Memvia.appSe connecter

Politique de confidentialité

Dernière mise à jour : 20 mai 2026

Memvia respecte ta vie privée. Cette page explique quelles données sont collectées, pourquoi, combien de temps elles sont conservées, et quels droits tu peux exercer sur elles. Elle est conforme au Règlement général sur la protection des données (RGPD, règlement UE 2016/679) et à la loi française du 6 janvier 1978 modifiée.

1. Responsable de traitement

Le responsable de traitement est l'éditeur de Memvia, joignable à l'adresse contact@memvia.app. Voir les mentions légales pour le statut juridique.

Le service étant édité à titre non professionnel et de taille modeste, aucun délégué à la protection des données (DPO) n'est désigné. Toute question relative aux données personnelles doit être adressée à l'adresse ci-dessus.

2. Données collectées

2.1 Données récupérées depuis Strava

Lorsque tu autorises Memvia à accéder à ton compte Strava via le mécanisme OAuth, l'application récupère et stocke :

  • ton identifiant athlète Strava ;
  • ton prénom et nom tels que renseignés sur Strava ;
  • l'URL de ta photo de profil Strava ;
  • ta ville et ton pays (uniquement si renseignés sur ton profil Strava) ;
  • les jetons d'accès (access_token) et de rafraîchissement (refresh_token) nécessaires pour interroger l'API Strava en ton nom ;
  • les métadonnées de tes activités sportives : titre, type, date, durée, distance, dénivelé, fréquence cardiaque, calories, allure, polyline GPS, etc.

Strava ne transmet jamais ton mot de passe Strava à Memvia.

2.2 Données générées par l'application

  • un identifiant interne et un email technique synthétique généré à partir de ton identifiant Strava, utilisés uniquement par le système d'authentification interne (jamais affiché, jamais communiqué) ;
  • les tags personnels que tu crées et associes à tes activités ;
  • les commentaires, notes et photos que tu ajoutes à tes activités ;
  • les événements composés (regroupements d'activités) ;
  • tes préférences d'affichage (filtres, vues, options) ;
  • la date de création de ton compte et la date de ta dernière connexion.

2.3 Données techniques

  • un cookie de session strictement nécessaire à l'authentification, géré par Supabase. Ce cookie ne sert pas à du suivi publicitaire et ne nécessite donc pas de bannière de consentement (article 82 de la loi Informatique et Libertés).
  • les journaux serveur côté hébergeur (adresse IP, user-agent, horodatage des requêtes), conservés temporairement par Vercel à des fins de sécurité et de diagnostic.

Memvia n'utilise aucunoutil d'analyse d'audience (Google Analytics, Plausible…), aucun pixel publicitaire, aucun traceur tiers.

3. Finalités du traitement

Tes données sont traitées uniquement pour :

  • fournir le service de visualisation et d'enrichissement de tes activités sportives ;
  • assurer l'authentification et la sécurité de ton compte ;
  • te permettre d'exporter ou de supprimer tes données.

Aucune donnée n'est revendue, partagée à des fins commerciales ou croisée avec d'autres sources. Memvia n'a aucun modèle économique fondé sur tes données.

4. Base légale

  • Consentement(art. 6-1-a du RGPD) : tu consens explicitement à la récupération de tes données Strava lors de l'autorisation OAuth.
  • Exécution d'un contrat(art. 6-1-b du RGPD) : le traitement est nécessaire à la fourniture du service que tu as demandé en créant un compte.

5. Destinataires et sous-traitants

Tes données ne sont accessibles qu'à toi-même via ton compte. Memvia s'appuie sur les sous-traitants techniques suivants :

  • Strava, Inc.(États-Unis) — fournisseur de l'API et source des activités. Le transfert vers les États-Unis est encadré par le EU-US Data Privacy Framework et les clauses contractuelles types de la Commission européenne.
  • Vercel Inc. (États-Unis) — hébergement du site et exécution des fonctions serveur. Transfert encadré par les mêmes mécanismes que ci-dessus.
  • Supabase Inc.— stockage de la base de données et gestion de l'authentification. L'instance utilisée par Memvia est hébergée physiquement en région européenne (Francfort, Allemagne).
  • OVHcloud(OVH SAS, France) — bureau d'enregistrement du nom de domaine memvia.app et fournisseur de la zone DNS. Aucune donnée personnelle des utilisateurs n'est traitée par ce sous-traitant.

Aucun autre destinataire n'a accès à tes données, sauf obligation légale (réquisition judiciaire par exemple).

6. Durée de conservation

  • Tant que ton compte est actif, tes données sont conservées pour permettre l'usage du service.
  • Si tu supprimes ton compte, l'ensemble de tes données personnelles est effacé de manière définitive et complète, y compris les copies de sauvegarde dans un délai raisonnable.
  • Les journaux techniques de l'hébergeur sont conservés selon la politique standard de Vercel (typiquement 30 jours).

7. Tes droits

Conformément aux articles 15 à 22 du RGPD, tu disposes des droits suivants :

  • droit d'accès : obtenir la confirmation que tes données sont traitées et en recevoir une copie ;
  • droit de rectification : corriger des données inexactes ;
  • droit à l'effacement(« droit à l'oubli ») : supprimer ton compte et toutes les données associées ;
  • droit à la limitation : restreindre certains traitements ;
  • droit d'opposition : t'opposer à un traitement spécifique ;
  • droit à la portabilité : récupérer tes données dans un format structuré, lisible par machine et interopérable, pour les réutiliser ailleurs.

Ces droits peuvent être exercés à tout moment en envoyant un email à contact@memvia.app. Une réponse te sera apportée dans un délai maximum d'un mois.

Tu disposes également d'un droit de réclamation auprès de la Commission nationale de l'informatique et des libertés (CNIL).

8. Sécurité

  • l'ensemble des échanges entre ton navigateur et Memvia est chiffré en HTTPS ;
  • les jetons Strava sont stockés en base et accessibles uniquement par des fonctions serveur authentifiées ;
  • la base de données applique des règles de sécurité au niveau des lignes (Row Level Security) garantissant que tu ne peux accéder qu'à tes propres données ;
  • les opérations privilégiées (synchronisation, callback OAuth) sont exécutées exclusivement côté serveur, jamais depuis le navigateur.

9. Modifications de cette politique

Memvia peut modifier cette politique pour refléter les évolutions du service ou de la réglementation. En cas de modification substantielle, les utilisateurs en seront informés par une notification dans l'application ou par email. La date de dernière mise à jour figure en haut de cette page.