POLITIQUE DE CONFIDENTIALITÉ
Dernière mise à jour : Mars 2026
1. Qui sommes-nous ? THALIA SAS, [adresse siège social], immatriculée sous le numéro [SIREN], représentée par Monsieur Sébastien Bourjac, Président. Contact : contact@memoriasolution.fr / 07 69 69 82 88 DPO : dpo@memoriasolution.fr
2. Quelles données collectons-nous ?
Données d'identification : nom, prénom, adresse email, numéro de téléphone. Données de commande : historique des prestations, fichiers sources transmis, créations livrées. Données sensibles : photographies de personnes décédées ou de résidents en établissement de santé, traitées uniquement sur la base du consentement explicite recueilli lors du dépôt des fichiers. Données de navigation : adresse IP, type de navigateur, pages visitées, cookies de fonctionnement.
Nous ne collectons jamais de données bancaires directement — les paiements sont gérés par des prestataires certifiés PCI-DSS.
3. Pourquoi collectons-nous vos données ?
Exécution des prestations de restauration mémorielle Base légale : exécution du contrat — article 6.1.b RGPD
Gestion de la relation client et suivi des commandes Base légale : intérêt légitime — article 6.1.f RGPD
Envoi de communications commerciales Base légale : consentement — article 6.1.a RGPD Vous pouvez vous désabonner à tout moment via le lien présent dans chaque email.
Traitement des photographies de personnes décédées ou résidents Base légale : consentement explicite — article 9.2.a RGPD
Respect de nos obligations légales et comptables Base légale : obligation légale — article 6.1.c RGPD
4. Combien de temps conservons-nous vos données ?
Fichiers photos et documents confiés : 15 jours après livraison, 30 jours maximum pour les demandes complexes, puis suppression définitive et irréversible. Données de gestion client (nom, email, historique) : 3 ans à compter de la dernière commande. Données de prospection commerciale : 1 an à compter du dernier contact. Données comptables et factures : 10 ans conformément aux obligations légales. Données de navigation et cookies : 13 mois maximum.
5. Qui a accès à vos données ?
Vos données sont accessibles uniquement aux personnes suivantes :
Les collaborateurs et prestataires de Memoria expressément habilités, dans la stricte limite de leurs missions.
Nos sous-traitants techniques, liés par des accords de confidentialité conformes au RGPD :
Cloudflare Inc. — Stockage sécurisé des fichiers — Serveurs France (UE) Wix.com Ltd — Hébergement site — UE + Clauses Contractuelles Types Higgsfield AI — Traitement IA des restaurations — Sans entraînement IA contractuellement garanti PayFit — Gestion RH & paie — France (UE) Qonto — Gestion bancaire — France (UE)
Vos données ne sont jamais vendues, louées ou cédées à des tiers à des fins commerciales.
6. Vos données sont-elles transférées hors de l'Union Européenne ?
Les fichiers photos et données sensibles sont hébergés exclusivement sur des serveurs situés en France. Certains prestataires techniques (Wix, Higgsfield) sont établis hors UE — ces transferts sont encadrés par les Clauses Contractuelles Types approuvées par la Commission Européenne, garantissant un niveau de protection équivalent au RGPD.
7. Comment protégeons-nous vos données ?
Chiffrement TLS 1.3 de tous les transferts de fichiers. Chiffrement AES 256 bits des données au repos. Stockage exclusivement en France sur infrastructure Cloudflare redondée. Authentification forte (MFA) pour l'accès aux systèmes internes. Architecture Silo — isolation stricte des données par partenaire et par famille. Suppression automatique des fichiers à l'issue du délai de conservation. Aucune utilisation des données pour l'entraînement de modèles d'IA.
8. Quels sont vos droits ?
Conformément au RGPD, vous disposez des droits suivants :
Droit d'accès : obtenir une copie de vos données personnelles. Droit de rectification : corriger des données inexactes ou incomplètes. Droit à l'effacement : demander la suppression de vos données. Droit à la portabilité : recevoir vos données dans un format structuré. Droit à la limitation : suspendre le traitement de vos données. Droit d'opposition : vous opposer à un traitement basé sur l'intérêt légitime. Droit de retirer votre consentement : à tout moment, sans effet rétroactif.
Pour exercer ces droits, contactez notre DPO : dpo@memoriasolution.fr Nous nous engageons à répondre dans un délai maximum d'un mois.
Vous disposez également du droit d'introduire une réclamation auprès de la CNIL : www.cnil.fr — 3 place de Fontenoy, 75007 Paris.
9. Utilisation des données pour l'intelligence artificielle
Aucune photographie, aucun enregistrement audio ou vidéo confié à Memoria n'est utilisé pour entraîner, améliorer ou alimenter des modèles d'intelligence artificielle, qu'ils soient internes ou externes. Cette garantie est contractuellement opposable à l'ensemble de notre chaîne de sous-traitance, conformément au Règlement Européen sur l'IA (AI Act).
10. Modification de la présente politique
Memoria se réserve le droit de modifier la présente politique à tout moment pour se conformer aux évolutions légales ou techniques. La version en vigueur est toujours accessible sur le site memoriasolution.fr. En cas de modification substantielle, vous en serez informé par email.