Gr33t.
FR EN Statut public
Informations légales · Avril 2026

Mentions légales.

Conformément à l'article 6 de la loi pour la confiance dans l'économie numérique (LCEN) et au Règlement général sur la protection des données (RGPD).

Éditeur du site.

Le site trust.gr33t.fr est édité par :

Raison sociale
Gr33t — Société par actions simplifiée (SAS)
Capital social
11 248 €
Immatriculation
933 106 056 R.C.S. Paris (20/09/2024)
SIREN
933 106 056
TVA intracommunautaire
FR30933106056
Siège social
64 rue des Archives, 75003 Paris, France
Contact
contact@gr33t.fr
Directeur de la publication
Arnaud Rayrole

Hébergement.

Le site est hébergé sur l'infrastructure Cloudflare Pages :

Hébergeur
Cloudflare, Inc.
Adresse
101 Townsend Street, San Francisco, CA 94107, États-Unis
Site web
www.cloudflare.com

Le site est servi via le réseau global Cloudflare. Une partie des traitements (exécution des fonctions, métadonnées d'audit) peut transiter par des datacenters situés dans l'Union européenne et aux États-Unis. Les transferts hors UE sont encadrés par les Clauses Contractuelles Types de la Commission européenne et par la certification de Cloudflare au cadre EU–U.S. Data Privacy Framework. Le DPA de Cloudflare est consultable sur cloudflare.com/cloudflare-customer-dpa.

Propriété intellectuelle.

L'ensemble des contenus est protégé.

La structure générale, les textes, les logos, les illustrations et tout autre élément composant le site trust.gr33t.fr sont la propriété exclusive de Gr33t ou font l'objet d'une autorisation d'utilisation.

Toute reproduction, représentation, modification, publication, adaptation de tout ou partie des éléments du site, par quelque procédé que ce soit, est interdite sans l'autorisation écrite préalable de Gr33t. La marque Gr33t et son logo sont des marques de l'éditeur.

© 2026 Gr33t — Tous droits réservés.

Données personnelles.

Conformément au RGPD et à la loi Informatique & Libertés.

Responsable de traitement

Gr33t (coordonnées en section 1). Toute demande relative à vos données peut être adressée à contact@gr33t.fr.

Données collectées et finalités

Le Trust Center collecte les données strictement nécessaires à son fonctionnement :

Authentification SSO — Lors de la connexion via Microsoft 365 ou Google Workspace, nous recevons votre adresse email professionnelle, votre nom et l'identifiant de votre organisation. Base légale : intérêt légitime (contrôle d'accès aux contenus client). Aucun mot de passe n'est stocké.

Journal d'audit des connexions — Chaque tentative de connexion (succès, refus, déconnexion) est enregistrée avec la date, l'adresse email, le domaine, le fournisseur d'identité, l'adresse IP et l'agent utilisateur. Base légale : intérêt légitime (sécurité, détection d'anomalies).

Allowlist des domaines clients — Nous maintenons une liste des domaines email autorisés à accéder à l'espace client. Base légale : exécution du contrat de service.

Durée de conservation

Les journaux d'audit sont conservés 90 jours glissants, durée adaptée à la détection d'incidents et conforme aux recommandations CNIL. Les sessions actives expirent automatiquement après 7 jours.

Sous-traitants

Les données traitées sont confiées aux sous-traitants suivants :

Cloudflare, Inc. (États-Unis) — hébergement, exécution serverless, journalisation. Transferts encadrés par les Clauses Contractuelles Types et le EU–U.S. Data Privacy Framework.
Microsoft Corporation (États-Unis) — fournisseur d'identité OAuth pour les comptes Microsoft 365. Transferts encadrés par les Clauses Contractuelles Types et le EU–U.S. Data Privacy Framework.
Google LLC (États-Unis) — fournisseur d'identité OAuth pour les comptes Google Workspace. Transferts encadrés par les Clauses Contractuelles Types et le EU–U.S. Data Privacy Framework.

Vos droits

Vous disposez d'un droit d'accès, de rectification, d'effacement, de limitation, d'opposition et de portabilité de vos données. Pour exercer ces droits : contact@gr33t.fr. Vous pouvez également introduire une réclamation auprès de la CNIL (cnil.fr).

Cookies.

Aucun cookie de mesure d'audience ni de marketing.

Le Trust Center n'utilise que des cookies strictement nécessaires au fonctionnement du service :

tc_session — cookie d'authentification signé (HMAC), durée 7 jours, HttpOnly, SameSite=Lax. Permet de maintenir votre session sans re-saisir vos identifiants à chaque visite.
tc_flow — cookie technique éphémère (10 minutes maximum) utilisé pendant le flux OAuth pour prévenir les attaques CSRF.

Ces cookies sont exemptés de consentement préalable conformément à la recommandation CNIL du 17 septembre 2020. Aucune donnée n'est partagée avec des tiers à des fins publicitaires ou statistiques.

Droit applicable.

Juridiction française.

Le présent site et les présentes mentions légales sont régis par le droit français. En cas de litige et à défaut d'accord amiable, les tribunaux compétents seront ceux du ressort de Paris.