Melchor
Retour à l'accueil

Confidentialité

Dernière mise à jour : 10 juin 2026.

Melchor est faite avec la vie privée en premier. Cette page raconte ce qu'on fait, et ce qu'on ne fait pas, avec tes données. Elle est courte parce qu'il y a peu à dire.

Qui nous sommes

Melchor est géré par Rubén Sospedra, travailleur indépendant en Espagne (NIF 47951262B), Carretera de Rubí 130, 08223 Terrassa, Espagne — le responsable du traitement, en langage RGPD. Tout ce qui concerne tes données : privacy@melchor.app.

Ce qu'on collecte sur ce site

Rien pour de l'analytique. On n'utilise ni analytics, ni trackers tiers, ni profilage comportemental. On n'a aucune régie pub. Pas de bandeau cookies parce qu'on ne pose pas de cookies de suivi. Même les liens d'invitation fonctionnent sans pistage : on l'explique dans "Liens d'invitation" plus bas.

Ce que garde ton navigateur

Ton navigateur garde en local deux préférences : ta langue et ton thème (clair, sombre ou système). Elles ne quittent pas ton appareil et ce ne sont pas des cookies.

Ce que l'app collecte

Moins que tu ne penses. Compte anonyme : tes listes, tes vœux, tes photos et tes réservations. Compte réel : aussi ton email ou ton identifiant Apple/Google, plus le profil que tu remplis — nom, avatar, anniversaire. Notifications activées : un jeton push, ta plateforme, la version de l'app et, sur Android, un identifiant d'appareil, pour que la notification trouve le bon téléphone. C'est la liste complète.

Pourquoi on le collecte

Pour faire tourner tes listes et ton compte — le contrat entre nous. Les rapports de plantage servent notre intérêt légitime à avoir une app qui ne plante pas ; tu peux t'y opposer d'un simple interrupteur dans l'app. Les notifications ne partent que si tu les autorises sur ton appareil. Et si la loi nous impose quelque chose, on s'y conforme. Aucun autre usage caché ici.

Rapports de plantage et d'erreur

L'app envoie des rapports de plantage et d'erreur à Sentry, hébergé dans l'Union européenne (Francfort). Ils gardent l'app stable, donc ils sont activés par défaut — tu peux les couper à tout moment dans Réglages → Confidentialité dans l'app. Chaque rapport est lié à un identifiant de compte aléatoire, jamais à ton nom, ton email, ton adresse IP ni au contenu de tes listes, et il est supprimé après 90 jours. On ne fait ni publicité, ni profilage, ni analytique produit, ni suivi à travers d'autres apps ou sites.

Qui reçoit tes données

Seulement ceux qui sont nécessaires pour faire tourner la machine. Sentry (UE, Francfort) reçoit les rapports de plantage. Resend (UE, Irlande) envoie nos emails de connexion. Les notifications push passent par le service push d'Expo aux États-Unis, certifié sous le cadre de protection des données UE–États-Unis (Data Privacy Framework). Tes listes vivent chez notre hébergeur dans l'UE (Irlande). Les magasins voient qu'un clic vient de Melchor, jamais qui tu es. Personne ne reçoit tes données pour de la publicité. Personne ne les achète.

Combien de temps on les garde

Tant que tu le veux. Tes données restent tant que ton compte existe et partent quand tu le supprimes. Les jetons push sont retirés quand ils cessent de fonctionner. Les rapports de plantage expirent après 90 jours. Les comptes anonymes vides sont supprimés après 30 jours d'inactivité ; les comptes anonymes avec des listes, après 24 mois sans connexion. La file des notifications se vide d'elle-même au bout d'un jour.

Tes droits

Tous ceux du RGPD : demander une copie de tes données (en JSON, portable), les corriger, les supprimer, limiter ou t'opposer à leur usage, et retirer ton consentement à tout moment. La suppression est en libre-service — Réglages → Supprimer le compte dans l'app — et c'est une vraie suppression : listes, photos, réservations, envolées. Pour tout le reste, écris à privacy@melchor.app ; on répond sous un mois.

Réclamations

Si quelque chose te semble anormal, dis-le-nous d'abord et on le corrige. Tu peux aussi te plaindre à l'autorité espagnole de protection des données (AEPD, aepd.es), ou à la CNIL ou l'autorité de ton pays.

Enfants

Melchor ne s'adresse pas aux enfants de moins de 14 ans. Si tu penses qu'un enfant l'utilise, écris à privacy@melchor.app et on supprime le compte.

Liens affiliés

Certains liens de produit (sur tes vœux, et parfois sur le blog) sont affiliés. Si quelqu'un achète via l'un d'eux, le magasin nous laisse une petite commission. Le magasin voit que le clic vient de Melchor ; il ne voit ni qui tu es ni ce qu'il y a dans ta liste. Tu paies le même prix.

Liens d'invitation

Si tu ouvres un lien d'invitation sans avoir l'app installée, le code d'invitation reste sur ton appareil. Toucher le bouton de téléchargement le copie dans ton presse-papiers et, sur Android, Google Play le transmet à l'app à l'installation. L'app ne lit ton presse-papiers que quand tu touches le bouton coller. Pas d'empreinte, pas d'IP enregistrée, rien sur nos serveurs : on ne voit le code que quand tu rejoins la liste.

Entraînement d'IA

On n'utilise ni tes listes, ni tes réservations, ni rien de ce que tu génères pour entraîner des modèles d'IA. Le contenu public du blog, lui, est ouvert aux crawlers de LLM (GPTBot, ClaudeBot, PerplexityBot) pour apparaître dans leurs réponses. C'est la seule surface d'IA.

Notre promesse

On ne vendra jamais tes données. Il n'y a pas de business publicitaire ici — l'argent vient des liens affiliés. Point.

Modifications de cette politique

Si on change cette politique de façon importante, on le dira dans l'app au lieu de l'enterrer. La date en haut te dit toujours quelle version tu lis.

Contact

Questions de confidentialité : privacy@melchor.app. Supprimer ton compte n'a même pas besoin d'un email — Réglages → Supprimer le compte dans l'app le fait sur-le-champ.