POLITIQUE DE CONFIDENTIALITÉ — Miroa
Dernière mise à jour : 24 juin 2026

1. QUI EST RESPONSABLE DE VOS DONNÉES ?
L'application Miroa est éditée par Nicolas Suchier, responsable du traitement de
vos données personnelles.
- Contact / exercice de vos droits : support@nicolassuchier.com
- Coordonnées postales : communiquées sur simple demande à l'adresse ci-dessus.
- Délégué à la protection des données (DPO) : non désigné (non obligatoire à notre échelle).
Cette politique est conforme au RGPD et à la loi Informatique et Libertés.

2. QUELLES DONNÉES COLLECTONS-NOUS ?
- Identité de compte : adresse e-mail (et/ou identifiant Google/Apple), prénom, âge
- Identifiant public : « pseudo#NNNN » pour vous ajouter en ami
- Photos : photos de vos tenues, vêtements et, le cas échéant, votre avatar
- Garde-robe : métadonnées de vos vêtements (type, couleur, marque, matière…)
- Résultats d'analyse : score, verdict, conseils générés sur vos tenues
- Profil de style : genre, coupes et styles préférés
- Réseau social : amis, blocages, réactions
- Localisation approximative : position arrondie à ~1 km (jamais votre position précise)
- Notifications : jeton de notification de votre appareil
- Statistiques d'usage : identifiant pseudonyme, événements d'utilisation, rapports d'erreur
Nous ne collectons pas votre position GPS précise, vos contacts, ni de données
bancaires, et n'effectuons aucune reconnaissance faciale.

3. POURQUOI ET SUR QUELLE BASE LÉGALE ?
- Créer et gérer votre compte : exécution du contrat
- Analyser vos photos pour fournir des conseils (cœur du service) : exécution du contrat
- Adapter les conseils à la météo : exécution du contrat
- Fonctions sociales (amis, partage) : exécution du contrat
- Notifications push : votre consentement (révocable)
- Mesure d'audience et amélioration de l'app : intérêt légitime (opposition possible, §7)

4. AVEC QUI PARTAGEONS-NOUS VOS DONNÉES ?
Nous ne vendons jamais vos données. Sous-traitants :
- Supabase — base de données, authentification, stockage — Union européenne
- PostHog — mesure d'audience & rapports d'erreur — Union européenne
- Resend — envoi des e-mails — États-Unis (garanties, §5)
- Fournisseurs d'IA (via OpenRouter) — analyse des photos — hors UE, notamment États-Unis (§5)
- Google / Apple — connexion « Se connecter avec… » — États-Unis (garanties)
- Open-Meteo — météo du jour — Union européenne

5. TRANSFERTS HORS DE L'UNION EUROPÉENNE
Certaines analyses sont réalisées par des fournisseurs d'IA pouvant être situés hors
de l'Union européenne, notamment aux États-Unis (via OpenRouter), de même que l'envoi
des e-mails et la connexion Google/Apple. Ces transferts sont encadrés par les
garanties du RGPD : Clauses Contractuelles Types et/ou adhésion au EU-US Data Privacy
Framework. Pour l'IA, nous privilégions des prestataires offrant une option de
non-réutilisation de vos données pour l'entraînement.
En utilisant la fonction d'analyse, vous êtes informé(e) que la photo concernée est
transmise à un prestataire d'IA pouvant être situé hors UE, aux seules fins de générer
votre analyse.

6. DURÉES DE CONSERVATION
- Compte, photos, analyses : tant que votre compte est actif
- Après suppression du compte : effacement immédiat ; purge des sauvegardes sous 30 jours
- Compte inactif : suppression après 24 mois d'inactivité, après information préalable
- Statistiques de mesure d'audience : 13 mois (recommandation CNIL)

7. VOS DROITS
Vous disposez des droits d'accès, de rectification, d'effacement (suppression du compte
et de toutes vos données depuis Profil → Supprimer mon compte), d'opposition à la mesure
d'audience (Profil → Confidentialité → Statistiques d'usage), de limitation, de
portabilité (Profil → Confidentialité → Exporter mes données) et de retrait du consentement.
Pour les exercer : support@nicolassuchier.com (réponse sous un mois). Vous pouvez aussi
saisir la CNIL (www.cnil.fr).

8. SÉCURITÉ
Vos données sont hébergées dans l'Union européenne et protégées par le chiffrement des
échanges (HTTPS/TLS), le cloisonnement par utilisateur, le stockage des jetons dans le
coffre sécurisé du système et des liens d'images signés à durée limitée.

9. MINEURS
L'Application n'est pas destinée aux personnes de moins de 15 ans sans l'accord de leur
représentant légal.

10. COOKIES ET TRACEURS
L'Application n'utilise aucun cookie publicitaire ni traceur inter-applications. Seul un
outil de mesure d'audience (PostHog, hébergé en UE) est utilisé, désactivable à tout
moment (§7).

11. MODIFICATIONS
Cette politique peut être mise à jour. En cas de changement substantiel, vous en serez
informé(e) dans l'Application.

12. CONTACT
Pour toute question : support@nicolassuchier.com

© 2026 Miroa — Nicolas Suchier