Données traitées
1. Données de compte
Lors de la création d'un compte, nous collectons votre adresse email et un mot de passe stocké sous forme hachée par notre fournisseur d'authentification. Ces données sont nécessaires pour vous identifier et sécuriser votre espace.
2. Contenu utilisateur
Nous stockons les cartes, decks, révisions et statistiques que vous créez. Ces contenus restent votre propriété et ne sont pas réutilisés à d'autres fins que vous fournir le service.
3. Mode invité
Si vous utilisez Mnemo sans créer de compte, vos cartes et decks sont stockés uniquement dans le stockage local de votre navigateur (localStorage). Aucune donnée n'est transmise à nos serveurs tant que vous n'avez pas créé de compte. Ces données peuvent être perdues si vous videz le cache du navigateur, changez d'appareil ou utilisez un mode de navigation privée.
4. Génération IA
Lorsque vous utilisez la génération IA (réservée aux comptes connectés), le texte ou sujet que vous fournissez est transmis à notre fournisseur d'IA pour produire la réponse. Nous conservons un journal anonymisé du nombre de générations (pour appliquer les quotas) mais pas le contenu des prompts ni des réponses au-delà des cartes que vous choisissez d'ajouter à votre espace.
5. Feedback
Si vous nous envoyez un retour via le formulaire de feedback, nous conservons le message, le type (bug, suggestion, autre), et l'identifiant utilisateur si vous êtes connecté ou l'adresse email que vous avez optionnellement fournie. Ces données ne servent qu'à traiter votre demande.
Base légale
Le traitement est fondé sur :
- l'exécution du contrat qui nous lie à vous lorsque vous utilisez le service ;
- vos demandes explicites pour les opérations sensibles (suppression de compte, par exemple).
Sous-traitants
Pour fonctionner, Mnemo s'appuie sur les sous-traitants suivants. Chacun n'accède qu'aux données strictement nécessaires à la prestation qu'il fournit :
- Supabase — authentification et base de données. Projet hébergé dans l'Union européenne.
- Anthropic — fournisseur du modèle d'IA utilisé pour la génération de cartes. Les prompts transitent par leurs serveurs. Aucune information de compte n'est transmise.
- IONOS — hébergement du serveur applicatif (VPS).
Durée de conservation
- Données de compte et contenu utilisateur : tant que votre compte existe.
- Cartes et decks : supprimés immédiatement si vous supprimez votre compte (voir Paramètres).
- Journal de génération IA : 12 mois maximum, à des fins de quota et de prévention d'abus.
- Feedback : tant que nécessaire pour le traitement (en général jusqu'à 24 mois).
Vos droits
Conformément au RGPD, vous disposez d'un droit d'accès, de rectification, d'effacement, de limitation, d'opposition et de portabilité de vos données. Pour les exercer :
- Vous pouvez exporter vos cartes à tout moment depuis Paramètres → Données.
- Vous pouvez supprimer votre compte (et toutes les données associées) depuis Paramètres → Zone dangereuse.
- Pour toute autre demande, contactez-nous via le support.
Vous avez également le droit d'introduire une réclamation auprès de la CNIL (cnil.fr).
Cookies et stockage local
Mnemo n'utilise pas de cookies à des fins publicitaires ou de profilage. Nous utilisons :
- des cookies techniques nécessaires à l'authentification (déposés par Supabase) ;
- le stockage local de votre navigateur (
localStorage) pour le mode invité et certaines préférences (langue, état UI).