Responsable : Bruno Alessi
Projet : Mimiru, exploité dans le cadre d'un CAPE avec l'association CRESCENDO
Adresse : 14 Boulevard Pierre Renaudet, 65000 Tarbes, France
Email (DPO) : bruno.alessi@mimiru.fr
Le responsable du traitement des données est Bruno Alessi, en sa qualité de porteur du projet Mimiru dans le cadre du CAPE. L'association CRESCENDO n'est pas co-responsable du traitement des données. Elle n'a accès qu'aux données strictement nécessaires à l'accompagnement du projet.
Nous collectons uniquement les données nécessaires au fonctionnement des services. Voici le détail par fonctionnalité :
| Donnée | Finalité | Base légale |
|---|---|---|
| Adresse email | Identification, connexion, communications | Exécution du contrat |
| Nom / Prénom | Personnalisation de l'expérience | Exécution du contrat |
| Mot de passe (hashé bcrypt) | Sécurisation de l'accès | Exécution du contrat |
| Jeton de session | Maintien de la connexion | Exécution du contrat |
| Donnée | Finalité | Base légale |
|---|---|---|
| Réponses au questionnaire | Calcul du score de protection | Consentement |
| Type de questionnaire (habitation/PME) | Adaptation du diagnostic | Consentement |
| Score et niveau de protection | Suivi dans le tableau de bord | Consentement |
| Donnée | Finalité | Base légale |
|---|---|---|
| Texte du contrat d'assurance | Analyse automatisée par IA | Consentement explicite |
| Nom du fichier, taille | Gestion technique du document | Exécution du contrat |
| Résultat de l'analyse IA | Stockage du rapport pour consultation | Exécution du contrat |
| Donnée | Finalité | Base légale |
|---|---|---|
| Nom du bien, marque, catégorie | Constitution de l'inventaire | Exécution du contrat |
| Valeur estimée (€) | Valorisation de l'inventaire | Exécution du contrat |
| Photos, factures d'achat | Preuve documentaire | Exécution du contrat |
| Numéro de série | Identification des biens | Exécution du contrat |
| Localisation du bien | Organisation par lieu | Exécution du contrat |
| Donnée | Finalité | Base légale |
|---|---|---|
| Données du plan (JSON) | Sauvegarde et restauration du plan | Exécution du contrat |
| Nom du plan, nombre de pièces, surface | Organisation et affichage | Exécution du contrat |
| Donnée | Finalité | Base légale |
|---|---|---|
| Identifiant client Stripe | Gestion des abonnements et paiements | Exécution du contrat |
| Identifiant abonnement Stripe | Suivi de l'état de l'abonnement | Exécution du contrat |
| Identifiant paiement Stripe | Traçabilité des transactions | Obligation légale |
Aucune donnée bancaire (numéro de carte, IBAN) n'est collectée ni stockée par Mimiru. Les paiements sont intégralement traités par Stripe (certifié PCI-DSS Niveau 1).
| Catégorie de données | Durée de conservation |
|---|---|
| Données de compte (email, nom) | Durée du compte + 3 ans après suppression |
| Questionnaires et scores | Durée du compte |
| Contrats et analyses IA | Durée du compte (supprimé avec le compte) |
| Inventaire CoffreFox | Durée de l'abonnement (supprimé avec le compte) |
| Plans ArchiFox | Durée du compte |
| Données de paiement (IDs Stripe) | 10 ans (obligation comptable et fiscale française) |
| Journaux de connexion | 12 mois (obligation LCEN) |
Vos données peuvent être transmises aux sous-traitants suivants, dans le strict cadre de la fourniture des services :
| Sous-traitant | Rôle | Localisation | Garanties |
|---|---|---|---|
| Vercel Inc. | Hébergement de l'application | États-Unis | DPA, Clauses Contractuelles Types (CCT) |
| Google LLC (Gemini API) | Analyse IA de contrats d'assurance | États-Unis | Conditions API Google, CCT |
| Stripe Inc. | Traitement des paiements | États-Unis / UE | PCI-DSS Niveau 1, CCT, DPA |
| Google LLC (Google Analytics / GTM) | Mesure d'audience et analyse de fréquentation | États-Unis / UE | EU-US Data Privacy Framework, CCT |
| Neon Inc. | Hébergement de la base de données PostgreSQL | États-Unis | DPA, CCT |
| Resend Inc. | Envoi d'emails transactionnels et de séquences | États-Unis | DPA, CCT |
Certains de nos sous-traitants sont situés en dehors de l'Union européenne (États-Unis). Ces transferts sont encadrés par :
Conformément au RGPD et à la loi Informatique et Libertés, vous disposez des droits suivants :
| Droit | Description |
|---|---|
| Accès | Obtenir une copie de vos données personnelles |
| Rectification | Corriger des données inexactes ou incomplètes |
| Effacement | Demander la suppression de vos données (« droit à l'oubli ») |
| Portabilité | Recevoir vos données dans un format structuré et lisible par machine |
| Opposition | Vous opposer au traitement de vos données pour motifs légitimes |
| Limitation | Demander le gel du traitement de vos données |
| Retrait du consentement | Retirer votre consentement à tout moment, sans motif |
Pour exercer vos droits, contactez-nous à : bruno.alessi@mimiru.fr. Nous répondrons dans un délai maximum de 30 jours.
Vous avez également le droit d'introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés) : www.cnil.fr.
Mimiru utilise deux catégories de cookies, conformément aux recommandations de la CNIL :
Ces cookies sont strictement nécessaires au fonctionnement du site et ne peuvent pas être désactivés.
| Cookie | Finalité | Durée |
|---|---|---|
| Session d'authentification (NextAuth) | Maintien de la connexion utilisateur | Durée de la session |
| Préférence de consentement cookies | Mémoriser votre choix relatif aux cookies | 12 mois |
Avec votre accord, Mimiru utilise Google Analytics 4 (via Google Tag Manager) pour mesurer la fréquentation du site et comprendre le parcours des visiteurs. Ces cookies ne sont déposés que si vous cliquez sur « Tout accepter » ou activez les cookies d'analyse dans le panneau « Personnaliser ».
| Cookie | Finalité | Durée |
|---|---|---|
| _ga / _ga_* | Identification anonyme du visiteur (Google Analytics) | 13 mois maximum |
Aucun cookie marketing, publicitaire ou de profilage n'est déposé par Mimiru. Les données collectées par Google Analytics sont anonymisées et utilisées uniquement à des fins statistiques. Vous pouvez modifier vos préférences à tout moment depuis le bandeau cookies accessible en bas de page.
Nous mettons en œuvre les mesures techniques et organisationnelles suivantes pour protéger vos données :
L'utilisateur est invité à ne pas transmettre de données sensibles non nécessaires au fonctionnement du service, notamment :
Si de telles données figurent dans un contrat soumis à l'analyse IA, elles seront transmises au sous-traitant (Google Gemini) dans le cadre du traitement. L'éditeur décline toute responsabilité quant à la présence de ces données.
Les services Mimiru sont destinés aux personnes majeures. Aucune donnée n'est sciemment collectée auprès de mineurs de moins de 16 ans. Si nous constatons qu'un mineur a fourni des données personnelles, celles-ci seront supprimées dans les meilleurs délais.
La présente politique de confidentialité peut être modifiée à tout moment. Les modifications prennent effet dès leur publication sur le site. En cas de modification substantielle, les utilisateurs seront informés par email ou notification.
Pour exercer vos droits ou pour toute question :
bruno.alessi@mimiru.frVous pouvez également saisir la CNIL : www.cnil.fr