Politique de confidentialité
Dernière mise à jour : 24 février 2026
1. Responsable du traitement
Le responsable du traitement des données personnelles collectées sur le site memwar.fr est la société Memwar, joignable à l'adresse contact@memwar.fr.
2. Données collectées
Nous collectons les données suivantes dans le cadre de l'utilisation de notre service :
- Données d'inscription : adresse email, mot de passe (hashé, jamais stocké en clair)
- Données de profil mémorial : prénom, nom, dates de naissance et de décès, biographie, photos, vidéos, fichiers audio
- Données de paiement : traitées exclusivement par Stripe (nous ne stockons jamais vos informations bancaires)
- Données de livraison : adresse postale pour l'expédition des médaillons
- Données de consentement RGPD : nom du tuteur, lien de parenté, clauses acceptées, date
- Commentaires du livre d'or : nom d'auteur et contenu du message
- Données de contact : nom, email, sujet et message (formulaire de contact)
3. Finalités du traitement
- Création et gestion de votre compte utilisateur et de vos mémoriaux numériques
- Traitement des paiements et expédition des produits physiques (médaillons, stickers QR)
- Envoi d'emails transactionnels (confirmation de commande, consentement RGPD)
- Réponse à vos demandes de contact
- Notification de nouveaux commentaires sur vos mémoriaux
- Amélioration du service et sécurité
4. Base légale
- Exécution du contrat : création de compte, gestion des mémoriaux, paiement, livraison
- Consentement : publication de données d'une personne décédée (recueilli via le formulaire de consentement RGPD)
- Intérêt légitime : sécurité du service, amélioration de l'expérience
5. Hébergement et sécurité
Vos données sont hébergées en Europe via les services suivants :
- Supabase (base de données PostgreSQL + stockage fichiers) — serveurs européens, chiffrement au repos et en transit
- Vercel (hébergement application) — infrastructure européenne, CDN global
- Stripe (paiements) — certifié PCI DSS Level 1, données bancaires jamais stockées sur nos serveurs
- Resend (emails transactionnels) — utilisé uniquement pour l'envoi, aucune donnée stockée durablement
Toutes les communications sont chiffrées via HTTPS (TLS 1.3). Les mots de passe sont hashés avec bcrypt. L'accès aux données est contrôlé par des politiques de sécurité au niveau de la base de données (Row Level Security).
6. Durée de conservation
- Données de compte : conservées tant que le compte est actif, supprimées sur demande
- Mémoriaux : conservés à vie (engagement de pérennité), supprimables sur demande du titulaire du compte
- Données de paiement : conservées par Stripe selon ses propres politiques (obligations légales fiscales)
- Consentements RGPD : conservés indéfiniment comme preuve légale
- Messages de contact : conservés 12 mois maximum
7. Vos droits (RGPD)
Conformément au Règlement Général sur la Protection des Données (RGPD), vous disposez des droits suivants :
- Droit d'accès : obtenir une copie de vos données personnelles
- Droit de rectification : corriger des données inexactes ou incomplètes
- Droit à l'effacement : demander la suppression de vos données (sauf obligations légales)
- Droit à la portabilité : recevoir vos données dans un format structuré et lisible
- Droit d'opposition : vous opposer au traitement dans certains cas
- Droit à la limitation : restreindre le traitement de vos données
Pour exercer ces droits, contactez-nous à contact@memwar.fr. Nous répondrons dans un délai de 30 jours. Vous pouvez également introduire une réclamation auprès de la CNIL (www.cnil.fr).
8. Cookies
Memwar utilise uniquement des cookies strictement nécessaires au fonctionnement du service :
- Cookie d'authentification Supabase : maintien de votre session connectée (SameSite=Lax, HttpOnly, Secure)
- Cookie de maintenance : bypass du mode maintenance pour les développeurs (temporaire, 24h)
Aucun cookie publicitaire, de traçage ou analytique n'est utilisé. Nous n'utilisons pas Google Analytics ni aucun outil de tracking tiers.
9. Transferts de données
Vos données sont traitées principalement au sein de l'Union Européenne. Certains sous-traitants (Vercel, Stripe) peuvent traiter des données aux États-Unis dans le cadre du Data Privacy Framework (DPF EU-US). Ces transferts sont encadrés par des clauses contractuelles types (CCT) approuvées par la Commission Européenne.
10. Contact
Pour toute question relative à cette politique de confidentialité ou à la protection de vos données, contactez-nous à : contact@memwar.fr