← Tous les documents légaux

Politique de confidentialité

RGPD · Document mis à jour le 7 mai 2026.

1. Responsable du traitement

Adlane OULD MOHAND, Auto-Entrepreneur, agissant en qualité de responsable du traitement au sens du RGPD pour les données collectées dans le cadre du fonctionnement de la plateforme Memvalt.

Contact : adlaneould@gmail.com

Aucun délégué à la protection des données (DPO) n'est désigné, l'effectif et le volume de traitement étant inférieurs aux seuils légaux d'obligation. Le responsable du traitement intervient directement.

2. Données collectées

Memvalt collecte uniquement les données strictement nécessaires à la fourniture du Service :

  • Compte utilisateur : email, prénom et nom (si fournis), avatar, identifiant Clerk
  • Compte organisation: nom de l'organisation, SIRET, adresse de facturation
  • Facturation : informations de paiement traitées directement par Stripe (le Prestataire ne stocke aucune donnée bancaire)
  • Coffre Markdown: tous les documents que l'Organisation choisit librement de stocker
  • Conversations: messages échangés avec l'assistant IA, conservés tant que l'utilisateur ne les supprime pas
  • Métadonnées techniques : logs serveur (adresse IP, user-agent), conservés 30 jours pour les besoins de sécurité et de débogage

Aucune donnée biométrique, de santé, d'orientation politique ou religieuse n'est collectée intentionnellement par Memvalt. Si l'Organisation choisit d'en stocker dans son coffre, elle en assume seule la responsabilité.

3. Finalités et bases légales

FinalitéBase légale RGPD
Fourniture du Service MemvaltExécution d'un contrat (art. 6.1.b)
Facturation et obligations comptablesObligation légale (art. 6.1.c)
Sécurité, prévention de la fraudeIntérêt légitime (art. 6.1.f)
Amélioration produit (anonymisée, opt-out)Intérêt légitime (art. 6.1.f)
Communications commercialesConsentement (art. 6.1.a)

4. Localisation et transferts

Toutes les données métier (coffre, conversations, métadonnées organisationnelles) sont hébergées en Union Européenne (Frankfurt, Allemagne) via les infrastructures Vercel et Supabase.

Les requêtes adressées aux modèles d'IA (Anthropic Claude, OpenAI GPT-4o) transitent vers les serveurs de ces fournisseurs, qui peuvent être situés hors UE (États-Unis principalement). Ces transferts sont encadrés par les Standard Contractual Clauses (SCC) de la Commission Européenne et les engagements de zéro rétention API des fournisseurs concernés.

Les contenus envoyés aux fournisseurs d'IA ne sont pas utilisés pour l'entraînement de leurs modèlesconformément à leurs CGU API en vigueur. Une rétention courte (jusqu'à 30 jours) peut être appliquée par ces fournisseurs à des fins de détection d'abus, conformément à leurs propres engagements publiés.

5. Durées de conservation

  • Compte actif : tant que l'abonnement est en cours
  • Coffre et conversations : pendant la durée de l'abonnement
  • Après résiliation : 30 jours pour permettre la récupération, puis suppression définitive
  • Logs serveur : 30 jours glissants
  • Données de facturation : 10 ans (obligation comptable légale)

6. Vos droits RGPD

Vous disposez à tout moment des droits suivants sur vos données :

  • Droit d'accès et de copie
  • Droit de rectification
  • Droit à l'effacement (« droit à l'oubli »)
  • Droit à la portabilité (export Markdown disponible 24/7 dans le tableau de bord)
  • Droit d'opposition au traitement
  • Droit de limitation du traitement
  • Droit de retirer votre consentement à tout moment

Pour exercer ces droits, écrivez à adlaneould@gmail.com. Réponse sous trente (30) jours maximum, gratuite, sauf demande manifestement infondée ou répétitive.

Si vous estimez que le traitement de vos données ne respecte pas le RGPD, vous pouvez introduire une réclamation auprès de la CNIL : cnil.fr.

7. Sécurité

Memvalt met en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données :

  • Chiffrement TLS 1.3 pour toutes les communications
  • Chiffrement au repos AES-256 sur le stockage Supabase
  • Authentification multi-facteur disponible (Clerk)
  • Cloisonnement strict des données par organisation (Row Level Security PostgreSQL)
  • Sauvegarde quotidienne automatique avec rétention 7 jours
  • Traçabilité des accès administrateur, journalisés et revus avant chaque déploiement majeur

8. Cookies

Memvalt utilise uniquement les cookies strictement nécessaires au fonctionnement du Service :

  • Cookie de session Clerk (authentification)
  • Cookies Stripe (panier et sécurité paiement)
  • Préférence utilisateur thème clair/sombre (localStorage, pas de cookie)

Aucun cookie tiers de tracking publicitaire, aucun cookie analytique tiers (pas de Google Analytics, Facebook Pixel, etc.). Conformément à la directive ePrivacy, ces cookies essentiels ne nécessitent pas de consentement préalable.

9. Modifications de la politique

Les évolutions substantielles de la présente politique sont notifiées par email aux administrateurs des comptes actifs avec un préavis de trente (30) jours.