Politique de confidentialité

Dernière mise à jour : 12 juillet 2026

Version 001 — en vigueur depuis le 12/07/2026

Cette politique explique quelles données nous traitons, pourquoi, combien de temps, et quels sont vos droits. Elle est écrite pour être comprise sans formation juridique. Un point vous échappe ? Écrivez à contact@griiow.com.

1. Qui est responsable de quoi

Deux entités interviennent, avec des rôles strictement séparés.

Tradiscount SASU (France) Drevimeria (Bénin) Rôle Héberge et exploite Griiow Vend les abonnements, encaisse Identité RCS Paris 993 649 813 — 60 rue François 1er, 75008 Paris RCCM RB/ABC/24 A 110709 — IFU 1201100547604 Traite Compte, vérification d'identité, contenus, audience, statistiques, cookies Facturation, paiements, remboursements Contact, contact@griiow.com Autorité CNIL (France) APDP (Bénin)

Vos pièces d'identité et votre selfie sont traités exclusivement par Tradiscount SASU, en France. Drevimeria n'y a jamais accès.

Deux régimes s'appliquent : le RGPD (traitements réalisés en France, hébergement UE) et la loi béninoise sur la protection des données. Nous appliquons le plus protecteur.

Newsletters : quand vous vous abonnez à la newsletter d'un média, c'est le média qui est responsable de vos données. Griiow n'agit que comme sous-traitant technique. Vous pouvez exercer vos droits auprès du média ou auprès de nous, nous transmettrons.


2. Données des journalistes et médias

2.1 Création de compte

Donnée Finalité Base légale Email, téléphone, mot de passe (haché) Créer et sécuriser le compte Exécution du contrat Nom, prénom, date de naissance, pays, ville Vous identifier comme auteur des contenus publiés Contrat + obligation légale de l'hébergeur Nom du média (facultatif) Affichage public Contrat

Ces données sont obligatoires. Un hébergeur doit pouvoir identifier l'auteur d'un contenu si l'autorité judiciaire le demande. Sans cela, nous ne pouvons pas vous laisser publier.

2.2 Vérification d'identité (KYC)

Pièce d'identité — obligatoire. Nous en extrayons automatiquement les informations, vérifions leur cohérence avec ce que vous avez déclaré, et détectons les manipulations évidentes (photo d'écran, retouche).

Selfie et comparaison faciale — facultatifs, soumis à votre consentement.

Lisez ce paragraphe attentivement.

Comparer votre selfie au portrait de votre pièce d'identité constitue un traitement de données biométriques — la catégorie de données la plus sensible qui existe.

Ce traitement n'a lieu que si vous y consentez explicitement, par une case dédiée, distincte de l'acceptation des Conditions Générales. Vous pouvez retirer ce consentement à tout moment.

Si vous refusez, votre dossier est examiné par un membre de notre équipe, sans aucun traitement biométrique. La vérification prend simplement plus de temps (24 à 48 heures ouvrées au lieu de quelques minutes). Vous n'êtes ni pénalisé, ni exclu du service, ni traité différemment ensuite.

Trois garanties techniques, qui comptent :

  • le gabarit biométrique (l'empreinte mathématique de votre visage) est calculé de façon éphémère et n'est jamais conservé ;

  • nous ne gardons que le résultat (correspondance oui/non, score, date) ;

  • vos images sont stockées chiffrées, dans un espace privé, accessibles uniquement par liens signés de courte durée. Elles ne sont jamais publiques.

Base légale : consentement explicite (art. 9.2.a RGPD ; données sensibles au sens de la loi béninoise).

Carte de presse — facultative. Elle ne conditionne jamais l'accès au service. Fournie, elle donne lieu à un badge signifiant uniquement qu'une carte de presse nous a été présentée. Ce n'est ni une accréditation, ni une garantie donnée par Griiow sur votre qualité professionnelle.

2.3 Décision automatisée (art. 22 RGPD)

Si l'analyse automatique est concluante, votre compte est approuvé automatiquement — décision favorable, prise dans votre intérêt.

Aucun rejet n'est jamais automatique. En cas de doute, d'incohérence ou d'échec, votre dossier passe systématiquement devant un examen humain. Tout rejet est motivé, notifié par email, et vous pouvez contester et resoumettre.

2.4 Utilisation du service

Statistiques de vos articles, contenus rédigés, posts générés, journaux de connexion et de publication.


3. Données des lecteurs

Donnée Finalité Base légale Email (newsletter) Recevoir la newsletter du média choisi Consentement (double opt-in) Commentaires, likes Interaction publique Consentement Signalement de contenu Traiter la notification (DSA art. 16) Obligation légale Mesure d'audience Voir la Politique de cookies Consentement

Nous ne vendons aucune donnée. Nous ne faisons pas de publicité ciblée.

Newsletter : au maximum un email par jour et par média (digest des articles du jour). L'inscription exige une confirmation par email (double opt-in) — personne ne peut vous inscrire à votre place. Désinscription en un clic dans chaque email.

WhatsApp : vous êtes simplement redirigé vers le canal de diffusion du média. Griiow ne collecte pas votre numéro et n'a accès à aucune donnée de ce canal, qui relève de Meta et du média.


4. Durées de conservation

Nous appliquons des durées différentes selon la sensibilité. C'est délibéré : purge agressive sur ce qui est dangereux, conservation longue sur ce que la loi nous impose de pouvoir produire.

Donnée Durée Responsable Image de la pièce d'identité et selfie 90 jours après la décision de vérification (délai de contestation et de resoumission), puis purge automatique irréversible Tradiscount Gabarit biométrique Jamais conservé (éphémère) Tradiscount Résultat de la vérification (verdict, date, méthode, motif) Durée de vie du compte Tradiscount Données d'identification (identité, contact) et journaux de publication Durée du compte, puis 12 mois après suppression du contenu — obligation de l'hébergeur Tradiscount Contenus publiés Jusqu'à leur suppression par le média Tradiscount Emails des abonnés newsletter Jusqu'au désabonnement, ou 3 ans sans interaction Le média (Griiow sous-traitant) Factures et pièces comptables 10 ans (obligation comptable) Drevimeria Journal des actions d'administration 5 ans (preuve) Tradiscount Cookies 13 mois maximum Tradiscount

Sur la suppression de compte. Nous supprimons vos contenus et votre espace. Mais nous sommes tenus de conserver vos données d'identification pendant la durée légale, sous forme archivée et à accès restreint. Nous ne pouvons pas y déroger, même à votre demande. C'est la contrepartie du régime qui vous permet de publier sans validation préalable.


5. Qui accède à vos données

En interne : seuls les administrateurs habilités. L'accès à l'espace d'administration — donc aux pièces d'identité — exige une authentification à deux facteurs obligatoire. Toute consultation ou action sensible est journalisée (qui, quoi, quand).

Drevimeria n'a accès à aucune pièce d'identité, à aucun selfie, à aucun contenu non publié.

Nos sous-traitants :

Prestataire Rôle Données Localisation Supabase Base de données, stockage Toutes Allemagne Vercel Hébergement applicatif Techniques Hors Bénin Google (Gemini) Analyse de la pièce et du selfie Pièce d'identité, selfie Hors Bénin Google Cloud TTS Génération audio Texte des articles Hors Bénin Anthropic (Claude) Assistance à la rédaction Texte des articles Hors Bénin Resend Envoi des emails Emails Hors Bénin KkiaPay Encaissement Mobile Money Données de paiement Bénin

Chacun est lié par un contrat imposant confidentialité, sécurité, et interdiction d'utiliser vos données à des fins propres, notamment pour entraîner des modèles d'IA.

Autorités. Communication uniquement sur réquisition régulière. Nous vous en informons sauf interdiction légale.

6. Transferts

Vos données sont volontairement hébergées hors du Bénin. Ce choix protège les médias : il rend difficile toute pression administrative directe sur les contenus. Les transferts sont encadrés par des clauses contractuelles types.

7. Sécurité

Chiffrement en transit et au repos · pièces d'identité dans un bucket privé, jamais public · URLs signées de courte durée · 2FA obligatoire pour les administrateurs · politiques d'accès au niveau base de données (RLS) · journalisation des actions sensibles · purge automatique programmée.

Violation de données : notification à la CNIL (et à l'APDP le cas échéant) sous 72 heures, et information directe des personnes concernées en cas de risque élevé.

8. Vos droits

Vous pouvez à tout moment :

  • accéder à vos données et en obtenir copie ;

  • les faire rectifier ;

  • demander leur suppression (dans les limites du §4) ;

  • retirer votre consentement biométrique, sans conséquence sur votre accès au service ;

  • vous opposer à un traitement ;

  • demander la portabilité (vos articles, vos abonnés) ;

  • contester une décision de vérification et obtenir un réexamen humain ;

  • définir des directives sur le sort de vos données après votre décès.

Comment : contact@griiow.com. Réponse sous 30 jours.

Réclamation : CNIL (France, cnil.fr) · APDP (Bénin) · l'autorité de contrôle de votre pays de résidence dans l'UE.

9. Modifications

Toute modification substantielle est notifiée par email 15 jours avant son entrée en vigueur. L'historique des versions est conservé et consultable sur demande.