Politique de Confidentialité

Dernière mise à jour : 18 novembre 2025

Introduction

La protection de vos données personnelles est une priorité pour MyAdmin IA (marque déposée INPI n°5194466). Cette Politique de Confidentialité vous informe de manière transparente sur la collecte, l'utilisation, la protection et vos droits concernant vos données personnelles dans le cadre de l'utilisation de MyAdmin IA.

Cette politique complète nos Conditions Générales d'Utilisation et est conforme au Règlement Général sur la Protection des Données (RGPD) et à la loi française Informatique et Libertés.

Responsable du traitement :

MyAdmin IA
104 RUE Claude Priest, Bâtiment B appartement 15
38670 Chasse-sur-Rhône, FRANCE
E-mail : contact@mail.myadminia.com
SIREN : 993961184

1. Données Personnelles Collectées

1.1. Types de données collectées

Nous collectons uniquement les données strictement nécessaires à la fourniture de nos services :

Données d'identification :

Nom et prénom
Adresse e-mail
Mot de passe (chiffré et non accessible)
Identifiant unique de compte

Données d'utilisation :

Documents uploadés et analysés
Analyses demandées et résultats générés
Historique de conversation avec l'assistant IA
Notes et rappels créés
Structure de dossiers et organisation

Données techniques :

Adresse IP
Type d'appareil et système d'exploitation
Navigateur utilisé
Logs de connexion et d'utilisation
Données de diagnostic en cas d'erreur

Données de paiement (si abonnement payant) :

Informations de facturation
Historique des transactions
Les données bancaires sont traitées exclusivement par nos prestataires de paiement certifiés PCI-DSS (nous ne stockons JAMAIS vos coordonnées bancaires complètes).

1.2. Origine des données

Les données proviennent :

Directement de vous lors de la création de compte et de l'utilisation du service.
De votre utilisation de l'application (données techniques et d'usage).
Des documents que vous uploadez ou envoyez par e-mail.
De vos interactions avec notre service client.

1.3. Caractère obligatoire ou facultatif

Données obligatoires :

Nom, prénom, e-mail et mot de passe (nécessaires pour créer et sécuriser votre compte).
Documents à analyser (si vous utilisez les fonctionnalités d'analyse).

Données facultatives :

Photo de profil.
Préférences d'affichage.
Informations complémentaires dans votre profil.

Le refus de fournir les données obligatoires empêchera l'accès au service.

2. Finalités et Bases Légales du Traitement

Conformément à l'article 6 du RGPD, nous traitons vos données personnelles sur les bases légales suivantes :

2.1. Exécution du contrat (Art. 6.1.b RGPD)

Finalités :

Créer et gérer votre compte utilisateur.
Fournir les services MyAdmin IA (analyse de documents, assistant IA, organisation).
Analyser vos documents via intelligence artificielle (Mistral AI).
Traiter vos e-mails entrants avec documents.
Effectuer la reconnaissance optique de caractères (OCR).
Sauvegarder vos données et paramètres.
Gérer vos abonnements et facturation.

Base légale : Ces traitements sont nécessaires à l'exécution du contrat que vous avez accepté en utilisant MyAdmin IA.

2.2. Intérêt légitime (Art. 6.1.f RGPD)

Finalités :

Améliorer nos services et algorithmes d'IA.
Analyser les tendances d'utilisation (données anonymisées).
Envoyer des notifications de service importantes.
Personnaliser votre expérience utilisateur.
Effectuer des statistiques d'usage.

Base légale : Ces traitements reposent sur notre intérêt légitime à améliorer nos services, tout en respectant vos droits et libertés.

2.3. Obligation légale (Art. 6.1.c RGPD)

Finalités :

Assurer la sécurité du service et prévenir la fraude.
Conserver les données de facturation (obligations comptables).
Répondre aux demandes des autorités compétentes.

Base légale : Ces traitements sont imposés par la loi française et européenne.

2.4. Consentement (Art. 6.1.a RGPD)

Finalités :

Envoi de communications marketing (newsletters, offres).
Cookies non essentiels (analyse d'audience).

Base légale : Votre consentement explicite, que vous pouvez retirer à tout moment.

3. Destinataires des Données

3.1. Accès interne

Vos données sont accessibles uniquement au personnel autorisé de MyAdmin IA dans le cadre strict de leurs fonctions (support technique, développement, administration).

3.2. Sous-traitants technologiques

Nous faisons appel à des sous-traitants conformes RGPD pour fournir notre service :

Mistral AI (France)

Finalité : Analyse de documents et conversation IA.
Localisation : France.
Certification : Conforme RGPD.

Google Cloud / Firebase (Europe-West1, Belgique)

Finalité : Hébergement, authentification, base de données, stockage de fichiers.
Localisation : Belgique (région europe-west1).
Certification : Conforme RGPD, certifications ISO 27001, SOC 2.

Google Vision API

Finalité : Reconnaissance optique de caractères (OCR).
Localisation : Traitement en Europe.
Certification : Conforme RGPD.

SendGrid (Twilio Inc., USA)

Finalité : Envoi et réception d'e-mails sécurisés.
Localisation : USA (avec clauses contractuelles types UE-US).
Certification : Conforme RGPD, Data Privacy Framework UE-US.
Garanties supplémentaires : chiffrement TLS en transit, stockage sécurisé.

Tous ces sous-traitants ont signé des accords de protection des données (Data Processing Agreements) garantissant le respect du RGPD.

3.3. Aucune revente de données

Nous ne vendons, ne louons et ne partageons JAMAIS vos données personnelles à des tiers à des fins commerciales ou publicitaires.

3.4. Transferts internationaux

Principe général : Vos données sont hébergées exclusivement en Europe et ne quittent pas l'Union Européenne, à l'exception de :

SendGrid (USA) :

Transfert encadré par les Clauses Contractuelles Types approuvées par la Commission Européenne.
Certification Data Privacy Framework (DPF) UE-US.
Garanties supplémentaires : chiffrement TLS en transit, stockage sécurisé.

Vous pouvez obtenir une copie de ces garanties en contactant : contact@mail.myadminia.com.

4. Sécurité et Confidentialité

4.1. Mesures de sécurité techniques

Chiffrement :

Chiffrement SSL/TLS pour toutes les communications.
Chiffrement AES-256 au repos (stockage) pour toutes les données.
Mots de passe chiffrés avec algorithme bcrypt.

Infrastructure :

Hébergement sur serveurs sécurisés Google Cloud (certifiés ISO 27001, SOC 2).
Sauvegardes automatiques quotidiennes.
Architecture redondante pour haute disponibilité.

Contrôle d'accès :

Authentification forte via Firebase Auth.
Token unique par utilisateur.
Logs d'accès et détection d'anomalies.

4.2. Mesures organisationnelles

Accès aux données strictement limité au personnel autorisé.
Formation du personnel sur la protection des données.
Audits de sécurité réguliers.
Politique de mots de passe renforcée.
Plan de réponse aux incidents de sécurité.

4.3. En cas de violation de données

Conformément au RGPD, en cas de violation de données susceptible de présenter un risque pour vos droits et libertés, nous vous notifierons dans les 72 heures et informerons la CNIL.

5. Durée de Conservation

5.1. Données de compte actif

Pendant toute la durée d'utilisation active de votre compte :

Données d'identification.
Préférences et paramètres.
Documents et analyses (tant que vous ne les supprimez pas).
Historique de conversation avec l'IA.

5.2. Après suppression de compte

Effacement sous 30 jours maximum (sauf obligations légales) :

Toutes vos données personnelles.
Tous vos documents.
Tout votre historique.

5.3. Obligations légales de conservation

Conservées au-delà de la suppression du compte :

Données de facturation : 10 ans (obligation comptable).
Logs de connexion : 12 mois maximum (obligation de sécurité).

5.4. Données anonymisées

Certaines données peuvent être conservées de manière totalement anonymisée (sans aucun lien avec votre identité) à des fins statistiques.

6. Vos Droits RGPD

Conformément au RGPD, vous disposez des droits suivants :

6.1. Droit d'accès (Art. 15 RGPD)

Vous pouvez obtenir :

La confirmation que nous traitons vos données.
Une copie de vos données personnelles.
Des informations sur les traitements effectués.

6.2. Droit de rectification (Art. 16 RGPD)

Vous pouvez corriger vos données inexactes ou incomplètes directement dans les paramètres de votre compte ou en nous contactant.

6.3. Droit à l'effacement / "Droit à l'oubli" (Art. 17 RGPD)

Vous pouvez demander la suppression de vos données dans les cas suivants :

Les données ne sont plus nécessaires aux finalités pour lesquelles elles ont été collectées.
Vous retirez votre consentement.
Vous vous opposez au traitement.
Vos données ont été traitées illicitement.

Attention : Ce droit ne s'applique pas si nous avons une obligation légale de conserver certaines données (ex. : facturation).

6.4. Droit à la portabilité (Art. 20 RGPD)

Vous pouvez recevoir vos données dans un format structuré, couramment utilisé et lisible par machine (JSON, CSV) et les transmettre à un autre service.

6.5. Droit d'opposition (Art. 21 RGPD)

Vous pouvez vous opposer à tout moment :

Au traitement de vos données à des fins de marketing.
Au traitement fondé sur notre intérêt légitime.

6.6. Droit à la limitation du traitement (Art. 18 RGPD)

Vous pouvez demander la suspension temporaire du traitement de vos données dans certaines situations (ex. : contestation de l'exactitude des données).

6.7. Droit de définir des directives post-mortem (Art. 85 Loi Informatique et Libertés)

Vous pouvez définir des directives relatives au sort de vos données après votre décès.

6.8. Comment exercer vos droits ?

Contact :

E-mail : contact@mail.myadminia.com
Objet : "Exercice de mes droits RGPD - [Type de droit]"

Délai de réponse : 1 mois maximum (prolongeable de 2 mois si la demande est complexe).

Pièces justificatives : Pour des raisons de sécurité, nous pouvons vous demander une preuve d'identité.

Gratuit : L'exercice de vos droits est totalement gratuit (sauf en cas de demandes manifestement abusives ou excessives).

7. Cookies et Traceurs

7.1. Types de cookies utilisés

Cookies strictement nécessaires (pas de consentement requis) :

Authentification et session utilisateur.
Sécurité et prévention de la fraude.
Préférences de l'interface utilisateur.

Cookies d'analyse (consentement requis) :

Firebase Analytics : statistiques d'utilisation anonymisées.
Analyse des performances techniques.

7.2. Durée de conservation des cookies

Cookies de session : supprimés à la fermeture du navigateur.
Cookies persistants : 13 mois maximum.

7.3. Gestion de vos préférences

Vous pouvez gérer vos préférences cookies :

Dans les paramètres de l'application MyAdmin IA.
Dans les paramètres de votre navigateur.
Via notre bandeau cookies lors de votre première visite.

7.4. Cookies tiers

Nous n'utilisons pas de cookies publicitaires ou de réseaux sociaux tiers.

8. Mineurs

MyAdmin IA n'est pas destiné aux personnes de moins de 16 ans. Nous ne collectons pas sciemment de données personnelles auprès de mineurs. Si vous êtes parent ou tuteur et que vous pensez que votre enfant nous a fourni des données, contactez-nous immédiatement.

9. Contact Protection des Données

Pour toute question relative à la protection de vos données personnelles, vous pouvez nous contacter :

Contact Protection des Données :

E-mail : contact@mail.myadminia.com
Délai de réponse : 72 heures ouvrées maximum.

10. Réclamation auprès de la CNIL

Si vous estimez que vos droits ne sont pas respectés, vous pouvez déposer une réclamation auprès de l'autorité de contrôle française :

CNIL (Commission Nationale de l'Informatique et des Libertés)

Site web : www.cnil.fr
Adresse : 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07
Téléphone : +33 (0)1 53 73 22 22

Plateforme en ligne : Vous pouvez déposer une plainte directement sur le site de la CNIL.

11. Modifications de cette Politique

11.1. Notification des modifications

Cette Politique de Confidentialité peut être modifiée pour refléter :

Les évolutions de nos services.
Les changements réglementaires.
Les améliorations de nos pratiques de protection des données.

11.2. Communication des changements

En cas de modification substantielle, vous serez informé par :

E-mail à l'adresse associée à votre compte.
Notification dans l'application.
Bannière d'information lors de votre connexion.

11.3. Acceptation des modifications

Votre utilisation continue de MyAdmin IA après notification des modifications vaut acceptation de la nouvelle Politique de Confidentialité.

11.4. Versions antérieures

Les versions antérieures de cette politique sont archivées et disponibles sur demande.

12. Transparence et Engagement

12.1. Notre engagement

MyAdmin IA s'engage à :

✅ Collecter uniquement les données nécessaires.
✅ Être transparent sur l'utilisation de vos données.
✅ Protéger vos données avec les meilleures technologies.
✅ Respecter vos droits RGPD.
✅ Ne jamais vendre vos données.
✅ Héberger vos données en Europe.
✅ Répondre rapidement à vos demandes.

12.2. Certifications et conformité

✅ Conforme RGPD (Règlement UE 2016/679).
✅ Conforme Loi Informatique et Libertés.
✅ Infrastructure certifiée ISO 27001, SOC 2.
✅ Sous-traitants conformes RGPD.

13. Contact et Support

Pour toute question concernant cette Politique de Confidentialité ou vos données personnelles :

Support technique et données personnelles :
E-mail : contact@mail.myadminia.com
Horaires : Lundi - Dimanche, 18h - 22h (heure de Paris).

Protection des données :
E-mail : contact@mail.myadminia.com
Réponse sous 72h ouvrées.

Siège social :
MyAdmin IA
104 RUE Claude Priest, Bâtiment B appartement 15
38670 Chasse-sur-Rhône, FRANCE
SIREN : 993961184

14. Glossaire RGPD

Donnée personnelle : Toute information se rapportant à une personne physique identifiée ou identifiable.
Traitement : Toute opération appliquée à des données personnelles (collecte, enregistrement, utilisation, transmission, suppression, etc.).
Responsable du traitement : Organisme qui détermine les finalités et les moyens du traitement (MyAdmin IA).
Sous-traitant : Organisme qui traite des données pour le compte du responsable du traitement (nos prestataires techniques).
Consentement : Manifestation de volonté libre, spécifique, éclairée et univoque.

En utilisant MyAdmin IA, vous reconnaissez avoir lu, compris et accepté l'intégralité de cette Politique de Confidentialité.

Dernière mise à jour : 18 novembre 2025
Version : 1.1