Politique de confidentialité
Dernière mise à jour : 2026-06-13 · Service mindlog · id
La présente politique décrit la façon dont l'Éditeur traite les données à caractère personnel des Utilisateurs du Service, conformément au RGPD (UE 2016/679) et à la loi n° 78-17 du 6 janvier 1978 modifiée.
1. Responsable du traitement
[À COMPLÉTER : raison sociale]
Contact dédié à la protection des données : milo@mindlog.today.
2. Données collectées
Données de profil : handle public, attributs de carte (public / contacts / privé), tags, photo de profil, galerie, événements d'agenda, exceptions de disponibilité, relations entre profils, demandes de rendez-vous.
Données d'authentification : empreinte (hachage) de la clé d'accès, identifiants de session (cookie HttpOnly), identifiants de passkeys WebAuthn (empreintes uniquement), jetons OAuth (empreintes uniquement). Aucun secret n'est stocké en clair.
Email de récupération (facultatif) : permet de récupérer l'accès en cas de perte de la clé.
Messages : chiffrés de bout en bout (X3DH / Double Ratchet). Le serveur ne stocke que des données chiffrées qu'il ne peut pas lire.
Données techniques : adresse IP de connexion (transitoire), agent utilisateur, horodatages.
Données de paiement (si abonnement Premium) : aucune donnée bancaire n'est transmise ni stockée par l'Éditeur ; le paiement est intégralement délégué à Stripe.
3. Finalités et bases légales
| Finalité | Base légale (RGPD art. 6) |
|---|---|
| Fourniture du Service (compte, agenda, messagerie, relations) | Exécution du contrat (a. 6.1.b) |
| Sécurité, lutte contre la fraude et abus | Intérêt légitime (a. 6.1.f) |
| Notifications transactionnelles et de récupération | Exécution du contrat (a. 6.1.b) |
| Facturation des abonnements Premium | Exécution du contrat + obligation légale (a. 6.1.b et c) |
| Réponse aux réquisitions judiciaires | Obligation légale (a. 6.1.c) |
| Connecteur MCP / accès IA | Consentement (a. 6.1.a), révocable |
4. Durées de conservation
- Données de Compte : tant que le Compte est actif, puis supprimées en cas de fermeture.
- Messages éphémères : supprimés automatiquement au-delà de leur durée de vie (par défaut 24 h).
- Sessions et jetons OAuth expirés : purgés automatiquement.
- Données de facturation : conservées 10 ans à compter de l'émission (article L123-22 du Code de commerce).
- Journaux techniques (IP, horodatages) : 12 mois maximum (article L34-1 du CPCE).
5. Sous-traitants et destinataires
Aucune donnée n'est cédée ni revendue. Des sous-traitants techniques peuvent intervenir :
- OVHcloud (France) — hébergement infrastructure et base de données.
- Stripe Payments Europe, Ltd. (Irlande) — traitement des paiements Premium.
- Serveur SMTP (si configuré) — envoi des emails transactionnels.
- Cloudflare (si Turnstile activé) — anti-robot lors de la création de compte.
6. Transferts hors Union européenne
Les données sont hébergées en France. Les seuls transferts hors UE possibles concernent Stripe (États-Unis), encadrés par les Clauses contractuelles types et le Data Privacy Framework.
7. Sécurité
Chiffrement de bout en bout des messages, hachage des secrets d'authentification, chiffrement en transit (TLS), protection CSRF, limitation de débit, journalisation de sécurité. Toute faille exposant des données personnelles serait notifiée à la CNIL conformément aux articles 33 et 34 du RGPD.
8. Vos droits
Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants :
- Accès — export disponible via
GET /api/me/export. - Rectification — corriger toute donnée inexacte directement depuis l'éditeur.
- Effacement — supprimer votre Compte à tout moment ; l'effacement est définitif.
- Opposition — vous opposer à un traitement fondé sur l'intérêt légitime.
- Portabilité — recevoir vos données dans un format structuré lisible par machine.
- Limitation — demander la limitation d'un traitement contesté.
- Retrait du consentement — révoquer à tout moment (Connecteur MCP, email de récupération…).
Pour exercer vos droits : milo@mindlog.today.
9. Réclamation auprès de la CNIL
Si vous estimez que vos droits ne sont pas respectés : cnil.fr — 3 place de Fontenoy, TSA 80715, 75334 Paris cedex 07.
10. Cookies
Seuls des cookies strictement nécessaires sont déposés :
session— cookie d'authentification, HttpOnly et Secure, durée de vie ~30 jours.- Jeton CSRF — anti-falsification de requête, lié à la session.
Aucun cookie publicitaire ou de mesure d'audience tierce n'est utilisé.
11. Modifications de la politique
La date en tête de page indique la dernière révision. Les modifications substantielles sont notifiées par tout moyen approprié.