Politique de confidentialité

Dernière mise à jour : 4 avril 2026

Flashmallow (« nous », « notre » ou « nos ») s'engage à protéger votre vie privée. La présente Politique de Confidentialité explique comment nous collectons, utilisons, stockons et protégeons vos informations personnelles lorsque vous utilisez notre application et notre site web à l'adresse flashmallow.com.

1. Informations que nous collectons

a) Données de compte

Lors de votre inscription, nous collectons les informations suivantes :

  • Adresse e-mail — pour identifier votre compte et vous envoyer des e-mails transactionnels (confirmation d'inscription, réinitialisation de mot de passe)
  • Mot de passe — chiffré et stocké de manière sécurisée (hashé avec Argon2), jamais accessible en clair
  • Nom complet — pour personnaliser votre expérience

b) Connexion via Google

Si vous vous connectez via Google OAuth, nous recevons votre adresse e-mail et votre nom d'affichage. Nous ne demandons accès à aucune autre donnée de votre compte Google. Vous pouvez révoquer cet accès à tout moment depuis les paramètres de votre compte Google.

c) Données de profil

  • Université — sélection optionnelle pour personnaliser votre expérience
  • Plan d'abonnement et statut — pour gérer votre accès aux fonctionnalités
  • Crédits utilisés — compteur mensuel du nombre de générations effectuées

d) Fichiers PDF importés

Lorsque vous importez un PDF pour générer des flashcards, le fichier est stocké de manière sécurisée dans notre espace de stockage cloud (Supabase Storage). Le fichier est utilisé exclusivement pour extraire le contenu nécessaire à la génération de vos flashcards.

e) Contenu généré et modifié

  • Flashcards — questions, réponses, tags, difficulté, badges et chapitres générés par l'IA ou modifiés par vous
  • Sessions d'étude — progression dans vos révisions (cartes restantes, nombre de tours), automatiquement supprimées après 24 heures
  • Suggestions — si vous soumettez des idées sur le tableau de suggestions, le titre et la description sont visibles par les autres utilisateurs

f) Données collectées automatiquement

  • Adresse IP — collectée automatiquement par notre hébergeur (Vercel) dans les journaux de serveur, conservée 30 jours
  • Préférence de thème — clair / sombre / auto, stockée dans un cookie et dans le stockage local de votre navigateur

2. Traitement par intelligence artificielle

Le contenu de vos fichiers PDF est envoyé à Google Gemini (modèle de langage de Google) via notre serveur backend sécurisé, afin de générer des flashcards structurées. Ce traitement est effectué uniquement à votre demande, pour chaque fichier que vous importez.

  • Le contenu de vos PDF n'est pas utilisé pour entraîner des modèles d'IA
  • Les données sont transmises de manière chiffrée (HTTPS) et traitées en temps réel
  • Seul le texte extrait du PDF est envoyé à Google Gemini, pas le fichier entier

Pour en savoir plus sur la politique de confidentialité de Google concernant ses API, consultez la Politique de confidentialité de Google.

3. Comment nous utilisons vos informations

Nous utilisons vos données exclusivement aux fins suivantes :

  • Créer et gérer votre compte Flashmallow
  • Vous authentifier lors de votre connexion
  • Traiter vos fichiers PDF et générer des flashcards via l'IA
  • Suivre votre utilisation (crédits consommés par mois)
  • Gérer votre abonnement et traiter les paiements via Stripe
  • Sauvegarder votre progression d'étude
  • Vous envoyer des e-mails transactionnels (confirmation de compte, réinitialisation de mot de passe)
  • Vous contacter au sujet de votre compte si nécessaire

Nous ne vendons pas vos données. Nous n'utilisons aucune publicité ni aucun outil d'analyse tiers (pas de Google Analytics, pas de pixels de suivi).

4. Bases légales du traitement (RGPD)

Conformément au Règlement Général sur la Protection des Données (RGPD), nous traitons vos données sur les bases légales suivantes :

  • Exécution du contrat — le traitement de vos PDF et la gestion de votre compte sont nécessaires à la fourniture du service que vous avez souscrit
  • Consentement — pour la connexion via Google OAuth et l'envoi d'e-mails non essentiels
  • Intérêt légitime — pour la sécurité du service, la prévention des fraudes et l'amélioration du produit
  • Obligation légale — pour répondre à nos obligations fiscales et réglementaires liées aux paiements

5. Sous-traitants et services tiers

Nous faisons appel aux prestataires suivants pour faire fonctionner Flashmallow :

ServiceRôleLocalisation
SupabaseBase de données, authentification, stockage de fichiersÉtats-Unis
VercelHébergement du site webÉtats-Unis
StripeTraitement des paiements et gestion des abonnementsÉtats-Unis
Google GeminiTraitement IA pour la génération de flashcardsÉtats-Unis
Google FontsChargement de la police GabaritoÉtats-Unis

Aucune donnée bancaire n'est stockée sur nos serveurs. Les paiements sont intégralement gérés par Stripe, certifié PCI DSS Niveau 1.

6. Transferts internationaux de données

Vos données peuvent être transférées et traitées aux États-Unis par nos sous-traitants (Supabase, Vercel, Stripe, Google). Ces transferts sont encadrés par :

  • Le EU-US Data Privacy Framework (cadre de protection des données UE-États-Unis) pour les prestataires certifiés
  • Les Clauses Contractuelles Types (CCT) de la Commission européenne, lorsque applicables

7. Conservation des données

  • Données de compte — conservées tant que votre compte est actif
  • Fichiers PDF — conservés dans notre stockage cloud tant que votre compte est actif
  • Flashcards et sets — conservés tant que votre compte est actif ou jusqu'à suppression manuelle
  • Sessions d'étude — automatiquement supprimées après 24 heures
  • Journaux serveur (adresse IP) — conservés 30 jours par Vercel
  • Données de paiement — conservées par Stripe conformément à ses obligations légales

En cas de suppression de votre compte, toutes vos données personnelles, vos fichiers PDF, vos flashcards et vos suggestions seront définitivement supprimés de nos systèmes dans un délai de 30 jours.

8. Partage des données

Nous ne vendons, n'échangeons ni ne louons vos données personnelles. Vos données sont partagées uniquement avec les sous-traitants listés à la section 5, dans le strict cadre de la fourniture du service.

Cas particulier : les suggestions soumises sur le tableau d'idées (titre et description) sont visibles par les autres utilisateurs de Flashmallow. Votre nom ou e-mail n'y est pas affiché.

Nous pouvons être amenés à divulguer vos données si la loi l'exige ou pour répondre à une procédure judiciaire.

9. Cookies et stockage local

Flashmallow utilise exclusivement des cookies essentiels :

  • Cookies d'authentification — gérés par Supabase pour maintenir votre session de connexion
  • Cookie de thème — stocke votre préférence de thème (clair/sombre/auto) pendant 24 heures

Nous n'utilisons aucun cookie publicitaire, d'analyse ou de suivi tiers. Aucun bandeau de consentement aux cookies n'est nécessaire car nous n'utilisons que des cookies strictement nécessaires au fonctionnement du service.

10. Sécurité des données

  • Toutes les communications sont chiffrées via HTTPS (TLS)
  • Les mots de passe sont hashés avec Argon2 (standard de l'industrie)
  • Les données au repos sont chiffrées par Supabase
  • L'accès aux données est contrôlé par des politiques de sécurité au niveau des lignes (Row-Level Security) — chaque utilisateur ne peut accéder qu'à ses propres données
  • L'authentification utilise des jetons JWT signés et vérifiés à chaque requête

11. Vos droits

Conformément au RGPD, vous disposez des droits suivants :

  • Droit d'accès — obtenir une copie des données personnelles que nous détenons à votre sujet
  • Droit de rectification — corriger vos données inexactes (nom, université) directement depuis les paramètres de l'application
  • Droit de suppression — demander la suppression de votre compte et de toutes les données associées
  • Droit à la portabilité — recevoir vos données dans un format structuré et lisible par machine
  • Droit d'opposition — vous opposer au traitement de vos données pour des motifs légitimes
  • Droit de retrait du consentement — retirer votre consentement à tout moment (par exemple, révoquer l'accès Google OAuth)

Pour exercer ces droits, contactez-nous à contact@flashmallow.com. Nous répondons à toute demande dans un délai de 30 jours conformément au RGPD.

Vous avez également le droit d'introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés), autorité de contrôle française en matière de protection des données.

12. Protection des mineurs

Flashmallow est destiné aux étudiants de l'enseignement supérieur et n'est pas conçu pour les enfants de moins de 16 ans. Nous ne collectons pas sciemment d'informations personnelles auprès de mineurs de moins de 16 ans. Si nous apprenons que nous avons collecté des données d'un mineur de moins de 16 ans, nous prendrons les mesures nécessaires pour les supprimer dans les meilleurs délais.

13. Modifications de cette politique

Nous pouvons mettre à jour cette Politique de Confidentialité de temps à autre. Toute modification sera publiée sur cette page avec une date de révision mise à jour. En cas de modification substantielle, nous vous en informerons par e-mail.

14. Nous contacter

Pour toute question concernant cette Politique de Confidentialité ou la manière dont nous traitons vos données :

Email : contact@flashmallow.com