Politique de Confidentialité
Version 2.0 · Dernière mise à jour : 23 mai 2026
AVIS : Cette page est une traduction de la version anglaise originale. Le texte anglais à l'adresse https://memrly.com/legal/privacy est la version juridique faisant foi. memrly fournit cette traduction de bonne foi à titre de commodité. En cas de divergence, la version anglaise prévaut. Les erreurs de traduction n'affectent pas vos droits ni vos obligations et n'entraînent aucune différence de traitement entre les utilisateurs.
Introduction
Adam Duchemann, opérant en tant que memrly (« nous », « notre », « nos »), fournit une application mobile de partage privé de photos et vidéos (« memrly » ou le « Service »). Nous pensons que vos souvenirs vous appartiennent, à vous et aux personnes avec lesquelles vous les partagez. La présente Politique de Confidentialité explique quelles données personnelles nous collectons, pourquoi nous les collectons, comment nous les utilisons et les protégeons, ainsi que vos droits concernant vos données.
En créant un compte memrly, vous acceptez la collecte et l'utilisation des informations conformément à la présente politique. Si vous n'êtes pas d'accord, veuillez ne pas utiliser le Service.
1. Données que nous collectons
1.1 Informations de compte
Lorsque vous créez un compte, nous collectons :
- Votre nom et votre photo de profil
- Votre adresse électronique (utilisée pour l'authentification et les communications de compte)
- Vos identifiants d'authentification via Google Sign-In ou Apple Sign-In
Tous les utilisateurs doivent créer un compte pour accéder à memrly. Il n'existe aucun accès anonyme ou en tant qu'invité.
1.2 Photos et vidéos
Lorsque vous téléversez du contenu dans des albums, nous stockons :
- Vos photos et vidéos dans leur qualité d'origine ou traitée
- Les miniatures générées à partir de votre média
- Les légendes que vous ajoutez à votre contenu
- Les métadonnées du média (dimensions, taille de fichier, durée pour les vidéos)
1.3 Données d'activité
Pour fournir le Service, nous collectons :
- Les mentions « j'aime » et les commentaires sur les photos et vidéos
- Les enregistrements d'adhésion à l'album et d'invitation
- Les préférences de notification que vous configurez
1.4 Informations sur l'appareil
Pour la livraison des notifications push, nous stockons :
- Le jeton de notification push de votre appareil
- La plateforme de l'appareil (iOSAndroid)
1.5 Informations de paiement
Les paiements d'abonnement et d'achat sont entièrement traités par Apple (App Store)Google (Play Store) et RevenueCat (notre fournisseur de gestion des abonnements). Nous ne collectons, ne stockons ni n'avons accès à vos numéros de carte bancaire, données bancaires ou autres instruments de paiement. Nous recevons uniquement :
- Niveau d'abonnement et statut (actif, expiré, annulé)
- Reçus d'achat pour la vérification des droits
- Identifiants de transaction à des fins de support
1.6 Analyse de produit
Pour comprendre comment memrly est utilisé et l'améliorer, nous nous appuyons sur deux flux complémentaires de données d'utilisation :
- Métriques côté serveur — données agrégées et anonymisées calculées sur notre propre infrastructure (Supabase), telles que les taux de téléversement et les tendances de rétention. Elles ne sont liées à aucune information identifiable et ne sont jamais partagées.
- PostHog — un service d'analyse de produit tiers, hébergé dans l'Union européenne, qui enregistre des événements d'interaction (par exemple les pages vues, les clics sur les boutons et les étapes de conversion) associés à un identifiant pseudonyme. Nous n'envoyons jamais vos photos, vidéos, noms, adresses e-mail ou contenus de messages à PostHog.
Sur notre site web, PostHog ne se charge qu'après votre acceptation de notre bannière d'analyse ; si vous refusez, aucun cookie d'analyse n'est stocké et aucun événement n'est envoyé. Vous pouvez modifier votre choix à tout moment en effaçant les données de site de votre navigateur pour memrly. L'application mobile memrly utilise la même analyse de produit basée sur les événements, sans cookies.
Nous n'utilisons pas l'analyse pour créer des profils publicitaires, et nous ne vendons, ne louons ni n'échangeons jamais vos données.
2. Comment nous utilisons vos données
Nous utilisons vos données personnelles exclusivement aux fins suivantes :
- Fourniture du Service : stockage et livraison de vos photos et vidéos aux membres autorisés de l'album
- Gestion de compte : authentification, récupération de compte et gestion des abonnements
- Communications : envoi de notifications push concernant l'activité de l'album (configurable dans les paramètres), rappels de paiement et mises à jour importantes du Service
- Modération du contenu : détection et suppression du contenu interdit pour maintenir la sécurité de la plateforme (voir Section 3)
- Amélioration du Service : analyse des habitudes d'utilisation anonymisées et agrégées pour améliorer les fonctionnalités et les performances de l'application
- Engagement et rétention : analyse automatisée limitée de votre activité de compte (comme la fréquence d'utilisation du Service, les fonctionnalités que vous utilisez et votre statut d'abonnement) pour identifier les utilisateurs qui pourraient bénéficier d'un rappel, d'un conseil ou d'une réduction, et pour envoyer des messages pertinents intégrés à l'application ou par courrier électronique. Cette activité constitue du profilage au sens de l'article 4(4) du RGPD. Sa base juridique est notre intérêt légitime en vertu de l'article 6(1)(f) du RGPD dans la rétention des utilisateurs et l'amélioration du Service. Vous pouvez vous opposer à ce traitement à tout moment, gratuitement, en contactant support@memrly.com. Nous ne prenons aucune décision ayant des effets juridiques ou similaires basées sur ce profilage.
- Conformité légale : réponse aux demandes légales et application de nos Conditions Générales d'Utilisation
- Nous n'utilisons jamais vos photos pour entraîner des modèles d'IA ou d'apprentissage automatique
- Nous ne vendons jamais vos données à des tiers
- Nous n'affichons jamais de publicités
- Nous ne pratiquons jamais la publicité comportementale
3. Modération du contenu et analyse par intelligence artificielle
Afin de maintenir une plateforme sûre et de respecter nos obligations légales, les photos et vidéos téléversées peuvent être automatiquement analysées à l'aide de technologies d'intelligence artificielle et d'apprentissage automatique. Cette analyse vise à détecter les contenus interdits, y compris mais sans limitation :
- Matériel d'abus sexuel sur mineurs (CSAM)
- Violence graphique
- Tout autre contenu qui contrevient à notre Politique d'Utilisation Acceptable
Les contenus signalés par les systèmes automatisés sont examinés par un modérateur humain avant que toute action ne soit prise à l'encontre de votre compte. Si un contenu interdit est confirmé, nous pouvons supprimer le contenu, suspendre ou résilier votre compte, et signaler la question aux autorités compétentes, y compris le National Center for Missing & Exploited Children (NCMEC) et les forces de l'ordre, tel que requis par la loi.
4. Autorisations que nous demandons
| Autorisation | Finalité |
|---|---|
| Appareil Photo | Pour prendre des photos et vidéos directement dans l'application |
| Galerie Photos | Pour téléverser des photos existantes et sauvegarder des images sur votre appareil |
| Microphone | Pour enregistrer l'audio lors de la capture de vidéos |
| Contacts | Pour vous aider à inviter des amis aux albums. Nous ne stockons ni ne téléversons vos contacts vers nos serveurs. |
| Notifications | Pour vous avertir des nouvelles photos, commentaires et activité d'album. Entièrement personnalisable dans les paramètres. |
Toutes les autorisations sont optionnelles. L'application fonctionne sans octroyer d'autorisation, bien que certaines fonctionnalités nécessitent des autorisations spécifiques pour fonctionner.
5. Services tiers
Nous utilisons les services tiers suivants pour exploiter memrly. Chaque service traite uniquement les données minimales requises pour sa fonction :
| Service | Finalité | Données Partagées | Localisation |
|---|---|---|---|
| Supabase | Base de données et authentification | Données de compte, données d'album, enregistrements d'activité | Union Européenne |
| Cloudflare R2 | Stockage des fichiers média | Photos, vidéos, miniatures | Global (CDN distribué) |
| Google Sign-In | Authentification | Courrier électronique, nom, photo de profil | États-Unis |
| Apple Sign-In | Authentification | Courrier électronique, nom | États-Unis |
| RevenueCat | Gestion des abonnements | ID utilisateur anonyme, reçus d'achat | États-Unis |
| Expo | Livraison des notifications push | Jeton push de l'appareil, plateforme | États-Unis |
| PostHog | Analyse de produit | Événements d'utilisation pseudonymes (aucune photo, nom ni contenu de message) | Union européenne |
Nous ne partageons pas vos photos, vidéos ou données personnelles avec l'un de ces services au-delà de ce qui est strictement nécessaire pour leur fonction. Nous ne vendons, ne louons ni ne cédons vos données personnelles à des tiers.
6. Stockage et Transferts Internationaux des Données
Vos données sont stockées aux emplacements suivants :
- Base de données (informations de compte, données d'album, enregistrements d'activité) : serveurs Supabase dans l'Union Européenne
- Fichiers média (photos, vidéos, miniatures) : réseau de stockage distribué Cloudflare R2 (global)
Pour les utilisateurs dans l'Espace Économique Européen (EEE), au Royaume-Uni ou en Suisse, les transferts de données personnelles vers des services tiers en dehors de l'EEE sont régis par des Clauses Contractuelles Types (CCT) approuvées par la Commission Européenne, ou des garanties équivalentes tel que requis par la loi applicable.
7. Sécurité des Données
Nous protégeons vos données avec :
- Des connexions chiffrées (HTTPS/TLS) pour toutes les données en transit
- Chiffrement au repos pour les données stockées
- Politiques de sécurité au niveau des lignes garantissant que vous ne pouvez accéder qu'aux données que vous êtes autorisé à voir
- Stockage sécurisé des jetons sur votre appareil (iOS KeychainAndroid Keystore)
- Albums privés accessibles uniquement aux membres invités
- Évaluations régulières de la sécurité de notre infrastructure
Aucune méthode de stockage ou de transmission électronique n'est 100 % sûre. Bien que nous nous efforçons de protéger vos données, nous ne pouvons pas garantir une sécurité absolue.
8. Conservation des Données
8.1 Comptes Actifs
Vos données sont conservées aussi longtemps que votre compte est actif et que vous maintenez un abonnement valide (le cas échéant).
8.2 Annulation, Expiration ou Défaut de Paiement d'Abonnement
Si votre abonnement payant est annulé, expire ou que votre paiement d'abonnement échoue et que l'App StoreGoogle Play ne peut pas collecter après ses tentatives, votre abonnement devient inactif et votre compte passe à l'état de départ gratuit. Votre contenu existant est ensuite placé dans une période de gel pendant laquelle il est préservé mais vous ne pouvez pas utiliser les fonctionnalités payantes de votre ancien niveau. La période de gel dépend du niveau sur lequel vous vous trouviez :
- Personnel — 365 jours
- Organisateur — 180 jours
- Créateur — 90 jours
Si vous renouvelez ou améliorez avant la fin de la période de gel, votre contenu complet est restauré. Si vous ne renouvelez pas, à la fin de la période de gel plus une fenêtre de grâce de 24 heures, nous réduisons le contenu stocké sur votre compte aux limites de l'état de départ gratuit, supprimant les éléments les plus anciens au-delà de cette limite.
8.3 Suppression Volontaire du Compte
Si vous choisissez de supprimer votre compte via les paramètres de l'application, la suppression est traitée immédiatement : vos informations de compte, profil et données personnelles sont définitivement et de manière irréversible supprimés de nos systèmes et des services tiers énumérés à la Section 5, conformément à leurs politiques de suppression respectives. Nous vous recommandons d'exporter tout contenu que vous souhaitez conserver avant d'initier la suppression.
8.4 Albums à la Suppression du Compte
Lorsque vous supprimez votre compte, tous les albums que vous possédez sont également supprimés. Les membres de l'album reçoivent un préavis de 30 jours pour télécharger tout contenu qu'ils ont contribué avant la suppression.
9. Vos Droits
9.1 Tous les Utilisateurs
Quel que soit votre emplacement, vous pouvez :
- Accéder à vos données — afficher toutes vos photos, commentaires et informations de profil dans l'application
- Supprimer votre contenu — supprimer toute photo, commentaire ou album que vous possédez à tout moment
- Supprimer votre compte — supprimer définitivement votre compte et toutes les données associées (voir Section 8.3)
- Contrôler les notifications — personnaliser ou désactiver tous les types de notifications dans les paramètres
- Révoquer les autorisations — désactiver l'appareil photo, les contacts ou d'autres autorisations dans les paramètres de votre appareil à tout moment
9.2 Espace Économique Européen, Royaume-Uni et Suisse (RGPD)
Si vous êtes situé dans l'EEE, au Royaume-Uni ou en Suisse, vous avez les droits supplémentaires suivants en vertu du Règlement Général sur la Protection des Données (RGPD) :
- Droit d'accès — demander une copie de toutes les données personnelles que nous détenons vous concernant
- Droit de rectification — demander la correction de données personnelles inexactes
- Droit à l'oubli — demander la suppression de vos données personnelles
- Droit à la portabilité des données — recevoir vos données dans un format structuré, couramment utilisé et lisible par machine
- Droit de limiter le traitement — demander que nous limitions la façon dont nous utilisons vos données
- Droit d'opposition — vous opposer au traitement de vos données à des fins spécifiques
- Droit de retirer le consentement — retirer votre consentement à tout moment lorsque le traitement est basé sur le consentement
- Droit de déposer plainte — déposer plainte auprès de votre autorité locale de contrôle de la protection des données
Pour exercer l'un de ces droits, contactez-nous à support@memrly.com. Nous répondrons dans un délai de 30 jours.
Base juridique du traitement :
| Activité de traitement | Catégories de données | Base juridique (art. 6 RGPD) | Conservation |
|---|---|---|---|
| Création de compte et authentification | Nom, courrier électronique, photo de profil, jeton de connexion | Exécution du contrat — art. 6(1)(b) | Durée de vie du compte + 30 jours |
| Hébergement et livraison des médias utilisateur | Photos, vidéos, miniatures, légendes, métadonnées | Exécution du contrat — art. 6(1)(b) | Selon la Section 8 de la présente Politique |
| Détection du contenu illégal (CSAM, violence) | Média téléversé (traitement transitoire) | Obligation légale — art. 6(1)(c) et intérêt légitime — art. 6(1)(f) | Hachages retenus conformément aux directives du régulateur |
| Notifications push | Jeton push de l'appareil, plateforme | Consentement — art. 6(1)(a) — révocable dans les paramètres | Jusqu'à révocation ou suppression du compte |
| Facturation et droits d'abonnement | Reçus, ID de transaction, niveau d'abonnement | Exécution du contrat — art. 6(1)(b) et obligation légale — art. 6(1)(c) | Période de conservation fiscale (généralement 7–10 ans) |
| Analyses d'utilisation anonymisées | Compteurs agrégés non identifiants | En dehors du champ d'application du RGPD s'il est véritablement anonymisé | Indéfini (agrégé) |
| Application de la confiance et de la sécurité | Rapports, décisions de modération, enregistrements de bannissement | Intérêt légitime — art. 6(1)(f) et obligation légale — art. 6(1)(c) | Aussi longtemps que nécessaire pour appliquer les règles d'évasion de bannissement |
| Messagerie d'engagement et de rétention | Activité de compte, signaux d'utilisation de fonctionnalités, statut d'abonnement | Intérêt légitime — art. 6(1)(f) ; droit d'opposition selon l'art. 21 | Jusqu'à suppression du compte ou objection soulevée |
9.3 Résidents de la Californie (CCPA)
Si vous êtes résident de la Californie, la California Consumer Privacy Act (CCPA) vous fournit les droits suivants :
- Droit de connaître — demander la divulgation des catégories et des pièces spécifiques des données personnelles que nous collectons
- Droit de supprimer — demander la suppression de vos données personnelles
- Droit de refuser la vente — nous ne vendons pas vos données personnelles à des tiers. Comme nous ne vendons pas les données, il n'y a pas besoin de refuser.
- Droit à la non-discrimination — nous ne vous discriminerons pas pour avoir exercé vos droits CCPA
Pour exercer ces droits, contactez-nous à support@memrly.com. Nous vérifierons votre identité et répondrons dans un délai de 45 jours.
10. Notification de Violation de Données
En cas de violation de données qui affecte vos données personnelles, nous notifierons les utilisateurs affectés et les autorités pertinentes conformément à la loi applicable dans chaque juridiction.
Pour les utilisateurs du RGPD : nous notifierons l'autorité supervisoire pertinente dans un délai de 72 heures et les utilisateurs affectés sans délai injustifié lorsque cela est requis. Pour les utilisateurs américains : nous notifierons les résidents affectés conformément aux lois applicables en matière de notification de violation de données de l'État.
11. Confidentialité des Enfants
memrly est destinée aux utilisateurs âgés de 13 ans et plus. Si vous avez moins de l'âge du consentement numérique dans votre pays de résidence, vous ne pouvez utiliser le Service qu'avec le consentement vérifiable de votre parent ou tuteur. L'âge du consentement numérique applicable varie entre les États membres de l'Union Européenne : 13 dans certains États (par exemple le Portugal), 15 en France, 16 dans d'autres (par exemple l'Allemagne). Si vous croyez qu'un utilisateur en dessous de l'âge applicable a créé un compte, veuillez contacter support@memrly.com et nous supprimerons rapidement le compte et toutes les données associées.
12. Modifications de la Présente Politique
Nous pouvons mettre à jour cette Politique de Confidentialité de temps en temps. Lorsque nous effectuons des modifications importantes, nous :
- Mettrons à jour la date « Dernière mise à jour » en haut de la présente politique
- Vous notifierons via l'application ou par courrier électronique au moins 30 jours avant l'entrée en vigueur des modifications
- Fournirons un résumé de ce qui a changé
Votre utilisation continue du Service après la date d'entrée en vigueur de la politique mise à jour constitue l'acceptation des modifications.
13. Nous Contacter
Si vous avez des questions sur cette Politique de Confidentialité, vos données ou souhaitez exercer l'un de vos droits, contactez-nous à :
Courrier Électronique : support@memrly.com
Pour les demandes liées au RGPD, vous pouvez également contacter votre autorité locale de contrôle de la protection des données (par exemple, CNIL en France, CNPD au Portugal).
14. Contact de Protection des Données
memrly est opérée depuis l'Union Européenne et n'est donc pas tenue de nommer un représentant de l'UE en vertu de l'article 27 du RGPD. memrly n'est pas actuellement tenue de nommer un Responsable de la Protection des Données en vertu de l'article 37 du RGPD. Si vous avez des questions, demandes ou réclamations concernant les données personnelles, veuillez contacter support@memrly.com. Nous répondrons dans un délai de 30 jours, extensible à 90 jours pour les demandes complexes, avec notification auprès de vous.
La présente Politique de Confidentialité est régie par les lois du Portugal. Pour les utilisateurs de l'Union Européenne, les dispositions du RGPD s'appliquent. Pour les utilisateurs en Californie, les dispositions de la CCPA s'appliquent. Pour les utilisateurs d'autres juridictions, les lois applicables en matière de protection des données s'appliquent en plus de la présente politique.
Historique des révisions
- v2.0 — 23 mai 2026: Ajout de la divulgation relative à l'analyse PostHog (§1.6, §5).
- v1.0 — 9 mai 2026: Première version publiée.