Politique de confidentialité
MERIDIAN s'engage à protéger la vie privée de ses utilisateurs conformément au Règlement Général sur la Protection des Données (RGPD — Règlement UE 2016/679).
1. Responsable du traitement
Le responsable du traitement des données est MERIDIAN, micro-entreprise, joignable à contact@meridian-app.io.
2. Données collectées
| Donnée | Finalité | Base légale | Durée |
|---|---|---|---|
| Adresse email | Authentification, newsletter, facturation | Contrat | Durée de l'abonnement + 3 ans |
| Données de paiement | Facturation | Contrat | Gérées par Stripe (PCI DSS) |
| Préférences utilisateur | Personnalisation (profil, langue, filtres) | Consentement | localStorage navigateur |
| Articles lus/marqués | Historique de lecture | Intérêt légitime | localStorage navigateur |
3. Données NON collectées
MERIDIAN ne collecte pas :
- Données de localisation GPS
- Données biométriques
- Contacts ou carnet d'adresses
- Données de navigation hors du site (pas de tracking cross-site)
- Données sensibles (opinions politiques, religieuses, santé)
4. Cookies et stockage local
MERIDIAN utilise :
- localStorage : cache des articles, préférences d'affichage, traductions. Données stockées uniquement dans votre navigateur, jamais transmises à nos serveurs.
- Cookies Stripe : nécessaires au paiement sécurisé. Gérés par Stripe conformément à leur politique de confidentialité.
- Service Worker : cache des assets statiques pour un chargement rapide. Aucune donnée personnelle.
MERIDIAN n'utilise pas de cookies publicitaires, de cookies de tracking tiers, ni de pixels de suivi.
5. Sous-traitants
| Sous-traitant | Service | Localisation | Conformité |
|---|---|---|---|
| Netlify | Hébergement | USA | SOC 2 Type II, DPA |
| Stripe | Paiement | USA/Ireland | PCI DSS Level 1 |
| Anthropic | IA (analyses, briefs) | USA | Pas de stockage des prompts |
| Resend | Envoi d'emails | USA | DPA disponible |
6. Transferts hors UE
Certains sous-traitants sont basés aux États-Unis. Les transferts sont encadrés par les clauses contractuelles types (CCT) de la Commission européenne et/ou le Data Privacy Framework EU-US.
7. Vos droits (RGPD)
Vous disposez des droits suivants :
- Accès : obtenir une copie de vos données personnelles.
- Rectification : corriger des données inexactes.
- Effacement : demander la suppression de vos données.
- Portabilité : recevoir vos données dans un format structuré.
- Opposition : vous opposer au traitement de vos données.
- Limitation : demander la limitation du traitement.
Pour exercer ces droits, contactez : contact@meridian-app.io
Vous pouvez également déposer une plainte auprès de la CNIL : cnil.fr
8. Sécurité
MERIDIAN met en place les mesures suivantes :
- Chiffrement HTTPS (TLS 1.3) sur toutes les communications
- Aucun stockage de mots de passe en clair (authentification déléguée)
- Données de paiement gérées exclusivement par Stripe (PCI DSS)
- Accès au code source restreint (GitHub privé)
- Fonctions serverless isolées (Netlify Functions)
9. Newsletter "Le Signal"
L'inscription à la newsletter est facultative. Vous pouvez vous désabonner à tout moment via le lien présent dans chaque email. Votre email sera supprimé de notre liste d'envoi dans les 48 heures.
10. Modification de cette politique
MERIDIAN se réserve le droit de modifier cette politique. En cas de modification substantielle, les utilisateurs seront informés par email.
Dernière mise à jour : 26 mars 2026