M
Ma Marge.

Légal

Politique de confidentialité

Version du 19 mai 2026.

1. Données collectées

Dans le cadre de l'utilisation du service, Ma Marge collecte :

  • Données d'identification : prénom, nom, adresse email, mot de passe (haché bcrypt), numéro de téléphone optionnel (pour le 2FA).
  • Données d'établissement : nom commercial, type d'activité, adresse, taux de TVA appliqués.
  • Données de service : ingrédients, recettes, prix, fournisseurs — saisies par l'utilisateur.
  • Données techniques : adresse IP, user-agent, logs de connexion (rétention 90 jours pour sécurité).

2. Finalité du traitement

Les données sont traitées pour :

  • Fournir le service (calcul de marges, gestion des recettes)
  • Sécuriser l'accès au compte (authentification, 2FA)
  • Communiquer avec l'utilisateur (emails transactionnels)
  • Respecter nos obligations légales (facturation, comptabilité)

Aucune donnée n'est revendue à des tiers, jamais utilisée pour entraîner des modèles externes, ni partagée à des fins commerciales.

3. Durée de conservation

  • Compte actif : conservation tant que le compte est utilisé.
  • Après résiliation : 30 jours pour permettre l'export, puis suppression.
  • Logs de connexion : 90 jours.
  • Données de facturation : 10 ans (obligation comptable française).

4. Vos droits RGPD

Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants :

  • Accès : obtenir une copie de vos données.
  • Rectification : corriger des données inexactes.
  • Effacement : demander la suppression de vos données.
  • Portabilité : récupérer vos données dans un format réutilisable.
  • Limitation : restreindre le traitement.
  • Opposition : vous opposer à certains traitements.

Pour exercer ces droits, écrivez à contact@palomi.fr. Une réponse vous est apportée dans un délai maximum de 30 jours.

5. Cookies

Ma Marge utilise un nombre limité de cookies :

  • Cookie de session (mm-session) : nécessaire à l'authentification. Durée : 30 jours.
  • Cookie d'établissement (mm-current-establishment) : mémorise l'établissement actif. Durée : 30 jours.

Aucun cookie tiers de tracking ou de publicité n'est déposé. Aucun outil d'analytics tiers n'est utilisé en V1.

6. Sécurité

  • Chiffrement TLS en transit, AES au repos.
  • Mots de passe hachés avec bcrypt (12 rounds).
  • 2FA SMS / TOTP disponible et recommandé.
  • Hébergement base de données en France (Paris).
  • Sauvegardes quotidiennes sur 30 jours.

7. Contact DPO

Pour toute question relative au traitement de vos données ou pour exercer vos droits, contactez notre délégué à la protection des données :

contact@palomi.fr — Objet : RGPD

Vous pouvez également déposer une réclamation auprès de la CNIL : www.cnil.fr.

Document à valider avec un conseil juridique avant ouverture publique. Cette version sert de socle de travail.