Politique de confidentialité

Dernière mise à jour :

Responsable de traitement

MemoSpark (coordonnées complètes à renseigner dans « Mentions légales »). Contact DPO : privacy@memospark.app.

Données traitées

• Compte: email, identifiants OAuth (Google via Supabase Auth)
• Abonnement/paiement: données Stripe (tokens/ids, pas de PAN sur nos serveurs)
• Contenu utilisateur: fichiers/dossiers, métadonnées
• Techniques: logs, device, IP approximative (sécurité, fraude)

Bases légales

• Exécution du contrat (fourniture du service),
• Obligation légale (comptable/fiscale),
• Intérêt légitime (sécurité, amélioration),
• Consentement (marketing/cookies si utilisés).

Sous-traitants principaux

• Stripe (paiements, factures)
• Supabase (Auth, DB, storage, edge functions)
• Hébergement (Vercel)

Droits

Accès, rectification, effacement, opposition, portabilité, limitation. Demande : privacy@memospark.app.

Conservation

Compte et contenus : jusqu’à suppression. Logs : 12 mois. Factures : selon obligations légales.

Sécurité

HTTPS, SCA/3DS2 via Stripe, webhook signé, RLS, principe du moindre privilège.

Transferts

Prestataires pouvant être hors UE sous garanties appropriées (SCC). DPA en place.

Cookies

Uniquement essentiels par défaut. Tout cookie analytics/marketing requiert consentement préalable.