Réserver un échange

ME Agency · Est. 2026

Document légal

Politique de Confidentialité

ME Agency s'engage à protéger la vie privée et les données personnelles de toute personne utilisant ses services. La présente politique décrit la manière dont nous collectons, utilisons et protégeons vos données, en conformité avec le Règlement (UE) 2016/679 (RGPD).

Dernière mise à jour : 22 mai 2026

Article 1Préambule

La présente Politique de Confidentialité (ci-après « la Politique ») a pour objet d'informer toute personne physique (ci-après « l'Utilisateur ») dont les données personnelles sont collectées et traitées par la société ME Agency, sur :

  • l'identité du responsable du traitement ;
  • les catégories de données collectées ;
  • les finalités et bases légales de chaque traitement ;
  • les destinataires et sous-traitants éventuels ;
  • les durées de conservation appliquées ;
  • les droits dont vous disposez et leurs modalités d'exercice.

La Politique s'applique à l'ensemble du site me-agency.fr ainsi qu'aux services et applications édités par ME Agency, incluant notamment la future plateforme applicative (« webapp ») destinée aux clients abonnés.

Article 2Responsable de traitement

Le responsable du traitement des données personnelles est :

  • Société : ME Agency (SAS)
  • Siège social : à compléter
  • SIREN : à compléter
  • Email : contact@me-agency.fr (à activer)
  • Représentants légaux : Matéo Lamy et Enzo Areias Mota, co-fondateurs

ME Agency n'a pas désigné de Délégué à la Protection des Données (DPO), cette nomination n'étant pas obligatoire au regard de l'article 37 du RGPD. Toute demande relative aux données personnelles peut être adressée directement aux coordonnées ci-dessus.

Article 3Données collectées

ME Agency ne collecte que les données strictement nécessaires aux finalités décrites à l'article 4. Les données collectées se répartissent dans les catégories suivantes :

3.1 Données d'identification et de contact

  • Civilité, nom et prénom
  • Adresse email professionnelle
  • Numéro de téléphone (facultatif)
  • Nom et fonction au sein de l'entreprise
  • Dénomination sociale, adresse postale et SIRET de l'entreprise du client

3.2 Données de connexion et d'usage

  • Identifiant de compte utilisateur
  • Mot de passe (stocké sous forme chiffrée et irréversible — hachage cryptographique)
  • Adresse IP, type d'appareil, navigateur et système d'exploitation
  • Horodatages de connexion, pages consultées et actions effectuées

3.3 Données de facturation et de paiement

  • Historique des abonnements souscrits et modules sélectionnés
  • Montants facturés, factures émises et historique des règlements
  • Important : les numéros de carte bancaire ne sont jamais collectés ni stockés par ME Agency. Les paiements sont traités directement par notre prestataire Stripe Payments Europe Ltd., certifié PCI-DSS niveau 1.

3.4 Données métier traitées dans la webapp

Dans le cadre de l'utilisation de la webapp par nos clients professionnels, ces derniers peuvent saisir ou importer des données relatives à leurs propres clients, contacts ou prestations. Pour ces données, ME Agency agit en qualité de sous-traitant au sens de l'article 28 du RGPD et n'utilise ces données que pour fournir le service contractuellement prévu. Un contrat de sous-traitance (DPA) peut être communiqué sur demande aux clients qui le requièrent.

3.5 Données collectées via le formulaire de contact et la liste d'attente

Lors de l'utilisation du formulaire de contact ou de l'inscription sur la liste d'attente, ME Agency collecte les informations renseignées (prénom, nom, email, entreprise, message) pour répondre à votre demande.

Article 4Finalités et bases légales du traitement

FinalitéBase légaleDurée de conservation
Gestion des comptes utilisateurs et fourniture du serviceExécution du contrat (art. 6.1.b RGPD)Durée du contrat + 3 ans
Facturation et obligations comptablesObligation légale (art. 6.1.c RGPD)10 ans (Code de commerce)
Gestion de la relation commerciale (prospection, support)Intérêt légitime (art. 6.1.f RGPD)3 ans après le dernier contact
Envoi de communications marketingConsentement (art. 6.1.a RGPD)Jusqu'au retrait du consentement
Mesure d'audience et amélioration du serviceConsentement (cookies) / intérêt légitime13 mois maximum (cookies)
Sécurité, prévention de la fraude, journaux techniquesIntérêt légitime (art. 6.1.f RGPD)12 mois

Article 5Destinataires et sous-traitants

Vos données ne sont jamais vendues à des tiers. Elles sont uniquement accessibles aux personnes habilitées de ME Agency dans la limite de leurs missions, ainsi qu'aux sous-traitants techniques listés ci-dessous, encadrés par des contrats conformes à l'article 28 du RGPD.

Sous-traitantFinalitéLocalisation
Vercel Inc.Hébergement du site et de la webappÉtats-Unis
Stripe Payments Europe Ltd.Traitement des paiements et abonnementsIrlande (UE) / États-Unis
Resend, Inc.Envoi d'emails transactionnelsÉtats-Unis
Supabase Inc.Base de données et authentification (à confirmer au lancement)UE (région européenne)

Article 6Transferts de données hors UE

Certains de nos sous-traitants techniques sont établis aux États-Unis. Conformément aux articles 44 à 49 du RGPD, ces transferts sont encadrés par les garanties suivantes :

  • EU-US Data Privacy Framework : Vercel Inc. et Stripe Inc. sont certifiés au titre de ce mécanisme adopté par décision d'adéquation de la Commission européenne du 10 juillet 2023.
  • Clauses Contractuelles Types : à défaut, des Clauses Contractuelles Types adoptées par la Commission européenne sont signées avec chaque sous-traitant concerné.
  • Mesures techniques : chiffrement des données en transit (TLS 1.2+) et au repos.

Vous pouvez obtenir une copie des garanties mises en place en adressant une demande à contact@me-agency.fr.

Article 7Durées de conservation

Les durées de conservation appliquées sont précisées dans le tableau de l'article 4. À l'issue de ces durées, les données sont soit supprimées définitivement, soit archivées de manière sécurisée lorsqu'une obligation légale l'impose (notamment en matière comptable et fiscale).

Les données de prospection commerciale qui n'ont pas donné lieu à une réponse de votre part dans un délai de 3 ans sont automatiquement supprimées.

Article 8Sécurité des données

ME Agency met en œuvre toutes les mesures techniques et organisationnelles appropriées pour garantir un niveau de sécurité adapté au risque, conformément à l'article 32 du RGPD :

  • Chiffrement des communications en TLS 1.2 ou supérieur
  • Hachage cryptographique des mots de passe (bcrypt ou équivalent)
  • Sauvegardes automatiques quotidiennes des bases de données
  • Contrôle d'accès strict pour les personnes habilitées (principe du moindre privilège)
  • Journaux d'accès et de modification pour traçabilité
  • Mises à jour régulières des dépendances logicielles
  • Audit de sécurité périodique (à programmer à compter de la mise en production)

En cas de violation de données personnelles susceptible d'engendrer un risque pour vos droits et libertés, ME Agency s'engage à notifier la CNIL dans les 72 heures et à vous en informer dans les meilleurs délais.

Article 9Vos droits sur les données

Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants sur vos données personnelles :

  • Droit d'accès : obtenir la confirmation que vos données sont traitées et en recevoir une copie.
  • Droit de rectification : faire corriger toute donnée inexacte ou incomplète.
  • Droit à l'effacement (« droit à l'oubli ») : demander la suppression de vos données dans les cas prévus par l'article 17 du RGPD.
  • Droit à la limitation du traitement : demander la suspension temporaire du traitement.
  • Droit à la portabilité : recevoir vos données dans un format structuré et lisible par machine.
  • Droit d'opposition : vous opposer au traitement de vos données pour des motifs tenant à votre situation particulière, ou à tout moment pour la prospection commerciale.
  • Droit de retirer votre consentement : à tout moment, sans que cela compromette la licéité du traitement effectué avant ce retrait.
  • Directives post-mortem : définir des instructions sur le sort de vos données après votre décès (article 85 de la loi Informatique et Libertés).

Pour exercer ces droits, vous pouvez nous écrire à contact@me-agency.fr en précisant la nature de votre demande et en joignant, le cas échéant, une preuve d'identité (uniquement si un doute raisonnable existe sur votre identité). Nous nous engageons à répondre dans un délai d'un mois suivant réception de la demande, conformément à l'article 12.3 du RGPD.

Article 10Cookies et traceurs

L'utilisation de cookies et autres traceurs sur le Site est détaillée dans notre Politique Cookies dédiée, qui précise leur finalité, leur durée de vie et les modalités d'expression et de retrait du consentement.

Article 11Modifications de la Politique

ME Agency se réserve le droit de modifier la présente Politique à tout moment, notamment pour se conformer à toute évolution législative, jurisprudentielle ou technique. La version applicable est celle publiée sur le Site à la date de votre consultation. En cas de modification substantielle, nous nous engageons à vous en informer par tout moyen approprié.

Article 12Contact et réclamation

Pour toute question relative au traitement de vos données personnelles ou pour exercer vos droits :

  • Par email : contact@me-agency.fr
  • Par courrier : [adresse postale du siège — à compléter]

Si vous estimez que vos droits n'ont pas été respectés, vous disposez du droit d'introduire une réclamation auprès de l'autorité de contrôle compétente :

  • CNIL — Commission Nationale de l'Informatique et des Libertés
  • 3 place de Fontenoy — TSA 80715 — 75334 Paris Cedex 07
  • Site : www.cnil.fr

Le présent document est susceptible d'évolutions pour se conformer à toute modification législative, réglementaire, jurisprudentielle ou aux exigences techniques. La version publiée sur ce site fait foi.