Légal

Politique de confidentialité

Application Golgi — Traitement des données personnelles · Version en vigueur au 6 avril 2026

Article 1

Responsable du traitement

Le responsable du traitement des données personnelles collectées via l'Application Golgi est :

Svabek Clément — Micro-entreprise (SVABEK CLEMENT)
Adresse : 6 Parvis Saint-Michel, 59000 Lille
SIRET : 845 255 330 00019
Contact : support@golgi.app

Article 2

Données collectées

2.1 Données fournies par l'utilisateur

  • Données d'identification : nom, prénom (facultatif), adresse e-mail
  • Mot de passe (stocké sous forme hachée, non lisible)
  • Contenus de révision : textes, photographies de cours, PDF soumis à la génération IA
  • Données de paiement : traitées exclusivement par notre prestataire de paiement (Stripe). Golgi ne stocke aucune donnée bancaire.

2.2 Données collectées automatiquement

  • Données d'utilisation : sessions de révision, taux de réussite par carte, streak, dossiers créés
  • Données techniques : identifiant de l'appareil, système d'exploitation, version de l'Application
  • Logs de connexion : adresse IP, date et heure de connexion

2.3 Données non collectées

Golgi ne collecte pas de données de localisation précise, ne pratique pas de profilage commercial, et ne vend aucune donnée à des tiers.

Article 3

Finalités et bases légales du traitement

Les données sont traitées pour les finalités suivantes :

  • Création et gestion du compte utilisateur — base légale : exécution du contrat
  • Fourniture des fonctionnalités de l'Application (révision, génération IA, statistiques) — base légale : exécution du contrat
  • Gestion des abonnements et de la facturation — base légale : exécution du contrat et obligation légale
  • Amélioration du service et correction d'erreurs — base légale : intérêt légitime
  • Envoi de notifications relatives au service (streak, rappels de révision) — base légale : intérêt légitime
  • Respect des obligations légales (comptabilité, lutte contre la fraude) — base légale : obligation légale
Article 4

Destinataires des données

Les données personnelles sont accessibles aux seuls membres de l'équipe Golgi dans le cadre de leurs fonctions. Elles peuvent être transmises aux sous-traitants suivants, dans le strict respect du RGPD :

  • Railway (hébergement backend, région EU) — données hébergées au sein de l'Union Européenne, aucun transfert hors UE
  • OpenAI (génération IA) — les contenus soumis à la génération sont traités par OpenAI selon leurs conditions d'utilisation API ; ces transferts sont couverts par des Clauses Contractuelles Types
  • Stripe (paiement) — aucune donnée bancaire n'est stockée par Golgi

Les données ne sont jamais vendues, louées ou cédées à des tiers à des fins commerciales.

Article 5

Hébergement et localisation des données

L'ensemble des données personnelles des utilisateurs est hébergé au sein de l'Union Européenne via l'infrastructure Railway (région EU). Aucun transfert de données vers des pays tiers n'est effectué pour l'hébergement principal.

Concernant la génération IA via OpenAI : les contenus soumis (textes, photographies de cours) sont transmis à OpenAI pour traitement. OpenAI peut traiter ces données sur des serveurs situés aux États-Unis. Ces transferts sont encadrés par les Clauses Contractuelles Types de la Commission Européenne. Les contenus soumis ne sont pas utilisés par OpenAI pour entraîner ses modèles dans le cadre de l'API (option désactivée par défaut). L'utilisateur est invité à ne pas soumettre de données personnelles sensibles lors de la génération IA.

Article 6

Durée de conservation

  • Données de compte : conservées pendant toute la durée d'activité du compte, puis supprimées dans les 30 jours suivant la demande de suppression
  • Données de révision : supprimées avec le compte
  • Données de facturation : conservées 10 ans conformément aux obligations comptables légales
  • Logs de connexion : conservés 12 mois conformément à la loi française
Article 7

Droits des utilisateurs

Conformément au Règlement Général sur la Protection des Données (RGPD, Règlement UE 2016/679) et à la loi Informatique et Libertés, l'utilisateur dispose des droits suivants :

  • Droit d'accès : obtenir une copie des données personnelles le concernant
  • Droit de rectification : corriger des données inexactes
  • Droit à l'effacement (« droit à l'oubli ») : demander la suppression de ses données
  • Droit à la limitation du traitement
  • Droit à la portabilité : recevoir ses données dans un format structuré et lisible
  • Droit d'opposition au traitement fondé sur l'intérêt légitime
  • Droit de retirer son consentement à tout moment, sans que cela affecte la licéité des traitements antérieurs

Pour exercer ces droits, l'utilisateur peut contacter : support@golgi.app. Une réponse sera apportée dans un délai maximum de 30 jours. En cas de réponse insatisfaisante, l'utilisateur peut introduire une réclamation auprès de la CNIL (www.cnil.fr).

Article 8

Cookies et traceurs

L'Application mobile n'utilise pas de cookies au sens strict. Des identifiants techniques locaux (tokens d'authentification JWT) sont stockés sur l'appareil de l'utilisateur aux seules fins de maintien de la session. Ces identifiants peuvent être supprimés en se déconnectant de l'Application.

Le site web associé peut utiliser des cookies techniques strictement nécessaires au fonctionnement. Aucun cookie publicitaire ou de tracking tiers n'est déposé sans consentement préalable.

Article 9

Sécurité des données

Golgi met en œuvre les mesures techniques et organisationnelles appropriées pour protéger les données personnelles contre tout accès non autorisé, modification, divulgation ou destruction. Ces mesures comprennent notamment :

  • Chiffrement des communications (HTTPS/TLS)
  • Hachage des mots de passe (bcrypt)
  • Authentification par token JWT
  • Accès aux données restreint aux seules personnes habilitées
Article 10

Majorité requise

L'Application est exclusivement destinée aux personnes majeures (18 ans et plus). Golgi ne collecte pas sciemment de données personnelles concernant des mineurs. Si vous avez connaissance qu'un mineur a créé un compte sans autorisation, contactez immédiatement support@golgi.app afin que le compte soit supprimé.

Article 11

Modifications

La présente politique de confidentialité peut être mise à jour. Toute modification substantielle sera notifiée par e-mail ou notification dans l'Application au moins 30 jours avant son entrée en vigueur.

Article 12

Contact

Pour toute question relative à la protection de vos données : support@golgi.app

← Retour à l'accueil · Mentions légales · CGU · CGV