Politique de confidentialité
Méfio s'engage à traiter vos données personnelles avec le plus grand soin, conformément au RGPD et à la loi Informatique et Libertés.
Qui sommes-nous ?
Méfio est un service d'abonnement SMS hebdomadaire destiné à protéger les seniors des arnaques en ligne. Le service est édité et exploité par le projet Méfio, accessible à l'adresse mefio.fr.
Pour toute question relative à la protection de vos données, contactez-nous :
Quelles données collectons-nous ?
Méfio collecte uniquement les données strictement nécessaires à la fourniture du service :
| Donnée | Personne concernée | Finalité |
|---|---|---|
| Adresse e-mail | Abonné (l'enfant) | Gestion de l'abonnement, facturation, communications de service |
| Numéro de téléphone | Bénéficiaire (le parent) | Envoi des SMS hebdomadaires Méfio |
| Prénom | Bénéficiaire (le parent) | Personnalisation des SMS |
| Données de paiement | Abonné (l'enfant) | Traitement de la transaction (via Stripe, non stockées par Méfio) |
| Données de navigation | Visiteur du site | Sécurité et bon fonctionnement du site (cookies techniques uniquement) |
Méfio ne collecte aucune donnée sensible au sens de l'article 9 du RGPD (santé, origine, opinions politiques, etc.).
Sur quelles bases légales traitons-nous vos données ?
Qui a accès à vos données ?
Méfio ne vend ni ne loue vos données à des tiers. Certains prestataires techniques y accèdent dans la stricte mesure nécessaire à l'exécution du service :
| Prestataire | Rôle | Données transmises |
|---|---|---|
| Stripe | Paiement en ligne | Données de paiement, e-mail |
| Brevo | Envoi des SMS | Numéro de téléphone, prénom |
| Netlify | Hébergement du site | Données de navigation (logs techniques) |
| Plausible Analytics | Mesure d'audience sans cookies | Adresse IP anonymisée, URL de page |
Transferts de données hors Union européenne
Certains de nos prestataires techniques sont établis hors de l'Union européenne. Conformément aux articles 44 à 49 du RGPD, tout transfert hors UE doit être encadré par un mécanisme juridique garantissant un niveau de protection équivalent.
| Prestataire | Pays | Mécanisme de transfert |
|---|---|---|
| Stripe | États-Unis | EU-US Data Privacy Framework (décision d'adéquation, Commission européenne, juillet 2023) et clauses contractuelles types 2021 en complément |
| Netlify | États-Unis | EU-US Data Privacy Framework (décision d'adéquation) et clauses contractuelles types 2021 en complément |
| Meta Platforms Ireland | Irlande (UE) avec sous-traitance aux États-Unis | EU-US Data Privacy Framework (décision d'adéquation, Commission européenne, juillet 2023) et clauses contractuelles types 2021 en complément. Aucune donnée n'est transmise sans votre consentement préalable via le bandeau cookies. |
| Brevo | France (UE) | Pas de transfert hors UE : siège en France, RGPD applicable directement |
| Plausible Analytics | Union européenne | Pas de transfert hors UE : infrastructure hébergée en UE, sans cookie de traçage |
Le Data Privacy Framework fait l'objet d'un recours en cours devant la Cour de justice de l'Union européenne (affaire C-703/25 P). Stripe et Netlify maintiennent en conséquence des clauses contractuelles types comme mécanisme alternatif. Nous suivons l'évolution de ce dossier et mettrons à jour cette section si nécessaire.
Pour toute question sur les transferts internationaux de données, contactez-nous à rgpd@mefio.fr.
Combien de temps conservons-nous vos données ?
| Type de données | Durée de conservation |
|---|---|
| E-mail de l'abonné | Durée de l'abonnement + 3 ans (prescriptions commerciales) |
| Données de facturation | 3 ans en base active, puis archivage sécurisé pendant 10 ans (obligation légale, Code de commerce art. L123-22) |
| Numéro de téléphone du bénéficiaire | Durée de l'abonnement actif. Supprimé à la résiliation. |
| Logs techniques | 12 mois maximum |
À l'issue des délais actifs, vos données sont supprimées ou anonymisées. Les données archivées (facturation) sont conservées en accès restreint pour répondre aux obligations légales uniquement.
Vos droits
Conformément au RGPD, vous disposez des droits suivants sur vos données personnelles :
Pour exercer ces droits, contactez-nous à rgpd@mefio.fr. En cas de réponse insatisfaisante, vous pouvez introduire une réclamation auprès de la CNIL.
Les droits RGPD sont personnels au bénéficiaire (le parent). Il peut les exercer directement en écrivant à rgpd@mefio.fr depuis l'adresse e-mail ou en mentionnant le numéro de téléphone associé à son abonnement. L'abonné (le proche aidant qui a souscrit) peut, de son côté, exercer les droits relatifs à ses propres données (e-mail de souscription, données de facturation) et résilier l'abonnement à tout moment.
Cookies et traceurs
Le site mefio.fr distingue deux catégories de cookies.
Cookies strictement nécessaires — ils assurent le bon fonctionnement du site (sécurité, mémorisation de vos préférences de consentement). Ils ne requièrent pas votre accord préalable.
Cookies soumis à consentement — déposés uniquement après votre accord explicite via le bandeau de gestion des cookies (Tarteaucitron). Ils comprennent :
| Service | Finalité | Durée |
|---|---|---|
| Meta Pixel (Facebook) | Mesure de l'efficacité des campagnes publicitaires Meta Ads | 90 jours |
Vous pouvez modifier vos préférences à tout moment en cliquant sur "Gérer mes cookies" en bas de page, ou en vidant les cookies de votre navigateur.
Méfio utilise Plausible Analytics pour mesurer l'audience du site. Plausible ne dépose aucun cookie et ne collecte aucune donnée personnelle identifiable. Aucun consentement n'est requis pour cet outil.
Modification de cette politique
Cette politique peut être mise à jour pour refléter des évolutions légales ou des changements dans nos pratiques. En cas de modification substantielle, les abonnés actifs seront informés par e-mail. La version en vigueur est toujours accessible sur cette page.