Trust Center
Politique de confidentialité
Dernière mise à jour : 17 mai 2026 · Version 1.0
La société Mélutek, dont le siège social est situé 173 rue de Courcelles, 75017 Paris, France, capital social de 1 000 €, en cours d'immatriculation au Registre du Commerce et des Sociétés de Paris (« Mélutek », « nous » ou « l'Éditeur »), édite le service Personam, accessible à l'adresse personam.app (« Service »).
Mélutek accorde la plus grande importance à la protection des données à caractère personnel de ses Utilisateurs. La présente Politique de Confidentialité décrit, conformément au Règlement (UE) 2016/679 du 27 avril 2016 (RGPD) et à la loi n° 78-17 du 6 janvier 1978 modifiée (Informatique et Libertés), les modalités de collecte, de traitement et de protection des données à caractère personnel par Mélutek.
Article 1 —Responsable du Traitement et Sous-traitance
1.1Mélutek, responsable de traitement
Mélutek agit en qualité de responsable de traitementau sens de l'article 4 du RGPD pour l'ensemble des données à caractère personnel collectées et traitées dans le cadre de la fourniture du Service à ses Utilisateurs (compte, paiement, usage du Service, communications, support).
1.2Mélutek, sous-traitant des Utilisateurs professionnels
Lorsque l'Utilisateur, agissant en qualité de professionnel, téléverse ou saisit dans le Service des données à caractère personnel relatives à des tiers (notamment ses propres clients, prospects, employés, contacts), Mélutek agit en qualité de sous-traitantau sens de l'article 28 du RGPD, l'Utilisateur étant alors responsable de traitement.
Dans ce cas, les stipulations de la présente Politique, complétées le cas échéant par un accord de sous-traitance des données (Data Processing Agreement) signé sur demande à dpo@personam.app, régissent les obligations respectives des parties.
L'Utilisateur garantit, dans le cadre de sa qualité de responsable de traitement, qu'il dispose des bases légales appropriées et qu'il a accompli l'ensemble des formalités préalables (notamment information des personnes concernées) au regard du RGPD.
1.3Contact
Pour toute question relative à la présente Politique ou au traitement de ses données :
- Délégué à la Protection des Données (DPO) : dpo@personam.app
- Adresse postale: Mélutek, à l'attention du DPO, 173 rue de Courcelles, 75017 Paris, France
Article 2 —Données Collectées
2.1Données fournies par l'Utilisateur
- Données d'identification : nom, prénom, dénomination sociale, fonction, adresse électronique professionnelle.
- Données d'authentification : mot de passe (stocké sous forme hachée), jetons de session.
- Données de facturation : raison sociale, numéro SIRET, adresse de facturation, numéro de TVA intracommunautaire.
- Données de paiement : ces données sont collectées et traitées directement par notre prestataire de paiement Stripe, et ne transitent pas par les serveurs de Mélutek (à l'exception des métadonnées de transaction : montant, date, statut, identifiant Stripe).
- Contenus Utilisateur: URL, documents, photos, briefs, références fournis par l'Utilisateur dans le cadre de l'utilisation du Service.
2.2Données collectées automatiquement
- Données de connexion: adresse IP, type et version du navigateur, système d'exploitation, langue, fuseau horaire, pages consultées, date et heure de connexion, durée de session.
- Données d'usage : actions effectuées dans le Service (audits réalisés, marques créées, contenus générés, exports effectués), volumes consommés.
- Cookies et traceurs : voir la Politique Cookies.
2.3Données issues de sources tierces
- Données enrichies dans le cadre de l'audit automatique d'une URL (informations publiques accessibles sur le Site analysé).
Article 3 —Finalités et Bases Légales
| Finalité | Base légale (art. 6 RGPD) |
|---|---|
| Création et gestion du Compte | Exécution du contrat (art. 6.1.b) |
| Fourniture du Service (audits, générations, exports) | Exécution du contrat (art. 6.1.b) |
| Facturation et recouvrement | Exécution du contrat + obligation légale (art. 6.1.b et 6.1.c) |
| Conservation des factures et pièces comptables | Obligation légale — Code de commerce, art. L.123-22 (art. 6.1.c) |
| Gestion du support utilisateur | Exécution du contrat (art. 6.1.b) |
| Sécurité du Service, prévention de la fraude | Intérêt légitime (art. 6.1.f) |
| Statistiques d'usage agrégées et anonymisées | Intérêt légitime (art. 6.1.f) |
| Analyse comportementale fine (PostHog) | Consentement préalable (art. 6.1.a) |
| Communications promotionnelles à des Utilisateurs | Consentement préalable, révocable à tout moment (art. 6.1.a) |
| Communications opérationnelles (transactionnelles, sécurité, alertes service) | Exécution du contrat (art. 6.1.b) |
| Respect d'obligations légales et réponse aux réquisitions des autorités | Obligation légale (art. 6.1.c) |
| Constatation, exercice et défense de droits en justice | Intérêt légitime (art. 6.1.f) |
Article 4 —Sous-traitants et Destinataires
Mélutek peut faire appel à des sous-traitants pour l'exécution du Service. Ces sous-traitants sont sélectionnés sur la base de garanties suffisantes en matière de protection des données et sont liés par contrat conforme à l'article 28 du RGPD.
| Sous-traitant | Rôle | Pays de traitement | Garanties |
|---|---|---|---|
| Vercel Inc. | Hébergement du Site | Région Paris (CDG) | Conformité RGPD, DPA Vercel |
| Supabase Inc. | Base de données et authentification | Europe (eu-west-X) | Conformité RGPD, DPA Supabase |
| Anthropic, PBC | Modèles d'IA générative | États-Unis | Zero-data-retention activé · Clauses Contractuelles Types |
| Stripe Payments Europe Ltd | Traitement des paiements | Irlande, États-Unis | RGPD, PCI DSS niveau 1, CCT |
| Proton AG | Messagerie professionnelle | Suisse (adéquation) | Conformité RGPD |
| PostHog Inc. | Analyse comportementale (sous consentement) | Région Europe | Conformité RGPD |
| Resend Inc. | Envoi de courriers électroniques transactionnels | États-Unis | Clauses Contractuelles Types |
| Browserless.io | Analyse d'URL lors des audits | États-Unis / Europe | CCT le cas échéant |
La liste actualisée des sous-traitants peut être consultée sur demande à dpo@personam.app. Mélutek informera ses Utilisateurs de toute modification significative dans la liste de ses sous-traitants par tout moyen utile.
Article 5 —Transferts Hors Union Européenne
Certains sous-traitants étant établis hors de l'Union européenne, des transferts de données peuvent être réalisés vers des pays tiers.
Ces transferts sont systématiquement encadrés par les Clauses Contractuelles Typesadoptées par la Commission européenne le 4 juin 2021 (décision 2021/914), complétées le cas échéant par des mesures techniques et organisationnelles complémentaires (chiffrement, pseudonymisation, restriction d'accès).
Pour les sous-traitants établis dans des pays bénéficiant d'une décision d'adéquation de la Commission européenne, le transfert est réputé offrir un niveau de protection adéquat.
Article 6 —Durées de Conservation
| Catégorie de données | Durée de conservation |
|---|---|
| Compte et données associées | Pendant toute la durée de l'abonnement actif |
| Brand Brains et Contenus Utilisateur | Durée de l'abonnement + 30 jours après résiliation (pour permettre l'export), sauf demande expresse de suppression anticipée |
| Données de facturation et pièces comptables | 10 ans à compter de la clôture de l'exercice comptable (art. L.123-22 du Code de commerce) |
| Données de connexion et logs techniques | 12 mois glissants, conformément à la recommandation de la CNIL |
| Données de prospection commerciale | 3 ans à compter du dernier contact émanant de la personne concernée |
| Données utilisées pour la défense de droits en justice | Durée de la prescription applicable au litige (en règle générale, 5 ans) |
| Logs d'authentification et de sécurité | 12 mois |
À l'expiration des durées de conservation, les données sont supprimées définitivement ou anonymisées de manière irréversible.
Article 7 —Droits des Personnes Concernées
Conformément aux articles 15 à 22 du RGPD, l'Utilisateur dispose des droits suivants :
- Droit d'accès : obtenir confirmation que ses données sont traitées et en recevoir une copie.
- Droit de rectification : obtenir la correction de données inexactes ou incomplètes.
- Droit à l'effacement(« droit à l'oubli ») : demander la suppression de ses données, sous réserve des obligations légales de conservation pesant sur Mélutek.
- Droit à la limitation du traitement : demander la suspension temporaire du traitement.
- Droit à la portabilité : recevoir ses données dans un format structuré, couramment utilisé et lisible par machine, et les transmettre à un autre responsable de traitement.
- Droit d'opposition: s'opposer au traitement de ses données pour des motifs tenant à sa situation particulière, ou sans motif s'agissant de la prospection commerciale.
- Droit de retirer son consentement à tout moment, lorsque le traitement est fondé sur le consentement.
- Droit de définir des directives relatives au sort de ses données après son décès.
7.1Exercice des droits
Les droits peuvent être exercés à tout moment :
- depuis l'espace personnel de l'Utilisateur, pour les actions disponibles (modification du profil, suppression du compte, export des données) ;
- par courrier électronique à dpo@personam.app ;
- par courrier postal à : Mélutek, à l'attention du DPO, 173 rue de Courcelles, 75017 Paris, France.
Mélutek pourra demander, en cas de doute raisonnable sur l'identité du demandeur, la fourniture d'éléments d'identification complémentaires.
Mélutek répondra dans un délai maximum d'un (1) mois à compter de la réception de la demande, prorogeable de deux (2) mois en cas de complexité ou de pluralité des demandes.
7.2Droit de réclamation
L'Utilisateur dispose du droit d'introduire une réclamation auprès de l'autorité de contrôle compétente, en France la Commission Nationale de l'Informatique et des Libertés (CNIL) :
- Site : cnil.fr
- Adresse : 3 Place de Fontenoy, TSA 80715, 75334 Paris CEDEX 07
- Téléphone : 01 53 73 22 22
Article 8 —Sécurité
Mélutek met en œuvre les mesures techniques et organisationnelles appropriées pour garantir un niveau de sécurité adapté au risque, conformément à l'article 32 du RGPD, notamment :
- chiffrement des données en transit (TLS 1.3) ;
- chiffrement des données au repos sur les bases de données ;
- isolation logique des données entre Utilisateurs (multi-tenant avec Row-Level Security) ;
- authentification forte des accès administratifs ;
- journalisation des accès et des actions sensibles ;
- politique de gestion des mots de passe (hachage Argon2 ou équivalent) ;
- politique d'accès basée sur le principe du moindre privilège ;
- procédure documentée de réponse aux incidents de sécurité ;
- sauvegardes régulières des bases de données.
En dépit des mesures mises en œuvre, aucun système informatique ne peut garantir une sécurité absolue. L'Utilisateur reconnaît expressément ce risque résiduel et l'accepte.
Article 9 —Notification des Violations de Données
En cas de violation de données à caractère personnel susceptible d'engendrer un risque pour les droits et libertés des personnes physiques, Mélutek notifiera la CNIL dans un délai maximum de soixante-douze (72) heuresaprès en avoir pris connaissance, conformément à l'article 33 du RGPD.
Si la violation est susceptible d'engendrer un risque élevé pour les droits et libertés des personnes, Mélutek en informera également les personnes concernées dans les meilleurs délais, conformément à l'article 34 du RGPD.
Article 10 —Mineurs
Le Service est strictement réservé aux professionnels majeurset n'est pas destiné aux mineurs. Mélutek ne collecte pas sciemment de données de personnes âgées de moins de 18 ans. Si une telle collecte venait à être portée à sa connaissance, Mélutek procéderait à la suppression immédiate des données concernées.
Article 11 —Profilage et Décisions Automatisées
Le Service met en œuvre des algorithmes automatiséspour analyser les marques, détecter les archétypes, scorer les générations on-brand et calibrer les Brand Brains. Ces opérations ne constituent pas des décisions automatisées au sens de l'article 22 du RGPD produisant des effets juridiques ou affectant significativement les personnes, dans la mesure où elles portent sur des caractéristiques de marque et non sur des personnes physiques.
Lorsque les Contenus Utilisateur contiennent des données à caractère personnel relatives à des tiers, l'Utilisateur, en sa qualité de responsable de traitement, est seul tenu d'évaluer l'opportunité d'un éventuel encadrement complémentaire au titre de l'article 22 du RGPD.
Article 12 —Cookies et Traceurs
La gestion des cookies et traceurs est régie par la Politique Cookies, accessible sur le Site, qui complète la présente Politique.
Article 13 —Modification de la Politique
Mélutek se réserve le droit de modifier à tout moment la présente Politique pour refléter l'évolution de ses traitements, de la réglementation applicable ou de ses sous-traitants.
Les Utilisateurs seront informés de toute modification substantielle par tout moyen utile, et notamment par courrier électronique à l'adresse associée à leur Compte, avec un préavis minimum de trente (30) joursavant l'entrée en vigueur de la nouvelle version.
La version applicable est celle en ligne sur le Site à la date de chaque traitement.
Article 14 —Droit Applicable
La présente Politique est régie par le droit français et par le droit de l'Union européenne.
Tout litige relatif à son interprétation ou à son exécution relève de la compétence des tribunaux de Paris, sans préjudice du droit pour l'Utilisateur d'introduire une réclamation auprès de la CNIL ou de toute autre autorité de contrôle compétente.