GRIND LABS · LA GRIND — VERSION 2026-07-16

Privacy Policy

Interim plain-language version — formal counsel-reviewed update in progress. Effective date: 2026-07-16.

The short version

  • We collect only what the app needs to work: your email, sign-in security data,

and your study activity. That's it.

  • No ads, no third-party trackers, no analytics companies, no selling your data. Ever.
  • We keep first-party usage analytics (which screens you open, session length,

per-question attempts) to improve the app — it stays with us, and you can turn it off

anytime in Profile → Privacy & data.

  • Your uploaded PDFs stay in your own browser — we never receive or host them.
  • Your data lives with two infrastructure providers (Supabase and Cloudflare) behind

per-user access controls; only you — and the two of us, when needed for support —

can see yours.

  • You can get a copy of your data or have it deleted by asking.

1. Who is responsible

The Service is Grind Labs, operated by Grindstone HQ Inc., based in Québec,

Canada. The person responsible for personal information (privacy officer) is reachable

at hello@grindlabs.ca.

2. What we collect, and why

WhatExamplesWhy
Accountemail address; password (stored only as a cryptographic hash) or your Google sign-in identity; your two-factor (TOTP) enrollmentto create and secure your account — 2FA is mandatory
Sign-in securitysign-in events (time, method); a random device identifier stored in your browser; the approximate location (city/region/country) of your sign-in IP, looked up via a third-party serviceto protect your account, enforce the one-person-one-account rule, and alert you to sign-ins from a new place
Study activityanswers, scores, correct/incorrect history, flags, decks, calendar, settings (theme, layout)so the app works: progress, study plans — shown to you
Usage analytics (first-party)which screens you open, session length, and per-question attempts (answer, timing, confidence), tied to a per-device identifier and your accountto understand how the app is used and improve it — kept on our own servers, never shared; you can turn this off (§8)
Support conversationstickets and messages you send usto answer you; visible only to you and us

What we deliberately do NOT collect: no advertising or third-party analytics trackers,

no analytics companies (our usage analytics is first-party only — see §8 — and you can turn

it off), no precise location (only a coarse city/region at sign-in, as above), no contacts,

no payment data (the Service is free today; if paid plans launch, payments will go through a

payment processor and this policy will be updated first).

Your uploaded files (e.g., your own PDFs for the reference viewers) are stored

locally in your browser, not on our servers. We never receive them.

3. What we never do

We never sell or rent personal information, never show ads, and never share your data with

data brokers. We use your personal study record only to show it to you, run the Service, and

power the first-party usage analytics described in §2 and §8 (which you can turn off). When we

publish or share content-quality metrics, we use aggregated, de-identified statistics

(e.g., "38% of users missed this question").

4. Where your data lives

  • Supabase hosts the account database and study data, on managed infrastructure

that may be located outside Canada (see the note on jurisdiction below).

  • Cloudflare serves the website.
  • Google is involved only if you choose "Sign in with Google" (Google's privacy

policy governs that sign-in).

These providers process data on our behalf under their own security commitments; they

don't get to use your data for themselves. If data is stored outside your province or

Canada, it may be subject to the laws of that jurisdiction.

5. Access controls

Every user's rows in the database are locked to their own account (row-level security);

reading study content requires a two-factor-verified session. Inside the team, only the

two founders have administrative access, used for operating the Service and answering

support — never for browsing user data out of curiosity.

6. How long we keep it

  • Account and study data: for as long as your account exists.
  • If you delete your account (or ask us to): personal data is deleted within 30 days,

except minimal records we must keep for security/legal reasons; routine backups purge

on their own cycle.

  • Support threads: kept while relevant, deleted with the account.

7. Your rights

You can ask us to: see what we hold about you (export), correct it, delete

it, or withdraw consent (which may mean closing the account, since the data is what

makes the app work). Ask via hello@grindlabs.ca or the in-app support

panel; we respond within 30 days. If you're unsatisfied, you can complain to the

Office of the Privacy Commissioner of Canada — and in Quebec, the

Commission d'accès à l'information (CAI).

8. Cookies and local storage

We use no cookies at all — no advertising cookies, no third-party cookies, not even a

first-party session cookie. Everything the app remembers is kept in your own browser's

local/session storage (and, for your uploaded PDFs, IndexedDB) on your device:

Stored on your deviceWhat it isKind
Sign-in sessionYour Supabase session token; kept in session storage and cleared when you close the tabStrictly necessary
Device identifierA random ID for the one-account-per-person check and new-device sign-in alertsSecurity
Your preferencesTheme, layout/edition, language, avatar, last email used, one-time onboarding flagsFunctional
Your study stateProgress, answer history, decks, calendar, focus timer, settings — synced to your accountFunctional
Your First Aid indexHeadings and page numbers from a PDF you uploaded (never the PDF's contents)Functional
Your uploaded PDFsThe actual file, kept only in your browser (IndexedDB); we never receive itFunctional

Usage analytics (first-party only). To understand how the app is used and improve it,

we record basic in-app events — which screens you open, session length, and per-question

attempts (answer, timing, confidence) — tied to a per-device identifier and your account.

This goes to our own backend (Supabase); it is never shared with an advertising or

analytics company and never sent to any third party. You can turn it off anytime in

Profile → Privacy & data — turning it off stops all analytics events immediately.

Approximate location at sign-in. When you sign in, we look up the approximate location

(city / region / country) of your IP address to detect logins from a new place and send you

a security alert. This uses a third-party lookup service (ipwho.is), which receives your

IP address for that check; we store only the coarse location alongside the sign-in event,

never a precise location.

Clearing your browser storage signs you out and removes all of the above from this device.

9. Security and breaches

Data is encrypted in transit; access is gated by mandatory two-factor authentication

and per-user database rules. No system is perfect: if a breach creates a real risk of

serious harm, we will notify affected users and the required regulators promptly, and

we keep an internal register of incidents.

10. Age

The Service is aimed at medical students — adults. It is not directed at children, and

we don't knowingly collect data from anyone under the age of majority without consent.

11. Changes and contact

If this policy changes materially, we'll give notice in-app or by email at least 14 days

before it takes effect. Questions, requests, complaints: hello@grindlabs.ca

— a founder reads every message.


Politique de confidentialité

Version provisoire en langage clair — une mise à jour révisée par des conseillers juridiques est en préparation. Date d'entrée en vigueur : 2026-07-16.

La version courte

  • Nous recueillons uniquement ce dont l'application a besoin pour fonctionner :

votre courriel, les données de sécurité de connexion et votre activité d'étude.

C'est tout.

  • **Pas de publicité, pas de traceurs tiers, pas de sociétés d'analytique, pas de vente

de vos données. Jamais.**

  • Nous conservons une analytique d'usage de première partie (les écrans que vous

ouvrez, la durée des sessions, les tentatives par question) pour améliorer

l'application — elle reste chez nous, et vous pouvez la désactiver en tout temps

dans Profil → Confidentialité et données.

  • Les PDF que vous téléversez restent dans votre propre navigateur — nous ne les

recevons ni ne les hébergeons jamais.

  • Vos données résident chez deux fournisseurs d'infrastructure (Supabase et Cloudflare)

derrière des contrôles d'accès par utilisateur; vous seul(e) — et nous deux, au

besoin pour le soutien — pouvez voir les vôtres.

  • Vous pouvez obtenir une copie de vos données ou en demander la suppression.

1. Qui est responsable

Le Service est La Grind (en anglais, Grind Labs), exploité par

Grindstone HQ Inc., établie au Québec, Canada. La personne responsable de la

protection des renseignements personnels est joignable à hello@grindlabs.ca.

2. Ce que nous recueillons, et pourquoi

QuoiExemplesPourquoi
Compteadresse courriel; mot de passe (conservé uniquement sous forme de hachage cryptographique) ou votre identité de connexion Google; votre inscription à l'authentification à deux facteurs (TOTP)créer et sécuriser votre compte — l'A2F est obligatoire
Sécurité de connexionévénements de connexion (heure, méthode); un identifiant d'appareil aléatoire stocké dans votre navigateur; la localisation approximative (ville/région/pays) de l'IP de connexion, obtenue via un service tiersprotéger votre compte, faire respecter la règle « un compte, une personne » et vous alerter des connexions depuis un nouvel endroit
Activité d'étuderéponses, scores, historique bonnes/mauvaises réponses, signets, paquets de cartes, calendrier, préférences (thème, disposition)faire fonctionner l'application : progrès, plans d'étude — affichés pour vous
Analytique d'usage (première partie)les écrans que vous ouvrez, la durée des sessions et les tentatives par question (réponse, chronométrage, confiance), liés à un identifiant d'appareil et à votre comptecomprendre l'usage de l'application et l'améliorer — conservé sur nos propres serveurs, jamais partagé; vous pouvez le désactiver (§8)
Conversations de soutienbillets et messages que vous nous envoyezvous répondre; visibles seulement par vous et nous

Ce que nous ne recueillons délibérément PAS : aucun traceur publicitaire ni

analytique tiers, aucune société d'analytique (notre analytique d'usage est de première

partie seulement — voir §8 — et vous pouvez la désactiver), aucune localisation précise

(seulement une ville/région approximative à la connexion, comme ci-dessus), aucun carnet

de contacts, aucune donnée de paiement (le Service est gratuit; si des forfaits payants

arrivent, les paiements passeront par un processeur de paiement et la présente politique

sera d'abord mise à jour).

Vos fichiers téléversés (p. ex. vos propres PDF pour les visionneuses de référence)

sont stockés localement dans votre navigateur, pas sur nos serveurs. Nous ne les

recevons jamais.

3. Ce que nous ne faisons jamais

Nous ne vendons ni ne louons jamais de renseignements personnels, n'affichons jamais de

publicité et ne partageons jamais vos données avec des courtiers en données. Nous

n'utilisons votre dossier d'étude personnel que pour vous l'afficher, faire fonctionner le

Service et alimenter l'analytique d'usage de première partie décrite aux §2 et §8 (que vous

pouvez désactiver). Lorsque nous publions ou partageons des mesures de qualité du contenu,

nous utilisons des statistiques agrégées et dépersonnalisées (p. ex. « 38 % des

utilisateurs ont raté cette question »).

4. Où résident vos données

  • Supabase héberge la base de données des comptes et les données d'étude, sur une

infrastructure infogérée qui peut être située hors du Canada (voir la note sur la

juridiction ci-dessous).

  • Cloudflare sert le site web.
  • Google n'intervient que si vous choisissez « Se connecter avec Google » (la

politique de confidentialité de Google régit cette connexion).

Ces fournisseurs traitent les données pour notre compte selon leurs propres engagements

de sécurité; ils n'ont pas le droit d'utiliser vos données pour eux-mêmes. Si des

données sont stockées hors de votre province ou du Canada, elles peuvent être soumises

aux lois de ce territoire.

5. Contrôles d'accès

Les lignes de chaque utilisateur dans la base de données sont verrouillées à son propre

compte (sécurité au niveau des lignes); la lecture du contenu d'étude exige une session

vérifiée par deux facteurs. Dans l'équipe, seuls les deux fondateurs ont un accès

administratif, utilisé pour exploiter le Service et répondre au soutien — jamais pour

consulter les données des utilisateurs par curiosité.

6. Durée de conservation

  • Données de compte et d'étude : tant que votre compte existe.
  • Si vous supprimez votre compte (ou nous le demandez) : les données personnelles sont

supprimées dans les 30 jours, sauf les traces minimales à conserver pour des

raisons de sécurité ou légales; les copies de sauvegarde s'effacent selon leur propre

cycle.

  • Fils de soutien : conservés tant que pertinents, supprimés avec le compte.

7. Vos droits

Vous pouvez nous demander de : consulter ce que nous détenons sur vous

(exportation), le rectifier, le supprimer, ou retirer votre consentement

(ce qui peut signifier la fermeture du compte, puisque ces données font fonctionner

l'application). Demandez via hello@grindlabs.ca ou le

panneau de soutien dans l'application; réponse sous 30 jours. En cas d'insatisfaction,

vous pouvez porter plainte au **Commissariat à la protection de la vie privée du

Canada — et au Québec, à la Commission d'accès à l'information (CAI)**.

8. Témoins (cookies) et stockage local

Nous n'utilisons aucun témoin — aucun témoin publicitaire, aucun témoin tiers, pas

même un témoin de session de première partie. Tout ce que l'application retient est

conservé dans le stockage local/de session de votre propre navigateur (et, pour vos PDF

téléversés, dans IndexedDB), sur votre appareil :

Stocké sur votre appareilCe que c'estType
Session de connexionVotre jeton de session Supabase; conservé en stockage de session et effacé à la fermeture de l'ongletStrictement nécessaire
Identifiant d'appareilUn identifiant aléatoire pour la vérification « un compte, une personne » et les alertes de connexion depuis un nouvel appareilSécurité
Vos préférencesThème, disposition/édition, langue, avatar, dernier courriel utilisé, indicateurs d'accueil ponctuelsFonctionnel
Votre état d'étudeProgrès, historique de réponses, paquets de cartes, calendrier, minuterie de concentration, préférences — synchronisés à votre compteFonctionnel
Votre index First AidTitres et numéros de page d'un PDF que vous avez téléversé (jamais le contenu du PDF)Fonctionnel
Vos PDF téléversésLe fichier lui-même, conservé uniquement dans votre navigateur (IndexedDB); nous ne le recevons jamaisFonctionnel

Analytique d'usage (de première partie seulement). Pour comprendre l'usage de

l'application et l'améliorer, nous enregistrons des événements de base — les écrans que

vous ouvrez, la durée des sessions et les tentatives par question (réponse, chronométrage,

confiance) — liés à un identifiant d'appareil et à votre compte. Cela va vers **notre

propre infrastructure (Supabase); ce n'est jamais** partagé avec une société de

publicité ou d'analytique, ni envoyé à un tiers. **Vous pouvez la désactiver en tout

temps dans Profil → Confidentialité et données** — la désactivation arrête

immédiatement tous les événements d'analytique.

Localisation approximative à la connexion. Lorsque vous vous connectez, nous

consultons la localisation approximative (ville / région / pays) de votre adresse IP pour

détecter les connexions depuis un nouvel endroit et vous envoyer une alerte de sécurité.

Cela utilise un service tiers (ipwho.is), qui reçoit votre adresse IP pour cette

vérification; nous ne conservons que la localisation grossière avec l'événement de

connexion, jamais une localisation précise.

Vider le stockage de votre navigateur vous déconnecte et supprime tout ce qui précède de

cet appareil.

9. Sécurité et incidents

Les données sont chiffrées en transit; l'accès est protégé par une authentification à

deux facteurs obligatoire et des règles de base de données par utilisateur. Aucun

système n'est parfait : si un incident de confidentialité présente un risque réel de

préjudice sérieux, nous aviserons promptement les utilisateurs touchés et les autorités

requises, et nous tenons un registre interne des incidents.

10. Âge

Le Service s'adresse aux étudiants en médecine — des adultes. Il ne vise pas les

enfants et nous ne recueillons pas sciemment de données de personnes mineures sans

consentement.

11. Modifications et contact

En cas de changement important à la présente politique, un préavis d'au moins 14 jours

sera donné dans l'application ou par courriel. Questions, demandes, plaintes :

hello@grindlabs.ca — un fondateur lit chaque message.