Politique de confidentialité
Dernière mise à jour : mars 2025
1. Responsable du traitement
Miru Lab
47 avenue Ferdinand Buisson, 93100 Montreuil
Email : mehdi.aoussat@gmail.com
2. Données collectées
Nous collectons les données suivantes :
- Données de compte : adresse email, mot de passe (haché) lors de l'inscription ;
- Données de paiement : traitées directement par Stripe — nous ne stockons jamais les numéros de carte ;
- Données d'utilisation : projets créés, protocoles et briefs générés, historique des transactions de crédits ;
- Données d'audience : pages visitées, métriques de performance (Core Web Vitals) — collectées de façon anonyme et agrégée via Vercel Analytics, sans cookie ni identifiant personnel ;
- Données techniques : logs d'accès, adresse IP (via l'hébergeur Vercel).
3. Finalités et bases légales
| Finalité | Base légale |
|---|---|
| Création et gestion du compte | Exécution du contrat |
| Fourniture du service (génération IA) | Exécution du contrat |
| Traitement des paiements | Exécution du contrat / obligation légale |
| Mesure d'audience et performance (Vercel Analytics) | Intérêt légitime |
| Amélioration du service | Intérêt légitime |
| Sécurité et prévention de la fraude | Intérêt légitime / obligation légale |
4. Destinataires des données
Vos données peuvent être transmises aux sous-traitants suivants, dans le cadre strict de la fourniture du service :
- Supabase (authentification et base de données) — États-Unis, conforme RGPD via clauses contractuelles types ;
- Stripe (paiements) — États-Unis, conforme RGPD, certifié PCI-DSS ;
- Anthropic (traitement IA) — États-Unis, conforme RGPD via clauses contractuelles types. Les données saisies dans les formulaires sont transmises à l'API Anthropic pour la génération des contenus ;
- Vercel (hébergement) — États-Unis, conforme RGPD.
Aucune donnée n'est vendue à des tiers.
5. Durée de conservation
- Données de compte : durée de vie du compte + 3 ans après suppression ;
- Données de transaction : 10 ans (obligation comptable légale) ;
- Données de projets : durée de vie du compte.
6. Vos droits (RGPD)
Conformément au Règlement Général sur la Protection des Données (RGPD), vous disposez des droits suivants :
- Droit d'accès : obtenir une copie de vos données personnelles ;
- Droit de rectification : corriger des données inexactes ;
- Droit à l'effacement : demander la suppression de votre compte et de vos données ;
- Droit à la portabilité : recevoir vos données dans un format structuré ;
- Droit d'opposition : vous opposer au traitement fondé sur l'intérêt légitime ;
- Droit à la limitation : limiter le traitement de vos données dans certains cas.
Pour exercer ces droits, contactez-nous à : mehdi.aoussat@gmail.com. Vous disposez également du droit d'introduire une réclamation auprès de la CNIL.
7. Cookies et mesure d'audience
Le Service utilise uniquement des cookies techniques strictement nécessaires au fonctionnement de l'authentification (session Supabase). Aucun cookie publicitaire n'est utilisé.
La mesure d'audience est assurée par Vercel Analytics, une solution sans cookie qui ne collecte aucune donnée personnelle identifiable. Les données (pages visitées, pays, type d'appareil, Core Web Vitals) sont strictement agrégées et anonymes. Aucun consentement n'est requis pour cette mesure.
8. Sécurité
Les données sont transmises via HTTPS. Les mots de passe sont hachés (bcrypt via Supabase Auth). Les accès à la base de données sont protégés par Row Level Security (RLS). Les clés d'API sensibles ne sont jamais exposées côté client.
9. Modifications
Nous nous réservons le droit de mettre à jour cette politique. En cas de modification substantielle, vous serez notifié par email ou via le Service. La date de dernière mise à jour est indiquée en haut de cette page.