Mentions légales
Confidentialité
Comment MindsMelt traite vos données. Dans un produit de santé mentale, ce n'est pas une formalité—c'est le produit.
Dernière mise à jour : juillet 2026
Ce que nous collectons
Uniquement ce dont une page a besoin pour fonctionner : les champs du formulaire de contact, les réponses d'évaluation que vous soumettez, et des données de compte si vous en créez un. L'auto-évaluation gratuite ne nécessite aucun compte.
Données de santé
Le dépistage longitudinal (fonctionnalité future, sur opt-in) est traité comme une donnée de l'article 9 du RGPD : stockée dans un schéma isolé, chiffrée au niveau applicatif, et jamais partagée avec votre organisation. Une organisation ne peut au mieux voir que des agrégats anonymisés au-dessus d'un seuil de k-anonymat, et seulement avec votre consentement explicite.
Vos droits
Vous pouvez demander l'accès, la rectification, l'export, la limitation ou l'effacement lorsqu'ils s'appliquent via la voie de contact. Les contrôles en libre-service des futurs comptes athlètes sont prévus mais non publiés. Vous pouvez aussi saisir la CNIL ou une autre autorité de contrôle compétente.
Responsable et sous-traitants
L'identité finale du responsable de traitement et le contact RGPD seront ajoutés après constitution de l'entité juridique ; c'est un blocage de lancement public. La pile de développement actuelle utilise Supabase et Vercel. Les prestataires optionnels de paiement, e-mail et supervision ne seront listés qu'une fois activés et contractualisés.
Rétention
Dépistage : fonctionnalité future sur consentement, avec 24 mois glissants proposés par défaut. Journaux de sécurité : 12 mois proposés. Décisions de certification : 10 ans pour la traçabilité. Réponses à l'évaluation formelle et preuves d'audit : cycle d'attribution plus 3 ans. Une obligation légale ou un litige actif peut justifier une exception documentée.