Mentions légales

Confidentialité

Comment MindsMelt traite vos données. Dans un produit de santé mentale, ce n'est pas une formalité—c'est le produit.

Dernière mise à jour : juillet 2026

Ce que nous collectons

Uniquement ce dont une page a besoin pour fonctionner : les champs du formulaire de contact, les réponses d'évaluation que vous soumettez, et des données de compte si vous en créez un. L'auto-évaluation gratuite ne nécessite aucun compte.

Données de santé

Le dépistage longitudinal (fonctionnalité future, sur opt-in) est traité comme une donnée de l'article 9 du RGPD : stockée dans un schéma isolé, chiffrée au niveau applicatif, et jamais partagée avec votre organisation. Une organisation ne peut au mieux voir que des agrégats anonymisés au-dessus d'un seuil de k-anonymat, et seulement avec votre consentement explicite.

Vos droits

Vous pouvez demander l'accès, la rectification, l'export, la limitation ou l'effacement lorsqu'ils s'appliquent via la voie de contact. Les contrôles en libre-service des futurs comptes athlètes sont prévus mais non publiés. Vous pouvez aussi saisir la CNIL ou une autre autorité de contrôle compétente.

Responsable et sous-traitants

L'identité finale du responsable de traitement et le contact RGPD seront ajoutés après constitution de l'entité juridique ; c'est un blocage de lancement public. La pile de développement actuelle utilise Supabase et Vercel. Les prestataires optionnels de paiement, e-mail et supervision ne seront listés qu'une fois activés et contractualisés.

Rétention

Dépistage : fonctionnalité future sur consentement, avec 24 mois glissants proposés par défaut. Journaux de sécurité : 12 mois proposés. Décisions de certification : 10 ans pour la traçabilité. Réponses à l'évaluation formelle et preuves d'audit : cycle d'attribution plus 3 ans. Une obligation légale ou un litige actif peut justifier une exception documentée.