Trust Center

Politique de confidentialité

Dernière mise à jour : 17 mai 2026 · Version 1.0

La société Mélutek, dont le siège social est situé 173 rue de Courcelles, 75017 Paris, France, capital social de 1 000 €, en cours d'immatriculation au Registre du Commerce et des Sociétés de Paris (« Mélutek », « nous » ou « l'Éditeur »), édite le service Personam, accessible à l'adresse personam.app (« Service »).

Mélutek accorde la plus grande importance à la protection des données à caractère personnel de ses Utilisateurs. La présente Politique de Confidentialité décrit, conformément au Règlement (UE) 2016/679 du 27 avril 2016 (RGPD) et à la loi n° 78-17 du 6 janvier 1978 modifiée (Informatique et Libertés), les modalités de collecte, de traitement et de protection des données à caractère personnel par Mélutek.

Article 1Responsable du Traitement et Sous-traitance

1.1Mélutek, responsable de traitement

Mélutek agit en qualité de responsable de traitementau sens de l'article 4 du RGPD pour l'ensemble des données à caractère personnel collectées et traitées dans le cadre de la fourniture du Service à ses Utilisateurs (compte, paiement, usage du Service, communications, support).

1.2Mélutek, sous-traitant des Utilisateurs professionnels

Lorsque l'Utilisateur, agissant en qualité de professionnel, téléverse ou saisit dans le Service des données à caractère personnel relatives à des tiers (notamment ses propres clients, prospects, employés, contacts), Mélutek agit en qualité de sous-traitantau sens de l'article 28 du RGPD, l'Utilisateur étant alors responsable de traitement.

Dans ce cas, les stipulations de la présente Politique, complétées le cas échéant par un accord de sous-traitance des données (Data Processing Agreement) signé sur demande à dpo@personam.app, régissent les obligations respectives des parties.

L'Utilisateur garantit, dans le cadre de sa qualité de responsable de traitement, qu'il dispose des bases légales appropriées et qu'il a accompli l'ensemble des formalités préalables (notamment information des personnes concernées) au regard du RGPD.

1.3Contact

Pour toute question relative à la présente Politique ou au traitement de ses données :

  • Délégué à la Protection des Données (DPO) : dpo@personam.app
  • Adresse postale: Mélutek, à l'attention du DPO, 173 rue de Courcelles, 75017 Paris, France

Article 2Données Collectées

2.1Données fournies par l'Utilisateur

  • Données d'identification : nom, prénom, dénomination sociale, fonction, adresse électronique professionnelle.
  • Données d'authentification : mot de passe (stocké sous forme hachée), jetons de session.
  • Données de facturation : raison sociale, numéro SIRET, adresse de facturation, numéro de TVA intracommunautaire.
  • Données de paiement : ces données sont collectées et traitées directement par notre prestataire de paiement Stripe, et ne transitent pas par les serveurs de Mélutek (à l'exception des métadonnées de transaction : montant, date, statut, identifiant Stripe).
  • Contenus Utilisateur: URL, documents, photos, briefs, références fournis par l'Utilisateur dans le cadre de l'utilisation du Service.

2.2Données collectées automatiquement

  • Données de connexion: adresse IP, type et version du navigateur, système d'exploitation, langue, fuseau horaire, pages consultées, date et heure de connexion, durée de session.
  • Données d'usage : actions effectuées dans le Service (audits réalisés, marques créées, contenus générés, exports effectués), volumes consommés.
  • Cookies et traceurs : voir la Politique Cookies.

2.3Données issues de sources tierces

  • Données enrichies dans le cadre de l'audit automatique d'une URL (informations publiques accessibles sur le Site analysé).

Article 3Finalités et Bases Légales

FinalitéBase légale (art. 6 RGPD)
Création et gestion du CompteExécution du contrat (art. 6.1.b)
Fourniture du Service (audits, générations, exports)Exécution du contrat (art. 6.1.b)
Facturation et recouvrementExécution du contrat + obligation légale (art. 6.1.b et 6.1.c)
Conservation des factures et pièces comptablesObligation légale — Code de commerce, art. L.123-22 (art. 6.1.c)
Gestion du support utilisateurExécution du contrat (art. 6.1.b)
Sécurité du Service, prévention de la fraudeIntérêt légitime (art. 6.1.f)
Statistiques d'usage agrégées et anonymiséesIntérêt légitime (art. 6.1.f)
Analyse comportementale fine (PostHog)Consentement préalable (art. 6.1.a)
Communications promotionnelles à des UtilisateursConsentement préalable, révocable à tout moment (art. 6.1.a)
Communications opérationnelles (transactionnelles, sécurité, alertes service)Exécution du contrat (art. 6.1.b)
Respect d'obligations légales et réponse aux réquisitions des autoritésObligation légale (art. 6.1.c)
Constatation, exercice et défense de droits en justiceIntérêt légitime (art. 6.1.f)

Article 4Sous-traitants et Destinataires

Mélutek peut faire appel à des sous-traitants pour l'exécution du Service. Ces sous-traitants sont sélectionnés sur la base de garanties suffisantes en matière de protection des données et sont liés par contrat conforme à l'article 28 du RGPD.

Sous-traitantRôlePays de traitementGaranties
Vercel Inc.Hébergement du SiteRégion Paris (CDG)Conformité RGPD, DPA Vercel
Supabase Inc.Base de données et authentificationEurope (eu-west-X)Conformité RGPD, DPA Supabase
Anthropic, PBCModèles d'IA générativeÉtats-UnisZero-data-retention activé · Clauses Contractuelles Types
Stripe Payments Europe LtdTraitement des paiementsIrlande, États-UnisRGPD, PCI DSS niveau 1, CCT
Proton AGMessagerie professionnelleSuisse (adéquation)Conformité RGPD
PostHog Inc.Analyse comportementale (sous consentement)Région EuropeConformité RGPD
Resend Inc.Envoi de courriers électroniques transactionnelsÉtats-UnisClauses Contractuelles Types
Browserless.ioAnalyse d'URL lors des auditsÉtats-Unis / EuropeCCT le cas échéant

La liste actualisée des sous-traitants peut être consultée sur demande à dpo@personam.app. Mélutek informera ses Utilisateurs de toute modification significative dans la liste de ses sous-traitants par tout moyen utile.

Article 5Transferts Hors Union Européenne

Certains sous-traitants étant établis hors de l'Union européenne, des transferts de données peuvent être réalisés vers des pays tiers.

Ces transferts sont systématiquement encadrés par les Clauses Contractuelles Typesadoptées par la Commission européenne le 4 juin 2021 (décision 2021/914), complétées le cas échéant par des mesures techniques et organisationnelles complémentaires (chiffrement, pseudonymisation, restriction d'accès).

Pour les sous-traitants établis dans des pays bénéficiant d'une décision d'adéquation de la Commission européenne, le transfert est réputé offrir un niveau de protection adéquat.

Article 6Durées de Conservation

Catégorie de donnéesDurée de conservation
Compte et données associéesPendant toute la durée de l'abonnement actif
Brand Brains et Contenus UtilisateurDurée de l'abonnement + 30 jours après résiliation (pour permettre l'export), sauf demande expresse de suppression anticipée
Données de facturation et pièces comptables10 ans à compter de la clôture de l'exercice comptable (art. L.123-22 du Code de commerce)
Données de connexion et logs techniques12 mois glissants, conformément à la recommandation de la CNIL
Données de prospection commerciale3 ans à compter du dernier contact émanant de la personne concernée
Données utilisées pour la défense de droits en justiceDurée de la prescription applicable au litige (en règle générale, 5 ans)
Logs d'authentification et de sécurité12 mois

À l'expiration des durées de conservation, les données sont supprimées définitivement ou anonymisées de manière irréversible.

Article 7Droits des Personnes Concernées

Conformément aux articles 15 à 22 du RGPD, l'Utilisateur dispose des droits suivants :

  • Droit d'accès : obtenir confirmation que ses données sont traitées et en recevoir une copie.
  • Droit de rectification : obtenir la correction de données inexactes ou incomplètes.
  • Droit à l'effacement(« droit à l'oubli ») : demander la suppression de ses données, sous réserve des obligations légales de conservation pesant sur Mélutek.
  • Droit à la limitation du traitement : demander la suspension temporaire du traitement.
  • Droit à la portabilité : recevoir ses données dans un format structuré, couramment utilisé et lisible par machine, et les transmettre à un autre responsable de traitement.
  • Droit d'opposition: s'opposer au traitement de ses données pour des motifs tenant à sa situation particulière, ou sans motif s'agissant de la prospection commerciale.
  • Droit de retirer son consentement à tout moment, lorsque le traitement est fondé sur le consentement.
  • Droit de définir des directives relatives au sort de ses données après son décès.

7.1Exercice des droits

Les droits peuvent être exercés à tout moment :

  • depuis l'espace personnel de l'Utilisateur, pour les actions disponibles (modification du profil, suppression du compte, export des données) ;
  • par courrier électronique à dpo@personam.app ;
  • par courrier postal à : Mélutek, à l'attention du DPO, 173 rue de Courcelles, 75017 Paris, France.

Mélutek pourra demander, en cas de doute raisonnable sur l'identité du demandeur, la fourniture d'éléments d'identification complémentaires.

Mélutek répondra dans un délai maximum d'un (1) mois à compter de la réception de la demande, prorogeable de deux (2) mois en cas de complexité ou de pluralité des demandes.

7.2Droit de réclamation

L'Utilisateur dispose du droit d'introduire une réclamation auprès de l'autorité de contrôle compétente, en France la Commission Nationale de l'Informatique et des Libertés (CNIL) :

  • Site : cnil.fr
  • Adresse : 3 Place de Fontenoy, TSA 80715, 75334 Paris CEDEX 07
  • Téléphone : 01 53 73 22 22

Article 8Sécurité

Mélutek met en œuvre les mesures techniques et organisationnelles appropriées pour garantir un niveau de sécurité adapté au risque, conformément à l'article 32 du RGPD, notamment :

  • chiffrement des données en transit (TLS 1.3) ;
  • chiffrement des données au repos sur les bases de données ;
  • isolation logique des données entre Utilisateurs (multi-tenant avec Row-Level Security) ;
  • authentification forte des accès administratifs ;
  • journalisation des accès et des actions sensibles ;
  • politique de gestion des mots de passe (hachage Argon2 ou équivalent) ;
  • politique d'accès basée sur le principe du moindre privilège ;
  • procédure documentée de réponse aux incidents de sécurité ;
  • sauvegardes régulières des bases de données.

En dépit des mesures mises en œuvre, aucun système informatique ne peut garantir une sécurité absolue. L'Utilisateur reconnaît expressément ce risque résiduel et l'accepte.

Article 9Notification des Violations de Données

En cas de violation de données à caractère personnel susceptible d'engendrer un risque pour les droits et libertés des personnes physiques, Mélutek notifiera la CNIL dans un délai maximum de soixante-douze (72) heuresaprès en avoir pris connaissance, conformément à l'article 33 du RGPD.

Si la violation est susceptible d'engendrer un risque élevé pour les droits et libertés des personnes, Mélutek en informera également les personnes concernées dans les meilleurs délais, conformément à l'article 34 du RGPD.

Article 10Mineurs

Le Service est strictement réservé aux professionnels majeurset n'est pas destiné aux mineurs. Mélutek ne collecte pas sciemment de données de personnes âgées de moins de 18 ans. Si une telle collecte venait à être portée à sa connaissance, Mélutek procéderait à la suppression immédiate des données concernées.

Article 11Profilage et Décisions Automatisées

Le Service met en œuvre des algorithmes automatiséspour analyser les marques, détecter les archétypes, scorer les générations on-brand et calibrer les Brand Brains. Ces opérations ne constituent pas des décisions automatisées au sens de l'article 22 du RGPD produisant des effets juridiques ou affectant significativement les personnes, dans la mesure où elles portent sur des caractéristiques de marque et non sur des personnes physiques.

Lorsque les Contenus Utilisateur contiennent des données à caractère personnel relatives à des tiers, l'Utilisateur, en sa qualité de responsable de traitement, est seul tenu d'évaluer l'opportunité d'un éventuel encadrement complémentaire au titre de l'article 22 du RGPD.

Article 12Cookies et Traceurs

La gestion des cookies et traceurs est régie par la Politique Cookies, accessible sur le Site, qui complète la présente Politique.

Article 13Modification de la Politique

Mélutek se réserve le droit de modifier à tout moment la présente Politique pour refléter l'évolution de ses traitements, de la réglementation applicable ou de ses sous-traitants.

Les Utilisateurs seront informés de toute modification substantielle par tout moyen utile, et notamment par courrier électronique à l'adresse associée à leur Compte, avec un préavis minimum de trente (30) joursavant l'entrée en vigueur de la nouvelle version.

La version applicable est celle en ligne sur le Site à la date de chaque traitement.

Article 14Droit Applicable

La présente Politique est régie par le droit français et par le droit de l'Union européenne.

Tout litige relatif à son interprétation ou à son exécution relève de la compétence des tribunaux de Paris, sans préjudice du droit pour l'Utilisateur d'introduire une réclamation auprès de la CNIL ou de toute autre autorité de contrôle compétente.