Document juridique

Politique de confidentialité

Dernière mise à jour · 12 juin 2026

MemAO accorde une importance particulière à la protection des données personnelles de ses utilisateurs et prospects. La présente politique décrit comment les données sont collectées, traitées et protégées, dans le respect du Règlement Général sur la Protection des Données (RGPD, UE 2016/679) et de la Loi Informatique et Libertés.

1. Responsable du traitement

Le responsable du traitement est DATA & WEB SOLUTIONS, entreprise individuelle représentée par Sirine Medjtoh, SIRET 995 034 899 00014, éditrice du service MemAO. Pour toute question relative à vos données, contactez contact@memao.fr.

2. Données collectées

Via le site vitrine (memao.fr)

  • Données d'identification : prénom, nom, email, téléphone (optionnel).
  • Données professionnelles : nom d'entreprise, SIRET (optionnel), volume d'appels d'offres traités.
  • Contenu du message libre, si fourni.
  • Métadonnées techniques : adresse IP, user-agent, référent, horodatage.

Via le service applicatif (app.memao.fr)

  • Identifiants de connexion, historique des connexions.
  • Contenu chargé : DCE, références, mémoires types, données d'entreprise.
  • Mémoires générés, rapports de vérification et historique des chats par section.

Facturation

  • Coordonnées de facturation : raison sociale, adresse, SIRET, numéro de TVA le cas échéant.
  • Références de paiement : montants, échéances et références de virement bancaire.

Le paiement s'effectuant à ce jour par virement bancaire, aucune donnée de carte bancaire n'est collectée ni stockée par MemAO.

3. Finalités du traitement

  • Qualification des demandes d'essai et relation commerciale.
  • Exécution du service contractuel (génération de mémoires).
  • Communication : emails transactionnels (accusés de réception, notifications), réponses au support et, le cas échéant, newsletter avec votre consentement.
  • Sécurité, prévention et détection de la fraude et des abus.
  • Amélioration continue du service : analyse de l'usage et des résultats produits, sur une base anonymisée et agrégée, afin d'améliorer la qualité des réponses. Vos documents et mémoires ne sont jamais partagés avec un autre client ; vous pouvez vous opposer à cet usage (voir l'article 9).
  • Respect des obligations légales et comptables.

4. Base légale

  • Consentement (formulaire d'essai, newsletter à venir) — art. 6(1)(a) RGPD.
  • Exécution contractuelle (service applicatif) — art. 6(1)(b) RGPD.
  • Intérêt légitime (sécurité, amélioration du service) — art. 6(1)(f) RGPD.
  • Obligation légale (comptabilité, lutte anti-fraude) — art. 6(1)(c) RGPD.

5. Destinataires des données

Les données sont traitées exclusivement par les équipes habilitées de MemAO et ses sous-traitants techniques :

  • Google Cloud / Google AI (Gemini 2.5) — traitement IA des documents, régions européennes, accord de sous-traitance (DPA) signé.
  • Supabase — base de données et authentification de l'application, hébergement en Union européenne.
  • Vercel Inc. (États-Unis) — hébergement et diffusion du site vitrine ; edge functions déployées en Europe, encadré par le Data Privacy Framework et des clauses contractuelles types.
  • Resend Inc. (États-Unis) — envoi des emails transactionnels (accusé de réception du formulaire, notifications) ; encadré par le Data Privacy Framework et des clauses contractuelles types.

Aucune donnée n'est vendue ni cédée à des tiers à des fins commerciales.

6. Localisation et transferts

Les données applicatives (documents, mémoires, comptes) sont hébergées et traitées en Union européenne. Certains sous-traitants techniques sont établis aux États-Unis — Vercel (hébergement du site vitrine) et Resend (emails transactionnels). Les transferts correspondants sont encadrés par des garanties conformes au RGPD : adhésion au Data Privacy Framework UE–États-Unis et/ou clauses contractuelles types de la Commission européenne. Aucune donnée n'est transférée hors de ce cadre.

7. Durée de conservation

  • Données prospects (formulaire d'essai) : 3 ans à compter du dernier contact.
  • Données Client actif : pour toute la durée du contrat.
  • Compte Client resté inactif : suppression ou anonymisation après 3 ans sans connexion, après information préalable.
  • Données Client après résiliation : effacement automatique sous 30 jours, hors obligations légales (facturation : 10 ans).
  • Logs techniques : 12 mois maximum.

8. Sécurité

  • Chiffrement TLS 1.3 en transit, AES-256 au repos.
  • Isolation multi-tenant par Row-Level Security Postgres — vos données ne croisent jamais celles d'une autre entreprise.
  • Authentification forte, logs d'accès conservés 12 mois.
  • Sauvegardes chiffrées quotidiennes, hébergées en Europe.
  • Protection anti-spam des formulaires par champ « honeypot », sans service tiers ni traceur.

9. Vos droits

Conformément au RGPD, vous disposez des droits suivants sur vos données personnelles :

  • Droit d'accès et de copie (art. 15).
  • Droit de rectification (art. 16).
  • Droit à l'effacement (art. 17).
  • Droit à la limitation du traitement (art. 18).
  • Droit à la portabilité (art. 20).
  • Droit d'opposition et de retrait du consentement (art. 21).
  • Droit de définir des directives post-mortem.

Pour exercer vos droits, écrivez à contact@memao.fr. Aucun délégué à la protection des données (DPO) n'étant légalement requis, vos demandes sont traitées directement par le responsable du traitement. Une réponse vous sera apportée dans un délai maximal d'un mois.

10. Cookies

Le site memao.fr n'utilise aucun cookie publicitaire ni traceur tiers. Seuls des cookies strictement nécessaires au fonctionnement du site (ex : préférences d'affichage) sont déposés, sans recueil de consentement requis.

Ces cookies strictement nécessaires ont une durée de vie limitée : le temps de la session pour les cookies de session, et jusqu'à 12 mois pour les cookies de préférences. Vous pouvez à tout moment configurer votre navigateur (Chrome, Firefox, Safari, Edge) pour bloquer ou supprimer les cookies ; certaines fonctionnalités du site peuvent alors être dégradées.

Un outil d'analyse d'audience RGPD-compliant (Plausible ou Umami, sans cookie) pourra être ajouté ultérieurement — sans collecte de données personnelles, sans bandeau requis.

11. Modifications de la présente politique

MemAO peut faire évoluer la présente politique afin de refléter les évolutions du service ou de la réglementation. Toute modification prend effet dès sa publication ; la date de dernière mise à jour figure en tête de page.

12. Réclamation auprès de la CNIL

Si vous estimez que vos droits ne sont pas respectés, vous pouvez déposer une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) — cnil.fr.