Politique de Confidentialité

1. Introduction

Monamiai (« nous », « l'Entreprise ») respecte votre vie privée et s'engage à protéger vos données personnelles.

Cette Politique de Confidentialité explique comment nous collectons, utilisons, conservons et protégeons vos données conformément au Règlement Général sur la Protection des Données (RGPD) 2016/679 et à la loi française (CNIL).

Cette Politique s'applique à tous les utilisateurs du Service Monamiai.

2. Responsable de Traitement des Données

3. Quelles Données Collectons-Nous ?

3.1 Données Fournies Volontairement

• Lors de l'inscription : Email, mot de passe (hashé), date de naissance (pour vérif. âge)
• Contenu de conversation : Vos messages avec les Compagnons IA
• Profil utilisateur : Prénom, photo de profil (optionnel)
• Préférences : Compagnons favoris, paramètres de compte
• Formulaire de contact : Email, sujet, message (si vous nous contactez)

3.2 Données Collectées Automatiquement

• Logs techniques : Adresse IP, type navigateur, système opérationnel, pages visitées
• Cookies & Identifiants : Identifiants de session, tokens d'authentification
• Métadonnées de conversation : Heures de connexion, durée sessions, compagnons utilisés
• Analytics : Comportement d'utilisation, pages visitées, clics (anonymisé)

3.3 Données de Paiement

• Stripe : Monamiai n'accède jamais directement aux numéros de carte bancaire.
• Les paiements sont traités de façon sécurisée via Stripe (PCI-DSS conforme).
• Nous conservons uniquement : montant, date, statut du paiement (pas de données sensibles).

4. Bases Légales du Traitement (RGPD Article 6)

5. Comment Utilisons-Nous Vos Données ?

• Exécution du Service : Créer votre compte, stocker conversations, traiter paiements
• Amélioration du Service : Analyser patterns d'utilisation, corriger bugs, optimiser perf
• Support client : Répondre à vos questions via email
• Sécurité : Prévenir fraude, abus, accès non autorisé
• Communications : Vous informer de mises à jour (si vous acceptez)
• Conformité légale : Respecter obligations légales, résoudre litiges

❌ Monamiai N'UTILISE PAS vos données pour :

• Vendre données à des tiers
• Marketing/publicités tiers
• Profilage pour dépistage médical
• Discrimination basée sur données

6. Partage des Données

6.1 Sous-traitants de Confiance

Monamiai partage données avec les prestataires suivants (tous RGPD-conforme) :

• Firebase (Google Cloud) : Stockage données, authentification, Firestore
• Stripe : Traitement paiements (paiements sécurisés uniquement)
• Anthropic (Claude API) : Traitement conversations IA

Tous les sous-traitants respectent le RGPD et ont signé des Clauses de Traitement de Données (DPA).

6.2 Partage Limité

• NE PAS vendu à tiers sans consentement explicite
• Obligations légales : Monamiai doit coopérer avec autorités (police, CNIL)
• Cession d'entreprise : En cas de fusion/acquisition, données transférées sous conditions RGPD

7. Durée de Conservation des Données

Suppression : À tout moment, vous pouvez demander la suppression de vos données (droit à l'oubli).

8. Vos Droits RGPD

Conformément au RGPD, vous avez les droits suivants :

• Droit d'accès (Art. 15) : Obtenir copie de vos données stockées chez Monamiai
• Droit de rectification (Art. 16) : Corriger données inexactes ou incomplètes
• Droit à l'oubli (Art. 17) : Demander suppression de vos données
• Droit de limitation (Art. 18) : Restreindre traitement de vos données
• Droit à la portabilité (Art. 20) : Recevoir données dans format standard (JSON, CSV)
• Droit d'opposition (Art. 21) : S'opposer à traitement basé sur intérêt légitime

Comment exercer ces droits ?

Envoyez un email à : contact@monamiai.fr

Nous répondons dans les 30 jours (RGPD Article 12). Vous pouvez aussi contacter la CNIL si vous estimez vos droits violés.

9. Cookies et Identifiants Similaires

Monamiai utilise cookies pour :

• Cookies essentiels : Authentification, sécurité (obligatoires)
• Cookies de session : Maintenir vous connecté (supprimés fermeture navigateur)
• Cookies analytics : Comprendre utilisation (anonymisé, consentement requis)

Vous pouvez refuser cookies non-essentiels via les paramètres navigateur. Cependant, certaines fonctionnalités peuvent être limitées.

Gestion cookies : À chaque visite, vous pouvez accepter/refuser cookies via notre banneau cookie.

10. Sécurité des Données

Monamiai met en place mesures techniques et organisationnelles robustes pour protéger vos données :

• ✓ Chiffrement HTTPS/TLS : Toutes les données en transit sont chiffrées
• ✓ Mots de passe hashés : Vos mots de passe ne sont jamais stockés en clair (bcrypt)
• ✓ Firewall & DDoS : Protection contre cyberattaques
• ✓ Authentification multi-facteur : Disponible pour sécurité renforcée
• ✓ Audits sécurité : Tests réguliers (pénétration, vulnérabilités)
• ✓ Accès restreint : Seul personnel autorisé accès données

⚠️ Important : Aucun système n'est 100% sécurisé. En cas de breach, nous notifierons users sous 72h.

11. Transferts de Données Internationales

Firebase (Google Cloud) peut héberger données dans différents pays.

Pour transferts hors UE/EEE, Monamiai s'appuie sur :

• Décisions d'adéquation : Pays ayant protection RGPD équivalente
• Clauses contractuelles types : Contrats EU-approved pour transferts sécurisés

12. Protection des Enfants

⛔ Monamiai n'est PAS destiné aux mineurs.

Le Service exige vérification d'âge (18+). Si découvrir mineur, nous supprimons compte immédiatement.

Parents/tuteurs, si enfant crée compte sans autorisation, contactez-nous immédiatement : contact@monamiai.fr

13. CNIL et Autorités de Protection

Vous pouvez déposer plainte auprès de la CNIL :

14. Modifications de cette Politique

Monamiai peut modifier cette Politique à tout moment. Les modifications importantes seront communiquées par email.

Votre utilisation continue du Service après modifications signifie acceptation des nouveaux termes.