Politique de confidentialité

⚠️ Version préliminaire. Certaines informations (statut juridique, SIRET) seront complétées dès l’immatriculation de l’éditeur. Document en cours de finalisation.

La présente politique décrit la manière dont FaceMeMora (ci-après « MeMora » ou « nous ») collecte, utilise, conserve et protège les données à caractère personnel des visiteurs du site facememora.com et des utilisateurs de l’application MeMora, en conformité avec le Règlement (UE) 2016/679 (RGPD) et la loi française n° 78-17 du 6 janvier 1978 modifiée.

1. Responsable de traitement

• Dénomination : FaceMeMora
• SIRET : en cours d’immatriculation
• Adresse : 173 rue de Courcelles, 75017 Paris, France
• Contact : contact@facememora.com

2. Principe fondateur : aucune donnée photo ne quitte votre ordinateur

MeMora est une application 100 % locale. L’analyse de vos photos et vidéos, la détection des visages et la base des personnes que vous nommez s’effectuent exclusivement sur votre ordinateur. Aucune photo, aucune vidéo, aucun visage et aucune information dérivée (gabarit biométrique, prénoms, métadonnées EXIF) n’est jamais transmis à un serveur de MeMora ou à un tiers.

En conséquence, MeMora ne traite, ne stocke et ne reçoit aucune donnée biométrique vous concernant ou concernant vos proches. Les modèles de reconnaissance s’exécutent localement sur votre machine.

Les seules données personnelles que MeMora, en tant qu’éditeur, peut être amenée à traiter concernent : les visiteurs du site (§4), les abonnés à la newsletter (§5), les acheteurs d’une licence (§6) et les personnes nous contactant (§9).

3. Statut des données analysées par l’application

Vos photos et vidéos restent les vôtres. L’utilisation de MeMora pour analyser vos propres photos de famille relève en règle générale d’un « usage exclusivement personnel ou domestique » au sens de l’article 2.2.c du RGPD : à ce titre, le RGPD ne s’applique pas aux traitements que vous opérez vous-même via l’application.

Cette exemption ne couvre pas un usage professionnel, la diffusion publique des photos traitées, ni le traitement de photos de tiers sans lien personnel ou familial. Dans ces cas, vous devenez responsable du traitement et devez respecter les obligations correspondantes. MeMora n’a aucun accès aux dossiers que vous analysez : vous gardez la maîtrise totale de la base locale, que vous pouvez supprimer à tout moment en désinstallant l’application ou en effaçant le dossier %APPDATA%\Memora.

4. Données collectées via le site facememora.com

Le site facememora.com n’utilise actuellement aucun outil de mesure d’audience, aucun cookie publicitaire ni traceur tiers. Seuls des cookies strictement nécessaires au fonctionnement (préférence de langue) peuvent être déposés. À ce titre, aucun bandeau de consentement n’est requis.

5. Newsletter et liste d’attente

Si vous nous communiquez votre adresse e-mail via un formulaire d’inscription, nous traitons : votre adresse e-mail, la date d’inscription et, le cas échéant, votre prénom et votre langue.

• Finalités : vous informer des nouveautés, versions et offres ; gérer votre désinscription.
• Base légale : votre consentement (RGPD art. 6.1.a), recueilli via case à cocher non pré-cochée et double opt-in.
• Sous-traitant : Brevo (Sendinblue SAS, 7 rue de Madrid, 75008 Paris, France), hébergement des listes en Union européenne.
• Conservation : jusqu’à votre désinscription, au maximum 3 ans après votre dernière interaction.
• Désinscription : via le lien en pied de chaque e-mail, ou à contact@facememora.com.

6. Achat d’une licence

L’achat d’une licence est traité via Stripe Payments Europe Ltd (1 Grand Canal Street Lower, Dublin, Irlande), prestataire de paiement européen agissant comme sous-traitant. Stripe collecte les données nécessaires au paiement (prénom, nom, e-mail, pays de facturation, coordonnées de paiement traitées en environnement PCI-DSS et jamais transmises à MeMora, métadonnées de la transaction). Pennylane SAS (France) intervient comme sous-traitant pour la facturation et la comptabilité.

Contrairement à de nombreux concurrents qui passent par un revendeur (« Merchant of Record ») établi aux États-Unis, MeMora vend directement et son prestataire de paiement est une entité européenne : vos données de paiement restent traitées au sein de l’Union européenne.

MeMora reçoit de Stripe votre e-mail, votre prénom (si fourni), votre pays, le numéro de commande et la clé de licence. Ces données sont conservées pour l’activation et la gestion de la licence, le support, et le respect des obligations comptables (durée légale : 10 ans, art. L123-22 du Code de commerce).

• Base légale : exécution du contrat (art. 6.1.b) ; obligations légales (art. 6.1.c).

7. Activation de licence

Lors de l’activation, l’application transmet à notre infrastructure : la clé de licence, un identifiant matériel (« machine_id ») dérivé d’éléments techniques de votre ordinateur et haché, et la version de l’application. Le « machine_id » est pseudonymisé et ne permet pas, à lui seul, de vous identifier. Aucune donnée relative à votre usage (photos, prénoms, dossiers) n’est jamais transmise.

• Finalité : vérifier la validité de la licence, la lier à votre poste, prévenir la fraude.
• Base légale : intérêt légitime (art. 6.1.f).

8. Téléchargement des modèles d’IA

Lors du premier usage des fonctions concernées, MeMora peut télécharger des modèles de reconnaissance depuis nos serveurs (Cloudflare R2). Les suggestions de catégories par IA sont désactivées par défaut : leur modèle n’est téléchargé que si vous activez l’option. Ces téléchargements ne transmettent aucune donnée d’usage ; seul votre client HTTP standard contacte le serveur pour récupérer les fichiers.

9. Demandes de support et e-mails

Lorsque vous nous écrivez à contact@facememora.com, nous traitons les données contenues dans votre message dans le seul but de vous répondre. Base légale : intérêt légitime. Conservation : 3 ans après la fin de l’échange.

10. Destinataires

Vos données ne sont jamais vendues, louées ni cédées. Elles peuvent être communiquées à nos sous-traitants (Stripe Payments Europe, Pennylane, Brevo, Cloudflare) dans la limite de la finalité concernée, et à toute autorité légalement habilitée.

11. Transferts hors Union européenne

Nos sous-traitants principaux sont européens (Stripe Dublin, Pennylane France, Brevo Paris). Seul Cloudflare (hébergement du site et de l’infrastructure de licences) est susceptible d’effectuer des traitements depuis les États-Unis ; ce transfert est encadré par l’adhésion de Cloudflare au Data Privacy Framework UE-US et par des clauses contractuelles types.

12. Sécurité

Nous mettons en œuvre des mesures techniques et organisationnelles raisonnables : chiffrement des échanges en TLS, accès restreint, choix de prestataires conformes au RGPD.

13. Vos droits

Conformément aux articles 15 à 22 du RGPD, vous disposez des droits d’accès, de rectification, d’effacement, de limitation, d’opposition, de portabilité, de retrait du consentement, et de définition de directives post-mortem.

Pour exercer ces droits : écrivez à contact@facememora.com (en joignant si nécessaire un justificatif d’identité). Nous répondons dans un délai d’un mois.

Réclamation : vous pouvez saisir la CNIL — https://www.cnil.fr — 3 place de Fontenoy, TSA 80715, 75334 Paris cedex 07.

14. Modifications

La présente politique peut évoluer. La version applicable est celle publiée sur facememora.com à la date de votre interaction. En cas de modification substantielle, nous vous en informerons.