MirupaMirupa
FRENDémarrer →
Confidentialité

Politique de confidentialité

Dernière mise à jour : 27 avril 2026

Chez Mirupa, ta vie privée est une priorité. Cette politique explique quelles données nous collectons, pourquoi, combien de temps, et quels sont tes droits — en conformité avec le Règlement Général sur la Protection des Données (RGPD) et la loi française.

Données collectées

Nous collectons uniquement les données strictement nécessaires à la production de ton analyse :

  • Données déclaratives: âge, sexe, taille, poids, objectif, niveau d'activité, habitudes alimentaires, contraintes, historique. Tu choisis quoi partager.
  • Photos (face + dos, requises): utilisées par l'IA pour la cartographie corporelle et la heatmap personnalisée. Stockées de façon chiffrée, jamais partagées avec un tiers, supprimables sur simple demande.
  • Email: pour t'envoyer ton rapport et un éventuel email de suivi premium.
  • Données techniques : adresse IP, navigateur, pages consultées (logs serveur basiques, sans pixels publicitaires).

Pas de cookies publicitaires

Mirupa n'utilise pas de cookies de tracking publicitaire, ni Google Analytics, ni Meta Pixel, ni outils de retargeting. Nous utilisons uniquement les cookies techniques strictement nécessaires au fonctionnement du site.

Pourquoi nous traitons tes données

  • Générer ton rapport personnalisé (base légale : exécution du contrat)
  • T'envoyer ton rapport par email (base légale : exécution du contrat)
  • Améliorer la qualité des analyses, sur des données anonymisées (base légale : intérêt légitime)
  • Respecter nos obligations légales et comptables (base légale : obligation légale)

Durée de conservation

  • Rapports actifs : tant que ton compte existe, ou 36 mois après la dernière utilisation
  • Photos : 12 mois maximum, sauf demande de suppression immédiate
  • Données de paiement : conservées par Stripe, jamais sur nos serveurs (Mirupa ne voit aucune donnée bancaire)
  • Logs techniques : 12 mois

Sous-traitants et transferts

Tes données sont traitées par les sous-traitants suivants :

  • Vercel — hébergement applicatif (États-Unis, clauses contractuelles types)
  • Supabase — base de données (Union européenne, eu-west-1)
  • OpenAI et Google Gemini— analyse IA (États-Unis, données envoyées de manière transitoire pour générer l'analyse, non utilisées pour entraîner les modèles)
  • AWS S3 — stockage temporaire des photos (région Europe)
  • Stripe — traitement des paiements (Irlande, conforme PCI-DSS)
  • Resend— envoi d'emails transactionnels (Allemagne)

Tes droits

Conformément au RGPD, tu disposes des droits suivants, exerçables à tout moment auprès de contact@mirupa.com :

  • Droit d'accès à tes données
  • Droit de rectification
  • Droit à l'effacement (« droit à l'oubli »)
  • Droit à la limitation du traitement
  • Droit à la portabilité
  • Droit d'opposition
  • Droit d'introduire une réclamation auprès de la CNIL (cnil.fr)

Sécurité

Tes données sont chiffrées en transit (TLS 1.3) et au repos. L'accès est restreint aux personnes strictement habilitées. En cas de violation de données, tu serais informé sous 72h.

Contact

Pour toute question relative à cette politique : contact@mirupa.com.