Maimora— le théâtre du temps
— Protection des données

Politique
de confidentialité.

Dernière mise à jour : 26 mars 2026

01Introduction

La présente Politique de Confidentialité décrit la manière dont Maimora SAS collecte, utilise, stocke et protège les données personnelles des utilisateurs de son service de capsules temporelles numériques.

Nous nous engageons à protéger votre vie privée et à traiter vos données conformément au Règlement Général sur la Protection des Données (RGPD) et à la loi Informatique et Libertés modifiée.

02Responsable du traitement

Maimora SAS

E-mail : contact@maimora.app

Délégué à la Protection des Données (DPO) : dpo@maimora.app

03Donnees collectees

Nous collectons les catégories de données suivantes :

3.1 — Données d’identité et de compte

  • Nom d’affichage, adresse e-mail
  • Photo de profil (optionnelle)
  • Identifiant unique de compte
  • Données d’authentification (fournies via Firebase Auth : Google, Apple ou e-mail/mot de passe)

3.2 — Contenu des Capsules

  • Messages texte (jusqu’à 10 000 caractères)
  • Fichiers audio (MP3, M4A, WAV — jusqu’à 50 Mo)
  • Fichiers vidéo (MP4, MOV — jusqu’à 200 Mo)
  • Photos (JPG, PNG, HEIC — jusqu’à 50 Mo)
  • Fichiers joints (PDF, DOC, ZIP — jusqu’à 100 Mo)

Important : le contenu des Capsules est chiffré en AES-256 dès le stockage. Maimora n’a pas accès au contenu déchiffré.

3.3 — Données de Destinataires

  • Adresse e-mail ou numéro de téléphone des Destinataires
  • Statut de livraison (scellé, délivré, ouvert)

3.4 — Données techniques

  • Adresse IP, type de navigateur, système d’exploitation
  • Identifiant d’appareil (pour les notifications push)
  • Journaux de connexion et horodatages

3.5 — Données de paiement

Les paiements sont traités par Stripe. Nous ne stockons jamais vos données bancaires. Stripe agit en tant que sous-traitant indépendant certifié PCI-DSS Level 1.

04Finalites et bases legales

FinalitéBase légaleDurée
Creation et gestion de compteExecution du contrat (Art. 6.1.b)3 ans apres derniere activite
Stockage et livraison des CapsulesExecution du contrat (Art. 6.1.b)Jusqu'a livraison + 90 jours
Notifications push (FCM)Consentement (Art. 6.1.a)Jusqu'au retrait du consentement
Envoi d'e-mails transactionnels (SendGrid)Execution du contrat (Art. 6.1.b)Duree de la relation contractuelle
Gestion des paiements (Stripe)Obligation legale (Art. 6.1.c)10 ans (obligations comptables)
Securite et prevention des fraudesInteret legitime (Art. 6.1.f)1 an
Amelioration du ServiceInteret legitime (Art. 6.1.f)26 mois (donnees anonymisees)

05Sous-traitants et transferts de donnees

Nous faisons appel aux sous-traitants suivants pour le fonctionnement du Service :

Sous-traitantFonctionLocalisation
Google (Firebase Auth)AuthentificationUE / USA*
Google (Firestore)Base de donneesUE / USA*
Google (Firebase Storage)Stockage de fichiers chiffresUE / USA*
Google (FCM)Notifications pushUE / USA*
SendGrid (Twilio)Envoi d'e-mailsUSA*
StripePaiementsUSA*
VercelHebergement web (Next.js)UE / USA*

* Les transferts vers les États-Unis sont encadrés par le EU-US Data Privacy Framework et/ou les Clauses Contractuelles Types (CCT) de la Commission européenne.

06Chiffrement et securite des donnees

La protection de vos données est au cœur de notre architecture :

  • Chiffrement au repos : AES-256 avec clés individuelles par utilisateur pour le contenu des Capsules.
  • Chiffrement en transit : TLS 1.3 pour toutes les communications.
  • Stockage sécurisé : les fichiers sont stockés sur Firebase Storage avec chiffrement côté serveur en complément du chiffrement applicatif.
  • Accès restreint : Maimora ne peut pas déchiffrer le contenu de vos Capsules.
  • Mots de passe : les mots de passe sont hachés et salés par Firebase Auth (bcrypt/scrypt).

07Cookies et traceurs

Le Service utilise des cookies strictement nécessaires au fonctionnement :

  • Cookies d’authentification : pour maintenir votre session utilisateur.
  • Cookies de préférences : pour sauvegarder vos paramètres d’affichage.

Nous n’utilisons aucun cookie publicitaire ni traceur tiers à des fins de profilage ou de publicité ciblée.

08Vos droits

Conformément au RGPD et à la loi Informatique et Libertés, vous disposez des droits suivants :

  • Droit d’accès : obtenir une copie de vos données personnelles.
  • Droit de rectification : corriger des données inexactes ou incomplètes.
  • Droit à l’effacement : demander la suppression de vos données (sous réserve des Capsules scellées non encore délivrées).
  • Droit à la limitation : restreindre le traitement dans certains cas.
  • Droit à la portabilité : recevoir vos données dans un format structuré et lisible par machine.
  • Droit d’opposition : vous opposer à certains traitements basés sur l’intérêt légitime.
  • Droit de retrait du consentement : retirer votre consentement aux notifications push à tout moment.

Pour exercer vos droits, contactez notre DPO à l’adresse dpo@maimora.app. Nous répondrons dans un délai de 30 jours.

Vous disposez également du droit de déposer une réclamation auprès de la CNIL (Commission Nationale de l’Informatique et des Libertés) : www.cnil.fr.

09Conservation des donnees

  • Données de compte : conservées pendant la durée de la relation contractuelle, puis 3 ans après la dernière activité du compte.
  • Capsules scellées : conservées jusqu’à la date d’ouverture, puis 90 jours après livraison.
  • Données de paiement : 10 ans conformément aux obligations comptables et fiscales françaises.
  • Journaux techniques : 1 an.
  • Données analytiques : 26 mois sous forme anonymisée.

10Protection des mineurs

Le Service est destiné aux personnes âgées de 16 ans et plus. Les mineurs de moins de 16 ans doivent obtenir le consentement de leur représentant légal. Nous ne collectons pas sciemment de données de mineurs de moins de 16 ans sans consentement parental.

11Modification de cette politique

Nous pouvons mettre à jour cette Politique de Confidentialité. Toute modification substantielle sera communiquée par notification dans l’application ou par e-mail au moins 30 jours avant son entrée en vigueur. La date de dernière mise à jour est indiquée en haut de cette page.

12Contact

Pour toute question relative à la protection de vos données :

Maimora SAS

Contact général : contact@maimora.app

Délégué à la Protection des Données : dpo@maimora.app