Protection des données

Politique de confidentialité

Conforme RGPD (UE) 2016/679Version 1.0Avril 2026

Résumé en clair

Miranda collecte uniquement ce dont il a besoin pour faire fonctionner le service : votre email, vos données d'usage et vos terrains sauvegardés. Vos données ne sont jamais vendues ni utilisées à des fins publicitaires. Vous pouvez demander leur suppression à tout moment par email.

1. Responsable du traitement

Le responsable du traitement des données personnelles collectées via le site getmiranda.fr et l'application Miranda est :

Société: Miranda — SASU au capital de 100 €
RCS: 103 918 611 R.C.S. Créteil
Siège social: CS 20010, 110 Rue de Fontenay, 94300 Vincennes
Représentant: Arnaud Nadé, Président
Contact RGPD: contact@getmiranda.fr
Site: getmiranda.fr

Miranda n'est pas tenu de désigner un Délégué à la Protection des Données (DPD/DPO) obligatoire au sens de l'article 37 du RGPD, compte tenu de la nature et du volume des traitements effectués. Arnaud Nadé est le point de contact pour toute question relative à la protection des données.

2. Données collectées

2.1 Données fournies directement par l'utilisateur

Adresse email (inscription, authentification, communications)
Nom et prénom (facultatif, lors de l'inscription ou du profil)
Informations de facturation : traitées directement par Stripe — Miranda ne stocke aucune donnée bancaire
Terrains et analyses sauvegardés dans l'application (parcelles, tracés, paramètres financiers)
Retours et feedbacks transmis volontairement à Miranda

2.2 Données collectées automatiquement

Données de connexion : adresse IP, type de navigateur, système d'exploitation, horodatage
Données d'usage : pages consultées, fonctionnalités utilisées, durée de session
Données techniques : logs applicatifs nécessaires à la sécurité et à la maintenance
Token d'authentification (Auth0) — stocké localement dans le navigateur

2.3 Données non collectées

Miranda ne collecte pas et ne cherche pas à collecter :

Données bancaires (traitées exclusivement par Stripe)
Données de localisation en temps réel
Données sensibles au sens de l'article 9 du RGPD (origine ethnique, santé, opinions politiques, etc.)
Données personnelles relatives aux propriétaires de parcelles analysées — Miranda agrège des données publiques anonymisées

3. Finalités du traitement et bases légales

Finalité

Données

Base légale

Conservation

Création et gestion du compte

Email, nom

Exécution du contrat — art. 6.1.b

Durée de l'abonnement + 30 jours

Authentification et sécurité

Email, token Auth0, IP

Exécution du contrat — art. 6.1.b

Session / 12 mois (logs)

Fourniture du service

Email, terrains sauvegardés, usages

Exécution du contrat — art. 6.1.b

Durée de l'abonnement + 30 jours

Facturation et paiement

Email, historique Stripe

Obligation légale — art. 6.1.c

10 ans (comptable)

Amélioration du produit

Données d'usage anonymisées

Intérêt légitime — art. 6.1.f

Indéfinie (anonymisées)

Communications service

Exécution du contrat — art. 6.1.b

Durée de l'abonnement

Prévention de la fraude

IP, logs connexion

Intérêt légitime — art. 6.1.f

12 mois

Miranda ne procède à aucun traitement fondé sur le consentement, à l'exception de l'envoi éventuel de communications commerciales optionnelles (newsletter, nouvelles fonctionnalités). Le retrait du consentement peut être effectué à tout moment sans affecter la légalité des traitements antérieurs.

4. Sous-traitants et transferts de données

4.1 Liste des sous-traitants

Miranda fait appel aux sous-traitants suivants pour la fourniture du service. Des garanties contractuelles appropriées (DPA — Data Processing Agreement) sont en place avec chacun d'eux :

Sous-traitant

Rôle

Localisation

Garanties RGPD

Auth0 (Okta)

Authentification utilisateurs

UE / USA (SCC)

Certifié SOC 2 — DPA disponible

Supabase

Base de données (terrains, usages)

UE de préférence / USA (SCC)

DPA — clauses contractuelles types

Stripe

Paiement et facturation

UE / USA (SCC)

Certifié PCI-DSS L1 — DPA disponible

Netlify

Hébergement application et site

USA (SCC)

DPA disponible — infrastructure AWS

4.2 Transferts hors UE

Certains sous-traitants de Miranda sont établis aux États-Unis. Ces transferts sont encadrés par des Clauses Contractuelles Types (SCC) approuvées par la Commission européenne, conformément à l'article 46 du RGPD. Miranda s'assure que chaque sous-traitant offre un niveau de protection adéquat des données personnelles.

Miranda ne vend, ne loue et ne cède jamais les données personnelles de ses utilisateurs à des tiers à des fins commerciales ou publicitaires.

5. Durée de conservation

Miranda applique le principe de minimisation et ne conserve les données que le temps strictement nécessaire aux finalités pour lesquelles elles ont été collectées :

Données de compte (email, profil) : durée de l'abonnement actif + 30 jours après résiliation, délai pendant lequel l'utilisateur peut exporter ses données
Terrains et analyses sauvegardés : même durée que les données de compte
Données de facturation et historique Stripe : 10 ans conformément aux obligations comptables et fiscales (article L.123-22 du Code de commerce)
Logs de connexion et données de sécurité : 12 mois glissants
Données d'usage anonymisées (statistiques produit) : conservation indéfinie — aucune donnée personnelle identifiable n'est conservée dans ce cadre
Emails de support : 2 ans à compter du dernier échange

Suppression des données

À l'issue des délais de conservation, Miranda procède à la suppression définitive ou à l'anonymisation des données. En cas de demande de suppression par l'utilisateur, Miranda s'engage à y donner suite dans un délai d'un mois, sauf obligation légale de conservation.

6. Droits des utilisateurs

Conformément au RGPD (articles 15 à 22), tout utilisateur dispose des droits suivants sur ses données personnelles :

Droit

Signification concrète

Droit d'accès (art. 15)

Obtenir une copie de toutes vos données personnelles détenues par Miranda

Droit de rectification (art. 16)

Corriger des données inexactes ou incomplètes vous concernant

Droit à l'effacement (art. 17)

Demander la suppression de vos données, sous réserve des obligations légales

Droit à la limitation (art. 18)

Demander la suspension temporaire du traitement de vos données

Droit à la portabilité (art. 20)

Recevoir vos données dans un format structuré et lisible (JSON, CSV)

Droit d'opposition (art. 21)

Vous opposer au traitement fondé sur l'intérêt légitime de Miranda

Droit de retrait du consentement

Retirer à tout moment un consentement préalablement donné, sans effet rétroactif

Comment exercer vos droits

Pour exercer l'un de ces droits, contactez Miranda par email à l'adresse : contact@getmiranda.fr, en précisant votre identité et le droit que vous souhaitez exercer. Miranda s'engage à répondre dans un délai d'un (1) mois à compter de la réception de la demande. Ce délai peut être prolongé de deux mois supplémentaires en cas de demande complexe ou multiple, avec notification préalable.

Si vous estimez que Miranda ne répond pas correctement à votre demande ou que le traitement de vos données ne respecte pas le RGPD, vous avez le droit d'introduire une réclamation auprès de la CNIL :

Adresse: 3 Place de Fontenoy, TSA 80715 — 75334 Paris Cedex 07
Site: www.cnil.fr
Téléphone: 01 53 73 22 22

7. Sécurité des données

Miranda met en œuvre les mesures techniques et organisationnelles appropriées pour protéger les données personnelles contre toute destruction accidentelle ou illicite, perte, altération, divulgation ou accès non autorisé. Ces mesures incluent notamment :

Chiffrement des communications via HTTPS/TLS
Authentification sécurisée via Auth0 (2FA disponible)
Accès aux données restreint aux seules personnes habilitées
Obfuscation du code applicatif côté client
Sauvegardes régulières de la base de données Supabase
Surveillance des accès et logs de sécurité conservés 12 mois

En cas de violation de données personnelles susceptible d'engendrer un risque pour les droits et libertés des personnes concernées, Miranda notifiera la CNIL dans les 72 heures conformément à l'article 33 du RGPD, et informera les utilisateurs concernés sans délai injustifié si la violation est susceptible d'engendrer un risque élevé.

8. Cookies et traceurs

8.1 Cookies utilisés

Miranda utilise uniquement des cookies strictement nécessaires au fonctionnement du service. Aucun cookie publicitaire, de tracking ou de profilage n'est déposé.

Émetteur

Finalité

Durée

Token Auth0

Auth0

Session d'authentification

Session

Préférences utilisateur

Miranda

Mémorisation des préférences d'interface

12 mois

8.2 Gestion des cookies

Les cookies strictement nécessaires au fonctionnement du service ne peuvent pas être désactivés sans altérer le service. Conformément aux recommandations CNIL pour les cookies essentiels, aucun consentement n'est requis pour ces cookies.

L'utilisateur peut gérer les cookies via les paramètres de son navigateur. La suppression des cookies de session entraînera la déconnexion automatique de l'application.

9. Modifications de la politique de confidentialité

Miranda se réserve le droit de modifier la présente politique de confidentialité à tout moment, notamment pour se conformer à l'évolution réglementaire ou aux nouvelles fonctionnalités du service. Toute modification substantielle sera notifiée aux utilisateurs par email avec un préavis de 30 jours avant son entrée en vigueur.

La version en vigueur est toujours accessible sur getmiranda.fr. La date de dernière mise à jour est indiquée en en-tête du document. La poursuite de l'utilisation du service après notification vaut acceptation des modifications.

10. Contact

Pour toute question relative à la présente politique de confidentialité ou à l'exercice de vos droits :

Email: contact@getmiranda.fr
Objet recommandé: « [RGPD] Votre demande »
Délai de réponse: 1 mois maximum
CNIL (réclamation): www.cnil.fr — 01 53 73 22 22

Document légal

Miranda — Politique de Confidentialité — Version 1.0 — Avril 2026 — getmiranda.fr