Politique de confidentialité

Dernière mise à jour : 29 août 2025

1) Responsable de traitement

Entreprise individuelle (micro-entreprise)
Adresse : 41 Rue Jean Gremillon, 72000 Le Mans, France
Email (vie privée) : privacy@memospark.app
Email (support) : memospark.app@gmail.com

Nous n’avons pas désigné de délégué à la protection des données (DPO) car non obligatoire. Pour toute demande RGPD, contactez notre référent vie privée à privacy@memospark.app.

2) Données que nous traitons

Compte : email, identifiants OAuth (Google via Supabase Auth), horodatages de connexion.
Abonnement / paiement : données techniques Stripe (tokens/IDs, reçus/factures). Aucun numéro de carte n’est stocké sur nos serveurs (Stripe est PCI-DSS).
Contenu utilisateur : fichiers/dossiers, métadonnées (noms, tailles, dates).
Techniques / sécurité : journaux (logs), type d’appareil, système et navigateur, IP (approx.), événements d’erreur, anti-fraude.
Cookies : uniquement essentiels par défaut ; les cookies analytics/marketing ne sont déposés qu’avec votre consentement.

3) Finalités & bases légales

Fourniture du service et du compte (création, authentification, sauvegarde de contenu, support) → Exécution du contrat (art. 6-1-b RGPD).
Paiement, facturation, comptabilité → Obligation légale (art. 6-1-c) et exécution du contrat.
Sécurité, prévention de la fraude, intégrité de la Plateforme, journalisation → Intérêt légitime (art. 6-1-f).
Mesure d’audience (GA4) et marketing (si activés) → Consentement (art. 6-1-a), retirable à tout moment via le bandeau cookies.

4) Destinataires & sous-traitants

Nous partageons des données avec des prestataires strictement nécessaires :

Stripe (paiements, reçus/factures),
Supabase (authentification, base de données, stockage, edge functions),
Vercel (hébergement),
Email/Support (p. ex. Gmail/Google Workspace),
Analytics (p. ex. Google Analytics 4), uniquement si vous y consentez.

Des contrats de traitement (DPA) et clauses de protection appropriées sont en place.

5) Transferts hors UE

Certaines données peuvent être hébergées ou traitées hors de l’UE (ex. États-Unis, Singapour) par nos prestataires. Ces transferts sont encadrés par des Clauses Contractuelles Types (SCC) ou mesures équivalentes. Lorsque cela est possible, nous privilégions un régionnement UE (ex. région de données Supabase/Serveurs EU).

6) Durées de conservation

Compte & contenus : jusqu’à suppression du compte par l’utilisateur ou inactivité prolongée (puis suppression ou anonymisation).
Logs sécurité : 12 mois.
Factures & pièces comptables : 10 ans (obligation légale — Code de commerce).
Cookies analytics/marketing : selon votre consentement et la durée indiquée dans le bandeau/politique cookies.

7) Vos droits (RGPD)

Vous disposez des droits d’accès, rectification, suppression, opposition, limitation, portabilité. Pour les exercer : privacy@memospark.app (nous pouvons demander une preuve d’identité).
Vous pouvez retirer votre consentement à tout moment (bandeau cookies / paramètres).
Vous avez le droit d’introduire une réclamation auprès de la CNIL (cnil.fr).

8) Sécurité

Chiffrement en transit (HTTPS), authentification robuste (OAuth), SCA/3DS2 via Stripe, webhooks signés, Row-Level Security (RLS) côté base, principe du moindre privilège, journalisation sécurité.

9) Mineurs

Le service n’est pas destiné aux enfants de moins de 15 ans en France (âge du consentement numérique). Si vous avez moins de 15 ans, l’inscription nécessite l’accord du titulaire de l’autorité parentale.

10) Cookies

Des cookies essentiels sont nécessaires au fonctionnement (session, sécurité, équilibre de charge). Tout cookie analytics/marketing est désactivé par défaut et n’est activé qu’après votre consentement via le bandeau. Vous pouvez modifier vos préférences à tout moment.

11) Modifications

Nous pouvons mettre à jour la présente politique pour des raisons légales, techniques ou opérationnelles. En cas de changement significatif, nous vous en informerons de manière visible (email, bannière in-app). La date de dernière mise à jour figure en en-tête.

12) Contact

Vie privée (RGPD) : privacy@memospark.app
Support : memospark.app@gmail.com

Last updated: August 29, 2025

1) Data Controller

Sole Proprietorship (Micro-Enterprise)
Address: 41 Rue Jean Gremillon, 72000 Le Mans, France
Privacy email: privacy@memospark.app
Support email: memospark.app@gmail.com

We have not appointed a formal Data Protection Officer (not required). For any GDPR request, contact our privacy lead at privacy@memospark.app.

2) Data We Process

Account: email, OAuth identifiers (Google via Supabase Auth), login timestamps.
Subscription / Payment: Stripe technical data (tokens/IDs, receipts/invoices). We do not store card numbers (Stripe is PCI-DSS compliant).
User Content: files/folders you upload, related metadata (names, sizes, dates).
Technical / Security: logs, device type, OS/browser, (approx.) IP, error events, anti-fraud signals.
Cookies: essential cookies only by default; analytics/marketing cookies are used only with your consent.

3) Purposes & Legal Bases

Provide the service and your account (signup, authentication, saving content, support) → Contract performance (GDPR Art. 6(1)(b)).
Payments, invoicing, accounting → Legal obligation (Art. 6(1)(c)) and contract performance.
Security, fraud prevention, platform integrity, logging → Legitimate interests (Art. 6(1)(f)).
Analytics (e.g., GA4) and marketing (if enabled) → Consent (Art. 6(1)(a)), withdrawable anytime via the cookie banner.

4) Recipients & Processors

We share data only with providers strictly necessary to run MemoSpark:

Stripe (payments, receipts/invoices),
Supabase (authentication, database, storage, edge functions),
Vercel (hosting),
Email/Support (e.g., Gmail/Google Workspace),
Analytics (e.g., Google Analytics 4) only if you consent.

We maintain Data Processing Agreements (DPAs) and appropriate safeguards with these vendors.

5) International Transfers

Some data may be hosted or processed outside the EU (e.g., US, Singapore). Such transfers are covered by Standard Contractual Clauses (SCCs) or equivalent safeguards. Where possible, we favor EU data regions (e.g., EU Supabase/servers).

6) Retention

Account & content: retained until you delete your account or after prolonged inactivity (then deleted or anonymized).
Security logs: 12 months.
Invoices & accounting records: 10 years (legal requirement under French commercial law).
Analytics/marketing cookies: per your consent and the durations shown in the banner/cookie policy.

7) Your Rights (GDPR)

You have the rights of access, rectification, erasure, objection, restriction, and portability. To exercise them: privacy@memospark.app (we may request proof of identity).
You can withdraw consent at any time (cookie banner / settings).
You may lodge a complaint with your supervisory authority. In France: the CNIL (cnil.fr).

8) Security

Encryption in transit (HTTPS), robust authentication (OAuth), SCA/3DS2 via Stripe, signed webhooks, Row-Level Security (RLS) at the database, least-privilege access, and security logging.

9) Children

The service is not directed to children under 15 in France (local digital consent age). If you are under 15, a parent/guardian must consent before signup. In other countries, local age thresholds apply.

10) Cookies

Essential cookies are required for core functionality (session, security, load balancing). Any analytics/marketing cookies are off by default and only activated after your consent via the banner. You can change preferences at any time.

11) Changes

We may update this policy for legal, technical, or operational reasons. For material changes, we will provide prominent notice (email or in-app banner). The last updated date appears at the top.

12) Contact

Privacy (GDPR): privacy@memospark.app
Support: memospark.app@gmail.com