Politique de Confidentialité

Dernière mise à jour : 6 février 2026

1. Responsable du traitement

Raison sociale : Mistral JS

SIRET : 942 586 793 00013

Siège social : 7 Allée Cervantes, 13009 Marseille, France

Contact : Formulaire de contact

2. Données collectées

2.1 Données d'inscription

  • Nom et prénom
  • Adresse email
  • Mot de passe (chiffré, jamais stocké en clair)
  • Informations entreprise (nom, adresse, SIRET, logo)

2.2 Données d'utilisation

  • Audits créés, réponses, photos uploadées
  • Clients et organisations auditées
  • Logs de connexion

2.3 Données de paiement

Les données bancaires sont traitées exclusivement par Stripe (certifié PCI-DSS). Mistral JS ne stocke aucune donnée de carte bancaire. Seul l'historique des transactions est conservé pour la facturation.

3. Finalités et bases légales

  • Exécution du contrat : fourniture du service (compte, audits, rapports PDF, stockage)
  • Obligation légale : facturation et comptabilité
  • Intérêt légitime : sécurité de la plateforme, prévention de la fraude
  • Consentement : cookies non essentiels

4. Durée de conservation

  • Données de compte : durée d'utilisation du service + 3 ans après suppression
  • Données d'audit et photos : durée d'utilisation du service
  • Données de facturation : 10 ans (obligation légale)
  • Logs de connexion : 12 mois

5. Sous-traitants

Vos données sont hébergées et traitées en Europe (France et Allemagne) sur des infrastructures conformes au RGPD. Le traitement des paiements est assuré par un prestataire certifié PCI-DSS.

Nous ne vendons jamais vos données.

6. Vos droits

Conformément au RGPD, vous disposez des droits suivants :

  • Accès : obtenir une copie de vos données
  • Rectification : corriger des données inexactes
  • Effacement : supprimer vos données (« droit à l'oubli »)
  • Limitation : restreindre le traitement
  • Portabilité : récupérer vos données dans un format structuré
  • Opposition : vous opposer à certains traitements

Pour exercer ces droits : Formulaire de contact. Vous pouvez également introduire une réclamation auprès de la CNIL.

7. Sécurité

  • Chiffrement en transit (HTTPS/TLS) et au repos
  • Authentification sécurisée
  • Contrôle d'accès par Row Level Security (RLS)
  • Sauvegardes automatiques quotidiennes

8. Cookies

Nous utilisons uniquement des cookies essentiels (authentification, session). Aucun cookie publicitaire ou de tracking n'est utilisé.

9. Modifications

Toute modification substantielle de cette politique sera notifiée par email aux utilisateurs.

10. Contact

Mistral JS – 7 Allée Cervantes, 13009 Marseille – Formulaire de contact