Politique de confidentialité
Dernière mise à jour : 6 mai 2026
Marginalia est une petite application indépendante. Nous ne vendons ni ne louons vos données. Nous ne plaçons ni traceurs publicitaires ni analytics tiers. Cette politique explique ce que nous collectons, pourquoi, et comment exercer vos droits.
1. Responsable du traitement
Jacques Bartoli, Entrepreneur Individuel (auto-entrepreneur)
SIRET : [SIRET à compléter]
Siège : [Adresse du siège], France
Contact protection des données : hello@marginalia.pro
Compte tenu de la taille de la structure et de la nature des traitements, Marginalia n'a pas désigné de Délégué à la Protection des Données (DPO). Toute demande relative aux données personnelles peut être adressée à l'email ci-dessus.
2. Données collectées
2.1 Données de compte
- Adresse email — utilisée pour l'authentification (lien magique sans mot de passe) et l'envoi d'emails transactionnels (reçus, alertes d'expiration, lien de connexion).
- Identifiant client Stripe — émis par Stripe lors de la souscription, permet d'associer le compte à l'abonnement.
2.2 Données techniques liées au service
- Token cloud reMarkable — généré lors de l'appairage de votre tablette. Ce jeton est stocké localement sur votre appareil (Mac, Windows ou iPhone), chiffré au repos. Il n'est pas transmis aux serveurs Marginalia.
- Cache des surlignages et notes — les contenus extraits du cloud reMarkable sont temporairement mis en cache côté serveur (chiffré au repos) le temps d'effectuer la synchronisation vers les Destinations choisies. Les entrées sont supprimées dès la synchronisation réussie, et au plus tard sous 30 jours.
- Journaux serveur — adresse IP, horodatage, chemin de la requête. Conservés 14 jours pour la sécurité, la lutte contre l'abus et le diagnostic d'incidents.
2.3 Données de facturation
- Identifiants de transaction et de client transmis par Stripe ; aucun numéro de carte n'est stocké par Marginalia.
3. Finalités et bases légales
| Finalité | Base légale (RGPD art. 6) |
|---|---|
| Création et gestion du compte, authentification | Exécution du contrat |
| Synchronisation des contenus vers Obsidian, Notion, Readwise | Exécution du contrat |
| Facturation, gestion des abonnements et remboursements | Exécution du contrat / Obligation légale |
| Sécurité, prévention de la fraude et de l'abus | Intérêt légitime |
| Réponse aux demandes d'exercice des droits RGPD | Obligation légale |
| Conservation comptable et fiscale | Obligation légale |
Marginalia n'envoie pas d'emails marketing et ne traite aucune donnée à des fins publicitaires.
4. Durée de conservation
| Catégorie | Durée |
|---|---|
| Compte actif | Pendant toute la durée de l'abonnement |
| Compte résilié | Suppression sous 90 jours après résiliation, hors obligations légales |
| Cache des surlignages | Supprimé après synchronisation réussie, au plus tard sous 30 jours |
| Journaux serveur | 14 jours |
| Pièces de facturation | 10 ans (obligation comptable, art. L123-22 Code de commerce) |
5. Destinataires et sous-traitants
Les destinataires des données sont strictement limités au responsable du traitement et aux sous-traitants suivants, qui agissent sur instruction et sous engagement contractuel de confidentialité conforme à l'article 28 du RGPD :
| Sous-traitant | Rôle | Localisation |
|---|---|---|
| Stripe | Traitement des paiements (Merchant of Record) | Irlande / États-Unis CCT |
| Resend | Envoi d'emails transactionnels | États-Unis CCT |
| Cloudflare | Hébergement de l'API, CDN, anti-DDoS | UE / États-Unis CCT |
| Vercel | Hébergement du site marketing | États-Unis CCT |
| reMarkable AS | Cloud amont — source des contenus synchronisés | Norvège (UE/EEE) |
Aucune donnée n'est vendue, louée ou cédée à des tiers à des fins commerciales. Marginalia n'utilise aucun cookie publicitaire ni analytics tiers.
6. Transferts hors Union Européenne
Certains sous-traitants (Stripe US, Resend, Cloudflare US, Vercel) peuvent traiter des données aux États-Unis. Ces transferts sont encadrés par les Clauses Contractuelles Types adoptées par la Commission européenne (décision 2021/914), et le cas échéant par l'adhésion du sous-traitant au EU-U.S. Data Privacy Framework. Une copie des garanties peut être obtenue sur demande.
7. Vos droits
Conformément aux articles 15 à 22 du RGPD et à la loi Informatique et Libertés, vous disposez des droits suivants :
- Droit d'accès : obtenir une copie des données vous concernant ;
- Droit de rectification : corriger des données inexactes ou incomplètes ;
- Droit à l'effacement : demander la suppression de vos données, dans les limites des obligations légales ;
- Droit à la limitation du traitement ;
- Droit à la portabilité : recevoir vos données dans un format structuré, lisible par machine ;
- Droit d'opposition au traitement fondé sur l'intérêt légitime ;
- Droit de définir des directives relatives au sort de vos données après votre décès.
Pour exercer ces droits : hello@marginalia.pro. Une réponse sera apportée dans un délai d'un mois, prorogeable de deux mois si la demande est complexe.
Vous avez également le droit d'introduire une réclamation auprès de la CNIL :
Commission Nationale de l'Informatique et des Libertés — 3 place de Fontenoy, TSA 80715, 75334 Paris Cedex 07 — www.cnil.fr.
8. Sécurité
- Chiffrement TLS 1.3 pour toutes les communications réseau ;
- Chiffrement au repos AES-256 du cache de surlignages et des jetons techniques ;
- Stockage local chiffré du token cloud reMarkable sur l'appareil de l'utilisateur ;
- Authentification sans mot de passe par lien magique signé, à durée de validité courte ;
- Restriction des accès aux données strictement nécessaires à l'exploitation ;
- Journalisation et revues régulières des accès.
9. Cookies et traceurs
Le site marginalia.pro et l'application n'utilisent que des cookies et identifiants strictement nécessaires au fonctionnement (authentification, persistance de la langue et du thème). Aucun cookie publicitaire, aucun traceur tiers, aucune mesure d'audience tierce n'est déployé.
10. Mineurs
Marginalia n'est pas destiné aux personnes âgées de moins de 16 ans et ne collecte pas sciemment de données concernant des mineurs. Si un parent ou tuteur constate qu'un mineur a fourni des données, il peut nous contacter pour en obtenir la suppression.
11. Modifications
La présente politique peut être mise à jour. Les modifications substantielles sont notifiées aux abonnés actifs par email avec un préavis de 30 jours, et la date de dernière mise à jour est actualisée en haut de cette page.
12. Contact
Pour toute question relative à la protection des données : hello@marginalia.pro