Document juridique

Politique de confidentialité

Dernière mise à jour · 29 avril 2026

MemAO accorde une importance particulière à la protection des données personnelles de ses utilisateurs et prospects. La présente politique décrit comment les données sont collectées, traitées et protégées, dans le respect du Règlement Général sur la Protection des Données (RGPD, UE 2016/679) et de la Loi Informatique et Libertés.

1. Responsable du traitement

Le responsable du traitement est DATA & WEB SOLUTIONS, entreprise individuelle représentée par Sirine Medjtoh, SIRET 995 034 899 00014, éditrice du service MemAO. Pour toute question relative à vos données, contactez contact@memao.fr.

2. Données collectées

Via le site vitrine (memao.fr)

  • Données d'identification : prénom, nom, email, téléphone (optionnel).
  • Données professionnelles : nom d'entreprise, SIRET (optionnel), volume d'appels d'offres traités.
  • Contenu du message libre, si fourni.
  • Métadonnées techniques : adresse IP, user-agent, référent, horodatage.

Via le service applicatif (app.memao.fr)

  • Identifiants de connexion, historique des connexions.
  • Contenu chargé : DCE, références, mémoires types, données d'entreprise.
  • Mémoires générés et rapports de scoring.

3. Finalités du traitement

  • Qualification des demandes d'essai et relation commerciale.
  • Exécution du service contractuel (génération de mémoires).
  • Amélioration continue du service (analyses statistiques anonymisées).
  • Respect des obligations légales et comptables.

4. Base légale

  • Consentement (formulaire d'essai, newsletter à venir) — art. 6(1)(a) RGPD.
  • Exécution contractuelle (service applicatif) — art. 6(1)(b) RGPD.
  • Intérêt légitime (sécurité, amélioration du service) — art. 6(1)(f) RGPD.
  • Obligation légale (comptabilité, lutte anti-fraude) — art. 6(1)(c) RGPD.

5. Destinataires des données

Les données sont traitées exclusivement par les équipes habilitées de MemAO et ses sous-traitants techniques :

  • Google Cloud / Google AI (Gemini 2.5) — sous-traitant IA, infrastructure européenne, accord DPA signé.
  • Vercel — hébergement du site vitrine, infrastructures européennes.
  • Supabase (ou équivalent) — base de données, hébergement européen.

Aucune donnée n'est vendue ni cédée à des tiers à des fins commerciales.

6. Localisation et transferts

Les données sont hébergées et traitées en Union Européenne (principalement France / Pays-Bas / Allemagne selon les sous-traitants). Aucun transfert hors UE n'est réalisé sans cadre juridique conforme (clauses contractuelles types européennes).

7. Durée de conservation

  • Données prospects (formulaire d'essai) : 3 ans à compter du dernier contact.
  • Données Client actif : pour toute la durée du contrat.
  • Données Client après résiliation : effacement automatique sous 30 jours, hors obligations légales (facturation : 10 ans).
  • Logs techniques : 12 mois maximum.

8. Sécurité

  • Chiffrement TLS 1.3 en transit, AES-256 au repos.
  • Isolation multi-tenant par Row-Level Security Postgres — vos données ne croisent jamais celles d'une autre entreprise.
  • Authentification forte, logs d'accès conservés 12 mois.
  • Sauvegardes chiffrées quotidiennes, hébergées en Europe.

9. Vos droits

Conformément au RGPD, vous disposez des droits suivants sur vos données personnelles :

  • Droit d'accès et de copie (art. 15).
  • Droit de rectification (art. 16).
  • Droit à l'effacement (art. 17).
  • Droit à la limitation du traitement (art. 18).
  • Droit à la portabilité (art. 20).
  • Droit d'opposition et de retrait du consentement (art. 21).
  • Droit de définir des directives post-mortem.

Pour exercer vos droits, écrivez à dpo@memao.fr. Une réponse vous sera apportée dans un délai maximal d'un mois.

10. Cookies

Le site memao.fr n'utilise aucun cookie publicitaire ni traceur tiers. Seuls des cookies strictement nécessaires au fonctionnement du site (ex : préférences d'affichage) sont déposés, sans recueil de consentement requis.

Un outil d'analyse d'audience RGPD-compliant (Plausible ou Umami, sans cookie) pourra être ajouté ultérieurement — sans collecte de données personnelles, sans bandeau requis.

11. Réclamation auprès de la CNIL

Si vous estimez que vos droits ne sont pas respectés, vous pouvez déposer une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) — cnil.fr.