Nom : Gabriel Roger--De Paoli
Statut : Micro-entrepreneur
SIREN : 100 902 584
Adresse : 61 Rue de Lyon, 75012 Paris, France
Email :
FicheMoi ne collecte que les données strictement nécessaires au fonctionnement du service :
- Adresse email — authentification et notifications
- Nom (optionnel) — affichage dans l'espace personnel
- Mot de passe haché (bcrypt) — jamais stocké en clair
- Date d'inscription
- Fiches générées (titre, matière, contenu structuré)
- Compteur d'utilisation (quota gratuit et mensuel)
- Identifiant client Stripe (référence externe)
- Statut et date de fin d'abonnement
- Aucune donnée bancaire n'est stockée par FicheMoi
- Traités en mémoire uniquement
- Jamais écrits sur disque ni conservés après génération
- Création et gestion de votre compte utilisateur
- Génération et sauvegarde de vos fiches de révision
- Gestion des abonnements et des paiements (via Stripe)
- Envoi d'emails transactionnels (vérification, réinitialisation de mot de passe)
- Sécurité du service et prévention des abus (rate limiting, CAPTCHA)
- Exécution du contrat — traitement nécessaire à la fourniture du service souscrit
- Intérêt légitime — sécurité et prévention de la fraude
- Obligation légale — conservation des données de facturation (10 ans)
Les données sont partagées avec les sous-traitants suivants, dans la limite stricte nécessaire à leur rôle :
- Stripe — traitement des paiements (USA, Privacy Shield / clauses contractuelles types)
- Railway — hébergement de l'application et de la base de données (USA)
- Anthropic — traitement éphémère du texte/image pour la génération de fiches (USA)
- Resend — envoi des emails transactionnels (USA)
- Cloudflare — protection CAPTCHA Turnstile (USA)
Aucune donnée n'est vendue ou transmise à des tiers à des fins publicitaires.
- Données de compte — durée de l'inscription, supprimées sous 30 jours après fermeture du compte
- Fiches générées — conservées jusqu'à suppression manuelle ou fermeture du compte
- Données de facturation — 10 ans, conformément aux obligations comptables légales
- Tokens de vérification/réinitialisation — 1 heure puis supprimés automatiquement
Conformément au RGPD, vous disposez des droits suivants :
- Droit d'accès — obtenir une copie de vos données personnelles
- Droit de rectification — corriger des données inexactes
- Droit à l'effacement — supprimer votre compte et toutes vos données
- Droit à la portabilité — recevoir vos données dans un format structuré
- Droit d'opposition — vous opposer à certains traitements
- Droit à la limitation — restreindre le traitement dans certains cas
Suppression de compte : vous pouvez supprimer votre compte et toutes vos données directement depuis votre tableau de bord FicheMoi (section « Zone dangereuse »). La suppression est immédiate et définitive — fiches, sessions et données de profil sont effacées en cascade. Votre abonnement Premium actif est annulé automatiquement.
Pour exercer vos autres droits, contactez : . Vous pouvez également saisir la CNIL en cas de litige non résolu.
Certains sous-traitants (Stripe, Railway, Anthropic, Resend, Cloudflare) sont situés aux États-Unis. Ces transferts sont encadrés par des garanties appropriées (clauses contractuelles types de la Commission européenne ou décision d'adéquation).
- FicheMoi utilise uniquement des cookies de session nécessaires à l'authentification (NextAuth.js).
- Aucun cookie publicitaire ni de traçage tiers n'est utilisé.
- Le CAPTCHA Turnstile (Cloudflare) peut déposer un cookie fonctionnel temporaire.
- Les mots de passe sont hachés avec bcrypt (jamais stockés en clair)
- Les communications sont chiffrées via HTTPS/TLS
- Les tokens de réinitialisation expirent après 1 heure
- Un système de limitation de requêtes protège contre les abus
- Les fichiers uploadés ne sont jamais écrits sur disque
Cette politique de confidentialité peut être mise à jour. En cas de modification substantielle, vous serez notifié par email. La date de dernière mise à jour est indiquée en haut de cette page.