Memoris1. Responsable du traitement
Le responsable du traitement est l’opérateur de Memoris identifié dans nos Conditions d’utilisation.
2. Notre position
Memoris n’est pas une activité publicitaire. Nous ne vendons ni ne louons les données personnelles. Nous n’utilisons pas les conversations à des fins publicitaires. Nous n’utilisons pas de cookies publicitaires tiers ni de suivi par courtier de données.
Les données principales du produit sont stockées dans une infrastructure cloud européenne. Les conversations privées sont liées à votre compte et traitées uniquement comme décrit dans cette politique.
3. Données traitées
| Données | Finalité | Base légale | Conservation |
|---|---|---|---|
| Données de compte et d’authentification : identifiant utilisateur, email vérifié, nom affiché si disponible, identifiants Firebase, cycle de vie du compte | Connexion, continuité du compte, sécurité, support | Contrat ; intérêt légitime de sécurité | Pendant la durée du compte, puis conservation limitée si nécessaire pour sécurité, litiges ou obligations légales |
| Texte de conversation : messages, réponses générées, résumés, dates, identifiants de présence | Historique privé, contexte, continuité, sécurité, prévention des abus | Contrat ; intérêt légitime de sécurité et d’intégrité du service | Pendant la durée du compte, sauf demande de suppression ou conservation nécessaire |
| Transcription de saisie vocale | Convertir une saisie vocale optionnelle en texte | Contrat | Conservée comme texte de conversation ; l’audio utilisateur est supprimé après transcription |
| Audio utilisateur de saisie vocale | Transcription | Contrat | Supprimé après transcription ; Memoris ne conserve pas l’audio utilisateur |
| Audio et médias générés de présence | Fournir réponses vocales, audio de récit, audio de questions suggérées, images et médias publics | Contrat pour les fonctions privées ; intérêt légitime pour les présences publiques | Conservés ou mis en cache tant que nécessaire à la fonctionnalité et à la fiabilité |
| Cache des questions suggérées | Générer et mettre en cache des réponses et audios publics par présence, question et langue | Intérêt légitime de fiabilité et de maîtrise des coûts | Jusqu’à modification de la source ou inutilité du cache |
| Données de paiement et d’abonnement | Ouvrir Stripe Checkout, réconcilier l’abonnement, gérer la facturation, prévenir fraude et contestations | Contrat ; obligations légales ; intérêt légitime | Durées nécessaires à la comptabilité, fiscalité, litiges de paiement et prévention de fraude |
| Données d’analyse produit | Comprendre l’usage et la fiabilité sans profilage publicitaire | Intérêt légitime | Conservation limitée pour analyse produit et fiabilité |
| Logs, sécurité et erreurs : IP, métadonnées de requête, signaux navigateur/appareil, erreurs, événements de sécurité | Fiabilité, débogage, prévention des abus, réponse aux incidents, conformité | Intérêt légitime ; obligations légales le cas échéant | Durées opérationnelles limitées, sauf besoin de sécurité, litige ou obligation légale |
| Demandes de support et de confidentialité | Répondre aux demandes et conserver une trace de conformité | Obligations légales ; intérêt légitime | Durée nécessaire au traitement et à la démonstration de conformité |
4. IA et voix
Pour générer des réponses, résumés, réponses de questions suggérées et audios, les prompts, messages, contexte de présence, sorties générées et prompts vocaux pertinents peuvent être traités par des prestataires d’IA, de transcription et de synthèse vocale.
Si vous utilisez la saisie vocale, votre audio est envoyé pour transcription puis supprimé après transcription. Le texte transcrit devient un message de conversation. Les audios générés de présence, y compris les réponses vocales et audios de questions suggérées, peuvent être conservés ou mis en cache sous forme d’URL audio.
5. Prestataires
Nous partageons des données limitées uniquement lorsque c’est nécessaire pour exploiter Memoris : hébergement cloud européen, génération IA, transcription, synthèse vocale, authentification, paiements, sécurité, email ou support, signalement d’erreurs et analyse d’usage respectueuse de la vie privée.
Les prestataires clés incluent Firebase pour l’authentification, Stripe pour les paiements, l’infrastructure et les workers Cloudflare pour certains traitements IA, Umami pour l’analyse d’usage, et une infrastructure de signalement d’erreurs compatible Sentry/Bugsink.
6. Transferts internationaux
Memoris est exploité depuis l’Europe et stocke les données principales du produit dans une infrastructure européenne. Certains prestataires peuvent traiter des données limitées hors de l’Espace économique européen, du Royaume-Uni ou de la Suisse lorsque cela est nécessaire.
Lorsque de tels transferts ont lieu, nous utilisons les garanties appropriées requises par la loi, comme les clauses contractuelles types ou autres mécanismes reconnus.
7. Cookies et stockage local
Memoris utilise le stockage d’authentification Firebase, le stockage local pour le lien email, un cookie de préférence linguistique, des analyses respectueuses de la vie privée et un signalement d’erreurs nécessaires à l’exploitation et à la sécurité du service. Voir notre Politique de cookies.
8. Vos droits
Selon votre juridiction, vous pouvez disposer de droits d’accès, rectification, portabilité, opposition, limitation ou suppression. Pour exercer ces droits, contactez [email protected]. Nous répondrons dans les délais requis par la loi.
Nous pouvons conserver des données limitées lorsque cela est nécessaire pour la sécurité, la prévention de fraude, la réconciliation des paiements, la comptabilité, la conformité légale, les litiges ou la défense de droits.
Si vous êtes situé dans l’Espace économique européen, vous pouvez également introduire une réclamation auprès de votre autorité nationale de protection des données. En Belgique, il s’agit de l’Autorité de protection des données / Gegevensbeschermingsautoriteit.
9. Sécurité
Nous mettons en œuvre des mesures techniques et organisationnelles adaptées aux risques, notamment l’authentification Firebase, HTTPS, la surveillance des abus, la limitation des accès et la minimisation des données.
10. Modifications
Nous pouvons mettre à jour cette politique. Les changements importants seront publiés sur le site avant leur entrée en vigueur.