Isolation par magasin
Les données de chaque magasin vivent derrière des règles côté serveur qui empêchent tout autre compte de les lire ou de les modifier — même via l'API. Vos données n'appartiennent qu'à vous.
Chiffrées partout
Chiffrées en transit avec TLS 1.2+ et au repos avec AES-256. Aucun dossier ne circule ni ne repose jamais en clair.
Les paiements ne nous touchent jamais
Les coordonnées de carte vont directement à Stripe (PCI-DSS niveau 1). mnemoptic ne reçoit ni ne conserve jamais votre numéro de carte.
Vos données vous appartiennent
Exportez tout en JSON ou Excel à tout moment, sans frais ni verrouillage. Demandez-nous de supprimer votre compte et nous l'honorons.
Où vivent vos données
mnemoptic fonctionne sur Google Firebase — Firestore pour les dossiers structurés et Firebase Storage pour les fichiers téléversés tels que les logos et les photos de montures — sous le régime de l'avenant de traitement des données de Google Cloud. La région par défaut se situe aux États-Unis ; les clients de la formule Chaîne / Entreprise peuvent demander un hébergement en région UE (Francfort ou Belgique) au moment de la création du compte. Le site marketing et l'application sont servis uniquement en HTTPS.
Comment l'accès est contrôlé
L'accès à l'application requiert un compte connecté disposant d'une formule active. Au sein de la base de données, des règles par magasin sont appliquées au niveau de la plateforme — pas seulement dans le code de l'application — de sorte qu'un magasin ne peut jamais atteindre les données d'un autre, y compris via des appels directs à l'API. Les mots de passe ne sont stockés que sous forme d'empreintes salées ; nous ne voyons jamais votre mot de passe en clair.
Paiements et PCI
Toute la facturation est gérée par Stripe, certifié PCI-DSS niveau 1, le niveau le plus élevé. Vous saisissez vos coordonnées de carte directement dans le paiement de Stripe ; mnemoptic ne reçoit que des métadonnées de facturation non sensibles (les quatre derniers chiffres, la marque de la carte, l'e-mail et le pays de facturation, le montant et le statut de l'abonnement). Tous les détails figurent dans notre Politique de confidentialité.
Confidentialité & conformité
Nos pratiques de confidentialité sont rédigées pour s'aligner sur les principes du RGPD de l'UE, de la PDPL saoudienne et du CCPA de Californie. Nous ne vendons, ne louons ni n'exploitons vos données, n'utilisons aucun traceur publicitaire et n'employons que des cookies essentiels ainsi qu'un dispositif d'analyse agrégé et respectueux de la vie privée sur le site marketing. En tant qu'opticien, vous êtes le responsable du traitement des dossiers de vos patients ; mnemoptic en est le sous-traitant. Pour exercer un droit relatif à vos données — accès, rectification, export ou suppression — écrivez à support@mnemoptic.com. Consultez l'intégralité de la Politique de confidentialité et des Conditions d'utilisation.
Sauvegardes & durabilité
Vos données sont sauvegardées automatiquement. Vous pouvez également effectuer votre propre export — JSON ou Excel — à tout instant depuis l'application, afin de toujours détenir une copie. À la clôture du compte, une fenêtre d'export de 30 jours précède la suppression.
Disponibilité
Nous visons une disponibilité mensuelle de 99,5 %, hors maintenance planifiée annoncée à l'avance (généralement une plage du dimanche à faible trafic). Comme l'application tourne sur Google Firebase, la disponibilité dépend en partie de la leur ; nous surveillons les deux. Les clients Chaîne / Entreprise peuvent négocier un SLA contractuel.
Signaler une vulnérabilité
Si vous pensez avoir trouvé un problème de sécurité, veuillez écrire à support@mnemoptic.com en indiquant les détails et les étapes pour le reproduire. Nous accuserons réception de manière responsable, enquêterons et vous tiendrons informé. Merci de ne pas divulguer publiquement un problème non corrigé ni d'accéder à des données qui ne vous appartiennent pas pendant vos tests.