M
Memento

Privacy

Politique de confidentialité

Dernière mise à jour : juillet 2026

Cette politique décrit comment Memento (Memento Labs) collecte, utilise et protège vos données, y compris via l'application web, l'extension navigateur Web Clipper et les fonctionnalités d'intelligence artificielle. Nous concevons Memento comme un Second Brain personnel : par défaut, vos données vous appartiennent et ne sont pas partagées.

1. Données collectées

Compte et authentification : adresse e-mail, nom facultatif, mot de passe haché (bcrypt), ou identifiant Google via OAuth (Google Auth Platform).

Carnets et notes : contenu, titre, étiquettes, images jointes, pièces jointes (PDF, images, documents), métadonnées (dates, ordre, couleur, épinglé, archivé), et historique des versions (snapshots).

Rappels et notifications : date/heure, récurrence, lieu facultatif, état (fait/non fait).

Données IA : titre et corps des notes envoyés à votre fournisseur d'IA configuré pour générer résumés, tags, embeddings, Memory Echo, reformulations, traduction, suggestions. Avec BYOK (votre propre clé), l'envoi va directement vers votre fournisseur ; sinon, il transite par notre routeur IA mutualisé.

Extension Web Clipper (Chrome / Firefox) : lorsque vous cliquez explicitement « Clipper », l'extension lit l'URL active, le titre de la page, la sélection de texte et (selon votre choix) le HTML complet de la page. Aucune lecture du contenu de page n'a lieu tant que vous n'initiez pas l'action.

Cookies techniques et de session : strictement nécessaires à l'authentification (cookies NextAuth) et aux préférences (langue, thème, panneau de configuration de l'extension). Aucun cookie publicitaire, aucun tracker tiers par défaut.

Facturation et quotas : pour les tiers payants, référence de commande et jetons d'utilisation IA stockés pour appliquer les quotas (réservation atomique). Aucune donnée bancaire (traitée par Stripe).

Métadonnées techniques : adresse IP (journalisée ~30 jours à des fins anti-abus), user-agent, version de l'extension, codes d'erreur anonymisés.

2. Usage des données

Fournir le service : synchronisation de vos carnets, recherche, Memory Echo, Memory Echo insights, agents, publication web de notes, clips depuis l'extension.

Amélioration : journaux d'erreur anonymisés et métriques agrégées (Prometheus + dashboards Grafana internes) pour diagnostiquer les pannes et améliorer les performances.

Sécurité : détection d'abus, protection contre le credential stuffing et les dépassements de quotas.

Nous ne vendons jamais vos données. Nous ne les partageons pas avec des annonceurs. Aucun profilage publicitaire.

3. Services tiers et sous-traitants

Google OAuth : authentification optionnelle (Branding → Audience « In production »).

Google Cloud Storage (GCP) : hébergement des fichiers joints et des pièces jointes, région Europe (eu-west-3 / europe-west9).

PostgreSQL (Docker self-hosted) : base principale, sauvegardes chiffrées au repos.

Redis (Docker self-hosted) : cache de session, rate limiting, files de tâches.

Fournisseurs d'IA (OpenAI, Anthropic, Google Gemini, Mistral, OpenRouter, ou votre propre clé BYOK) : envoi du titre et du contenu de la note sélectionnée pour les fonctionnalités IA. Aucun entraînement n'est effectué sur vos données par notre intermédiaire ; voir la politique du fournisseur retenu.

Stripe : facturation des abonnements. Les données de paiement sont gérées exclusivement par Stripe (PCI-DSS).

Resend : e-mails transactionnels (vérification de compte, réinitialisation de mot de passe, alertes quota).

Google Fonts (CDN fonts.googleapis.com) : polices web sur la landing page et le side panel de l'extension — adresse IP communiquée à Google.

Google Favicons (google.com/s2/favicons) : récupération d'icônes de sites dans l'extension — l'URL du domaine est communiquée à Google.

Grafana Cloud (monitoring optionnel) : métriques agrégées anonymisées.

4. Permissions de l'extension navigateur

activeTab : lecture du contenu de l'onglet actif uniquement lorsque vous cliquez le bouton « Clipper ». Aucune lecture passive.

scripting : injection d'un petit script de capture de sélection après votre clic explicite.

storage : mémorisation de l'URL de votre serveur Memento et du dernier carnet utilisé.

sidePanel (Chrome) / sidebar_action (Firefox) : ouverture du panneau latéral pour afficher l'interface du clipper.

tabs : récupération de l'URL et du titre de l'onglet actif pour le contexte du clip.

host_permissions : limitées à memento-note.com en production. Les hôtes étendus (localhost / LAN) sont disponibles uniquement en build développeur.

L'extension ne lit jamais l'historique de navigation. Elle ne communique avec aucun serveur autre que l'instance Memento que vous avez explicitement configurée.

5. Intelligence artificielle et BYOK

Les fonctionnalités IA (résumé, tags, Memory Echo, embeddings sémantiques, agents) consomment un quota mesuré en tokens. Le quota est réservé atomiquement avant chaque appel.

Vous pouvez fournir votre propre clé d'API (BYOK) pour contourner les quotas mutualisés et faire transiter les appels directement par votre fournisseur. La clé est chiffrée au repos (AES-256-GCM) et n'est jamais affichée en clair après saisie.

Aucun entraînement de modèle n'est effectué sur vos données par notre intermédiaire.

Vous pouvez désactiver individuellement chaque fonctionnalité IA dans Réglages → IA.

6. Conservation des données

Carnets et notes : conservés tant que votre compte est actif. Suppression définitive dans les 30 jours suivant la suppression du compte (sauf obligation légale contraire).

Corbeille : notes supprimées conservées 30 jours avant purge définitive.

Journaux d'erreur : 90 jours maximum, agrégés ensuite.

Sauvegardes base de données : conservées 30 jours en rotation chiffrée.

Métadonnées de facturation : conservées 10 ans (obligation comptable).

7. Vos droits (RGPD / CCPA)

Accès : export complet de vos notes, carnets, étiquettes et paramètres via Réglages → Données.

Rectification : édition directe dans l'interface.

Effacement : suppression de compte dans Réglages → Données. Effacement définitif sous 30 jours.

Portabilité : export JSON des notes, carnets et étiquettes (équivalent de l'outil `export_notes` du serveur MCP).

Opposition au traitement IA : désactivation des fonctionnalités IA dans Réglages → IA.

Réclamation : vous pouvez saisir la CNIL (France) ou l'autorité de contrôle de votre lieu de résidence.

Pour exercer vos droits : [email protected].

8. Sécurité

Transport : HTTPS obligatoire, HSTS activé, en-têtes de sécurité (CSP, X-Frame-Options, X-Content-Type-Options).

Stockage : mots de passe hachés bcrypt, clés API chiffrées AES-256-GCM, secrets en variables d'environnement chiffrées au repos.

Authentification : cookies de session NextAuth, JWT signés, expiration glissante.

Audit : journaux d'audit log pour les actions sensibles (changement de mot de passe, export de données, suppression de compte).

Bug bounty : [email protected] pour signaler une vulnérabilité. Programme responsable de divulgation.

9. Mineurs

Memento n'est pas destiné aux enfants de moins de 16 ans (RGPD) ou 13 ans (COPPA). Nous ne collectons pas sciemment de données auprès de mineurs. Si vous pensez qu'un mineur a fourni des données, contactez [email protected] pour suppression.

10. Modifications de cette politique

Toute modification substantielle est annoncée par e-mail au moins 30 jours à l'avance et par bannière dans l'application. La date de « dernière mise à jour » en haut de cette page est mise à jour à chaque révision.

Les modifications non substantielles (corrections de formulation, liens mis à jour) sont publiées sans préavis. La version précédente reste accessible sur demande.

11. Contact et responsable de traitement

Memento Labs — Responsable de traitement : [email protected]

Délégué à la protection des données (DPO) : [email protected]

Adresse postale : Memento Labs, [adresse], France

Hébergeur des données : serveur self-hosted sur infrastructure Memento Labs (PostgreSQL + Redis Docker, région Europe).