Politique de confidentialité
Comment Madaxis collecte et protège vos données personnelles lors de l'utilisation de Meridian.
Dernière mise à jour : 1 juin 2026
1. Responsable du traitement
Madaxis, EI, exploitant le nom commercial « Meridian », domicilié(e) 142 Rue Sainte Catherine, Bordeaux 33000 — contact@meridian-app.fr.
Délégué à la protection des données (si désigné) : contact via contact@meridian-app.fr.
2. Données collectées
Nous traitons notamment les catégories de données suivantes :
- identité et contact : adresse e-mail, identifiant Firebase ;
- données de connexion : cookies de session, journaux techniques ;
- usage du service : recherches enregistrées, paramètres simulateur, historique Courtier IA ;
- données de facturation : identifiant client Stripe, statut d'abonnement (pas de numéro de carte stocké par nous) ;
- données de navigation : pages consultées, appareil, adresse IP (logs hébergeur).
3. Finalités et bases légales
Les traitements reposent sur les bases suivantes (RGPD art. 6) :
- exécution du contrat et fourniture du service (compte, recherche, abonnement) ;
- intérêt légitime (sécurité, amélioration du produit, statistiques agrégées) ;
- obligation légale (facturation, conservation comptable) ;
- consentement lorsque requis (cookies non essentiels, le cas échéant).
4. Destinataires et sous-traitants
Les données peuvent être communiquées à nos prestataires, agissant en qualité de sous-traitants dans le cadre de contrats conformes à l'article 28 du RGPD :
- Google / Firebase (authentification, hébergement projet) ;
- Stripe (paiement et gestion d'abonnement) ;
- Vercel (hébergement du Site) ;
- Turso / libSQL (base de données applicative) ;
- Mistral AI (traitement des messages du Courtier IA, lorsque cette fonctionnalité est utilisée).
5. Transferts hors Union européenne
Certains prestataires (notamment aux États-Unis) peuvent impliquer un transfert de données hors UE. Ces transferts sont encadrés par les clauses contractuelles types de la Commission européenne ou d'autres garanties appropriées, selon les engagements des fournisseurs.
6. Durée de conservation
Durées indicatives :
- compte utilisateur : pendant la durée du compte puis suppression ou anonymisation sous 3 ans après inactivité, sauf obligation légale ;
- conversations Courtier IA : durée nécessaire au service puis suppression ou anonymisation selon paramètres techniques ;
- données de facturation : 10 ans (obligations comptables) ;
- logs techniques : jusqu'à 12 mois.
7. Vos droits
Conformément au RGPD, vous disposez des droits d'accès, de rectification, d'effacement, de limitation, d'opposition, de portabilité (le cas échéant) et du droit de définir des directives relatives au sort de vos données après votre décès.
Pour les exercer : contact@meridian-app.fr. Une réponse vous sera apportée dans un délai d'un mois.
Vous pouvez introduire une réclamation auprès de la CNIL (www.cnil.fr).
8. Sécurité
Nous mettons en œuvre des mesures techniques et organisationnelles appropriées (chiffrement des échanges, cookies httpOnly pour la session, accès restreint aux bases, etc.). Aucune mesure n'étant infaillible, nous ne pouvons garantir une sécurité absolue.
10. Mineurs
Le service s'adresse aux personnes majeures capables de contracter. Il n'est pas destiné aux mineurs de moins de 15 ans sans autorisation parentale.
11. Mise à jour
Cette politique peut être modifiée. La date de mise à jour figure en tête de page. Nous vous informerons des changements substantiels par un avis sur le Site ou par e-mail lorsque la loi l'exige.