Politique de confidentialité

Memories Zone Records ("MZ Records", "nous", "notre") s'engage à protéger la vie privée de ses utilisateurs. Cette politique de confidentialité explique comment nous collectons, utilisons, stockons et protégeons vos données personnelles conformément au Règlement Général sur la Protection des Données (RGPD) et à la loi française Informatique et Libertés. En utilisant notre service, vous acceptez les pratiques décrites dans cette politique.

Nous collectons les catégories de données suivantes : • Données d'identification : nom, prénom, adresse email • Données de connexion : adresse IP, logs de connexion, type de navigateur • Données d'événement : nom de l'événement, date, noms des organisateurs • Contenus médias : messages vocaux, textes, photos et vidéos partagés par les invités • Données de paiement : traitées par notre prestataire Stripe (nous ne stockons pas vos données bancaires) • Données d'utilisation : statistiques d'utilisation, préférences

Vos données sont traitées pour les finalités suivantes : • Fourniture du service de livre d'or digital • Génération du récapitulatif IA (transcription audio, analyse d'images) • Gestion de votre compte et authentification • Traitement des paiements • Communication relative au service (notifications, support) • Amélioration de nos services • Respect de nos obligations légales

Nous traitons vos données sur les bases légales suivantes : • Exécution du contrat : pour fournir le service que vous avez commandé • Consentement : pour l'analyse IA de vos contenus et les communications marketing • Intérêt légitime : pour améliorer nos services et assurer la sécurité • Obligation légale : pour respecter nos obligations comptables et fiscales

• Données de compte : conservées pendant la durée de votre compte, puis 3 ans après suppression • Contenus médias : conservés pendant 1 an après la création de l'événement (prolongation possible sur demande) • Données de paiement : 10 ans (obligation comptable) • Logs de connexion : 1 an • Données de support : 3 ans après résolution À l'expiration de ces délais, vos données sont supprimées ou anonymisées.

Nous partageons vos données uniquement avec : • Stripe : traitement des paiements (certifié PCI-DSS) • OpenAI : analyse IA (transcription, analyse d'images) - données traitées sans conservation • Hébergeur cloud : stockage sécurisé en Europe • Prestataire email : envoi de notifications Nous ne vendons jamais vos données à des tiers. Tous nos sous-traitants sont liés par des accords de protection des données conformes au RGPD.

Conformément au RGPD, vous disposez des droits suivants : • Droit d'accès : obtenir une copie de vos données • Droit de rectification : corriger vos données inexactes • Droit à l'effacement : demander la suppression de vos données • Droit à la portabilité : recevoir vos données dans un format structuré • Droit d'opposition : vous opposer au traitement de vos données • Droit à la limitation : limiter le traitement de vos données • Droit de retirer votre consentement : à tout moment Pour exercer ces droits, contactez-nous à : privacy@mzrecords.com Vous pouvez également introduire une réclamation auprès de la CNIL (www.cnil.fr).

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées : • Chiffrement des données en transit (HTTPS/TLS) • Chiffrement des données au repos • Authentification sécurisée (tokens JWT) • Accès restreint aux données (principe du moindre privilège) • Sauvegardes régulières • Surveillance et détection d'intrusion • Formation de notre personnel à la protection des données

Nous utilisons des cookies strictement nécessaires au fonctionnement du service : • Cookies de session : authentification et navigation • Cookies de préférence : langue, thème Nous n'utilisons pas de cookies publicitaires ou de tracking tiers. Vous pouvez gérer vos préférences de cookies dans les paramètres de votre navigateur.

Vos données sont principalement stockées sur des serveurs situés dans l'Union Européenne. En cas de transfert hors UE (notamment pour l'analyse IA), nous nous assurons que des garanties appropriées sont en place (clauses contractuelles types, décision d'adéquation).

Notre service n'est pas destiné aux personnes de moins de 16 ans. Nous ne collectons pas sciemment de données concernant des mineurs. Si vous êtes parent et pensez que votre enfant nous a fourni des données, contactez-nous.

Nous pouvons modifier cette politique de confidentialité. En cas de modification substantielle, nous vous en informerons par email ou via une notification sur le service. Nous vous encourageons à consulter régulièrement cette page.

Pour toute question concernant cette politique ou vos données personnelles : Memories Zone Records Email : privacy@mzrecords.com Délégué à la Protection des Données (DPO) : dpo@mzrecords.com