Jouer Comporte des Risques : Endettement, Isolement, Dépendance. Pour être aidé, appelez le 09-74-75-13-13 (Appel non surtaxé)

Ce site est un site d'affiliation publicitaire. Nous présentons des avis sur les opérateurs français et vous proposons leurs offres via des liens affiliés.

Politique de Confidentialité

Dernière mise à jour : Mars 2026

Aperçu de vos Droits en Langage Clair

Avant de parcourir cette politique dans le détail, voici un résumé accessible de vos principaux droits :

  • Consulter vos données : Demandez-nous quelles informations nous détenons vous concernant (délai de traitement : 30 jours).
  • Rectifier vos données : Toute information inexacte sera corrigée sur simple demande (délai : 30 jours).
  • Supprimer vos données : Nous effacerons vos informations personnelles à votre demande (délai : 30 jours).
  • Bloquer les cookies publicitaires : Un simple clic sur « Refuser » suffit — c'est aussi facile qu'accepter.
  • Retirer votre accord : À tout moment, sans justification, via le lien « Paramètres cookies ».
  • Contester l'intérêt légitime : Si nous traitons vos données pour des raisons de sécurité ou anti-fraude, vous pouvez vous y opposer en écrivant à dpo@gran-ita.com (délai : 30 jours).
  • Déposer une plainte : En cas d'insatisfaction, la CNIL reste à votre disposition (www.cnil.fr).

Pour exercer ces droits : écrivez à dpo@gran-ita.com

Délai de traitement garanti : 30 jours maximum

1. Entité Responsable du Traitement

Raison sociale : 重庆意山视界数字科技有限公司

Représentant UE conformément à l'Article 27 RGPD : 7 Rue de la Liberté, 21000 Dijon, France

Siège administratif Chine : 重庆市渝北区龙塔街道兴盛大道55号中渝·梧桐郡三期11幢28-2 宿州市, JS, 320500, China

Courriel : contact@gran-ita.com

Délégué à la protection des données : dpo@gran-ita.com

Nature de notre plateforme : gran-ita.com est un portail d'affiliation francophone. Nous ne proposons aucun jeu d'argent en direct mais orientons nos visiteurs vers des opérateurs légalement agréés en France (Winamax, VBet, etc.). Notre site n'est pas un opérateur de jeux et ne détient pas de licence ANJ. L'intégralité du contenu est rédigée en français.

2. Représentant UE conformément à l'Article 27 RGPD

Article 27 RGPD

Laura Marchand est désignée en qualité de Représentante au sens de l'Article 27 du Règlement Général sur la Protection des Données (RGPD).

Mission Détaillée du Représentant UE

  • Interface officielle : Laura Marchand constitue le Représentant UE désigné conformément à l'Article 27 RGPD pour toute question relative à la protection des données concernant les résidents européens.
  • Liaison avec les autorités : Elle peut être sollicitée par les autorités de contrôle européennes (notamment la CNIL) pour toute question liée au traitement des données.
  • Interlocutrice des personnes concernées : Elle réceptionne et traite les demandes d'exercice de droits émanant des utilisateurs européens.
  • Absence de co-responsabilité : Elle n'intervient pas dans les décisions de traitement et n'est pas co-responsable. Son rôle se limite à faciliter la communication.

Attributions spécifiques :

  • Réceptionner les communications des autorités de contrôle
  • Recevoir les demandes d'exercice de droits RGPD
  • Transmettre ces requêtes au responsable du traitement
  • Faciliter les échanges entre l'UE et le responsable du traitement

Coordonnées du Représentant UE :

Adresse : 7 Rue de la Liberté, 21000 Dijon, France

Téléphone : +33 7 69 48 25 91

Courriel : eu-representative@gran-ita.com

Précision importante : L'adresse française indiquée ci-dessus constitue exclusivement un point de contact représentatif au sens de l'Article 27 RGPD. Elle ne représente en aucun cas un établissement, un siège social, ni un lieu de prise de décision du responsable de traitement. Toutes les décisions relatives au traitement des données sont prises par le responsable de traitement établi hors de l'UE ; le représentant UE n'a aucun pouvoir décisionnel.

3. Informations Collectées et Objectifs

Principe de Minimisation – Art. 5(1)(c) RGPD

Nous appliquons rigoureusement le principe de minimisation : seules les données strictement indispensables à chaque finalité sont recueillies.

Répartition par finalité :

Finalité 1 – Abonnement à la newsletter

Données recueillies : nom, prénom, adresse électronique exclusivement

Justification : Ces trois éléments constituent le minimum requis pour l'envoi d'une newsletter personnalisée.

Données exclues : adresse postale, numéro de téléphone, date de naissance (non nécessaires).

Finalité 2 – Sécurisation et détection des fraudes

Données recueillies : adresse IP, journaux de connexion uniquement

Justification : Seules ces informations techniques permettent de repérer les comportements suspects.

Données exclues : historique de navigation complet, géolocalisation précise.

Finalité 3 – Suivi des conversions d'affiliation

Données recueillies : identifiant de session, clic sur lien affilié uniquement

Justification : Seules ces informations permettent le suivi des conversions.

Données exclues : historique de navigation détaillé, profil comportemental approfondi.

Types de données traitées :

  • Données d'identification (nom, prénom, courriel) – minimum requis pour l'inscription
  • Données de navigation (adresse IP, cookies, pages consultées) – minimum requis pour la sécurité
  • Données de participation (inscriptions newsletters, préférences) – minimum requis pour le service

Limitation des Finalités – Art. 5(1)(b) RGPD

Chaque donnée est exploitée UNIQUEMENT pour l'objectif spécifique ayant motivé sa collecte. Nous ne réutilisons jamais vos informations pour d'autres finalités sans avoir obtenu au préalable votre consentement.

Utilisation des données :

  • Administration des inscriptions aux newsletters et préférences utilisateur (fondement : consentement – Art. 6(1)(a) RGPD)
  • Transmission d'informations promotionnelles ou newsletters (fondement : consentement distinct – Art. 6(1)(a) RGPD)
  • Protection du site et prévention des fraudes (fondement : intérêt légitime – Art. 6(1)(f) RGPD)
  • Suivi des conversions vers nos partenaires affiliés (Winamax, VBet, etc.) (fondement : consentement – Art. 6(1)(a) RGPD)

Consentement Explicite pour les Communications Marketing

Lors de votre inscription à notre newsletter ou à nos communications promotionnelles, vous devez cocher une case dédiée pour exprimer votre accord explicite. Cette case n'est jamais pré-cochée. Le libellé accompagnant cette case est clair : « J'accepte de recevoir des communications marketing et promotionnelles de gran-ita.com ». Sans cette action, aucune communication marketing ne vous sera adressée. Votre accord pour les communications marketing et cookies d'affiliation reste entièrement facultatif et n'affecte en rien votre accès au contenu du site.

4. Fondements Juridiques et Intérêt Légitime

Les traitements effectués par gran-ita.com reposent sur plusieurs bases juridiques :

  • Exécution d'un contrat (Art. 6(1)(b) RGPD) – pour l'exécution des services sollicités par l'utilisateur (outils de comparaison, fonctionnalités interactives)

    En pratique : Lorsque vous utilisez nos outils de comparaison ou fonctionnalités interactives, nous traitons les données nécessaires à la fourniture de ces services.

  • Consentement (Art. 6(1)(a) RGPD) – pour les communications commerciales, cookies non essentiels et suivi des conversions d'affiliation

    En pratique : Vous avez coché une case ou cliqué « Accepter » pour nous autoriser. Vous pouvez retirer cette autorisation à tout moment.

  • Intérêt légitime (Art. 6(1)(f) RGPD) – pour les analyses de sécurité et la prévention de la fraude uniquement

    En pratique : C'est notre raison valable de protéger notre site contre les pirates ou les attaques, sans vous demander permission à chaque fois. Cette base légale exclut toute mesure d'audience ou analyse comportementale, lesquelles restent soumises à votre consentement. Vous pouvez vous y opposer (voir Section 11).

Évaluation d'Impact sur les Intérêts Légitimes (LIA)

Une analyse d'impact relative aux intérêts légitimes (Legitimate Interest Assessment – LIA) a été conduite conformément aux orientations du Comité Européen de la Protection des Données (CEPD). Cette évaluation assure l'équilibre entre nos intérêts légitimes et vos droits fondamentaux.

Accéder aux informations sur la LIA

Vous pouvez solliciter un résumé ou un extrait pertinent de l'analyse d'impact en adressant un courriel à dpo@gran-ita.com avec l'objet « Demande d'information LIA ». Les éléments pertinents vous seront communiqués sous 30 jours au format PDF, gratuitement et sans justification requise.

Synthèse publique de l'analyse d'intérêt légitime :

  • Nécessité : Les traitements fondés sur l'intérêt légitime (analyse de sécurité, détection des fraudes) sont indispensables pour préserver l'intégrité de notre plateforme et garantir la sécurité de tous les utilisateurs.
  • Proportionnalité : Les données collectées se limitent au strict minimum (adresses IP, journaux de connexion, comportements suspects). Aucune donnée sensible n'est traitée sans consentement explicite.
  • Garanties : Chiffrement de bout en bout, pseudonymisation automatique, restriction des accès internes, suppression automatique après 12 mois, et possibilité d'opposition permanente.

Exercer votre droit d'opposition (Art. 21 RGPD)

Pour vous opposer aux traitements basés sur notre intérêt légitime :

  • Par courriel : Écrivez à dpo@gran-ita.com avec l'objet « Opposition intérêt légitime » en précisant les traitements concernés
  • Par courrier : Adressez votre demande au DPO – 7 Rue de la Liberté, 21000 Dijon, France

Indiquez votre identité (nom, prénom, courriel utilisé), précisez le(s) traitement(s) concerné(s). Aucune justification n'est requise. Réponse sous 30 jours maximum.

5. Destinataires et Prestataires

Ces prestataires comprennent notamment :

  • Cloudways (hébergement via serveurs DigitalOcean – transferts UE/États-Unis encadrés par les Clauses Contractuelles Types)
  • Cloudflare (sécurité et CDN – transferts UE/États-Unis encadrés par les Clauses Contractuelles Types et le EU–US Data Privacy Framework)
  • Namecheap (DNS – États-Unis, encadré par les Clauses Contractuelles Types)
  • CookieYes / Complianz (gestion des consentements – UE)
  • Prestataires d'envoi d'emails et de support technique établis dans l'UE ou au Royaume-Uni

Localisation physique des serveurs

Les données sont hébergées sur des serveurs situés en Allemagne et aux Pays-Bas (Union Européenne) via Cloudways/DigitalOcean. Certaines données transitent par les États-Unis via Cloudflare pour des raisons de sécurité et de distribution de contenu.

Tous ces sous-traitants appliquent des garanties reconnues (Clauses Contractuelles Types ou EU–US Data Privacy Framework).

Aucune donnée n'est vendue, échangée ou louée à des tiers.

6. Transferts Internationaux et Risques de Surveillance

En termes simples : ce que cela signifie pour vous

Lorsque vous visitez notre site, certaines de vos données techniques (comme votre adresse IP partiellement masquée) peuvent transiter brièvement par des serveurs situés aux États-Unis. Voici ce que cela implique concrètement :

  • Quelles données ? Uniquement des données techniques (adresse IP tronquée, informations de navigation). Jamais votre nom, email ou informations personnelles directes.
  • Pourquoi ? Pour protéger notre site contre les attaques (via Cloudflare) et assurer son bon fonctionnement technique.
  • Quel risque ? Les lois américaines permettent à leurs autorités de demander l'accès à ces données. Cependant, comme elles sont pseudonymisées et techniques, elles ne permettent pas de vous identifier personnellement.
  • Votre contrôle ? Vous pouvez nous demander de limiter ces transferts (voir vos droits ci-dessous).

Ce qui reste en Europe

  • Vos données personnelles (nom, email)
  • Le contenu de vos messages
  • Vos préférences de cookies
  • Les clés de chiffrement
  • La base de données principale

Ce qui peut transiter par les USA

  • Adresse IP (partiellement masquée)
  • Type de navigateur
  • Pages visitées (non reliées à vous)
  • Données de sécurité anti-attaque

Certains prestataires techniques peuvent occasionner un transfert de données vers des pays hors Union Européenne, notamment les États-Unis (Art. 44–50 RGPD).

Ces transferts sont encadrés par :

  • Les Clauses Contractuelles Types (CCT/SCC) – ce sont des contrats légaux approuvés par l'Union Européenne qui obligent les entreprises américaines à protéger vos données selon les mêmes règles qu'en Europe. Ces contrats sont juridiquement contraignants.
  • Le EU–US Data Privacy Framework (DPF) – un accord officiel entre l'Europe et les États-Unis, adopté en juillet 2023, qui certifie que certaines entreprises américaines respectent un niveau de protection équivalent au RGPD. Cloudflare est certifié DPF.

Transparence : Risques liés aux lois américaines

En toute transparence, nous devons vous informer que les États-Unis disposent de lois permettant à leurs autorités d'accéder à certaines données. Voici ces lois expliquées simplement :

  • FISA Section 702 : Permet au gouvernement américain de surveiller les communications de personnes non-américaines à des fins de sécurité nationale.

    Impact pour vous : En théorie, les autorités américaines pourraient demander à Cloudflare vos données techniques. En pratique, ces données sont pseudonymisées (adresses IP tronquées) et ne permettent pas facilement de vous identifier.

  • CLOUD Act : Permet aux autorités américaines d'exiger des données stockées par des entreprises américaines, même si ces données sont physiquement en Europe.

    Impact pour vous : Ne concerne que les données chez nos prestataires américains. Vos données personnelles restent sur nos serveurs européens.

  • Executive Order 12333 : Autorise la collecte de renseignements « en masse » hors des États-Unis.

    Impact pour vous : Risque théorique sur les données en transit. Atténué par le chiffrement que nous utilisons.

Comment nous protégeons vos données avant transfert

Pour réduire ces risques au minimum, nous appliquons les mesures suivantes AVANT tout transfert vers les États-Unis :

  • Pseudonymisation systématique (remplacement de votre identité par un code)

    En pratique : Votre nom et email sont remplacés par un identifiant aléatoire (ex : « abc123 ») avant tout transfert. Seuls nos serveurs en Europe conservent la correspondance entre ce code et votre identité réelle.

  • Chiffrement de bout en bout (TLS 1.3)

    En pratique : Vos données sont « verrouillées » avec une clé numérique avant de quitter l'Europe. Même si quelqu'un intercepte les données pendant le transfert, il ne verra qu'un texte illisible sans la clé.

  • Minimisation stricte des données

    En pratique : Seules les données absolument nécessaires sont transférées. Par exemple, Cloudflare reçoit une version tronquée de votre IP (ex : 192.168.XXX.XXX) qui ne permet pas de vous localiser précisément.

  • Clés de chiffrement conservées en UE

    En pratique : La « clé » qui permet de déchiffrer vos données reste exclusivement sur nos serveurs européens. Même si les États-Unis demandaient les données à Cloudflare, ils ne pourraient pas les lire.

Vos droits concernant les transferts internationaux

Vous disposez de droits spécifiques concernant le transfert de vos données hors de l'UE :

  • Droit d'obtenir une copie des garanties : Vous pouvez nous demander une copie des Clauses Contractuelles Types signées avec nos prestataires.
  • Droit d'être informé : Vous pouvez nous demander des détails sur les transferts spécifiques vous concernant.
  • Droit d'examen : Vous pouvez demander un examen des transferts vous concernant. Ces transferts sont évalués au regard des nécessités techniques et des garanties appropriées en place (Art. 46 RGPD).

Pour exercer ces droits : Écrivez à dpo@gran-ita.com avec l'objet « Droits transferts internationaux ». Réponse sous 30 jours.

Tableau récapitulatif des transferts internationaux

Prestataire Ce qu'il reçoit Destination Protection Risque résiduel
Cloudflare IP tronquée, données de navigation États-Unis CCT + DPF + chiffrement Faible (données pseudonymisées)
Namecheap Configuration DNS (technique) États-Unis CCT Très faible (aucune donnée personnelle)
Cloudways/DigitalOcean Données d'hébergement UE (Allemagne) Aucun transfert hors UE Aucun
CookieYes Préférences cookies UE Aucun transfert hors UE Aucun

Glossaire : CCT = Clauses Contractuelles Types (contrats de protection des données approuvés par l'UE) | DPF = Data Privacy Framework (certification américaine de protection des données)

Une copie des Clauses Contractuelles Types et de l'analyse d'impact des transferts (TIA) peut être obtenue sur demande à dpo@gran-ita.com.

7. Durées de Conservation

Les périodes de conservation sont définies selon la nature et l'objectif des données (Art. 5(1)(e) RGPD) :

Type de données Durée de conservation Sort final
Données d'inscription Durée d'utilisation + 3 ans après dernière activité Suppression définitive
Données marketing Jusqu'au retrait du consentement + 6 mois Suppression définitive
Cookies marketing/affiliation 13 mois maximum (conformément CNIL) Suppression immédiate après retrait
Journaux serveurs 12 mois Suppression définitive
Cookies de consentement 13 mois maximum Suppression définitive
Preuves de consentement 3 ans (conformité légale) Suppression définitive

Au terme de ces périodes, les données sont soit anonymisées de manière irréversible, soit supprimées définitivement de nos systèmes.

8. Cookies et Traceurs

Notre site utilise des cookies afin d'améliorer la navigation et de personnaliser votre expérience.

Garantie de Simplicité Conforme CNIL

  • Deux boutons principaux : « Accepter » et « Refuser »
  • Même taille : Les deux boutons ont exactement la même dimension
  • Même couleur : Les deux boutons ont la même apparence visuelle
  • Même niveau : Les deux boutons sont côte à côte
  • Un seul clic : Refuser ne nécessite qu'UN SEUL clic
  • Effet immédiat : Le refus est appliqué instantanément

Catégories de Cookies

Cookies essentiels

Nécessaires au bon fonctionnement du site (sauvegarde des préférences, sécurité). Ils ne peuvent pas être désactivés.

Cookies d'analyse

Permettent de comprendre comment vous utilisez notre site pour l'améliorer. Actuellement, aucun outil d'analyse tiers n'est actif. Si un outil conforme CNIL (ex : Matomo) était implémenté, ces cookies ne seraient activés qu'après votre consentement explicite.

Vous pouvez gérer vos préférences de cookies via la bannière qui s'affiche lors de votre première visite ou en modifiant les paramètres de votre navigateur.

Catégorie 1 – Cookies strictement nécessaires (essentiels)

Cookie Fournisseur Finalité Durée Consentement
PHPSESSID gran-ita.com Gestion de session Session Non requis
cookie_consent CookieYes/Complianz Préférences cookies 13 mois Non requis

Catégorie 2 – Cookies de sécurité

Cookie Fournisseur Finalité Durée Base légale
cf_clearance Cloudflare Inc. Protection DDoS (strictement nécessaire) 1 an max Exemption Art. 82

Justification de stricte nécessité (Art. 82 Loi Informatique et Libertés) : Le cookie de sécurité cf_clearance est strictement nécessaire pour assurer la protection demandée par l'utilisateur contre le trafic malveillant (attaques DDoS, bots). Cette protection ne peut être fournie par une solution moins intrusive. Conformément aux lignes directrices CNIL, ce cookie est exempté de consentement car indispensable au fonctionnement sécurisé du service.

Catégorie 3 – Cookies marketing/affiliation (après consentement uniquement)

Cookie Fournisseur Finalité Durée Base légale
affiliation_* Partenaires affiliés Suivi conversions 30 jours max Consentement explicite

Engagement Important

Nous mettons en œuvre des mesures techniques visant à réduire significativement le risque que des cookies de Catégorie 3 (marketing/affiliation) soient déposés sur votre appareil sans votre consentement explicite préalable. Les cookies de Catégorie 1 (strictement nécessaires) et les cookies de sécurité de Catégorie 2 (exemptés au titre de l'Art. 82) sont déposés automatiquement car indispensables au fonctionnement sécurisé du service.

Vérification Indépendante du Mécanisme de Consentement

Notre mécanisme de consentement aux cookies a été vérifié techniquement pour garantir que les engagements de cette politique sont effectivement appliqués. Voici les garanties techniques mises en place :

Comment fonctionne techniquement notre blocage de cookies :

  • Scripts non chargés : Les scripts de cookies marketing ne sont même pas téléchargés dans votre navigateur tant que vous n'avez pas cliqué sur « Accepter ». Ce n'est pas un simple blocage : le code n'existe pas dans la page.
  • Chargement conditionnel : Notre code vérifie l'état de votre consentement AVANT de charger tout script tiers. Sans votre accord explicite, ces scripts restent désactivés.
  • Stockage hybride : Votre choix de consentement est appliqué localement (localStorage) pour une utilisation immédiate. La preuve de votre consentement (date, version de la bannière, choix effectué) est conservée côté serveur pendant 3 ans conformément aux exigences légales de traçabilité.

Comment vous pouvez vérifier vous-même :

Vous pouvez constater par vous-même que nous respectons nos engagements en suivant ces étapes :

  • Ouvrez les outils développeur de votre navigateur (touche F12 sur PC, ou clic droit → « Inspecter »)
  • Allez dans l'onglet « Application » puis « Cookies »
  • Avant d'accepter les cookies sur notre bannière : vous ne verrez que les cookies essentiels (comme « cookie-consent »)
  • Après avoir accepté : vous verrez apparaître les cookies analytics/marketing
  • Si vous refusez : ces cookies n'apparaîtront jamais

Audits réguliers :

Nous effectuons des vérifications trimestrielles de notre bandeau cookies pour nous assurer que :

  • Les cookies non essentiels ne sont pas déposés avant consentement
  • Le refus est techniquement aussi simple que l'acceptation
  • Les scripts tiers respectent les préférences de consentement
  • Le retrait du consentement supprime effectivement les cookies concernés

9. Décisions Automatisées et Profilage

Nous confirmons explicitement que gran-ita.com n'utilise pas de système de prise de décision automatisée ou de profilage produisant des effets juridiques ou similaires significatifs sur les utilisateurs (Art. 22 RGPD).

Concrètement, cela signifie :

  • Aucun profilage automatisé : Nous n'analysons pas automatiquement votre comportement pour créer un profil personnalisé
  • Aucune décision automatisée : Aucune décision importante vous concernant n'est prise par un algorithme
  • Aucun scoring : Nous n'attribuons pas de score basé sur vos données
  • Aucune recommandation algorithmique : Le contenu n'est pas personnalisé automatiquement

Mesures de sécurité techniques (qui NE sont PAS des décisions automatisées) :

  • Blocage automatique d'adresses IP suspectes
  • Protection automatique contre les robots malveillants
  • Détection automatique de comportements frauduleux évidents

Ces mesures n'ont PAS d'effets juridiques significatifs sur vous et sont nécessaires pour protéger la sécurité du site.

Engagement pour l'avenir

Si nous décidions d'implémenter des systèmes de décision automatisée ou de profilage, nous vous en informerions préalablement, obtiendrions votre consentement si nécessaire, et vous fournirions toutes les informations requises par les Art. 13(2)(f) et Art. 22 RGPD.

10. Tableau Récapitulatif de Conformité RGPD (Art. 13)

Traitement Données Base légale Durée Transfert
Inscription Nom, prénom, email Consentement 3 ans après dernière activité Aucun
Sécurité et fraude IP pseudonymisée, cookies techniques Intérêt légitime 12 mois SCC + DPF
Gestion consentement Préférences cookies Exemption Art. 82 13 mois Aucun
Suivi affiliation ID session, clic lien Consentement 30 jours Aucun (UE)
Configuration DNS Données techniques Intérêt légitime Durée technique SCC
Hébergement Données hébergement Exécution contrat Utilisation + 3 ans Aucun (UE)

11. Vos Droits RGPD

Conformément au RGPD, vous bénéficiez des droits suivants :

  • Droit d'accès à vos données
  • Droit de rectification des données inexactes
  • Droit à l'effacement (« droit à l'oubli »)
  • Droit à la portabilité de vos données
  • Droit d'opposition au traitement
  • Droit de retrait du consentement
  • Droit à la limitation du traitement
  • Droit de réclamation auprès de la CNIL

Droit d'accès (Art. 15 RGPD)

Description : Demandez une copie de toutes les données personnelles que nous détenons vous concernant.

Comment l'exercer : Envoyez un courriel à dpo@gran-ita.com avec l'objet « DSAR - Demande d'accès » + votre nom complet

Délai : 30 jours maximum | Coût : Gratuit

Droit de rectification (Art. 16 RGPD)

Description : Corrigez toute donnée inexacte ou incomplète.

Comment l'exercer : Envoyez un courriel à dpo@gran-ita.com avec l'objet « Rectification » + précisez les données à corriger

Délai : 30 jours maximum | Coût : Gratuit

Droit à l'effacement / « Droit à l'oubli » (Art. 17 RGPD)

Description : Demandez la suppression complète de vos données personnelles.

Comment l'exercer : Envoyez un courriel à dpo@gran-ita.com avec l'objet « Effacement » + confirmez votre identité

Délai : 30 jours maximum | Coût : Gratuit

Note : Certaines données peuvent être conservées si une obligation légale l'impose.

Droit à la limitation (Art. 18 RGPD)

Description : Suspendez temporairement l'utilisation de vos données.

Comment l'exercer : Envoyez un courriel à dpo@gran-ita.com avec l'objet « Limitation » + motif de la demande

Délai : 30 jours maximum | Coût : Gratuit

Droit à la portabilité (Art. 20 RGPD)

Description : Récupérez vos données dans un format structuré et lisible par machine.

Comment l'exercer : Envoyez un courriel à dpo@gran-ita.com avec l'objet « Portabilité »

Format : CSV, JSON ou Excel au choix | Délai : 30 jours | Coût : Gratuit

Droit de retirer votre consentement (Art. 7(3) RGPD)

Pour les cookies : Cliquez sur « Paramètres cookies » en bas de page puis « Refuser » (effet immédiat)

Pour les emails : Cliquez sur le lien de désinscription dans chaque email OU écrivez à contact@gran-ita.com

Informations sur le délai de 30 jours

Le délai de 30 jours débute à la réception de votre demande complète. Si votre demande nécessite des clarifications, nous vous contacterons et le délai redémarrera à réception des informations complètes. Pour les cas exceptionnels, ce délai peut être prolongé de 2 mois supplémentaires. Vous recevrez toujours un accusé de réception sous 72 heures.

Point de contact unique pour l'exercice de vos droits RGPD

Courriel : dpo@gran-ita.com

Adresse postale : 7 Rue de la Liberté, 21000 Dijon, France

Si vous estimez que vos droits ne sont pas respectés, vous pouvez adresser une réclamation à la CNIL (www.cnil.fr) ou à toute autre autorité de contrôle compétente (Art. 77 RGPD).

12. Conservation des Preuves de Consentement

Les preuves de vos consentements relatifs aux cookies et communications marketing sont conservées pendant trois ans. Ces enregistrements comprennent la date, l'heure, la version de la politique et les choix exprimés. Vous pouvez demander une copie de ces informations à dpo@gran-ita.com.

Retrait du consentement :

  • Pour les cookies : Via le lien « Paramètres cookies » (un seul clic sur « Refuser ») – effet immédiat
  • Pour les e-mails promotionnels : Via le lien de désinscription inclus dans chaque message ou par courriel à contact@gran-ita.com

13. Sécurité et Conservation

Mesures de sécurité :

  • Chiffrement HTTPS pour toutes les connexions
  • Stockage sécurisé sur serveurs européens
  • Accès limité aux données par le personnel autorisé
  • Mises à jour régulières de sécurité

Durée de conservation :

  • Cookies : durée définie lors du consentement (max. 13 mois)
  • Logs techniques : 12 mois maximum
  • Données analytiques : 14 mois maximum (outil utilisé : aucun actuellement ; si implémenté, uniquement après consentement explicite)

Nous appliquons des mesures techniques et organisationnelles rigoureuses visant à réduire significativement les risques d'accès non autorisé à vos données (Art. 32 RGPD) :

  • Chiffrement SSL/TLS pour toutes les transmissions
  • Pseudonymisation et hachage des mots de passe
  • Limitation et traçabilité des accès internes
  • Sauvegardes régulières et chiffrées
  • Audits de sécurité et plan de reprise d'activité
  • Procédure de notification en cas d'incident (Art. 33-34 RGPD)

14. Modifications de la Politique

Cette politique peut être modifiée à tout moment pour tenir compte des évolutions légales, techniques ou organisationnelles. En cas de modification importante, une notification sera affichée sur le site ou envoyée par courriel.

15. Contact

Email

Pour exercer vos droits ou pour toute question relative à cette politique :

Courriel général : contact@gran-ita.com

Délégué à la Protection des Données : dpo@gran-ita.com

Représentant UE : eu-representative@gran-ita.com

Adresses

Adresse UE : 7 Rue de la Liberté, 21000 Dijon, France

Siège administratif Chine : 重庆意山视界数字科技有限公司, 重庆市渝北区龙塔街道兴盛大道55号中渝·梧桐郡三期11幢28-2 宿州市, JS, 320500, China

Délai de réponse garanti : 30 jours maximum pour toute demande

Vous pouvez également contacter la CNIL (Commission Nationale de l'Informatique et des Libertés) si vous estimez que vos droits ne sont pas respectés.