Miraggia← Retour

Politique de confidentialité

Dernière mise à jour : 15 mai 2026

1. Responsable de traitement

Le responsable de traitement des données personnelles collectées sur la Plateforme Miraggia est :

La présente politique décrit les conditions dans lesquelles Miraggia collecte, utilise, partage et protège vos données personnelles dans le cadre de la fourniture de la Plateforme. Elle s’applique au site marketing (miraggia.com) ainsi qu’à l’application (app.miraggia.com).

2. Données collectées

2.1. Données fournies par vous

  • Données de compte : nom, prénom, email, mot de passe (hashé), entreprise, cas d’usage déclaré.
  • Inputs uploadés : images de produits, de mannequins (visage et/ou corps) et de décors que vous nous transmettez pour la génération.
  • Données de facturation : adresse postale et identifiants de paiement transmis directement à Stripe (Miraggia n’a pas connaissance de vos données bancaires complètes).
  • Échanges : contenu des emails, messages support et conversations avec le chatbot.

2.2. Données collectées automatiquement

  • Données techniques : adresse IP, type de navigateur, système d’exploitation, identifiants de session.
  • Données d’usage : pages visitées, fonctionnalités utilisées, nombre de générations, formats demandés, horodatage.
  • Cookies et traceurs : voir notre Politique cookies.

3. Finalités et bases légales

  • Fourniture du Service (création de compte, génération de visuels, gestion des crédits) — base : exécution du contrat.
  • Facturation et comptabilité — base : obligation légale.
  • Communications transactionnelles (confirmations, notifications de fin de génération) — base : exécution du contrat.
  • Communications marketing (newsletter, actualités produit) — base : consentement, retirable à tout moment.
  • Amélioration du Service (analytics, statistiques d’usage anonymisées) — base : intérêt légitime.
  • Sécurité et prévention de la fraude — base : intérêt légitime et obligation légale.
  • Réponse aux demandes légales — base : obligation légale.

4. Durée de conservation

  • Données de compte : conservées pendant toute la durée de la relation contractuelle, puis archivées en base intermédiaire pendant 3 ans à compter de la dernière activité.
  • Inputs et Visuels Générés : conservés tant que votre compte est actif. Supprimés dans un délai de 90 jours après la résiliation, sauf obligation légale de conservation.
  • Données de facturation : 10 ans (Code de commerce, art. L.123-22).
  • Logs techniques et de sécurité : 12 mois maximum.
  • Cookies : 13 mois maximum (recommandation CNIL).

5. Destinataires et sous-traitants

Vos données peuvent être communiquées à nos sous-traitants techniques, exclusivement pour la fourniture du Service et dans le cadre de contrats imposant un niveau de protection conforme au RGPD :

  • Vercel Inc. (États-Unis) — hébergement applicatif.
  • Supabase, Inc. (Singapour / UE) — base de données, authentification, stockage des images.
  • Google LLC / Google Ireland Ltd — API Gemini pour la génération d’images.
  • Stripe Payments Europe, Ltd (Irlande) — traitement des paiements.
  • Resend, Inc. (États-Unis) — envoi d’emails transactionnels.

Aucune donnée n’est cédée, vendue ou louée à des tiers à des fins commerciales.

6. Transferts hors Union européenne

Certains de nos sous-traitants peuvent être amenés à traiter des données en dehors de l’Espace économique européen (notamment aux États-Unis). Dans ce cas, ces transferts sont encadrés par des garanties appropriées au sens des articles 44 et suivants du RGPD :

  • Décision d’adéquation (notamment EU-US Data Privacy Framework pour les transferts vers les États-Unis lorsque le sous-traitant y est certifié) ;
  • Clauses contractuelles types adoptées par la Commission européenne ;
  • Mesures de sécurité techniques et organisationnelles complémentaires.

7. Vos droits

Conformément au Règlement (UE) 2016/679 (RGPD) et à la loi Informatique et Libertés du 6 janvier 1978 modifiée, vous disposez des droits suivants :

  • droit d’accès, de rectification et d’effacement de vos données ;
  • droit à la limitation ou à l’opposition au traitement ;
  • droit à la portabilité de vos données ;
  • droit de retirer votre consentement à tout moment lorsque le traitement repose sur cette base ;
  • droit de définir des directives relatives au sort de vos données après votre décès ;
  • droit d’introduire une réclamation auprès de la Commission Nationale de l’Informatique et des Libertés (CNIL — cnil.fr).

Pour exercer ces droits, contactez-nous à contact.miraggia@gmail.com. Une preuve d’identité pourra vous être demandée en cas de doute raisonnable. Nous répondrons dans un délai d’un mois, pouvant être prolongé de deux mois pour les demandes complexes.

8. Sécurité

Miraggia met en œuvre des mesures techniques et organisationnelles destinées à protéger vos données : chiffrement TLS en transit, isolation par utilisateur via politiques de sécurité (Row Level Security), hashage des mots de passe, limitation des accès internes au strict besoin opérationnel, surveillance des incidents. Aucune transmission via internet n’est cependant totalement infaillible et nous ne pouvons garantir la sécurité absolue de vos données.

En cas de violation de données personnelles susceptible d’engendrer un risque élevé pour vos droits et libertés, nous vous en informerons dans les meilleurs délais conformément à l’article 34 du RGPD.

9. Mineurs

La Plateforme n’est pas destinée aux personnes de moins de 15 ans. Nous ne collectons pas sciemment de données personnelles concernant ces personnes. Si vous estimez qu’un mineur nous a transmis des données sans autorisation parentale, contactez-nous : nous procéderons à leur suppression.

10. Modifications

La présente politique peut être amenée à évoluer. Toute modification substantielle vous sera notifiée par email ou via la Plateforme avant son entrée en vigueur. La version applicable est celle figurant sur cette page à la date de votre utilisation du Service.