Politique de confidentialité

Dernière mise à jour : 4 avril 2026

Flashmallow (« nous », « notre » ou « nos ») s'engage à protéger ta vie privée. La présente Politique de Confidentialité explique comment nous collectons, utilisons, stockons et protégeons tes informations personnelles lorsque tu utilises notre application et notre site web à l'adresse flashmallow.com.

1. Informations que nous collectons

a) Données de compte

Lors de ton inscription, nous collectons les informations suivantes :

  • Adresse e-mail — pour identifier ton compte et t'envoyer des e-mails transactionnels (confirmation d'inscription, réinitialisation de mot de passe)
  • Mot de passe — chiffré et stocké de manière sécurisée (hashé avec Argon2), jamais accessible en clair
  • Nom complet — pour personnaliser ton expérience

b) Connexion via Google

Si tu te connectes via Google OAuth, nous recevons ton adresse e-mail et ton nom d'affichage. Nous ne demandons accès à aucune autre donnée de ton compte Google. Tu peux révoquer cet accès à tout moment depuis les paramètres de ton compte Google.

c) Données de profil

  • Université — sélection optionnelle pour personnaliser ton expérience
  • Plan d'abonnement et statut — pour gérer ton accès aux fonctionnalités
  • Crédits utilisés — compteur mensuel du nombre de générations effectuées

d) Fichiers PDF importés

Lorsque tu importes un PDF pour générer des flashcards, le fichier est stocké de manière sécurisée dans notre espace de stockage cloud (Supabase Storage). Le fichier est utilisé exclusivement pour extraire le contenu nécessaire à la génération de tes flashcards.

e) Contenu généré et modifié

  • Flashcards — questions, réponses, tags, difficulté, badges et chapitres générés par l'IA ou modifiés par toi
  • Sessions d'étude — progression dans tes révisions (cartes restantes, nombre de tours), automatiquement supprimées après 24 heures
  • Suggestions — si tu soumets des idées sur le tableau de suggestions, le titre et la description sont visibles par les autres utilisateurs

f) Données collectées automatiquement

  • Adresse IP — collectée automatiquement par notre hébergeur (Vercel) dans les journaux de serveur, conservée 30 jours
  • Préférence de thème — clair / sombre / auto, stockée dans un cookie et dans le stockage local de ton navigateur

2. Traitement par intelligence artificielle

Le contenu de tes fichiers PDF est envoyé à Google Gemini (modèle de langage de Google) via notre serveur backend sécurisé, afin de générer des flashcards structurées. Ce traitement est effectué uniquement à ta demande, pour chaque fichier que tu importes.

  • Le contenu de tes PDF n'est pas utilisé pour entraîner des modèles d'IA
  • Les données sont transmises de manière chiffrée (HTTPS) et traitées en temps réel
  • Seul le texte extrait du PDF est envoyé à Google Gemini, pas le fichier entier

Pour en savoir plus sur la politique de confidentialité de Google concernant ses API, consulte la Politique de confidentialité de Google.

3. Comment nous utilisons tes informations

Nous utilisons tes données exclusivement aux fins suivantes :

  • Créer et gérer ton compte Flashmallow
  • T'authentifier lors de ta connexion
  • Traiter tes fichiers PDF et générer des flashcards via l'IA
  • Suivre ton utilisation (crédits consommés par mois)
  • Gérer ton abonnement et traiter les paiements via Stripe
  • Sauvegarder ta progression d'étude
  • T'envoyer des e-mails transactionnels (confirmation de compte, réinitialisation de mot de passe)
  • Te contacter au sujet de ton compte si nécessaire

Nous ne vendons pas tes données. Nous n'utilisons aucune publicité ni aucun outil d'analyse tiers (pas de Google Analytics, pas de pixels de suivi).

4. Bases légales du traitement (RGPD)

Conformément au Règlement Général sur la Protection des Données (RGPD), nous traitons tes données sur les bases légales suivantes :

  • Exécution du contrat — le traitement de tes PDF et la gestion de ton compte sont nécessaires à la fourniture du service que tu as souscrit
  • Consentement — pour la connexion via Google OAuth et l'envoi d'e-mails non essentiels
  • Intérêt légitime — pour la sécurité du service, la prévention des fraudes et l'amélioration du produit
  • Obligation légale — pour répondre à nos obligations fiscales et réglementaires liées aux paiements

5. Sous-traitants et services tiers

Nous faisons appel aux prestataires suivants pour faire fonctionner Flashmallow :

ServiceRôleLocalisation
SupabaseBase de données, authentification, stockage de fichiersÉtats-Unis
VercelHébergement du site webÉtats-Unis
StripeTraitement des paiements et gestion des abonnementsÉtats-Unis
Google GeminiTraitement IA pour la génération de flashcardsÉtats-Unis
Google FontsChargement de la police GabaritoÉtats-Unis

Aucune donnée bancaire n'est stockée sur nos serveurs. Les paiements sont intégralement gérés par Stripe, certifié PCI DSS Niveau 1.

6. Transferts internationaux de données

Tes données peuvent être transférées et traitées aux États-Unis par nos sous-traitants (Supabase, Vercel, Stripe, Google). Ces transferts sont encadrés par :

  • Le EU-US Data Privacy Framework (cadre de protection des données UE-États-Unis) pour les prestataires certifiés
  • Les Clauses Contractuelles Types (CCT) de la Commission européenne, lorsque applicables

7. Conservation des données

  • Données de compte — conservées tant que ton compte est actif
  • Fichiers PDF — conservés dans notre stockage cloud tant que ton compte est actif
  • Flashcards et sets — conservés tant que ton compte est actif ou jusqu'à suppression manuelle
  • Sessions d'étude — automatiquement supprimées après 24 heures
  • Journaux serveur (adresse IP) — conservés 30 jours par Vercel
  • Données de paiement — conservées par Stripe conformément à ses obligations légales

En cas de suppression de ton compte, toutes tes données personnelles, tes fichiers PDF, tes flashcards et tes suggestions seront définitivement supprimés de nos systèmes dans un délai de 30 jours.

8. Partage des données

Nous ne vendons, n'échangeons ni ne louons tes données personnelles. Tes données sont partagées uniquement avec les sous-traitants listés à la section 5, dans le strict cadre de la fourniture du service.

Cas particulier : les suggestions soumises sur le tableau d'idées (titre et description) sont visibles par les autres utilisateurs de Flashmallow. Ton nom ou e-mail n'y est pas affiché.

Nous pouvons être amenés à divulguer tes données si la loi l'exige ou pour répondre à une procédure judiciaire.

9. Cookies et stockage local

Flashmallow utilise exclusivement des cookies essentiels :

  • Cookies d'authentification — gérés par Supabase pour maintenir ta session de connexion
  • Cookie de thème — stocke ta préférence de thème (clair/sombre/auto) pendant 24 heures

Nous n'utilisons aucun cookie publicitaire, d'analyse ou de suivi tiers. Aucun bandeau de consentement aux cookies n'est nécessaire car nous n'utilisons que des cookies strictement nécessaires au fonctionnement du service.

10. Sécurité des données

  • Toutes les communications sont chiffrées via HTTPS (TLS)
  • Les mots de passe sont hashés avec Argon2 (standard de l'industrie)
  • Les données au repos sont chiffrées par Supabase
  • L'accès aux données est contrôlé par des politiques de sécurité au niveau des lignes (Row-Level Security) — chaque utilisateur ne peut accéder qu'à ses propres données
  • L'authentification utilise des jetons JWT signés et vérifiés à chaque requête

11. Tes droits

Conformément au RGPD, tu disposes des droits suivants :

  • Droit d'accès — obtenir une copie des données personnelles que nous détenons à ton sujet
  • Droit de rectification — corriger tes données inexactes (nom, université) directement depuis les paramètres de l'application
  • Droit de suppression — demander la suppression de ton compte et de toutes les données associées
  • Droit à la portabilité — recevoir tes données dans un format structuré et lisible par machine
  • Droit d'opposition — t'opposer au traitement de tes données pour des motifs légitimes
  • Droit de retrait du consentement — retirer ton consentement à tout moment (par exemple, révoquer l'accès Google OAuth)

Pour exercer ces droits, contacte-nous à contact@flashmallow.com. Nous répondons à toute demande dans un délai de 30 jours conformément au RGPD.

Tu as également le droit d'introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés), autorité de contrôle française en matière de protection des données.

12. Protection des mineurs

Flashmallow est destiné aux étudiants de l'enseignement supérieur et n'est pas conçu pour les enfants de moins de 16 ans. Nous ne collectons pas sciemment d'informations personnelles auprès de mineurs de moins de 16 ans. Si nous apprenons que nous avons collecté des données d'un mineur de moins de 16 ans, nous prendrons les mesures nécessaires pour les supprimer dans les meilleurs délais.

13. Modifications de cette politique

Nous pouvons mettre à jour cette Politique de Confidentialité de temps à autre. Toute modification sera publiée sur cette page avec une date de révision mise à jour. En cas de modification substantielle, nous t'en informerons par e-mail.

14. Nous contacter

Pour toute question concernant cette Politique de Confidentialité ou la manière dont nous traitons tes données :

Email : contact@flashmallow.com