Politique de confidentialité
1. Identité du responsable du traitement
Le traitement des données personnelles collectées via le site et l’application MémoThéra est effectué sous la responsabilité de :
- Nom : Marion Pharé EI
- Statut : Micro-entreprise (BNC – profession libérale non réglementée)
- Adresse : 10 rue de la Sauve, 33100 Bordeaux, France
- Contact RGPD : support@memothera.fr
MémoThéra n’est pas tenue de désigner un délégué à la protection des données (DPO). Marion Pharé agit en tant que personne référente RGPD et reste joignable à cette adresse pour toute question relative à la protection des données.
MémoThéra met en œuvre des mesures techniques et organisationnelles documentées afin de respecter et de démontrer, à tout moment, sa conformité au RGPD (documentation interne, registre des traitements, suivi des sous‑traitants et des mesures de sécurité).
2. Finalité du traitement
Les données sont traitées uniquement pour les finalités suivantes :
- Gestion des comptes utilisateurs et accès sécurisé à l’application.
- Suivi des abonnements et paiements (via Stripe).
- Amélioration continue de la stabilité et de la sécurité de l’outil (journalisation locale).
- Génération de statistiques cliniques locales, visibles uniquement par le thérapeute.
- Réponses aux demandes de support ou d’exercice des droits RGPD.
MémoThéra ne collecte ni ne traite les données des patients. Toutes les données cliniques sont pseudonymisées, chiffrées et stockées localement sur l’appareil de l’utilisateur, sans synchronisation serveur.
Ce que l’éditeur peut voir
- Uniquement les identifiants de connexion des comptes praticiens et les informations de facturation Stripe.
- Aucune donnée clinique patient n’est transmise ni hébergée côté serveur. </aside>
3. Base légale (article 6 du RGPD)
- Exécution du contrat : pour l’accès à l’application et la gestion de l’abonnement.
- Intérêt légitime : pour assurer la sécurité de l’application et l’analyse de son bon fonctionnement.
- Consentement explicite : pour les données fournies via formulaire sur le site vitrine.
4. Données concernées
Sur le site vitrine (www.memothera.fr) :
- Données d’identification : nom, prénom, email, profession.
- Journalisation technique : adresse IP, type de navigateur, date de visite.
Sur l’application MémoThéra (PWA) :
- Données de compte : nom, prénom, email, profession.
- Données d’abonnement : formule choisie, historique des paiements (Stripe).
- Données cliniques : souvenirs, séances, tags, notes personnelles, stockées uniquement en local (IndexedDB via Dexie.js).
- Logs techniques (Winston/Pino) : erreurs et incidents éventuels.
5. Destinataires et sous-traitants
| Finalité | Sous-traitant | Localisation |
|---|---|---|
| Hébergement du site | Ionos | France / UE |
| Authentification | Supabase Auth | Europe |
| Paiement & facturation | Stripe | UE / USA (clauses contractuelles types applicables) |
| Stockage local | IndexedDB + Dexie.js | Appareil utilisateur |
| Automatisations (leads) | Make + Typeform | Europe |
Certains prestataires, comme Stripe, peuvent impliquer des transferts de données en dehors de l’Union européenne (par exemple vers les États‑Unis). Dans ce cas, ces transferts sont encadrés par des clauses contractuelles types approuvées par la Commission européenne et, le cas échéant, par des garanties supplémentaires mises en place par le prestataire.
6. Durée de conservation
| Type de données | Durée de conservation |
|---|---|
| Données de compte | 5 ans après la dernière activité |
| Données de facturation | 10 ans (obligation légale) |
| Données cliniques (locales) | Tant que l’utilisateur conserve l’appareil |
| Données du site vitrine | 13 mois maximum |
| Logs techniques | 12 mois |
MémoThéra tient à disposition un registre interne simplifié des traitements, qui recense les principales catégories de données traitées, leurs finalités, les sous‑traitants impliqués, les éventuels transferts hors UE, les durées de conservation et les mesures de sécurité appliquées.
7. Droits des utilisateurs
Conformément au RGPD, vous pouvez à tout moment exercer vos droits :
- Accès à vos données
- Rectification des informations inexactes
- Suppression de vos données personnelles
- Portabilité de vos données (fichier exportable sur demande)
- Limitation ou opposition au traitement, dans les cas prévus
Pour toute demande : support@memothera.fr
Délai de réponse : 30 jours maximum
8. Sécurité des données
MémoThéra applique des mesures de sécurité adaptées :
- Données chiffrées en local (IndexedDB chiffré).
- Authentification sécurisée (via Supabase).
- Déconnexion automatique après inactivité.
- Hébergement sur serveurs européens (Ionos, Supabase).
Pour les données gérées par des sous‑traitants (authentification, facturation, envoi d’emails), l’accès est limité aux seules informations nécessaires à la fourniture du service, et ces prestataires s’engagent contractuellement à respecter le RGPD et à mettre en œuvre des mesures de sécurité, de sauvegarde et de résilience adaptées.
Les données cliniques patient, lorsqu’elles sont saisies dans l’application, restent stockées localement sous le contrôle du praticien. Il lui appartient d’organiser, si besoin, ses propres sauvegardes chiffrées (exports, supports externes, etc.) conformément à ses obligations professionnelles.
9. Mise à jour de la politique
Cette politique peut être modifiée à tout moment pour respecter les évolutions légales ou techniques.
En cas de modification importante, une notification sera affichée dans l’application ou envoyée par e-mail.
10. Réclamation – CNIL
Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la CNIL (Commission nationale de l’informatique et des libertés) :
- Site : www.cnil.fr
- Téléphone : 01 53 73 22 22
Dernière mise à jour : Janvier 2026
Copyright © 2025 | Marion Pharé – MémoThéra
MémoThéra n’est affiliée à aucun représentant officiel de Peggy Pace.