Disponible pour la rentrée 2026 ·Voir les formules →
Confidentialité

Politique de Confidentialité

Conforme RGPD · En vigueur depuis le 8 mai 2026

1. Responsable du traitement

Le responsable du traitement des données collectées via MedRev est Lou Bonnefoy, joignable à medrev.fr@gmail.com.

2. Données collectées

MedRev collecte uniquement les données nécessaires au bon fonctionnement du Service :

  • À l'inscription : adresse email, nom d'utilisateur, faculté d'inscription.
  • Pendant l'utilisation : matières créées, fiches, notes attribuées, QCM générés, sessions de simulateur, statistiques d'utilisation.
  • Pour les abonnés Premium : identifiant client Stripe (pas les coordonnées bancaires, qui restent chez Stripe).
  • Techniques : adresse IP au moment des requêtes (pour la sécurité, log Vercel et Supabase).

MedRev ne collecte aucune donnée de tracking publicitaire. Pas de Google Analytics, pas de Facebook Pixel, pas de cookies tiers.

3. Finalités et bases légales

Les données sont traitées pour les finalités suivantes :

  • Fourniture du Service (base légale : exécution du contrat, art. 6.1.b RGPD).
  • Génération des QCM par IA : envoi des sources (vidéo, PDF) à Google Gemini pour traitement (sous-traitant). Base légale : exécution du contrat.
  • Facturation et paiement via Stripe (base légale : exécution du contrat).
  • Communication transactionnelle (email de bienvenue, confirmations) : intérêt légitime.
  • Sécurité (logs IP) : intérêt légitime à protéger le Service contre les abus.

4. Destinataires et sous-traitants

Les données peuvent être transmises aux sous-traitants suivants, tous liés par accord de confidentialité :

  • Supabase (Europe, Paris) : hébergement de la base de données et des fichiers uploadés.
  • Vercel (États-Unis) : hébergement de l'application web. Transferts couverts par les Standard Contractual Clauses de la Commission européenne.
  • Stripe (Irlande) : traitement des paiements pour les abonnements Premium.
  • Google (Gemini API) (États-Unis) : traitement des cours uploadés pour la génération de QCM. Transferts couverts par les SCC.
  • Resend (États-Unis) : envoi des emails transactionnels.

Aucune donnée n'est revendue à des tiers à des fins commerciales ou publicitaires.

5. Durée de conservation

Les données du compte sont conservées tant que le compte est actif. Après suppression du compte par l'utilisateur, les données sont effacées sous 30 jours. Les logs techniques (IP) sont conservés 12 mois.

6. Tes droits (RGPD)

Conformément au Règlement Général sur la Protection des Données, tu disposes des droits suivants :

  • Accès : obtenir copie de tes données.
  • Rectification : corriger des données erronées.
  • Suppression (« droit à l'oubli ») : effacer ton compte et toutes tes données.
  • Portabilité : exporter tes données dans un format structuré.
  • Opposition : t'opposer au traitement pour motif légitime.
  • Limitation : geler temporairement le traitement.

Pour exercer un de ces droits, écris à medrev.fr@gmail.com. Une réponse te parvient sous 30 jours maximum.

En cas de désaccord, tu peux saisir la CNIL sur cnil.fr.

7. Cookies

MedRev utilise uniquement les cookies strictement nécessaires au fonctionnement du Service (session d'authentification Supabase, préférence de thème clair/sombre). Aucun cookie de tracking ou de publicité n'est déposé.

8. Sécurité

Les mots de passe sont hashés (bcrypt) avant stockage. Les communications sont chiffrées en transit (HTTPS / TLS). L'accès à la base de données est restreint par Row Level Security : aucun utilisateur ne peut accéder aux données d'un autre.

9. Modifications

Cette politique peut être modifiée. Les changements substantiels sont notifiés par email au moins 30 jours avant leur entrée en vigueur.

← Retour à l'accueil