Responsable du traitement
MetaFetch SAS (« MetaFetch », « nous ») est responsable du traitement des données personnelles via notre site et notre API.
Contact : contact@metafetch.dev | DPO : privacy@metafetch.dev
Données collectées
Nous collectons les catégories de données suivantes :
- Compte : adresse email et mot de passe, ou connexion Google OAuth (Supabase Auth)
- Facturation : traitée par Stripe (moyen de paiement, statut abonnement — nous ne stockons pas les numéros de carte)
- Usage API : endpoint appelé, code statut, latence, horodatage
- Technique : adresse IP dans les logs serveur (Vercel), User-Agent sur les requêtes API
Finalités et bases légales
Nous traitons les données sur les bases légales suivantes (RGPD) :
- Exécution du contrat : accès API, facturation, support (Art. 6(1)(b))
- Intérêt légitime : prévention fraude, sécurité, analytics (Art. 6(1)(f))
- Obligation légale : comptabilité et fiscalité (Art. 6(1)(c))
- Consentement : cookies non essentiels (Art. 6(1)(a))
Sous-traitants
Nous utilisons les sous-traitants suivants :
- Supabase (base de données, authentification)
- Stripe (paiements) — conforme PCI-DSS
- Vercel (hébergement)
- Resend (emails transactionnels)
- Upstash (cache Redis et rate limiting)
Durée de conservation
Données de compte : conservées pendant la durée du compte + 3 ans après suppression.
Logs d'usage API : 12 mois.
Données de facturation : 10 ans (obligation fiscale française).
Vos droits
Conformément au RGPD, vous disposez des droits suivants :
- Accès, rectification, effacement
- Limitation et opposition au traitement
- Portabilité des données
- Retrait du consentement (cookies)
- Réclamation auprès de la CNIL (cnil.fr)
Sécurité
Les clés API sont stockées en hash SHA-256 uniquement — la clé en clair n'est affichée qu'une fois.
Tout le trafic est chiffré via HTTPS/TLS.
Contact
Pour toute demande relative à vos données : privacy@metafetch.dev. Réponse sous 30 jours.