Responsable : [À COMPLÉTER - Nom de l'entreprise/responsable]

Adresse : [À COMPLÉTER]

Email : contact@mijote.me

DPO (si applicable) : [À COMPLÉTER si désigné]

3.1. Données d'identification :

• Email (obligatoire)
• Nom d'utilisateur
• Mot de passe (chiffré)

3.2. Données de connexion :

• Adresse IP
• Logs de connexion
• Type de navigateur
• Données de session

3.3. Données d'utilisation :

• Messages envoyés dans les conversations
• Résultats des analyses de personnalité
• Historique des parties
• Statistiques d'utilisation

3.4. Données de paiement :

• Informations de transaction (via Stripe)
• Historique d'achats
• Type d'abonnement

Note : Les données bancaires sont traitées directement par Stripe (prestataire certifié PCI-DSS). Nous ne stockons aucune donnée bancaire sur nos serveurs.

Vos données sont collectées pour :

• Gestion du compte : création, authentification, gestion du profil
• Fourniture du service : accès aux parties, génération des analyses
• Paiements : traitement des achats et abonnements
• Amélioration du service : analyse des usages (données anonymisées)
• Support client : réponse aux demandes et réclamations
• Sécurité : prévention des fraudes et abus
• Communication : emails transactionnels et marketing (avec consentement)
• Obligations légales : conservation pour raisons fiscales/légales

Le traitement de vos données repose sur :

• Exécution du contrat : pour fournir le service
• Intérêt légitime : pour améliorer le service et assurer la sécurité
• Consentement : pour les communications marketing
• Obligation légale : pour la conservation des données comptables

Vos données peuvent être partagées avec :

• Personnel autorisé : équipe technique et support
• Prestataires de services :
  • Stripe : traitement des paiements
  • OpenAI : traitement des conversations (API GPT)
  • Hébergeur : [À COMPLÉTER - ex: Vercel, AWS]
  • Base de données : Supabase
• Autorités : sur demande légale uniquement

Tous nos prestataires sont conformes au RGPD et situés dans l'UE ou disposent de garanties appropriées.

Conformément au RGPD, vous disposez des droits suivants :

• Droit d'accès : obtenir une copie de vos données
• Droit de rectification : corriger vos données inexactes
• Droit à l'effacement : demander la suppression de vos données
• Droit à la limitation : limiter le traitement de vos données
• Droit à la portabilité : récupérer vos données dans un format structuré
• Droit d'opposition : s'opposer au traitement de vos données
• Droit de retirer votre consentement : pour le marketing notamment

Comment exercer vos droits :

• Par email : contact@mijote.me
• Depuis votre profil : pour modifier ou supprimer votre compte
• Délai de réponse : 1 mois maximum

Droit de réclamation :

Vous pouvez introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés) :

CNIL - 3 Place de Fontenoy - TSA 80715 - 75334 PARIS CEDEX 07
Tél : 01 53 73 22 22 - www.cnil.fr

Nous mettons en œuvre des mesures techniques et organisationnelles pour protéger vos données :

• Chiffrement des mots de passe (bcrypt)
• Connexion HTTPS/SSL
• Accès restreint aux données (principe du moindre privilège)
• Sauvegardes régulières
• Surveillance et journalisation des accès
• Tests de sécurité réguliers

11.1. Cookies utilisés :

• Cookies essentiels : authentification, session (obligatoires)
• Cookies analytiques : statistiques d'usage (avec consentement)

11.2. Gestion des cookies :

Vous pouvez configurer vos préférences via :

• Le bandeau cookies à votre première visite
• Les paramètres de votre navigateur

Note : Bloquer les cookies essentiels peut empêcher le bon fonctionnement du site.