MGP
My Graded Portfolio
← Retour

Politique de Confidentialité

Dernière mise à jour : 25 mai 2026

La présente Politique de Confidentialité décrit la manière dont FIREWILL (ci-après « nous », « notre » ou « MGP ») collecte, utilise, conserve et protège vos données personnelles dans le cadre de l'utilisation du service My Graded Portfolio (« le Service ») accessible à l'adresse mygradedportfolio.com.

Nous nous engageons à respecter le Règlement Général sur la Protection des Données (RGPD) et la loi Informatique et Libertés dans le traitement de vos données.

1. Responsable du traitement

FIREWILL SARL au capital de 1 000 € 130 Route de la Reine, 92100 Boulogne-Billancourt, France SIREN : 894 778 265 Représentant légal : Ugo Malavard Contact : ugo@firewill.io

Pour toute question relative à vos données personnelles ou à l'exercice de vos droits, vous pouvez nous écrire à l'adresse email ci-dessus.

2. Données collectées

2.1. Données fournies directement par l'utilisateur

Lors de votre inscription et de l'utilisation du Service, nous collectons les données suivantes :

| Donnée | Origine | Caractère | |---|---|---| | Adresse email | Inscription | Obligatoire | | Mot de passe (sous forme chiffrée) | Inscription | Obligatoire | | Pseudo | Inscription | Obligatoire | | Cartes ajoutées à votre collection (nom, set, grader, note, prix d'achat, date d'achat, etc.) | Saisie utilisateur | Facultatif | | Photos de cartes (le cas échéant) | Téléchargement utilisateur | Facultatif |

2.2. Données collectées automatiquement

| Donnée | Origine | Finalité | |---|---|---| | Adresse IP | Logs serveur | Sécurité, anti-abus | | Date et heure de connexion | Logs serveur | Sécurité, support | | Type de navigateur, système d'exploitation | Logs serveur | Compatibilité technique |

2.3. Données relatives au paiement

Si vous souscrivez à l'offre Pro, les données de paiement (numéro de carte bancaire, date d'expiration, cryptogramme) sont collectées et traitées directement par Stripe, notre prestataire de paiement. MGP n'a jamais accès à vos données bancaires.

Nous conservons uniquement :

  • Un identifiant client Stripe (customer_id)
  • L'identifiant de votre abonnement (subscription_id)
  • Le statut de l'abonnement et les dates de période
  • L'historique de facturation (factures émises par Stripe)

2.4. Pas de tracking analytique

Au stade actuel du Service, nous n'utilisons aucun outil de tracking comportemental (pas de Google Analytics, pas de Facebook Pixel, pas de Hotjar, etc.). Nous n'utilisons pas de cookies de tracking publicitaire.

Seuls les cookies strictement nécessaires au fonctionnement du Service sont utilisés (cookie de session pour maintenir votre connexion authentifiée). Ces cookies ne nécessitent pas de consentement préalable.

Si cela évoluait à l'avenir, nous mettrons en place un bandeau de consentement conforme à la réglementation et mettrons à jour la présente politique.

3. Finalités et bases légales du traitement

| Finalité | Base légale (RGPD) | |---|---| | Création et gestion de votre compte utilisateur | Exécution du contrat (art. 6.1.b) | | Fourniture du Service (stockage et affichage de votre collection) | Exécution du contrat (art. 6.1.b) | | Traitement des abonnements et paiements | Exécution du contrat (art. 6.1.b) | | Sécurité du Service, prévention de la fraude et des abus | Intérêt légitime (art. 6.1.f) | | Support utilisateur et réponse à vos demandes | Exécution du contrat (art. 6.1.b) | | Respect d'obligations légales (comptabilité, lutte anti-fraude) | Obligation légale (art. 6.1.c) | | Amélioration du Service (analyses internes anonymisées) | Intérêt légitime (art. 6.1.f) |

4. Destinataires des données

Vos données sont accessibles uniquement aux personnes habilitées au sein de FIREWILL, et sont transmises à un nombre limité de sous-traitants strictement nécessaires au fonctionnement du Service :

| Sous-traitant | Rôle | Localisation | |---|---|---| | Lovable Labs, Inc. | Hébergement de l'application | États-Unis (infra Cloudflare globale) | | Cloudflare, Inc. | Infrastructure CDN et edge computing | États-Unis (réseau mondial) | | Supabase Inc. | Base de données et authentification | Singapour / Union européenne | | Stripe Payments Europe, Ltd. | Traitement des paiements | Irlande (UE) | | TCGdex | Données publiques de cartes (aucune donnée personnelle transmise) | Union européenne |

Nous ne vendons, ne louons et ne cédons vos données personnelles à aucun tiers à des fins commerciales.

Transferts hors Union européenne

Certains de nos sous-traitants (Lovable, Cloudflare, Supabase) sont basés aux États-Unis ou opèrent sur une infrastructure mondiale. Lorsque vos données sont transférées hors de l'Union européenne, nous nous assurons que ces transferts sont encadrés par les garanties prévues par le RGPD (clauses contractuelles types de la Commission européenne, ou adhésion au Data Privacy Framework UE-US le cas échéant).

5. Durée de conservation

| Type de donnée | Durée de conservation | |---|---| | Données du compte (email, pseudo, collection) | Pendant toute la durée d'utilisation du Service, puis 30 jours après suppression du compte | | Données de paiement et factures | 10 ans à compter de l'émission (obligation comptable et fiscale) | | Logs de connexion (IP, dates) | 12 mois maximum | | Données strictement nécessaires aux obligations légales | Durée légale applicable |

À l'issue de ces durées, vos données sont définitivement supprimées de nos systèmes.

6. Vos droits

Conformément au RGPD, vous disposez des droits suivants sur vos données personnelles :

  • Droit d'accès : obtenir la confirmation que vos données sont traitées et en recevoir une copie
  • Droit de rectification : demander la correction de données inexactes ou incomplètes
  • Droit à l'effacement (« droit à l'oubli ») : demander la suppression de vos données
  • Droit à la limitation du traitement : demander la suspension temporaire du traitement
  • Droit à la portabilité : recevoir vos données dans un format structuré et lisible (la fonctionnalité d'export CSV de votre collection répond partiellement à ce droit pour les utilisateurs Pro)
  • Droit d'opposition : vous opposer au traitement de vos données pour un motif légitime
  • Droit de définir des directives post-mortem : préciser le sort de vos données après votre décès

Comment exercer vos droits

Vous pouvez exercer ces droits :

  • Directement depuis l'application pour certaines actions (modification du pseudo, suppression du compte, export CSV de votre collection)
  • Par email à ugo@firewill.io, en précisant l'objet de votre demande

Nous nous engageons à répondre dans un délai maximum d'un mois.

Recours auprès de la CNIL

Si vous estimez que vos droits ne sont pas respectés, vous avez le droit d'introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) :

3 Place de Fontenoy, TSA 80715, 75334 PARIS CEDEX 07 Site web : https://www.cnil.fr

7. Sécurité des données

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données contre la perte, l'accès non autorisé, la divulgation, l'altération ou la destruction. Notamment :

  • Chiffrement des communications (HTTPS / TLS)
  • Stockage des mots de passe sous forme de hash chiffré (jamais en clair)
  • Authentification renforcée gérée par Supabase Auth
  • Isolation des données entre utilisateurs (Row-Level Security)
  • Sauvegardes régulières de la base de données
  • Accès aux systèmes restreint aux personnes habilitées

Aucun système n'étant infaillible à 100 %, nous nous engageons en cas de violation de données à notifier la CNIL et les utilisateurs concernés dans les délais prévus par le RGPD.

8. Cookies

Le Service utilise uniquement des cookies strictement nécessaires à son fonctionnement :

  • Un cookie de session pour maintenir votre connexion authentifiée pendant votre visite
  • Un cookie technique utilisé par Stripe pour le traitement sécurisé des paiements (uniquement lors de l'accès au tunnel de paiement)

Ces cookies sont nécessaires à la fourniture du Service et ne requièrent pas de consentement préalable conformément à la doctrine de la CNIL.

Aucun cookie publicitaire ou de tracking comportemental n'est déposé sur votre appareil.

9. Modification de la présente politique

Nous nous réservons le droit de modifier la présente Politique de Confidentialité à tout moment, notamment pour refléter des évolutions du Service ou de la réglementation. La version applicable est celle en ligne au moment de votre utilisation du Service.

En cas de modification substantielle, nous vous en informerons par email ou par une notification visible dans l'application au moins 15 jours avant l'entrée en vigueur des changements.