MERIDIAN Intelligence Stratégique
← Retour à l'accueil

Document légal · RGPD

Politique de confidentialité

Dernière mise à jour : 31 mars 2026

MERIDIAN s'engage à protéger la vie privée de ses utilisateurs conformément au Règlement Général sur la Protection des Données (RGPD — Règlement UE 2016/679) et à la loi n° 78-17 du 6 janvier 1978 modifiée.

01 · Identification

Responsable du traitement

Le responsable du traitement des données à caractère personnel est :

  • Identité : Samuel PRUDENT, micro-entrepreneur
  • SIRET : 102 967 163 00019
  • Adresse : France
  • Email de contact : contact@meridian-app.io

Conformément à l'article 37 du RGPD, la désignation d'un Délégué à la Protection des Données (DPO) n'est pas obligatoire pour notre structure (moins de 250 salariés, pas de traitement à grande échelle de données sensibles). Le responsable du traitement assure lui-même le suivi de la conformité.

02 · Inventaire

Données collectées

DonnéeFinalitéBase légale (art. 6 RGPD)Conservation
Adresse emailCréation de compte, authentification, communications transactionnellesExécution du contrat (art. 6.1.b)Durée du compte + 3 ans
Nom (si fourni)Personnalisation de l'interfaceExécution du contrat (art. 6.1.b)Durée du compte + 3 ans
Choix de formuleGestion de l'abonnement et des fonctionnalitésExécution du contrat (art. 6.1.b)Durée du compte + 3 ans
Données de paiementFacturationExécution du contrat (art. 6.1.b)Gérées exclusivement par Stripe (PCI DSS Niveau 1)
PréférencesPersonnalisation (thème, langue, filtres)Consentement (art. 6.1.a)localStorage uniquement
Historique de lectureMémorisation des articles lus/marquésIntérêt légitime (art. 6.1.f)localStorage uniquement
Email newsletterEnvoi de la newsletter « Le Signal »Consentement (art. 6.1.a)Jusqu'au désabonnement + 48h
03 · Minimisation

Données NON collectées

Principe de minimisation (art. 5.1.c RGPD)

MERIDIAN applique strictement le principe de minimisation des données. Nous ne collectons que les données strictement nécessaires au fonctionnement du Service.

MERIDIAN ne collecte pas :

  • Adresse IP (pas de journalisation)
  • Données de localisation GPS
  • Données biométriques
  • Contacts ou carnet d'adresses
  • Données de navigation hors du site (pas de tracking cross-site)
  • Données sensibles au sens de l'article 9 du RGPD
04 · Profilage

Profilage et décision automatisée

MERIDIAN n'effectue aucun profilage de ses utilisateurs au sens de l'article 22 du RGPD. L'intelligence artificielle est utilisée exclusivement pour analyser des données géopolitiques publiques, et non pour profiler les utilisateurs.

Les données personnelles des utilisateurs ne sont jamais utilisées pour :

  • Du ciblage publicitaire
  • De la revente à des tiers
  • Du marketing tiers
  • De l'entraînement de modèles d'IA
05 · Traceurs

Cookies et stockage local

MERIDIAN n'utilise aucun cookie de suivi, aucun outil d'analyse comportementale (pas de Google Analytics, Facebook Pixel, Plausible, Matomo, ni équivalent), et aucun pixel de suivi.

Stockage local (localStorage)

Le site utilise le mécanisme localStorage du navigateur pour stocker localement vos préférences d'affichage (thème, langue, filtres), le cache des articles consultés et les traductions mises en cache.

Ces données restent exclusivement sur votre appareil, ne sont jamais transmises à nos serveurs, et ne constituent pas des cookies au sens de la directive 2002/58/CE (directive ePrivacy). Vous pouvez les supprimer à tout moment via les paramètres de votre navigateur.

Cookies techniques Stripe

Lors du processus de paiement, Stripe peut déposer des cookies strictement nécessaires à la sécurisation de la transaction. Ces cookies sont exemptés de consentement conformément à l'article 82 de la loi Informatique et Libertés.

06 · Art. 28 RGPD

Sous-traitants

MERIDIAN fait appel aux sous-traitants suivants pour le fonctionnement du Service. Chacun s'est engagé contractuellement au respect du RGPD :

Sous-traitantServiceLocalisationDonnées traitéesGaranties
Netlify, Inc.Hébergement frontendUSARequêtes HTTPSOC 2 Type II, DPA, CCT
Render Services, Inc.Backend (API)USAEmail, données compte, journauxSOC 2 Type II, DPA, CCT
Supabase, Inc.Auth & sessionsUSA (AWS us-east-1)Email, hash session, métadonnéesSOC 2 Type II, DPA, CCT
Neon, Inc.Base PostgreSQLUSA (AWS us-east-1)Email, compte, préférences, usageSOC 2 Type II, DPA, CCT
StripePaiementIrlande / USACarte bancairePCI DSS Niveau 1, DPA, DPF
Resend, Inc.Emails transactionnelsUSAEmail destinataireDPA, CCT
Anthropic, PBCIA (analyses)USATextes publicsPas de stockage ni d'entraînement (API)

Aucun autre sous-traitant n'a accès aux données personnelles. Liste exhaustive à la date de mise à jour.

07 · International

Transferts de données hors UE

Certains de nos sous-traitants sont basés aux États-Unis. Les transferts de données vers les États-Unis sont encadrés par :

  • Le EU-US Data Privacy Framework (décision d'adéquation de la Commission européenne du 10 juillet 2023) pour les sous-traitants certifiés ;
  • Les Clauses Contractuelles Types (CCT) adoptées par la Commission européenne (décision d'exécution 2021/914) pour les autres.

Conformément à l'arrêt Schrems II de la CJUE (C-311/18), des mesures supplémentaires (chiffrement, minimisation) sont appliquées lorsque nécessaire.

08 · Durée

Durée de conservation

  • Données de compte (email, nom, préférences) : conservées pendant la durée de l'abonnement, puis 3 ans après la clôture du compte (obligation légale — art. L.123-22 du Code de commerce).
  • Données de paiement : gérées et conservées exclusivement par Stripe.
  • Données localStorage : stockées sur votre appareil jusqu'à suppression manuelle.
  • Newsletter : conservées jusqu'au désabonnement + 48h.

À l'issue des durées de conservation, les données sont supprimées de manière sécurisée et irréversible.

09 · Articles 15–21 RGPD

Vos droits

Conformément au RGPD et à la loi Informatique et Libertés, vous disposez des droits suivants :

DroitDescriptionRéférence
AccèsObtenir la confirmation que vos données sont traitées et en recevoir une copieArt. 15
RectificationCorriger des données inexactes ou incomplètesArt. 16
EffacementDemander la suppression de vos données (« droit à l'oubli »)Art. 17
LimitationDemander la limitation du traitement dans certains casArt. 18
PortabilitéRecevoir vos données dans un format structuré et lisible par machineArt. 20
OppositionVous opposer au traitement fondé sur l'intérêt légitimeArt. 21
Retrait du consentementRetirer votre consentement à tout momentArt. 7.3
Directives post-mortemDéfinir le sort de vos données après votre décèsArt. 85 LIL

Comment exercer vos droits

Contact

contact@meridian-app.io — précisez votre identité et le droit que vous souhaitez exercer. Réponse dans un délai maximum de 30 jours (art. 12.3 RGPD), prolongeable de 2 mois pour demandes complexes.

10 · Recours

Réclamation auprès de la CNIL

Si vous estimez que le traitement de vos données personnelles constitue une violation du RGPD, vous avez le droit d'introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) :

  • Site : cnil.fr
  • Adresse : CNIL, 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07
  • Téléphone : 01 53 73 22 22
11 · Art. 32 RGPD

Sécurité des données

MERIDIAN met en œuvre les mesures techniques et organisationnelles appropriées pour garantir un niveau de sécurité adapté au risque :

  • Chiffrement en transit : HTTPS (TLS 1.3) sur toutes les communications
  • Chiffrement au repos : données chiffrées chez les sous-traitants
  • Authentification : aucun stockage de mots de passe en clair
  • Paiement : données carte bancaire gérées exclusivement par Stripe
  • Accès restreint : production limitée au responsable du traitement
  • Code source : dépôts privés avec contrôle d'accès
  • Isolation : fonctions serverless et backend isolés
12 · Le Signal

Newsletter

L'inscription est facultative et repose sur votre consentement explicite (art. 6.1.a RGPD). L'email est envoyé depuis noreply@meridian-app.io via le service Resend.

Vous pouvez vous désabonner à tout moment via le lien de désinscription présent dans chaque email. Votre adresse email sera supprimée dans les 48 heures suivant le désabonnement.

13 · Évolutions

Modification de cette politique

MERIDIAN se réserve le droit de modifier la présente politique. En cas de modification substantielle, les utilisateurs seront informés par email au moins 15 jours avant l'entrée en vigueur des modifications.

La version en vigueur est toujours accessible à l'adresse : meridian-app.io/confidentialite