the app
- â Behavioral data for ad profiling
3. Why we process your data
GDPR Article 6 legal bases:
| Purpose | Legal basis | Data |
|---|---|---|
| Provide the service (auth, picks, leagues, standings) | Contract performance (6.1.b) | Email, name, picks |
| Transactional comm | Contract performance | |
| Security (anti-spam, anti-abuse) | Legitimate interest (6.1.f) | IP, logs |
| Personalized AdMob ads | Consent (6.1.a) | IDFA / GAID â you can refuse via UMP on launch |
| Contextual ads (no tracking) | Legitimate interest | No personal data |
| Marketing comm (newsletter) | Consent | Email â explicit opt-in |
4. Who we share your data with
4.1 Technical processors (GDPR Article 28)
| Service | Role | Location | Guarantees |
|---|---|---|---|
| Supabase | Database + auth | EU (Frankfurt) | DPA signed, GDPR-compliant |
| Cloudflare | CDN + DNS | Global edge | Cloudflare standard DPA |
| Resend | Email sending | US (EU Standard Contractual Clauses) | DPA signed |
| Google AdMob | Ad network | US | Consent required (UMP) |
| Sentry | Crash reporting | EU | DPA signed, anonymized |
4.2 No data sale
We never sell your data. To anyone. No brokers, no commercial partners.
4.3 Public authorities
Only if legally compelled (valid court order).
5. How long we keep your data
| Data | Duration |
|---|---|
| Active account | As long as you use it |
| Inactive account | Auto-deletion after 24 months of inactivity |
| Predictions | Kept while account exists (deleted with it) |
| Pit Wall messages | 90 days then archived anonymized |
| Server logs | 30 days then deleted |
| Crash logs | 90 days then deleted |
| Newsletter email opt-in | Until you unsubscribe |
6. Your rights (GDPR)
You have the right to:
- â Access your data (full JSON export on request)
- â Rectify inaccurate data (editable in app)
- â Delete your account and all data (button in Settings â âDelete accountâ â or email contact@gridteam.app)
- â Restrict processing (temporarily suspend)
- â Receive your data in portable format (JSON)
- â Object to processing based on legitimate interest
- â Withdraw consent for personalized ads anytime (Settings â Privacy)
- â Complain to the French data authority CNIL (cnil.fr) or your local EU equivalent
To exercise these rights: contact@gridteam.app â reply within 30 days max.
7. Data security
We implement technical and organizational measures:
- đ Encryption in transit: HTTPS everywhere, TLS 1.3
- đ Encryption at rest: Supabase DB encrypted
- đ Authentication: Secure JWT tokens, time-limited sessions
- đ Passwords: bcrypt hashed (never stored in plain text)
- đ Internal access: Minimal â only the solo dev (Thomas) accesses prod DB, read-only except critical interventions
- đ Backups: Daily, encrypted, 30-day retention
In case of a data breach affecting your rights, weâll notify you within 72 hours (GDPR Article 33).
8. Minors
Grid Team is intended for users 13 years and older.
- If youâre under 13, donât create an account. If we find a child account, we delete it.
- If youâre a minor in France (under 15 for digital consent), sign-up requires parental approval.
9. International transfers
Some processors (Resend, AdMob, Sentry US) may process data outside the EU. Guarantees:
- EU Standard Contractual Clauses approved by the European Commission
- Transfer Impact Assessment for each service
10. AdMob native ads â how it works
The app is funded by native ads (cards that look like articles, frequency-capped to 1 ad max per 5 cards).
- With your consent (UMP popup on first launch) â personalized AdMob ads using your IDFA / GAID
- Without consent â contextual ads (no tracking, based only on app content)
You can change your choice anytime: Settings â Privacy â Ad personalization.
11. Cookies (on gridteam.app website)
The website only uses strictly necessary cookies (language preference, session). No tracking or third-party analytics cookies.
12. Policy changes
If we change this policy, we notify you:
- By email (if the change is significant)
- Via an in-app banner on next launch
- By updating the âLast updatedâ date at the top
13. Contact
For any question, request, or complaint:
- đ§ Email: contact@gridteam.app
- đŹ Response: Within 30 days (usually faster)
- đȘđș Complaints: Your local EU data protection authority (or CNIL in France)
Version 1.0 â 4 juin 2026 · Made with đ in France