Politique de confidentialité
SAS GORILYFT — 13 rue Anatole France, 92800 Puteaux — 101 112 670 R.C.S. Nanterre — Version du 07/04/2026
GORILYFT attache une importance primordiale à la protection de la vie privée. Conformément au Règlement (UE) 2016/679 (RGPD) et à la loi « Informatique et Libertés » modifiée, la présente Politique informe sur les catégories de données collectées, les finalités, les bases légales, les destinataires (incluant les transferts hors EEE), les durées de conservation et les droits des personnes concernées.
1. Définitions
- Consentement : manifestation de volonté libre, spécifique, éclairée et univoque par laquelle l'Utilisateur accepte le Traitement de ses Données.
- Destinataire : personne physique ou morale qui reçoit communication de Données.
- Données à caractère personnel : toute information se rapportant à une personne physique identifiée ou identifiable. Inclut les données d'image et de voix captées dans les Réponses Vidéos.
- Responsable de traitement : GORILYFT, qui détermine les finalités et moyens du Traitement.
- Sous-traitant : entité qui traite des Données pour le compte de GORILYFT (hébergeur, paiement, outils d'IA).
- Traitement : toute opération appliquée à des Données (collecte, conservation, diffusion, effacement, etc.).
- Utilisateur : toute personne concernée (Visiteurs, Demandeurs, Experts).
2. Responsable de traitement
GORILYFT agit en qualité de Responsable de traitement et détermine les finalités et moyens des traitements réalisés pour l'exploitation de la Plateforme, la gestion de ses relations commerciales et ses activités de promotion.
Contact : caroline.rousset@gorilyft.com.
3. Catégories de données et traitements
| Catégories | Finalités | Bases légales | Conservation |
|---|---|---|---|
| Données d'identification (nom, prénom, e-mail, identifiant, mot de passe, photo de profil) | Création et gestion du compte ; suivi de la relation client ; sécurisation de l'accès. | Exécution du contrat ; intérêt légitime (sécurité technique). | Durée d'activité du compte, jusqu'à 5 ans après la dernière activité. |
| Contenus vidéos (image et voix) | Fourniture des Services de mise en relation ; promotion de l'Expert et de GORILYFT sur les réseaux sociaux. | Exécution du contrat (licence d'exploitation) ; consentement (droit à l'image promotionnel). | Durée de l'Abonnement pour la promotion active. Maintien dans le flux historique après résiliation (droit d'archivage). |
| Données de transaction (montant, historique d'achats, mode de paiement, réclamations) | Facturation et gestion des paiements ; suivi des abonnements. | Exécution du contrat ; obligation légale (facturation, lutte contre la fraude). | 10 ans (obligations comptables). |
| Données de navigation et techniques (IP, cookies de session, logs) | Amélioration de l'expérience ; analyse d'usage ; sécurité et détection des anomalies. | Intérêt légitime (amélioration et sécurité). | 13 mois max pour les cookies. 6 mois max pour les logs (sauf nécessité de sécurité). |
| Données d'usage (contenus générés par IA, historiques, préférences d'écriture) | Génération assistée de contenus ; amélioration des outils d'édition. | Exécution du contrat ; intérêt légitime. | Durée du contrat, puis suppression ou anonymisation sous 6 mois. |
| Données de prospection (nom, e-mail issus de formulaire de contact ou prise de RDV) | Répondre aux demandes ; suivi commercial. | Intérêt légitime (prospection B2B). | 12 mois après le dernier échange, sauf opposition. |
4. Destinataires des données
Les Données sont traitées principalement par l'équipe interne de GORILYFT, et peuvent être transmises aux destinataires suivants :
- Personnel habilité de GORILYFT (dirigeants, salariés, prestataires internes) soumis à confidentialité ;
- Prestataires de paiement pour la gestion des abonnements et de la facturation ;
- Prestataires d'hébergement et d'infrastructure cloud ;
- Outils d'intelligence artificielle générative ;
- Outils de gestion et de communication (CRM, e-mailing, planification) ;
- Autorités compétentes (judiciaires, fiscales, administratives) lorsque la loi l'exige.
GORILYFT s'interdit de vendre ou céder les Données à des tiers à des fins commerciales sans le consentement préalable des Utilisateurs.
5. Transfert hors Union européenne
L'exploitation de la Plateforme implique le transfert et l'accès à certaines Données vers des pays hors UE, principalement les États-Unis :
- Outils et prestataires techniques tiers (IA générative, hébergement, assistance au développement) situés hors UE ;
- Accès distant par les fondateurs de GORILYFT résidant aux États-Unis, dans le cadre strict de leurs fonctions.
Conformément aux articles 44 et suivants du RGPD, ces transferts sont encadrés par :
- Data Privacy Framework (DPF) — recours, lorsque possible, à des prestataires certifiés ;
- Clauses Contractuelles Types (CCT) adoptées par la Commission européenne (décision (UE) 2021/914). Copie disponible sur demande à caroline.rousset@gorilyft.com ;
- Mesures de sécurité renforcées (chiffrement, mesures organisationnelles).
6. Exercice des droits des Utilisateurs
Conformément à la législation, l'Utilisateur dispose des droits suivants :
- • Accès et rectification de ses Données
- • Opposition au Traitement pour des motifs légitimes
- • Limitation et effacement sous réserve des conditions légales
- • Portabilité des Données dans un format structuré
- • Retrait du consentement à tout moment
- • Sort des Données après le décès
Cas particulier des vidéos : le droit à l'effacement des contenus vidéos s'exerce sous réserve du droit d'archivage de GORILYFT. Les publications déjà effectuées sur les réseaux sociaux durant l'Abonnement restent accessibles, sauf demande motivée.
Pour exercer ces droits : caroline.rousset@gorilyft.com ou par courrier : GORILYFT — 13 rue Anatole France, 92800 Puteaux.
Réclamation possible auprès de la CNIL : www.cnil.fr ou CNIL — 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07.
7. Mesures de sécurité
Conformément à l'article 32 du RGPD, GORILYFT met en œuvre des mesures techniques et organisationnelles appropriées :
- Chiffrement des Données en transit et, le cas échéant, au stockage ;
- Gestion stricte des accès, limitée aux seules personnes autorisées soumises à confidentialité ;
- Authentification renforcée pour les outils et environnements de l'équipe.
La Plateforme est conçue selon les principes de privacy by design et privacy by default.