Interim plain-language version — formal counsel-reviewed update in progress. Effective date: 2026-07-16.
and your study activity. That's it.
per-question attempts) to improve the app — it stays with us, and you can turn it off
anytime in Profile → Privacy & data.
per-user access controls; only you — and the two of us, when needed for support —
can see yours.
The Service is Grind Labs, operated by Grindstone HQ Inc., based in Québec,
Canada. The person responsible for personal information (privacy officer) is reachable
at hello@grindlabs.ca.
| What | Examples | Why |
| Account | email address; password (stored only as a cryptographic hash) or your Google sign-in identity; your two-factor (TOTP) enrollment | to create and secure your account — 2FA is mandatory |
| Sign-in security | sign-in events (time, method); a random device identifier stored in your browser; the approximate location (city/region/country) of your sign-in IP, looked up via a third-party service | to protect your account, enforce the one-person-one-account rule, and alert you to sign-ins from a new place |
| Study activity | answers, scores, correct/incorrect history, flags, decks, calendar, settings (theme, layout) | so the app works: progress, study plans — shown to you |
| Usage analytics (first-party) | which screens you open, session length, and per-question attempts (answer, timing, confidence), tied to a per-device identifier and your account | to understand how the app is used and improve it — kept on our own servers, never shared; you can turn this off (§8) |
| Support conversations | tickets and messages you send us | to answer you; visible only to you and us |
What we deliberately do NOT collect: no advertising or third-party analytics trackers,
no analytics companies (our usage analytics is first-party only — see §8 — and you can turn
it off), no precise location (only a coarse city/region at sign-in, as above), no contacts,
no payment data (the Service is free today; if paid plans launch, payments will go through a
payment processor and this policy will be updated first).
Your uploaded files (e.g., your own PDFs for the reference viewers) are stored
locally in your browser, not on our servers. We never receive them.
We never sell or rent personal information, never show ads, and never share your data with
data brokers. We use your personal study record only to show it to you, run the Service, and
power the first-party usage analytics described in §2 and §8 (which you can turn off). When we
publish or share content-quality metrics, we use aggregated, de-identified statistics
(e.g., "38% of users missed this question").
that may be located outside Canada (see the note on jurisdiction below).
policy governs that sign-in).
These providers process data on our behalf under their own security commitments; they
don't get to use your data for themselves. If data is stored outside your province or
Canada, it may be subject to the laws of that jurisdiction.
Every user's rows in the database are locked to their own account (row-level security);
reading study content requires a two-factor-verified session. Inside the team, only the
two founders have administrative access, used for operating the Service and answering
support — never for browsing user data out of curiosity.
except minimal records we must keep for security/legal reasons; routine backups purge
on their own cycle.
You can ask us to: see what we hold about you (export), correct it, delete
it, or withdraw consent (which may mean closing the account, since the data is what
makes the app work). Ask via hello@grindlabs.ca or the in-app support
panel; we respond within 30 days. If you're unsatisfied, you can complain to the
Office of the Privacy Commissioner of Canada — and in Quebec, the
Commission d'accès à l'information (CAI).
We use no cookies at all — no advertising cookies, no third-party cookies, not even a
first-party session cookie. Everything the app remembers is kept in your own browser's
local/session storage (and, for your uploaded PDFs, IndexedDB) on your device:
| Stored on your device | What it is | Kind |
| Sign-in session | Your Supabase session token; kept in session storage and cleared when you close the tab | Strictly necessary |
| Device identifier | A random ID for the one-account-per-person check and new-device sign-in alerts | Security |
| Your preferences | Theme, layout/edition, language, avatar, last email used, one-time onboarding flags | Functional |
| Your study state | Progress, answer history, decks, calendar, focus timer, settings — synced to your account | Functional |
| Your First Aid index | Headings and page numbers from a PDF you uploaded (never the PDF's contents) | Functional |
| Your uploaded PDFs | The actual file, kept only in your browser (IndexedDB); we never receive it | Functional |
Usage analytics (first-party only). To understand how the app is used and improve it,
we record basic in-app events — which screens you open, session length, and per-question
attempts (answer, timing, confidence) — tied to a per-device identifier and your account.
This goes to our own backend (Supabase); it is never shared with an advertising or
analytics company and never sent to any third party. You can turn it off anytime in
Profile → Privacy & data — turning it off stops all analytics events immediately.
Approximate location at sign-in. When you sign in, we look up the approximate location
(city / region / country) of your IP address to detect logins from a new place and send you
a security alert. This uses a third-party lookup service (ipwho.is), which receives your
IP address for that check; we store only the coarse location alongside the sign-in event,
never a precise location.
Clearing your browser storage signs you out and removes all of the above from this device.
Data is encrypted in transit; access is gated by mandatory two-factor authentication
and per-user database rules. No system is perfect: if a breach creates a real risk of
serious harm, we will notify affected users and the required regulators promptly, and
we keep an internal register of incidents.
The Service is aimed at medical students — adults. It is not directed at children, and
we don't knowingly collect data from anyone under the age of majority without consent.
If this policy changes materially, we'll give notice in-app or by email at least 14 days
before it takes effect. Questions, requests, complaints: hello@grindlabs.ca
— a founder reads every message.
Version provisoire en langage clair — une mise à jour révisée par des conseillers juridiques est en préparation. Date d'entrée en vigueur : 2026-07-16.
votre courriel, les données de sécurité de connexion et votre activité d'étude.
C'est tout.
de vos données. Jamais.**
ouvrez, la durée des sessions, les tentatives par question) pour améliorer
l'application — elle reste chez nous, et vous pouvez la désactiver en tout temps
dans Profil → Confidentialité et données.
recevons ni ne les hébergeons jamais.
derrière des contrôles d'accès par utilisateur; vous seul(e) — et nous deux, au
besoin pour le soutien — pouvez voir les vôtres.
Le Service est La Grind (en anglais, Grind Labs), exploité par
Grindstone HQ Inc., établie au Québec, Canada. La personne responsable de la
protection des renseignements personnels est joignable à hello@grindlabs.ca.
| Quoi | Exemples | Pourquoi |
| Compte | adresse courriel; mot de passe (conservé uniquement sous forme de hachage cryptographique) ou votre identité de connexion Google; votre inscription à l'authentification à deux facteurs (TOTP) | créer et sécuriser votre compte — l'A2F est obligatoire |
| Sécurité de connexion | événements de connexion (heure, méthode); un identifiant d'appareil aléatoire stocké dans votre navigateur; la localisation approximative (ville/région/pays) de l'IP de connexion, obtenue via un service tiers | protéger votre compte, faire respecter la règle « un compte, une personne » et vous alerter des connexions depuis un nouvel endroit |
| Activité d'étude | réponses, scores, historique bonnes/mauvaises réponses, signets, paquets de cartes, calendrier, préférences (thème, disposition) | faire fonctionner l'application : progrès, plans d'étude — affichés pour vous |
| Analytique d'usage (première partie) | les écrans que vous ouvrez, la durée des sessions et les tentatives par question (réponse, chronométrage, confiance), liés à un identifiant d'appareil et à votre compte | comprendre l'usage de l'application et l'améliorer — conservé sur nos propres serveurs, jamais partagé; vous pouvez le désactiver (§8) |
| Conversations de soutien | billets et messages que vous nous envoyez | vous répondre; visibles seulement par vous et nous |
Ce que nous ne recueillons délibérément PAS : aucun traceur publicitaire ni
analytique tiers, aucune société d'analytique (notre analytique d'usage est de première
partie seulement — voir §8 — et vous pouvez la désactiver), aucune localisation précise
(seulement une ville/région approximative à la connexion, comme ci-dessus), aucun carnet
de contacts, aucune donnée de paiement (le Service est gratuit; si des forfaits payants
arrivent, les paiements passeront par un processeur de paiement et la présente politique
sera d'abord mise à jour).
Vos fichiers téléversés (p. ex. vos propres PDF pour les visionneuses de référence)
sont stockés localement dans votre navigateur, pas sur nos serveurs. Nous ne les
recevons jamais.
Nous ne vendons ni ne louons jamais de renseignements personnels, n'affichons jamais de
publicité et ne partageons jamais vos données avec des courtiers en données. Nous
n'utilisons votre dossier d'étude personnel que pour vous l'afficher, faire fonctionner le
Service et alimenter l'analytique d'usage de première partie décrite aux §2 et §8 (que vous
pouvez désactiver). Lorsque nous publions ou partageons des mesures de qualité du contenu,
nous utilisons des statistiques agrégées et dépersonnalisées (p. ex. « 38 % des
utilisateurs ont raté cette question »).
infrastructure infogérée qui peut être située hors du Canada (voir la note sur la
juridiction ci-dessous).
politique de confidentialité de Google régit cette connexion).
Ces fournisseurs traitent les données pour notre compte selon leurs propres engagements
de sécurité; ils n'ont pas le droit d'utiliser vos données pour eux-mêmes. Si des
données sont stockées hors de votre province ou du Canada, elles peuvent être soumises
aux lois de ce territoire.
Les lignes de chaque utilisateur dans la base de données sont verrouillées à son propre
compte (sécurité au niveau des lignes); la lecture du contenu d'étude exige une session
vérifiée par deux facteurs. Dans l'équipe, seuls les deux fondateurs ont un accès
administratif, utilisé pour exploiter le Service et répondre au soutien — jamais pour
consulter les données des utilisateurs par curiosité.
supprimées dans les 30 jours, sauf les traces minimales à conserver pour des
raisons de sécurité ou légales; les copies de sauvegarde s'effacent selon leur propre
cycle.
Vous pouvez nous demander de : consulter ce que nous détenons sur vous
(exportation), le rectifier, le supprimer, ou retirer votre consentement
(ce qui peut signifier la fermeture du compte, puisque ces données font fonctionner
l'application). Demandez via hello@grindlabs.ca ou le
panneau de soutien dans l'application; réponse sous 30 jours. En cas d'insatisfaction,
vous pouvez porter plainte au **Commissariat à la protection de la vie privée du
Canada — et au Québec, à la Commission d'accès à l'information (CAI)**.
Nous n'utilisons aucun témoin — aucun témoin publicitaire, aucun témoin tiers, pas
même un témoin de session de première partie. Tout ce que l'application retient est
conservé dans le stockage local/de session de votre propre navigateur (et, pour vos PDF
téléversés, dans IndexedDB), sur votre appareil :
| Stocké sur votre appareil | Ce que c'est | Type |
| Session de connexion | Votre jeton de session Supabase; conservé en stockage de session et effacé à la fermeture de l'onglet | Strictement nécessaire |
| Identifiant d'appareil | Un identifiant aléatoire pour la vérification « un compte, une personne » et les alertes de connexion depuis un nouvel appareil | Sécurité |
| Vos préférences | Thème, disposition/édition, langue, avatar, dernier courriel utilisé, indicateurs d'accueil ponctuels | Fonctionnel |
| Votre état d'étude | Progrès, historique de réponses, paquets de cartes, calendrier, minuterie de concentration, préférences — synchronisés à votre compte | Fonctionnel |
| Votre index First Aid | Titres et numéros de page d'un PDF que vous avez téléversé (jamais le contenu du PDF) | Fonctionnel |
| Vos PDF téléversés | Le fichier lui-même, conservé uniquement dans votre navigateur (IndexedDB); nous ne le recevons jamais | Fonctionnel |
Analytique d'usage (de première partie seulement). Pour comprendre l'usage de
l'application et l'améliorer, nous enregistrons des événements de base — les écrans que
vous ouvrez, la durée des sessions et les tentatives par question (réponse, chronométrage,
confiance) — liés à un identifiant d'appareil et à votre compte. Cela va vers **notre
propre infrastructure (Supabase); ce n'est jamais** partagé avec une société de
publicité ou d'analytique, ni envoyé à un tiers. **Vous pouvez la désactiver en tout
temps dans Profil → Confidentialité et données** — la désactivation arrête
immédiatement tous les événements d'analytique.
Localisation approximative à la connexion. Lorsque vous vous connectez, nous
consultons la localisation approximative (ville / région / pays) de votre adresse IP pour
détecter les connexions depuis un nouvel endroit et vous envoyer une alerte de sécurité.
Cela utilise un service tiers (ipwho.is), qui reçoit votre adresse IP pour cette
vérification; nous ne conservons que la localisation grossière avec l'événement de
connexion, jamais une localisation précise.
Vider le stockage de votre navigateur vous déconnecte et supprime tout ce qui précède de
cet appareil.
Les données sont chiffrées en transit; l'accès est protégé par une authentification à
deux facteurs obligatoire et des règles de base de données par utilisateur. Aucun
système n'est parfait : si un incident de confidentialité présente un risque réel de
préjudice sérieux, nous aviserons promptement les utilisateurs touchés et les autorités
requises, et nous tenons un registre interne des incidents.
Le Service s'adresse aux étudiants en médecine — des adultes. Il ne vise pas les
enfants et nous ne recueillons pas sciemment de données de personnes mineures sans
consentement.
En cas de changement important à la présente politique, un préavis d'au moins 14 jours
sera donné dans l'application ou par courriel. Questions, demandes, plaintes :
hello@grindlabs.ca — un fondateur lit chaque message.