Politique de confidentialité
Dernière mise à jour : 11 mars 2026
1. Introduction
Menara Gems ("nous", "notre" ou "nos") exploite l'application Gem'Assist, une plateforme éducative tout-en-un pour la gemmologie et la joaillerie. Cette politique de confidentialité vous informe sur la collecte, l'utilisation, le stockage et la protection de vos données personnelles conformément au Règlement Général sur la Protection des Données (RGPD UE 2016/679) et à la loi Informatique et Libertés du 6 janvier 1978 modifiée.
2. Données collectées
2.1 Données d'inscription
- Adresse e-mail : Pour créer votre compte et communications essentielles
- Mot de passe : Chiffré avec bcrypt (impossible à récupérer)
- Nom et prénom : Pour personnaliser votre profil
- Profession (optionnel) : Gemmologue, Joaillier, etc.
2.2 Données de profil (optionnelles)
- Photo de profil et bannière : Stockées en Base64 localement ou sur Supabase Storage
- Biographie : Présentation personnelle
- Localisation : Ville et pays
- Expérience professionnelle : Années d'expérience
- Spécialisations : Rubis, Saphirs, Diamants, etc.
- Certifications : GIA, IGI, HRD, etc.
- Site web et réseaux sociaux : Liens professionnels
2.3 Données d'utilisation
- Historique de navigation dans l'application
- Pierres favorites et recherches sauvegardées
- Progression dans les cours et résultats de quiz
- Notes personnelles dans le carnet de laboratoire
- Scores et progression GemGame : Niveau, XP, badges débloqués
- Outils professionnels : Historique des calculs et évaluations
- Publications sociales : Posts, commentaires, likes dans l'espace communautaire
- Connexions sociales : Liste des utilisateurs suivis et abonnés
2.4 Données automatiques
- Adresse IP et localisation approximative
- Type d'appareil et navigateur
- Cookies de session et préférences (thème clair/sombre, langue)
- Horodatage des actions (création de compte, connexions, publications)
2.5 Données de modération
- Signalements : Rapports anonymes des publications signalées par la communauté
- Catégories de signalement : Type d'infraction (spam, harcèlement, contenu inapproprié, etc.)
- Les signalements sont conservés pour assurer la sécurité de la communauté
3. Utilisation des données
Vos données sont utilisées pour :
- Fournir et améliorer nos services
- Personnaliser votre expérience d'apprentissage
- Gérer votre profil public et vos connexions sociales
- Afficher vos publications dans l'espace communautaire
- Calculer votre progression et déverrouiller des fonctionnalités (gamification)
- Fournir des prix de métaux précieux en temps réel via API
- Évaluer les gemmes avec l'IA (Google Gemini)
- Modérer le contenu et assurer la sécurité de la communauté
- Communiquer sur les mises à jour importantes
- Assurer la sécurité de votre compte
- Analyser l'utilisation pour améliorer l'application
4. Partage des données
Nous utilisons des services tiers sécurisés :
- Supabase : Hébergement base de données et Storage (conformité RGPD, chiffrement AES-256)
- Google Gemini AI : Assistant IA et évaluations (pas de stockage de conversations, anonymisation)
- Netlify : Hébergement application (certification SOC 2, ISO 27001)
- Metals.live API : Cours des métaux précieux en temps réel (aucune donnée personnelle partagée)
- Stripe : Paiements sécurisés pour abonnements premium (conformité PCI-DSS)
- GemConnect Pro (gemconnectpro.fr) : Réseau professionnel gemmologique — partenaire officiel de Gem'Assist
Nous ne vendons JAMAIS vos données à des tiers.
4.1 Données partagées avec GemConnect Pro
Dans le cadre de l'accord de partenariat entre Menara Gems et GemConnect Pro, les abonnés au plan Pro de Gem'Assist bénéficient d'un accès gratuit à GemConnect Pro. Pour activer et authentifier cet accès, les informations suivantes peuvent être transmises à GemConnect Pro :
- Adresse e-mail : Pour créer ou lier votre compte sur la plateforme GemConnect Pro
- Aucune autre donnée personnelle n'est transmise à GemConnect Pro sans votre accord explicite
GemConnect Pro est une société indépendante. Le traitement de vos données sur leur plateforme est régi par la politique de confidentialité propre à GemConnect Pro, disponible sur gemconnectpro.fr. Nous vous invitons à la consulter avant d'activer cet accès.
4.2 Données publiques
Les informations suivantes sont visibles par les autres utilisateurs :
- Nom et prénom
- Photo de profil et bannière
- Biographie
- Ville et pays (si renseignés)
- Profession et expérience
- Spécialisations et certifications
- Publications dans l'espace communautaire
- Statistiques publiques (nombre de publications, abonnés, abonnements)
Vous pouvez contrôler la visibilité de votre profil dans les paramètres.
5. Vos droits (RGPD)
Vous disposez des droits suivants :
- Droit d'accès : Obtenir une copie de vos données
- Droit de rectification : Corriger vos informations
- Droit à l'effacement : Supprimer votre compte et données
- Droit d'opposition : Refuser certains traitements
- Droit à la portabilité : Exporter vos données
Pour exercer vos droits, contactez-nous à : contact@gemassist.fr
6. Sécurité
Nous mettons en œuvre des mesures de sécurité strictes :
- Chiffrement SSL/TLS pour toutes les communications
- Authentification sécurisée avec OAuth 2.0
- Stockage chiffré des données sensibles
- Sauvegardes automatiques et redondance
- Surveillance continue des accès
7. Cookies
Nous utilisons des cookies pour :
- Maintenir votre session connectée
- Sauvegarder vos préférences (thème, langue)
- Analyser l'utilisation (Google Analytics - anonymisé)
Vous pouvez gérer les cookies dans les paramètres de votre navigateur.
8. Conservation des données
- Données de compte : Jusqu'à suppression de votre compte
- Données de profil : Conservées tant que le compte est actif
- Photos de profil : Supprimées avec le compte ou lors de modification
- Publications sociales : Conservées jusqu'à suppression manuelle ou du compte
- Données de progression : Conservées tant que le compte est actif
- Signalements : 12 mois après résolution du cas
- Logs de sécurité : 90 jours maximum
- Historique de paiement : 10 ans (obligation légale comptable)
9. Modifications
Nous pouvons mettre à jour cette politique. Vous serez informé des changements importants par e-mail et notification dans l'application.
10. Contact
Responsable de la protection des données :
Menara Gems
Email : contact@gemassist.fr
Adresse : Bastia, France
Autorité de contrôle : CNIL (Commission Nationale de l'Informatique et des Libertés)
www.cnil.fr
Questions ou préoccupations ?
N'hésitez pas à nous contacter à contact@gemassist.fr - nous vous répondrons dans les 48 heures.