Politique de confidentialité (RGPD) — Memia

La présente Politique de confidentialité décrit comment Memia (ci-après « Memia », « nous ») collecte et traite vos données personnelles lorsque vous utilisez le site et l’application web Memia (ci-après le « Service »).

Memia s’engage à traiter vos données personnelles dans le respect du Règlement (UE) 2016/679 (RGPD) et de la loi Informatique et Libertés.

1. Responsable du traitement

Le responsable du traitement est Memia (éditeur du Service). Les informations d’identification complètes (dénomination sociale, adresse, RCS le cas échéant) sont indiquées dans les mentions légales du site.

Contact : pour toute question relative à la protection des données, vous pouvez nous contacter via la page de contact du site.

2. Données personnelles traitées

Selon votre utilisation du Service, nous pouvons traiter les catégories de données suivantes :

• Données d’identification et de compte : email, identifiant de compte, informations nécessaires à la création et à la gestion de votre compte.
• Données de contenu : contenus que vous saisissez/importez dans le Service (ex. notes, texte, flashcards, intitulés, questions/réponses), ainsi que les contenus générés à partir de vos demandes.
• Données d’usage : informations relatives à votre utilisation du Service (ex. pages consultées, actions réalisées, journaux techniques), dans la mesure nécessaire au fonctionnement, à la sécurité et à l’amélioration du Service.
• Données techniques : adresse IP, informations de navigateur et d’appareil, identifiants techniques, données de diagnostic.
• Données de paiement : Memia ne collecte pas et ne conserve pas vos données bancaires complètes. Les paiements sont traités par Stripe. Memia peut traiter des informations liées à la facturation (ex. statut de paiement, identifiants de transaction, type d’offre souscrite) afin de fournir le Service.
• Données de support : informations que vous communiquez lorsque vous contactez le support (message, catégorie, pièces éventuelles, historique d’échanges).

3. Finalités et bases légales

Nous traitons vos données personnelles pour les finalités suivantes :

• Fourniture du Service et exécution du contrat : création de compte, accès aux fonctionnalités, gestion des crédits, exécution des offres souscrites.
  Base légale : exécution du contrat (article 6.1.b RGPD).
• Paiements, facturation et gestion des abonnements : gestion des transactions, prévention de la fraude, suivi des paiements, gestion des litiges.
  Base légale : exécution du contrat (article 6.1.b) et obligation légale (article 6.1.c) selon les cas.
• Sécurité, prévention des abus et maintien en conditions opérationnelles : sécurisation des comptes, détection d’activités anormales, journalisation.
  Base légale : intérêt légitime (article 6.1.f), et obligation légale le cas échéant.
• Amélioration du Service : analyses techniques, correction de bugs, amélioration de l’ergonomie.
  Base légale : intérêt légitime (article 6.1.f) et/ou consentement (article 6.1.a) lorsque requis.
• Support et communication : réponse à vos demandes et assistance.
  Base légale : exécution du contrat (article 6.1.b) ou intérêt légitime (article 6.1.f).
• Analyse d’usage et amélioration produit (données agrégées/anonymisées lorsque possible) : analyse statistique de l’utilisation du Service (ex. performance, ergonomie, parcours), amélioration des fonctionnalités et de la qualité du Service, y compris l’amélioration d’algorithmes de recommandation et de fonctionnalités assistées par IA.
  Base légale : intérêt légitime (article 6.1.f), dans la mesure où ces traitements sont nécessaires à l’amélioration du Service et mis en œuvre avec des mesures de minimisation (agrégation/anonymisation lorsque possible).
• Mesure d’audience via des outils tiers (si activée) : collecte de mesures d’audience (statistiques de fréquentation, performances des pages) via un outil d’analytics. Selon le paramétrage et la réglementation applicable, ces traceurs peuvent être soumis à votre consentement.
  Base légale : consentement (article 6.1.a) lorsque requis pour les traceurs et, le cas échéant, intérêt légitime lorsque la mesure d’audience est exemptée (à confirmer selon la configuration).
• Personnalisation / recommandations et optimisation (si activée) : personnaliser certains aspects du Service (ex. onboarding, recommandations de contenus/decks, compréhension des besoins) sur la base de données d’usage, idéalement agrégées/anonymisées lorsque possible. Si l’usage de traceurs non strictement nécessaires est requis, ceux-ci seront soumis à votre consentement.
  Base légale : intérêt légitime (article 6.1.f) lorsque ces traitements ne reposent pas sur des traceurs soumis au consentement, et/ou consentement (article 6.1.a) lorsque des traceurs non exemptés sont utilisés.

3.1. Formulaire de contact

Lorsque vous utilisez le formulaire de contact disponible sur /contact, nous traitons les informations nécessaires pour recevoir votre demande, y répondre, et assurer le suivi.

Données collectées

Selon les champs que vous renseignez, nous pouvons collecter :

• Identité et coordonnées : prénom, nom, email.
• Contenu de la demande : sujet, message.
• Catégorie : support, bug, suggestion, autre.
• Informations de suivi : identifiant de ticket, statut et historique des échanges liés à votre demande.

Finalités

Ces données sont utilisées pour :

• traiter votre demande (support, assistance, réclamation, question) ;
• assurer le suivi via notre interface interne de gestion des demandes (système de tickets) ;
• améliorer la qualité du support et la fiabilité du Service (analyse des problèmes signalés, sans publicité ciblée).

Base légale

• Intérêt légitime : assurer un support client efficace et la continuité du Service.
• Mesures précontractuelles / exécution du contrat : lorsque votre demande concerne l’accès au Service, la création de compte, une commande, ou l’exécution d’un abonnement.

Traitement via un système de tickets

Les demandes issues du formulaire de contact ne sont pas envoyées automatiquement par email : elles sont enregistrées dans notre base de données afin d’être traitées et suivies via une interface de tickets (création d’un ticket, enregistrement du message, et historique des échanges).

Durée de conservation

Les informations liées au formulaire de contact sont conservées pendant la durée nécessaire au traitement de votre demande, puis archivées pour une durée limitée afin d’assurer le suivi et la continuité du support (par exemple en cas de reprise de dossier). Sauf obligation légale contraire, nous visons une conservation maximale de 3 ans à compter du dernier échange lié au ticket.

4. Sous-traitants et destinataires

Vos données peuvent être traitées par des prestataires agissant en tant que sous-traitants, uniquement pour le compte de Memia et dans la limite nécessaire à la fourniture du Service, notamment :

• Hébergement et infrastructure : hébergeur / plateforme d’infrastructure du Service.
• Base de données et authentification : Supabase.
• Paiement : Stripe (traitement des paiements).
• Fournisseur d’IA : prestataire technique permettant la génération de contenus à partir de vos demandes et contenus.

Memia ne vend pas vos données personnelles et ne pratique pas de revente de données à des tiers.

5. Transferts hors Union européenne

Selon la localisation de nos prestataires, certaines données peuvent être transférées hors de l’Union européenne. Lorsque c’est le cas, Memia met en place des garanties appropriées (ex. clauses contractuelles types) et, si nécessaire, des mesures complémentaires afin d’assurer un niveau de protection adéquat.

6. Durées de conservation

Les durées de conservation varient selon les données et les finalités. À titre indicatif :

• Données de compte : conservées pendant la durée de votre compte, puis supprimées ou anonymisées selon les contraintes légales et opérationnelles.
• Données de contenu : conservées tant que vous les maintenez dans votre compte (sous réserve des sauvegardes techniques et obligations légales).
• Données de facturation : conservées pendant la durée imposée par les obligations comptables et fiscales.
• Logs techniques : conservés pour une durée limitée nécessaire à la sécurité, à la prévention des abus et au diagnostic.

7. Vos droits

Conformément au RGPD, vous disposez des droits suivants :

• Droit d’accès à vos données ;
• Droit de rectification ;
• Droit à l’effacement (« droit à l’oubli ») ;
• Droit à la limitation du traitement ;
• Droit d’opposition (notamment en cas de traitement fondé sur l’intérêt légitime) ;
• Droit à la portabilité lorsque applicable ;
• Droit de retirer votre consentement à tout moment lorsque le traitement repose sur celui-ci.

Vous pouvez exercer ces droits via la page de contact. Afin de protéger votre compte, un justificatif d’identité pourra être demandé en cas de doute raisonnable.

Si vous estimez, après nous avoir contactés, que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la CNIL.

8. Sécurité

Memia met en œuvre des mesures techniques et organisationnelles raisonnables pour protéger vos données (contrôles d’accès, chiffrement lorsque pertinent, journalisation, sauvegardes, principes de minimisation). Aucune mesure n’offrant une sécurité absolue, un risque résiduel subsiste.

9. Cookies et traceurs

Le Service peut utiliser des cookies et technologies similaires (ci-après « cookies/traceurs »). Certains sont strictement nécessaires au fonctionnement du Service ; d’autres peuvent être utilisés à des fins de mesure d’audience, de personnalisation ou d’optimisation, selon la configuration du Service et, le cas échéant, sous réserve de votre consentement.

9.1. Cookies strictement nécessaires

Ces cookies/traceurs sont indispensables au fonctionnement du Service (ex. maintien de session, authentification, sécurité, prévention de la fraude, équilibrage de charge, sauvegarde de vos choix essentiels). Ils ne peuvent pas être désactivés via nos systèmes lorsqu’ils sont nécessaires à la fourniture du Service. Base légale : intérêt légitime et/ou exécution du contrat (article 6.1.f et/ou 6.1.b RGPD).

9.2. Mesure d’audience / analytics (optionnel)

Selon la configuration du Service, Memia peut utiliser un outil de mesure d’audience afin de comprendre la fréquentation, détecter des problèmes et améliorer la performance. Lorsque ces traceurs ne sont pas exemptés, ils sont utilisés uniquement après recueil de votre consentement.

• Outils potentiels (à confirmer selon déploiement) : [Nom de l’outil d’analytics], [Nom de l’outil d’analytics], etc.
• Vous pouvez accepter/refuser ces traceurs via le gestionnaire de cookies (voir 9.4).

9.3. Personnalisation / optimisation (optionnel)

Memia peut analyser des données d’usage afin d’améliorer le Service et de personnaliser certaines fonctionnalités (ex. optimisation de l’onboarding, recommandations de contenus/decks, amélioration des parcours, éventuellement information sur des nouveautés/offres si activé).

Lorsque possible, ces analyses sont réalisées sur des données agrégées et/ou anonymisées. Si l’utilisation de cookies/traceurs non strictement nécessaires est requise pour ces finalités, ils ne seront déposés/lu qu’avec votre consentement. Memia n’utilise pas de cookies publicitaires / de ciblage sans votre accord.

9.4. Gestion des cookies

Vous pouvez à tout moment choisir d’accepter, de refuser ou de paramétrer les cookies/traceurs optionnels. Vous pouvez également retirer votre consentement à tout moment, sans effet rétroactif, en revenant sur vos choix.

Si un gestionnaire de cookies est disponible sur le site, il vous permet de modifier vos préférences. Sinon, cette section sert de point d’entrée en attendant son déploiement.

9.5. Durées de conservation

Les durées de conservation des cookies/traceurs varient selon leur type et leur finalité (strictement nécessaires, mesure d’audience, personnalisation). Elles peuvent être consultées dans le gestionnaire de cookies lorsqu’il est disponible. Nous évitons de conserver des traceurs optionnels au-delà de ce qui est nécessaire aux finalités poursuivies.

10. Modifications

Memia peut modifier la présente Politique afin de refléter des évolutions légales, techniques ou opérationnelles. La date de mise à jour figurera en en-tête. En cas de modification substantielle, nous pourrons vous en informer par un moyen approprié.

11. Contact

Pour toute question relative à la présente Politique ou à vos données personnelles, contactez-nous via la page Contact.