Politique de Confidentialité

En vigueur au 01/01/2024

Introduction

Myrio (ci-après dénommé « nous », « notre » ou « nos ») s'engage à protéger la vie privée de ses utilisateurs. Cette politique de confidentialité décrit comment nous collectons, utilisons, stockons et protégeons vos données personnelles conformément au Règlement Général sur la Protection des Données (RGPD) et à la loi française Informatique et Libertés.

Myrio est un service de rappels personnels par SMS et/ou Email qui vous permet de définir des rappels et d'être notifié automatiquement au moment voulu.

1. Responsable du traitement

Le responsable du traitement des données personnelles est :
Myrio
Email : contact@myrio.io

2. Données collectées

2.1. Données fournies par l'utilisateur :

  • Adresse email (obligatoire pour la création du compte)
  • Mot de passe (hashé et salé)
  • Numéro de téléphone (pour recevoir les rappels par SMS)
  • Fuseau horaire (pour la programmation correcte des rappels)
  • Préférences de canal de notification (SMS et/ou Email)
  • Contenu des rappels que vous créez

2.2. Données techniques collectées automatiquement :

  • Adresse IP et logs de connexion
  • Données d'utilisation du service (heures de création des rappels, statuts des notifications)
  • Informations sur le navigateur et l'appareil utilisé
  • Cookies techniques strictement nécessaires
  • Historique des envois de notifications (suivi des statuts : en attente, envoyé, échec, livré)

3. Finalités du traitement

Nous utilisons vos données exclusivement pour les finalités suivantes :

  • Fournir et maintenir le service Myrio de rappels personnels
  • Programmer et envoyer vos rappels aux dates et heures spécifiées
  • Gérer votre compte utilisateur et votre abonnement
  • Suivre votre quota SMS mensuel selon votre plan d'abonnement
  • Surveiller les statuts d'envoi des notifications (queued, sent, failed, delivered)
  • Assurer la sécurité et l'intégrité du service
  • Respecter nos obligations légales et réglementaires
  • Vous informer des modifications importantes du service

4. Base légale du traitement

Conformément au RGPD, le traitement de vos données est fondé sur les bases légales suivantes :

  • Exécution du contrat (Article 6.1.b du RGPD) : Pour la fourniture du service Myrio et l'envoi de vos rappels
  • Intérêt légitime (Article 6.1.f du RGPD) : Pour la sécurité du service, les améliorations techniques et la prévention des fraudes
  • Obligation légale (Article 6.1.c du RGPD) : Pour la conservation des données de facturation
  • Consentement (Article 6.1.a du RGPD) : Pour l'envoi de communications marketing (si applicable)

5. Durée de conservation des données

5.1. Données du compte :

Vos données de compte sont conservées pendant 3 ans après votre dernière connexion au service.

5.2. Contenu des rappels :

Les rappels que vous créez sont conservés jusqu'à leur exécution (envoi de la notification) et sont ensuite archivés pendant 6 mois à des fins de preuve et de règlement de litiges, puis définitivement supprimés.

5.3. Données de facturation :

Les données de facturation sont conservées pendant 10 ans conformément aux obligations légales françaises en matière de comptabilité et de fiscalité.

5.4. Historique des notifications :

Les données relatives aux envois de notifications (statuts, erreurs, coûts) sont conservées pendant 12 moisà des fins de suivi de la qualité de service et de support client.

6. Sous-traitants et transferts de données

6.1. Sous-traitants :

Nous utilisons les sous-traitants suivants pour la fourniture du service :

  • Twilio : Pour l'envoi des messages SMS
  • SendGrid et/ou Mailgun : Pour l'envoi des notifications par email
  • Stripe : Pour le traitement des paiements et la gestion des abonnements
  • Supabase : Pour l'hébergement des données

6.2. Transferts de données :

Nous privilégions le stockage de vos données dans l'Union Européenne. Certains de nos sous-traitants peuvent transférer des données en dehors de l'UE, mais nous nous assurons qu'ils offrent des garanties appropriées (clauses contractuelles types, décisions d'adéquation, etc.) conformément au RGPD. Tous nos sous-traitants sont soumis aux mêmes obligations de confidentialité et de protection des données que nous.

7. Cookies et traceurs

Nous utilisons uniquement des cookies strictement nécessaires au fonctionnement du service :

  • Cookie de session : Pour maintenir votre connexion authentifiée
  • Cookie de préférences : Pour mémoriser votre fuseau horaire et vos paramètres de notification
  • Cookie de sécurité : Pour protéger votre compte contre les accès non autorisés

Ces cookies techniques ne nécessitent pas de consentement préalable conformément aux recommandations de la CNIL.

8. Droits des utilisateurs

Conformément au RGPD, vous disposez des droits suivants concernant vos données personnelles :

  • Droit d'accès : Obtenir la confirmation que des données vous concernant sont traitées
  • Droit de rectification : Demander la correction de données inexactes
  • Droit à l'effacement : Demander la suppression de vos données (« droit à l'oubli »)
  • Droit à la portabilité : Recevoir vos données dans un format structuré et lisible
  • Droit d'opposition : Vous opposer au traitement pour des motifs légitimes
  • Droit à la limitation : Demander la limitation temporaire du traitement
  • Droit de définir des directives relatives au sort de vos données après votre décès

8.1. Exercice de vos droits :

Pour exercer vos droits ou pour toute question concernant la protection de vos données, vous pouvez nous contacter à :
contact@myrio.io

Nous nous engageons à répondre dans un délai d'un mois maximum. Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés).

9. Mesures de sécurité

Nous mettons en œuvre toutes les mesures techniques et organisationnelles appropriées pour garantir la sécurité et la confidentialité de vos données personnelles, notamment :

  • Chiffrement des données en transit (HTTPS/TLS) et au repos
  • Hashage et salage des mots de passe (algorithme bcrypt)
  • Sauvegardes régulières et sécurisées
  • Contrôles d'accès stricts et authentification forte
  • Surveillance continue de la sécurité et détection d'intrusions
  • Protection contre les vulnérabilités courantes (OWASP Top 10)

10. Politique spécifique concernant les rappels

Myrio étant un service de rappels personnels, nous traitons le contenu de vos rappels avec une confidentialité accrue :

  • Le contenu de vos rappels n'est jamais utilisé à des fins publicitaires ou commerciales
  • Nos employés n'accèdent au contenu des rappels que si nécessaire pour la fourniture du support technique
  • Nous ne scannons pas le contenu de vos rappels pour cibler des publicités
  • Les rappels sont stockés de manière sécurisée et chiffrée

11. Modifications de la politique de confidentialité

Nous nous réservons le droit de modifier la présente politique de confidentialité à tout moment pour nous conformer aux évolutions légales, réglementaires ou techniques.

Les modifications substantielles vous seront notifiées par email et/ou par une notification visible sur notre service au moins 30 jours avant leur entrée en vigueur. Nous vous encourageons à consulter régulièrement cette page pour prendre connaissance de la dernière version en vigueur.