Politique de confidentialité

Version : 20/10/2025

Ce document s’applique au domaine : www.mygoodcool.com
Il couvre également l’extension Chrome “My good cool” publiée sur le Chrome Web Store.

La présente politique explique comment My good cool (« nous », « notre », « le Site ») collecte, utilise, partage et protège vos données personnelles lorsque vous consultez nos classements CPU/GPU, interagissez avec nos pages et utilisez nos services.

1) Qui est responsable ?

Contact privacy : privacy@mygoodcool.com | [TÉLÉPHONE].

2) Quelles données collectons‑nous ?

Nous recueillons uniquement les données nécessaires, notamment :

Données techniques et de navigation : adresse IP (éventuellement anonymisée), identifiants de cookies, type/version du navigateur, langue, système d’exploitation, résolution d’écran, pages consultées, URL de référence, date/heure, temps passé, erreurs.
Mesure d’audience/analytics : événements (clics, scroll, recherches sur le site), performance des pages.
Compte utilisateur (le cas échéant) : e‑mail, pseudonyme, mot de passe chiffré, préférences (langue, thème), contenus que vous soumettez (ex. commentaires).
Communication : messages envoyés via nos formulaires (support, contact, demande commerciale) et métadonnées associées.
Publicité & affiliation (si activées) : identifiants publicitaires/traceurs déposés par nos partenaires, catégories d’intérêt, suivi des clics vers des marchands.

Nous ne collectons aucune catégorie particulière de données au sens du RGPD (ex. santé, religion…).

3) Pour quelles finalités ?

F1. Fourniture du service : affichage des classements, compatibilité matériel, sauvegarde de préférences (thème, langue).
F2. Sécurité et prévention de la fraude : détection d’anomalies, logs serveur, protection DDoS.
F3. Mesure d’audience et amélioration produit : statistiques agrégées, tests A/B, performance.
F4. Communication : réponse aux demandes, assistance.
F5. Publicité/affiliation (optionnelle) : affichage d’annonces, mesure de performance, capping.
F6. Obligations légales : conservation de certains journaux, réponse aux autorités compétentes.

4) Bases juridiques (RGPD art. 6)

Contrat (art. 6‑1‑b) : création/gestion de compte, accès aux fonctionnalités réservées.
Intérêt légitime (art. 6‑1‑f) : sécurité du Site, lutte contre la fraude/abus, statistiques internes à faible impact, amélioration du service.
Consentement (art. 6‑1‑a) : cookies/traceurs non essentiels (publicité, mesure d’audience avancée), newsletters ; vous pouvez le retirer à tout moment.
Obligation légale (art. 6‑1‑c) : conservation et communication de certaines données sur demande légale.

Nous nous appuyons sur un bandeau de gestion des consentements (CMP) conforme (IAB TCF ou équivalent) pour obtenir/retirer votre consentement aux cookies non essentiels.

5) Cookies et traceurs

Nous utilisons des cookies/technologies similaires pour : (i) le fonctionnement du site (essentiels), (ii) la mesure d’audience, (iii) la personnalisation et (iv) la publicité/affiliation (si activées).

5.1 Comment gérer vos choix ?

Via le bandeau cookies visible à la première visite et le lien « Gérer mes cookies » en pied de page.
Dans votre navigateur (blocage/suppression des cookies). Le refus peut dégrader certaines fonctionnalités.

5.2 Tableau indicatif des cookies (à adapter)

Catégorie	Nom	Fournisseur	Finalité	Durée	Base légale
Essentiel	[cookie_session]	My good cool	Session, authentification	Session	Intérêt légitime
Préférences	[lang]	My good cool	Mémoriser la langue	6 mois	Intérêt légitime
Analytics	[_pk_id*]	Matomo (auto‑hébergé)	Statistiques anonymisées	13 mois	Consentement / Intérêt légitime*
Analytics	[_ga]	Google Analytics	Statistiques agrégées	13 mois	Consentement
Publicité	[__gads]/[TCF consent]	Réseau pub	Mesure des performances, capping	13 mois	Consentement

*Si vous activez Matomo sans cookies et avec IP anonymisée, la base peut être l’intérêt légitime (à valider avec votre DPO).

6) Outils et partenaires (exemples — à compléter/supprimer)

Hébergement / CDN : [HÉBERGEUR], [PAYS/UE ou hors UE]. Logs de sécurité et exploitation.
Mesure d’audience : Matomo (auto‑hébergé) et/ou Google Analytics (IP anonymisée, partage désactivé autant que possible).
Publicité/affiliation : [PARTENAIRE PUB], [RÉSEAUX D’AFFILIATION].
Sécurité anti‑DDoS : [FOURNISSEUR WAF/CDN].

Avec chacun, nous concluons des contrats de sous‑traitance (DPA) conformes au RGPD.

7) Durées de conservation (principes)

Logs techniques de sécurité : 6 à 12 mois.
Données de compte : tant que le compte est actif, puis suppression/archivage sécurisé sous 30 à 90 jours.
Tickets/support : 24 mois après la dernière interaction.
Mesure d’audience : 13 mois (données brutes) ; rapports agrégés potentiellement plus longs.
Cookies : selon la table ci‑dessus (max. 13 mois pour les traceurs soumis à consentement).

8) Partage et transferts hors UE

Nous ne vendons pas vos données. Des transferts peuvent exister vers des pays hors UE (ex. prestataires techniques). Dans ce cas, nous utilisons des garanties appropriées (clauses contractuelles types, mesures additionnelles). Vous pouvez obtenir copie des garanties en nous contactant.

9) Sécurité

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées : chiffrement en transit (TLS), contrôle d’accès, sauvegardes, journalisation, politiques internes de minimisation.

10) Vos droits (RGPD & lois locales)

Vous pouvez, dans les limites légales :

Accéder à vos données et obtenir une copie ;
Rectifier des données inexactes ;
Effacer vos données (« droit à l’oubli ») ;
Limiter un traitement ;
Vous opposer à certains traitements (notamment fondés sur l’intérêt légitime ou la prospection) ;
Retirer votre consentement à tout moment pour les traitements basés sur celui‑ci ;
Porter plainte auprès de l’autorité de contrôle compétente (ex. CNIL si vous êtes en France).

Pour exercer vos droits : contactez‑nous à privacy@mygoodcool.com avec une preuve d’identité si nécessaire. Réponse sous un mois (prolongeable de deux mois pour demandes complexes).

11) Mineurs

Le Site ne cible pas les moins de [ÂGE] ans. Si un parent/tuteur pense qu’un mineur nous a transmis des données, qu’il nous contacte pour suppression.

12) Liens externes

Notre Site peut contenir des liens vers des sites tiers. Nous ne sommes pas responsables de leurs pratiques de confidentialité ; veuillez consulter leurs politiques.

13) Modifications de cette politique

Nous pouvons mettre à jour cette politique pour refléter des évolutions légales ou techniques. La date en tête de document indique la dernière mise à jour ; les changements significatifs feront l’objet d’un avis clair sur le Site.

14) Spécifique à l’extension Chrome (Chrome Web Store)

Cette section complète les règles générales ci‑dessus pour l’extension My good cool distribuée sur le Chrome Web Store.

14.1 Données traitées par l’extension

Par défaut, aucun profilage et pas de vente de données. Nous ne collectons aucune catégorie sensible.
Données techniques minimales : erreurs et métriques d’usage agrégées (par ex. nombre d’activations de la fonctionnalité), pour améliorer la stabilité.
Contenu de page : uniquement si nécessaire pour une fonctionnalité visible par l’utilisateur (ex. lire la fiche produit pour afficher un score CPU/GPU). Aucune collecte de l’historique de navigation généralisé.
Stockage local : préférences (langue, thème, options), caches techniques dans chrome.storage.

14.2 Permissions (à adapter si vous en ajoutez)

activeTab (exécution à la demande sur l’onglet actif)
storage (sauvegarde locale des préférences)
contextMenus (menu contextuel, si activé)
declarativeNetRequest (règles locales, si utilisé)

Nous appliquons le principe de minimisation : seules les permissions strictement nécessaires sont demandées.

14.3 Base légale et finalités

Intérêt légitime / Contrat : fournir les fonctionnalités de l’extension (afficher des scores, comparaisons, préférences), sécurité, lutte contre l’abus.
Consentement : non essentiels (ex. analytics avancé) — obtenu via l’interface de l’extension et/ou le site.

14.4 Règles Chrome Web Store (User Data Policy)

Nous respectons la Chrome Web Store Developer Program Policy :

Usage limité (Limited Use) : les données sont utilisées uniquement pour fournir/améliorer la finalité unique de l’extension ; pas de transfert à des courtiers de données ; accès humain interdit sauf nécessité légale/sécurité/support.
Interdiction de la collecte d’activité de navigation hors des besoins clairement décrits sur la fiche du Chrome Web Store et dans l’UI.
Sécurisation : communications chiffrées (HTTPS), protections côté serveur, contrôles d’accès.

14.5 Contrôles utilisateur

Activer/Désactiver : via chrome://extensions ou le commutateur dans l’UI de l’extension.
Désinstallation : supprime l’extension et empêche tout nouveau traitement ; les données locales peuvent être effacées via Paramètres → Confidentialité ou via l’option « Effacer mes données » dans l’extension (le cas échéant).
Accès/Suppression des données côté serveur (si vous avez créé un compte) : écrivez‑nous à privacy@mygoodcool.com.

14.6 Conservation

Données locales du navigateur : jusqu’à suppression par l’utilisateur ou réinitialisation ;
Journaux techniques côté serveur (si présents) : 6 à 12 mois ;
Comptes (facultatif) : pendant la durée d’usage, puis suppression sous 30–90 jours après clôture.

14.7 Localisation de la politique

La présente politique est publiée sur www.mygoodcool.com/politique-confidentialite (URL recommandée) et liée depuis la fiche Chrome Web Store.

15) Contact

E‑mail (privacy) : privacy@mygoodcool.com
Adresse postale : [ADRESSE COMPLÈTE]
DPO (le cas échéant) : [NOM / CONTACT]

Annexes (optionnelles)

A1. Liste détaillée des sous‑traitants (éditeur, pays, finalité, base légale, transfert hors UE, DPA).
A2. Registre des traitements (schéma des finalités, bases légales, durées, catégories de données/personnes).
A3. Procédure de gestion des violations de données (détection, notification, remédiation).
(optionnelles)
A1. Liste détaillée des sous‑traitants (éditeur, pays, finalité, base légale, transfert hors UE, DPA).
A2. Registre des traitements (schéma des finalités, bases légales, durées, catégories de données/personnes).
A3. Procédure de gestion des violations de données (détection, notification, remédiation).

Choose a language: