Dernière mise à jour : 1er juin 2026.
Le responsable du traitement de tes données personnelles est Raphaël Petrillo, exploitant individuel éditant le service Mindora (« Mindora », « nous »). Contact : privacy@mindora.app.
• Compte : adresse e-mail, nom, mot de passe haché, identifiants OAuth (Google).
• Contenu utilisateur : notes, decks, flashcards, conversations avec le tuteur, imports de devoirs.
• Données d'usage : sessions, streaks, statistiques d'apprentissage, préférences.
• Données techniques : adresse IP, type d'appareil, navigateur, logs de sécurité.
• Données de paiement : collectées et stockées directement par Stripe (voir « Destinataires »). Nous ne voyons jamais ton numéro de carte.
Aucune donnée sensible (santé, religion, opinions politiques) n'est collectée.
• Fournir le service et exécuter l'abonnement — exécution du contrat.
• Personnaliser les recommandations IA et l'expérience d'apprentissage — exécution du contrat.
• Mesurer l'usage agrégé et améliorer le produit — intérêt légitime.
• Prévenir la fraude et sécuriser le service — intérêt légitime et obligation légale.
• Envoyer des e-mails transactionnels — exécution du contrat.
• Communications marketing (le cas échéant) — consentement, révocable à tout moment.
• Facturation, TVA et conservation comptable — obligation légale.
Tes données sont partagées uniquement avec les catégories suivantes :
• Hébergeur cloud : infrastructure de base de données, stockage et exécution applicative (UE / États-Unis avec garanties appropriées).
• Fournisseurs d'IA : envoi des prompts strictement nécessaires pour générer les réponses du tuteur. Nos contrats interdisent l'utilisation de tes données pour entraîner leurs modèles.
• Stripe Payments Europe, Ltd. — notre prestataire de paiement : gère la collecte du moyen de paiement, l'exécution de la transaction, la facturation et la lutte anti-fraude. Politique : stripe.com/privacy.
• Fournisseur d'e-mails transactionnels pour l'envoi des e-mails de service.
• Autorités lorsque la loi l'exige.
Aucune revente ni publicité ciblée. Les transferts hors UE/EEE sont encadrés par des Clauses Contractuelles Types (CCT) ou des décisions d'adéquation.
Données de compte et contenu : tant que ton compte est actif. Suppression sous 30 jours après fermeture du compte, sauf obligations légales (facturation : 10 ans).
Nous mettons en œuvre des mesures techniques et organisationnelles appropriées : chiffrement TLS en transit, chiffrement au repos, hachage des mots de passe (bcrypt/argon2), contrôle d'accès strict (RLS et moindre privilège), journalisation, sauvegardes régulières, et revues de sécurité.
Tu disposes des droits suivants, exerçables à privacy@mindora.app :
• Accès à tes données.
• Rectification des données inexactes.
• Effacement (« droit à l'oubli »).
• Limitation du traitement.
• Portabilité (export JSON).
• Opposition à un traitement fondé sur l'intérêt légitime.
• Retrait du consentement à tout moment, sans effet rétroactif.
• Réclamation auprès de la CNIL (www.cnil.fr) ou de l'autorité de contrôle de ton pays.
Nous répondons sous 1 mois.
Voir notre politique cookies.