miriad

Politique de confidentialité

Dernière mise à jour le 30 avril 2026

Préambule

La présente Politique de confidentialité décrit la manière dont MIRIAD SAS (ci-après « MIRIAD ») collecte, utilise, partage et protège les données personnelles des Utilisateurs et visiteurs de son site internet miriad.studio (ci-après le « Site ») et des services proposés (ci-après les « Services »).

MIRIAD s'engage à protéger la vie privée des personnes concernées et à traiter leurs données personnelles conformément au Règlement (UE) 2016/679 du 27 avril 2016 (« RGPD ») et à la loi n° 78-17 du 6 janvier 1978 modifiée relative à l'informatique, aux fichiers et aux libertés.

Les termes en majuscules non définis dans la présente Politique ont la signification qui leur est donnée dans les Conditions Générales de Services accessibles sur le Site.

1. Responsable de traitement

Le responsable du traitement des données personnelles est :

MIRIAD SAS Société par actions simplifiée au capital de 10 000 euros Siège social : 38, rue Réaumur - 75003 Paris RCS Paris : 994 192 433 Contact : contact@miriad.studio

2. Données collectées

MIRIAD collecte des données personnelles concernant les Utilisateurs directement auprès d'eux ou automatiquement lorsqu'ils utilisent les Services.

2.1 Données collectées directement

Lorsque l'Utilisateur s'inscrit, souscrit un Abonnement, utilise les Services ou contacte MIRIAD, les données suivantes peuvent être collectées :

  • identité : prénom, nom ;
  • coordonnées : adresse électronique, numéro de téléphone, adresse postale ;
  • informations professionnelles : nom de l'organisation, fonction ;
  • données de facturation : adresse de facturation, données de transaction, historique de commandes ;
  • Contenu importé, partagé ou annoté par l'Utilisateur via les Services ;
  • toute information communiquée volontairement par l'Utilisateur dans le cadre de ses échanges avec MIRIAD.

Données bancaires : MIRIAD ne stocke pas les données de carte bancaire des Utilisateurs. Les paiements sont traités par un prestataire de paiement certifié PCI DSS, qui collecte et conserve directement ces informations conformément à ses propres conditions et politique de confidentialité.

2.2 Données collectées automatiquement

Lors de l'utilisation du Site et des Services, certaines données sont collectées automatiquement :

  • adresse IP ;
  • identifiants techniques de l'appareil ;
  • informations sur le navigateur web et le système d'exploitation ;
  • statistiques de visualisation de pages et données d'utilisation ;
  • informations sur les transactions ;
  • informations approximatives de localisation (déduites de l'adresse IP) ;
  • données de journal (logs techniques) ;
  • cookies et autres technologies de suivi (voir article 8).

3. Finalités et bases légales du traitement

MIRIAD traite les données personnelles des Utilisateurs pour les finalités suivantes, sur les bases légales correspondantes :

| Finalité | Base légale | | --- | --- | | Création et gestion du Compte Utilisateur, fourniture et exploitation des Services | Exécution du contrat (art. 6.1.b RGPD) | | Gestion de la facturation et du recouvrement | Exécution du contrat et obligation légale (art. 6.1.b et 6.1.c RGPD) | | Conservation des pièces comptables | Obligation légale (art. 6.1.c RGPD) | | Communications transactionnelles (notifications, alertes, mises à jour) | Exécution du contrat (art. 6.1.b RGPD) | | Amélioration et personnalisation des Services, mesure d'audience | Intérêt légitime de MIRIAD (art. 6.1.f RGPD) | | Sécurité du Site, prévention de la fraude et lutte contre les abus | Intérêt légitime de MIRIAD (art. 6.1.f RGPD) | | Communications marketing et prospection | Consentement de l'Utilisateur (art. 6.1.a RGPD) | | Réponse aux demandes des Utilisateurs et au support client | Exécution du contrat ou intérêt légitime (art. 6.1.b et 6.1.f RGPD) | | Réponse aux obligations légales et aux demandes des autorités compétentes | Obligation légale (art. 6.1.c RGPD) |

4. Destinataires des données

Les données personnelles des Utilisateurs sont exclusivement destinées à MIRIAD pour la mise en œuvre des Services. Elles ne sont jamais cédées ou louées à des tiers à des fins commerciales.

4.1 Personnel de MIRIAD

Les données peuvent être consultées par les collaborateurs de MIRIAD habilités, dans la limite de leurs missions respectives et soumis à une obligation de confidentialité.

4.2 Sous-traitants techniques

MIRIAD fait appel à des prestataires techniques agissant en qualité de sous-traitants au sens de l'article 28 du RGPD pour la fourniture des Services. Ces sous-traitants interviennent notamment dans les domaines suivants :

  • hébergement et infrastructure cloud ;
  • traitement des paiements et facturation ;
  • envoi d'e-mails transactionnels et de communications ;
  • mesure d'audience et analyse statistique ;
  • support client et gestion de la relation Utilisateur ;
  • supervision, sécurité et journalisation.

Chaque sous-traitant est lié à MIRIAD par un contrat encadrant le traitement des données personnelles, conformément à l'article 28 du RGPD. Ces sous-traitants n'utilisent les données que pour les finalités strictement nécessaires à la fourniture de leurs services à MIRIAD.

La liste actualisée des principaux sous-traitants est disponible sur simple demande à l'adresse contact@miriad.studio.

4.3 Tiers autorisés

MIRIAD peut être amenée à communiquer des données personnelles à des autorités administratives ou judiciaires, lorsque la loi l'exige ou en réponse à une demande légalement contraignante.

5. Transferts hors Union européenne

Certains sous-traitants de MIRIAD peuvent être situés ou opérer en dehors de l'Espace économique européen, notamment aux États-Unis. Dans ce cas, MIRIAD s'assure que ces transferts sont encadrés par des garanties appropriées au sens des articles 44 et suivants du RGPD, telles que :

  • une décision d'adéquation de la Commission européenne ;
  • la conclusion de clauses contractuelles types adoptées par la Commission européenne ;
  • l'adhésion du sous-traitant à un cadre de transfert reconnu, tel que le Data Privacy Framework pour les États-Unis.

L'Utilisateur peut obtenir une copie des garanties mises en place en adressant une demande à contact@miriad.studio.

6. Durées de conservation

Les données personnelles des Utilisateurs sont conservées pour la durée strictement nécessaire à la finalité du traitement, selon les durées suivantes :

| Catégorie de données | Durée de conservation | | --- | --- | | Données du Compte Utilisateur et Contenu | Pendant toute la durée du contrat, puis suppression dans un délai maximum de 30 jours suivant la résiliation | | Données de prospects (sans contractualisation) | 3 ans à compter du dernier contact actif | | Données de facturation et pièces comptables | 10 ans à compter de la clôture de l'exercice (art. L. 123-22 du Code de commerce) | | Données nécessaires à la preuve d'un droit ou d'un contrat | 5 ans (art. 2224 du Code civil) | | Données de connexion et logs techniques | 12 mois maximum | | Cookies marketing (Pixel Meta) | 180 jours maximum | | Cookies strictement nécessaires | Le temps de la session |

À l'expiration des durées indiquées, les données sont supprimées ou anonymisées de manière irréversible.

7. Droits des Utilisateurs

Conformément au RGPD et à la loi Informatique et Libertés, les Utilisateurs disposent des droits suivants sur leurs données personnelles :

  • Droit d'accès : obtenir la confirmation que des données les concernant sont traitées et en obtenir une copie.
  • Droit de rectification : demander la correction de données inexactes ou incomplètes.
  • Droit à l'effacement (« droit à l'oubli ») : demander la suppression de leurs données, sous réserve des obligations légales de conservation pesant sur MIRIAD.
  • Droit à la limitation du traitement : demander le gel temporaire du traitement dans certains cas.
  • Droit à la portabilité : recevoir les données fournies dans un format structuré, couramment utilisé et lisible par machine, ou demander leur transmission à un autre responsable de traitement.
  • Droit d'opposition : s'opposer à tout moment, pour des raisons tenant à leur situation particulière, à un traitement fondé sur l'intérêt légitime, ainsi qu'à la prospection commerciale.
  • Droit de retirer son consentement à tout moment, lorsque le traitement repose sur cette base, sans remettre en cause la licéité du traitement effectué antérieurement.
  • Droit de définir des directives relatives au sort de leurs données personnelles après leur décès.
  • Droit d'introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) : www.cnil.fr.

Modalités d'exercice des droits

Les Utilisateurs peuvent exercer leurs droits en adressant une demande à contact@miriad.studio.

Une preuve d'identité pourra être demandée en cas de doute raisonnable sur l'identité du demandeur. MIRIAD répondra dans un délai d'un (1) mois à compter de la réception de la demande, susceptible d'être prolongé de deux (2) mois en cas de demande complexe ou de volume important, conformément à l'article 12 du RGPD.

8. Cookies

Le Site utilise deux catégories de cookies :

  • Cookies strictement nécessaires : essentiels au bon fonctionnement du Site (authentification, sécurité, préférences techniques). Ils ne requièrent pas de consentement et sont conservés le temps de la session.
  • Cookies marketing : déposés via le Pixel Meta par Meta Platforms Inc. Ils permettent de mesurer l'audience du Site et l'efficacité des campagnes publicitaires. Ils ne sont déposés qu'après consentement explicite de l'Utilisateur et conservés pendant une durée maximale de 180 jours.

Lors de sa première visite, une bannière permet à l'Utilisateur d'accepter ou de refuser les cookies non nécessaires. L'Utilisateur peut modifier ses préférences à tout moment via le lien « Gérer mes cookies » disponible en bas de chaque page du Site.

Pour plus d'informations, l'Utilisateur est invité à consulter la Politique de cookies accessible sur le Site.

9. Sécurité des données

MIRIAD met en œuvre des mesures techniques et organisationnelles appropriées afin de garantir la sécurité, la confidentialité et l'intégrité des données personnelles des Utilisateurs, notamment :

  • chiffrement des communications via le protocole TLS/SSL ;
  • hébergement chez des prestataires reconnus offrant des garanties élevées en matière de sécurité (centres de données certifiés) ;
  • contrôle des accès aux données fondé sur le principe du moindre privilège ;
  • journalisation des accès et supervision continue ;
  • sauvegardes régulières et plans de continuité d'activité ;
  • formation et sensibilisation des collaborateurs aux enjeux de protection des données.

Toute intrusion ou tentative d'intrusion non autorisée dans un système informatique est passible de poursuites pénales conformément aux articles 323-1 à 323-7 du Code pénal.

En cas de violation de données personnelles susceptible d'engendrer un risque pour les droits et libertés des personnes concernées, MIRIAD notifiera la CNIL dans un délai de 72 heures et informera, le cas échéant, les Utilisateurs concernés conformément aux articles 33 et 34 du RGPD.

10. Partage du Contenu et visibilité des annotations

L'Utilisateur peut contrôler l'accès à son Contenu en le limitant à des Utilisateurs authentifiés avec qui il souhaite le partager explicitement. Il peut également partager du Contenu avec des invités, selon les modalités proposées par les Services.

Les commentaires et annotations fournis lors de l'examen du Contenu, incluant le nom, le prénom et l'horodatage de leur auteur, sont visibles pour toutes les personnes avec lesquelles le Contenu est partagé. Des notifications peuvent être envoyées aux autres examinateurs pour les informer des commentaires et actions entreprises par les autres participants.

L'Utilisateur est invité à faire preuve de prudence lorsqu'il partage du Contenu contenant des informations personnelles ou sensibles, et à n'inviter que des personnes de confiance.

11. Mineurs

Les Services de MIRIAD ne sont pas destinés aux personnes âgées de moins de seize (16) ans. MIRIAD ne collecte pas sciemment de données personnelles concernant des mineurs de moins de 16 ans. Si un parent ou un tuteur légal a connaissance qu'un mineur de moins de 16 ans a fourni des données personnelles à MIRIAD, il est invité à contacter MIRIAD à l'adresse contact@miriad.studio afin que les mesures appropriées soient prises, incluant la suppression des données concernées.

12. Modifications de la Politique

MIRIAD peut modifier la présente Politique de confidentialité à tout moment, notamment en cas d'évolution des Services, de la réglementation applicable ou des pratiques en matière de protection des données.

La date de dernière mise à jour figure en tête du présent document. En cas de modification substantielle, MIRIAD en informera les Utilisateurs par tout moyen approprié, notamment par e-mail ou par notification sur le Site.

13. Contact

Pour toute question relative à la présente Politique de confidentialité ou au traitement de leurs données personnelles, les Utilisateurs peuvent contacter MIRIAD :

  • par e-mail : contact@miriad.studio ;
  • par courrier postal : MIRIAD SAS, 38 rue Réaumur, 75003 Paris, France.

Les Utilisateurs disposent également du droit d'introduire une réclamation auprès de la CNIL : www.cnil.fr.