Cette page complète notre Politique de confidentialité en détaillant la manière dont Memescope se conforme au Règlement (UE) 2016/679 du 27 avril 2016 (« RGPD ») et à la loi n° 78-17 du 6 janvier 1978 modifiée (« Informatique et Libertés »), ainsi que les modalités concrètes d'exercice de vos droits.
1. Responsable du traitement
Le responsable du traitement est l'éditeur de Memescope, dont l'identité et les coordonnées complètes figurent dans nos Mentions légales. Pour toute question relative à la protection de vos données : dpo@memescope.com.
2. Principes directeurs
Nous nous engageons à traiter vos données conformément aux principes posés par l'article 5 du RGPD :
- Licéité, loyauté et transparence — vous savez ce que nous collectons et pourquoi (voir notre Politique de confidentialité) ;
- Limitation des finalités — chaque donnée est collectée pour un objectif déterminé, explicite et légitime ;
- Minimisation — nous ne collectons que ce qui est strictement nécessaire ;
- Exactitude — vous pouvez corriger vos données à tout moment ;
- Limitation de la conservation — voir les durées détaillées dans notre Politique de confidentialité ;
- Intégrité et confidentialité — mesures de sécurité techniques et organisationnelles proportionnées ;
- Responsabilité (« accountability ») — nous documentons nos traitements et pouvons en justifier la conformité.
3. Bases légales de nos traitements
- Exécution du contrat (art. 6.1.b RGPD) — création et gestion du compte, fourniture du service (analyses, screener, dashboard), gestion des paiements et abonnements, envoi des alertes que vous avez configurées, support client.
- Intérêt légitime (art. 6.1.f RGPD) — sécurité du service et prévention de la fraude, amélioration et mesure de la qualité du service, défense de nos droits en cas de litige ; dans chaque cas, nous avons mis en balance cet intérêt avec vos droits et libertés fondamentaux.
- Obligation légale (art. 6.1.c RGPD) — conservation des documents comptables et fiscaux, réponse aux réquisitions des autorités compétentes.
- Consentement explicite (art. 6.1.a RGPD) — bascule d'une analyse en visibilité publique sur le mur communautaire, inscription à des communications marketing optionnelles, et, le cas échéant, dépôt de cookies non essentiels (voir la section « Cookies » de notre Politique de confidentialité). Le consentement est libre, donné de façon spécifique pour chaque finalité, et peut être retiré à tout moment aussi simplement qu'il a été donné, sans affecter la licéité du traitement effectué avant ce retrait.
4. Sous-traitants et transferts hors Union européenne
Pour fournir le service, nous faisons appel aux sous-traitants suivants, agissant chacun sur instruction documentée et dans la stricte limite de sa mission, dans le cadre d'un contrat de sous-traitance conforme à l'article 28 du RGPD :
- Supabase (hébergement de la base de données et authentification) — infrastructure hébergée dans l'Union européenne par défaut.
- Stripe (traitement des paiements et de la facturation) — société établie aux États-Unis disposant d'entités et d'une infrastructure européennes ; transferts encadrés par les clauses contractuelles types de la Commission européenne.
- Anthropic (intelligence artificielle utilisée pour le scoring et la génération des analyses éditoriales) — société établie aux États-Unis ; seules des données techniques relatives aux tokens analysés (adresses, métadonnées de marché publiques) sont transmises, à l'exclusion de toute donnée d'identification personnelle ; transferts encadrés par les clauses contractuelles types de la Commission européenne.
- Vercel (hébergement de l'application et distribution de contenu) — société établie aux États-Unis disposant de régions d'hébergement européennes, utilisées par défaut ; transferts résiduels encadrés par les clauses contractuelles types.
Tout transfert de données personnelles en dehors de l'Espace économique européen repose sur l'un des mécanismes prévus au chapitre V du RGPD : décision d'adéquation de la Commission européenne, clauses contractuelles types, ou garanties appropriées équivalentes. La liste des sous-traitants est susceptible d'évoluer ; toute modification substantielle (par exemple l'ajout d'un nouveau sous-traitant traitant des données dans des conditions différentes) vous sera communiquée.
5. Vos droits et comment les exercer concrètement
- Droit d'accès et de portabilité (art. 15 et 20 RGPD) — obtenez une copie structurée (JSON) de vos données via le bouton « Exporter mes données » de votre page de gestion de compte. Réponse immédiate et automatisée.
- Droit de rectification (art. 16 RGPD) — modifiez directement les informations de votre profil ; pour toute autre donnée, écrivez à dpo@memescope.com.
- Droit à l'effacement / « droit à l'oubli » (art. 17 RGPD) — utilisez le bouton « Supprimer mon compte » de votre page de gestion ; effacement complet sous trente (30) jours, sous réserve des données dont la conservation reste imposée par la loi (voir notre Politique de confidentialité).
- Droit à la limitation du traitement (art. 18 RGPD) — demandez la suspension temporaire d'un traitement en cas de contestation de l'exactitude des données ou de la licéité du traitement, en écrivant à dpo@memescope.com.
- Droit d'opposition (art. 21 RGPD) — désactivez vos alertes à tout moment depuis la page /alerts (désinscription instantanée), ou opposez-vous à tout traitement fondé sur l'intérêt légitime en nous écrivant, en exposant votre situation particulière.
- Retrait du consentement — basculez à tout moment vos analyses en mode privé, désactivez les communications optionnelles, ou gérez vos préférences de cookies (lorsque applicable), sans que cela n'affecte la licéité des traitements antérieurs au retrait.
- Directives post-mortem (art. 85 de la loi Informatique et Libertés) — vous pouvez nous communiquer des directives relatives à la conservation, à l'effacement et à la communication de vos données après votre décès, en écrivant à dpo@memescope.com.
Nous répondons à toute demande d'exercice de droits dans un délai maximal d'un (1) mois à compter de sa réception, pouvant être prolongé de deux mois supplémentaires en cas de demande complexe ou de nombre élevé de demandes — vous en seriez alors informé, avec les motifs de cette prolongation, dans le délai initial d'un mois. Une preuve d'identité pourra vous être demandée en cas de doute raisonnable sur votre identité.
6. Décisions automatisées et profilage
Les scores et analyses générés par Memescope relèvent d'un traitement automatisé et assisté par intelligence artificielle de données publiques relatives à des actifs numériques (et non à des personnes physiques). Ils ne constituent pas une « décision produisant des effets juridiques » ou vous affectant « de manière significative de façon similaire » au sens de l'article 22 du RGPD : ce sont des informations éditoriales mises à votre disposition, sur lesquelles vous gardez l'entière maîtrise de vos décisions. Memescope ne prend aucune décision automatisée produisant des effets juridiques à votre égard sur la base de vos données personnelles.
7. Violations de données (« data breach »)
En cas de violation de données personnelles susceptible d'engendrer un risque pour vos droits et libertés, nous nous engageons à notifier la CNIL dans un délai de 72 heures à compter de sa découverte, conformément à l'article 33 du RGPD, et à vous en informer directement dans les meilleurs délais lorsque cette violation est susceptible d'engendrer un risque élevé pour vos droits et libertés (article 34 du RGPD), avec une description des mesures prises pour y remédier.
8. Réclamation auprès de l'autorité de contrôle
Si vous estimez, après nous avoir contactés, que le traitement de vos données personnelles constitue une violation du RGPD, vous disposez du droit d'introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL), 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07 — www.cnil.fr, ou auprès de l'autorité de contrôle de votre État membre de résidence habituelle, de votre lieu de travail ou du lieu de la violation alléguée, si vous résidez dans un autre État membre de l'Union européenne.