Politique de confidentialité

MagFiche est édité par Tarek Touba, qui agit en qualité de responsable du traitement de vos données personnelles au sens du Règlement Général sur la Protection des Données (RGPD).

• Identité et compte : adresse email, nom (si renseigné), identifiant utilisateur, mot de passe haché.
• Contenu : sujets, notes et fiches que vous générez via le Service.
• Usage : nombre de fiches générées, date des actions, plan d'abonnement.
• Technique : adresse IP, type de navigateur, journaux de connexion, identifiants de session.
• Paiement : les données de paiement (carte, identité de facturation, adresse) sont collectées et traitées directement par Paddle.com Market Limited ; nous ne stockons jamais vos coordonnées bancaires.

• Fourniture du Service et exécution du contrat (création de compte, génération de fiches, gestion des abonnements).
• Facturation, comptabilité et obligations légales (via Paddle, en tant que Merchant of Record).
• Sécurité du Service, prévention de la fraude et des abus (intérêt légitime).
• Support client et communication relative au Service (exécution du contrat).
• Amélioration du Service et statistiques agrégées et anonymisées (intérêt légitime).

Vos données sont accessibles aux personnes habilitées chez le Vendeur et peuvent être transmises à des sous-traitants strictement nécessaires au fonctionnement du Service :

• Hébergement et base de données : prestataires cloud sécurisés (UE et États-Unis avec garanties appropriées).
• Génération IA : fournisseurs de modèles d'intelligence artificielle, pour traiter vos requêtes et générer les fiches.
• Paiement et facturation : Paddle.com Market Limited (Merchant of Record) pour la gestion des abonnements, paiements, TVA, factures et remboursements.
• Email transactionnel : prestataires d'envoi pour les messages liés au compte.
• Autorités publiques uniquement lorsque la loi l'exige.

Certains sous-traitants peuvent traiter des données en dehors de l'Union européenne. Dans ce cas, les transferts s'appuient sur des garanties appropriées (clauses contractuelles types de la Commission européenne ou décisions d'adéquation).

Les données de compte sont conservées tant que votre compte est actif, puis supprimées ou anonymisées dans un délai raisonnable après sa fermeture. Les données de facturation sont conservées par Paddle conformément à ses obligations comptables et fiscales (généralement 10 ans).

Conformément au RGPD, vous disposez des droits d'accès, de rectification, d'effacement, de limitation, de portabilité, d'opposition et de retrait du consentement à tout moment. Vous pouvez exercer ces droits en nous contactant via la page Contact. Vous avez également le droit d'introduire une réclamation auprès de la CNIL (cnil.fr).

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données : chiffrement en transit (HTTPS), authentification sécurisée, contrôles d'accès, sauvegardes régulières.

Le Service utilise uniquement les cookies strictement nécessaires à son fonctionnement (authentification, sécurité, préférences). Aucun cookie publicitaire ou de profilage n'est déposé sans votre consentement explicite.

La présente Politique peut être mise à jour pour refléter des évolutions du Service ou de la réglementation. La date de dernière mise à jour est indiquée en haut de page. En cas de changement substantiel, vous serez informé par email ou via une notification dans le Service.

Pour toute question relative au traitement de vos données, contactez Tarek Touba via la page Contact. Voir aussi nos CGV et notre Politique de remboursement.