Politique de confidentialité
Dernière mise à jour : 18 avril 2026
1. Responsable de traitement
Le responsable du traitement des données personnelles est Adonalsium Technologies, Société par actions simplifiée (SAS), dont le siège social est situé au 60 Rue François Ier, 75008 Paris, France, immatriculée au RCS de Paris sous le numéro 994 936 573.
L’ancienne dénomination PLC GAMES peut encore apparaître sur certaines bases publiques le temps de la diffusion complète de la modification de dénomination décidée à effet du 26 mars 2026.
Pour toute question relative à la protection des données, vous pouvez écrire à contact@glys.io .
Cette politique couvre le site glys.io, les comptes publics Glys, Glys Hub, Glys Companion, les profils publics, les avis, les annonces chevaux, les parcours de revendication de fiche, les services publics associés ainsi que, lorsqu’ils sont utilisés, certains traitements liés au logiciel Glys et à ses surfaces mobiles.
2. Données collectées, finalités et bases légales
2.1 Navigation sur le site, formulaire de contact et préférences
- Données collectées : données de navigation strictement nécessaires, adresse IP, user-agent, langue préférée, données que vous saisissez dans le formulaire de contact (nom, prénom, email, téléphone facultatif, nom de structure, code postal, volume d’activité, message).
- Finalités : fonctionnement du site, réponse à votre demande, suivi commercial si vous sollicitez un échange, protection anti-spam et sécurisation de la plateforme.
- Bases légales : consentement pour la prise de contact volontaire ; intérêt légitime pour la sécurité, la journalisation technique et la lutte contre les abus.
2.2 Mesure d’audience et enregistrement de session sur le site
- Prestataire : PostHog (hébergement UE configuré pour le site).
- Données traitées après consentement : pages consultées, clics, contexte de navigation, taille d’écran, source de trafic, paramètres UTM, ainsi que des enregistrements de session sur certaines surfaces.
- Cas des comptes publics connectés : après consentement analytics, des propriétés de compte peuvent être associées à la mesure d’audience, notamment le type de compte, l’état de vérification email, la ville, le pays, la présence d’une structure liée et certains compteurs de profil.
- Finalités : analyse d’usage, amélioration produit, compréhension des parcours, performance marketing et diagnostic UX.
- Base légale : consentement explicite.
2.3 Création et gestion des comptes publics Glys
- Données collectées : type de compte, email, mot de passe, prénom, nom, téléphone, ville, pays, horodatages d’acceptation des documents juridiques, consentement marketing éventuel, horodatages de connexion et de vérification email, photo de profil éventuelle.
- Données de profil individuel : disciplines, niveau, besoins déclarés, types de structures recherchés, régions préférées, biographie éventuelle.
- Données de profil professionnel : nom public, raison sociale, numéro d’immatriculation, forme juridique, numéro de TVA si communiqué, type de structure, disciplines, familles de services, localisation, coordonnées publiques, site web, description et photo éventuelle.
- Stockage navigateur : une session publique peut être conservée dans le navigateur en
localStorageousessionStorageselon le mode de connexion choisi. - Finalités : création du compte, authentification, gestion du profil, publication des informations rendues publiques, personnalisation du parcours, support, sécurité et prévention de la fraude.
- Emails transactionnels : l’adresse email et certaines métadonnées de compte peuvent être utilisées pour l’envoi d’emails nécessaires au fonctionnement du service, notamment la vérification d’adresse email, certaines notifications de sécurité, de compte ou de récupération lorsqu’elles sont activées.
- Bases légales : exécution du contrat ou de mesures précontractuelles ; intérêt légitime pour la sécurité ; consentement pour la prospection marketing optionnelle.
2.4 Annuaire, comparateur, profils publics et collecte indirecte
- Données traitées : informations publiques de structure, coordonnées professionnelles rendues visibles, photos, descriptifs, services, données de localisation, notes et volumes d’avis, informations d’éligibilité à la revendication.
- Certaines données peuvent être fournies directement par un compte, par une revendication validée, par une demande de création de fiche, par une mise à jour manuelle ou par des sources publiques utilisées pour constituer une fiche d’information.
- Finalités : affichage de l’annuaire et du comparateur, découverte de structures, publication de profils publics, orientation des utilisateurs et mise en relation.
- Bases légales : intérêt légitime à opérer un annuaire et un comparateur d’information ; exécution du contrat lorsque le traitement est directement lié au compte professionnel concerné.
2.5 Revendication de fiche et création de structure
- Données collectées : rôle du représentant, raison sociale, numéro d’immatriculation, motif de demande, référence de preuve éventuelle, pièce justificative légale, pièce d’identité, photos, coordonnées publiques, adresse publique, description, infrastructures, grille tarifaire et contenus nécessaires à la création ou à la mise à jour d’une fiche structure.
- Finalités : instruction manuelle des demandes, vérification du lien avec la structure, lutte contre l’usurpation et la fraude, création ou enrichissement de la fiche publique concernée.
- Bases légales : mesures précontractuelles ou exécution du service demandé ; intérêt légitime pour la sécurité, la vérification d’identité et la défense des droits.
2.6 Avis publics sur les structures
- Données collectées : note, commentaire, dates de création ou de mise à jour, compte auteur et libellé public affiché avec l’avis.
- Finalités : publication de retours d’expérience, information des visiteurs, modération, lutte contre les abus et maintien de l’intégrité des notes.
- Bases légales : exécution du service demandé par l’utilisateur connecté ; intérêt légitime à modérer et sécuriser les contenus publics.
2.7 Annonces chevaux et marketplace
- Données collectées : titre, type d’annonce, catégorie, discipline, résumé, prix et niveau de visibilité du prix, localisation, photos, médias, identité du vendeur, statut de diffusion, dates de mise à jour et informations de boost.
- Finalités : publication des annonces, mise en relation, indexation dans le marketplace, mise en avant sponsorisée lorsqu’elle est activée, modération et prévention des fraudes.
- Bases légales : exécution du service ; intérêt légitime pour la sécurité, la modération et la qualité de la place de marché.
2.8 Wallet, crédits, parrainage et paiements
- Données collectées : solde de crédits, ventilation crédits achetés / bonus, mouvements de wallet, code de parrainage, code appliqué, statut du parrainage, packs choisis, identifiants d’achat, identifiants de session de paiement, états de paiement et traces de support liées à l’opération.
- Finalités : achat de crédits, activation de boosts, attribution de bonus, suivi de la facturation, lutte contre la fraude, gestion des remboursements ou contestations et tenue des preuves comptables.
- Prestataire de paiement : Stripe traite les données bancaires nécessaires au paiement. Glys ne stocke pas les numéros complets de carte bancaire.
- Bases légales : exécution du contrat ; obligation légale pour la conservation des pièces comptables ; intérêt légitime pour la prévention des abus et impayés.
2.9 Logiciel Desktop Glys et relation client B2B
- Données métier : les données saisies dans le logiciel desktop Glys restent stockées localement sur l’environnement du client dans une base chiffrée. Elles ne sont pas accessibles en clair à l’éditeur dans le cadre normal du fonctionnement annoncé.
- Données de licence et de compte client : clé de licence, identifiant machine, système d’exploitation, version de l’application et coordonnées de l’entreprise si renseignées.
- Statistiques desktop optionnelles : lorsqu’elles sont activées, des métriques produit pseudonymisées peuvent être transmises à PostHog.
- Finalités et bases légales : activation de la licence et exécution du contrat ; consentement pour les statistiques optionnelles.
2.10 Synchronisation, signature, Companion et récupération de compte
- Synchronisation : lorsque la synchronisation est activée, des blobs chiffrés et des métadonnées techniques de synchronisation transitent afin d’assurer le service.
- Signature électronique : nom, email, signature manuscrite, IP, user-agent, consentement, horodatage et empreinte documentaire peuvent être traités pour la constitution de la preuve.
- Companion : identifiant d’appareil, plateforme, version de l’application, version OS, permissions et token push chiffré peuvent être traités pour l’appairage et les notifications.
- Récupération de compte : email, identifiant de structure et données cryptographiques de récupération peuvent être conservés pour permettre une récupération sécurisée.
- Bases légales : exécution du contrat ; obligation légale pour la preuve de signature ; intérêt légitime pour la sécurité.
3. Destinataires et sous-traitants
Les données sont accessibles, dans la limite de leurs attributions, aux équipes habilitées de Adonalsium Technologies, ainsi qu’aux sous-traitants nécessaires au fonctionnement du service. Elles ne sont pas revendues.
| Sous-traitant | Rôle | Localisation |
|---|---|---|
| Hostinger International Ltd. | Hébergement et infrastructure | Union Européenne |
| PostHog, Inc. | Mesure d’audience et analytics, uniquement selon les réglages de consentement applicables | Union Européenne (instance configurée en UE) |
| Stripe, Inc. | Paiement, facturation technique et gestion des sessions de checkout | États-Unis * |
| Resend, Inc. | Envoi des emails transactionnels liés au compte, à la vérification email, à la récupération et à certaines notifications de leads | États-Unis * |
| Expo (650 Industries, Inc.) | Acheminement des notifications push mobiles | États-Unis * |
* Lorsque des données sont transférées hors de l’Union européenne, ces transferts sont encadrés par les mécanismes juridiques applicables, tels que les clauses contractuelles types ou, le cas échéant, un régime d’adéquation reconnu.
4. Durées de conservation
| Catégorie | Durée ou critère |
|---|---|
| Demandes de contact et prospects | 3 ans à compter du dernier contact émanant de la personne concernée |
| Comptes publics Glys et profils associés | Pendant la durée du compte, puis suppression ou archivage limité en fonction des obligations contractuelles, de sécurité et de preuve |
| Avis publics, annonces chevaux et contenus publics liés à un compte | Pendant la publication et la relation de compte, puis archivage intermédiaire limité si nécessaire pour la modération, la preuve ou la défense des droits |
| Demandes de revendication et pièces justificatives | Le temps nécessaire à l’instruction de la demande, puis archivage restreint seulement si nécessaire pour la prévention de la fraude ou la gestion d’un litige |
| Données d’achats, crédits, facturation et preuves comptables | Durée de la relation contractuelle puis archivage légal pouvant aller jusqu’à 10 ans selon la nature des pièces |
| Mesure d’audience et analytics soumis au consentement | 24 mois |
| Logs techniques, IP et traces de sécurité | 12 mois sauf nécessité plus longue pour la gestion d’un incident ou d’un contentieux |
Cookie de langue glys_locale | 12 mois |
| Session publique stockée dans le navigateur | Jusqu’à la déconnexion, l’expiration technique du token ou la fermeture de session selon le mode choisi |
Les données métier stockées localement sur l’ordinateur du client desktop restent sous son contrôle opérationnel, sous réserve des obligations légales ou contractuelles qui lui sont propres.
5. Sécurité des données
Glys met en œuvre des mesures organisationnelles et techniques adaptées au risque, notamment :
- chiffrement local des données desktop via SQLCipher ;
- chiffrement des synchronisations et blobs de sync lorsqu’elles sont activées ;
- transport sécurisé en TLS ;
- chiffrement de certains secrets et tokens côté serveur ;
- contrôles d’accès, journaux techniques et mesures de prévention de la fraude.
Malgré ces mesures, aucun système n’offre une sécurité absolue. Les utilisateurs restent responsables de la confidentialité de leurs identifiants et de la sécurité de leurs appareils.
6. Vos droits
Conformément au RGPD et à la loi Informatique et Libertés, vous disposez selon les cas d’un droit d’accès, de rectification, d’effacement, de limitation, d’opposition, de portabilité et du droit de retirer votre consentement lorsqu’un traitement repose sur celui-ci.
Pour exercer vos droits, vous pouvez écrire à contact@glys.io . Nous répondrons dans les délais légaux applicables.
Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la CNIL : 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07, ou via www.cnil.fr .
7. Cookies, local storage et session navigateur
Le site utilise les traceurs et stockages suivants :
| Nom | Type | Finalité |
|---|---|---|
glys_locale | Cookie | Mémorisation de la langue du site |
glys_consent | Local storage | Mémorisation de votre choix de consentement analytics |
glys_public_hub_session | Local storage ou session storage | Maintien de la session d’un compte public connecté |
ph_* | Cookies / stockage PostHog | Analytics et session replay, uniquement après consentement |
Vous pouvez retirer votre consentement analytics à tout moment en effaçant votre préférence ou en refusant les traceurs concernés. Sans consentement, les traceurs analytiques et l’enregistrement de session ne sont pas activés.
8. Modifications de cette politique
Cette politique peut évoluer pour tenir compte des changements du service, des traitements réellement mis en œuvre ou des obligations légales applicables. La date de mise à jour indiquée en haut de page fait foi.