Politique de confidentialité

Version 1.0 — En vigueur depuis le 02/05/2026

La présente politique décrit la manière dont MiaSys (ci-après « nous ») collecte, utilise et protège vos données personnelles conformément au Règlement (UE) 2016/679 du 27 avril 2016 (RGPD) et à la loi n° 78-17 du 6 janvier 1978 modifiée.

1. Responsable de traitement

Le responsable du traitement est MiaSys SAS, dont les coordonnées figurent dans les mentions légales.

Délégué à la Protection des Données (DPO) : dpo@miasys.fr

2. Données collectées

Nous collectons les catégories de données suivantes :

Catégorie	Données	Base légale	Durée de conservation
Identification	Nom, prénom, email, téléphone, adresse	Exécution du contrat	3 ans après la fin de relation
Connexion	Identifiant, mot de passe (haché), logs	Intérêt légitime (sécurité)	12 mois (logs)
Facturation	Montants, références, historique	Obligation légale (comptable)	10 ans
Fiscal (caisse)	Tickets, journaux NF525	Obligation légale	6 ans
Usage	Cookies analytiques (si consentement)	Consentement	13 mois
Communication	Emails échangés, préférences	Intérêt légitime	3 ans après dernier contact

3. Finalités du traitement

Gestion de votre compte et authentification
Gestion des réservations, prestations et facturation
Envoi de documents contractuels (devis, contrats, factures)
Respect de nos obligations légales (comptables, fiscales)
Sécurité et prévention de la fraude
Amélioration du service (statistiques anonymisées)
Communication commerciale (avec votre consentement)

4. Destinataires des données

Vos données sont accessibles uniquement :

Aux équipes autorisées de votre établissement
À nos sous-traitants techniques (hébergeur o2switch, prestataire email) dans le cadre strict de leurs missions
Aux prestataires de paiement (voir ci-dessous) lorsque vous effectuez un achat sur la boutique en ligne
Aux autorités compétentes sur demande légale

Vos données ne sont jamais vendues ni cédées à des tiers à des fins commerciales.

4 bis. Sous-traitants de paiement (boutique en ligne)

Lorsque vous réglez une commande sur la boutique, les données strictement nécessaires (montant, référence, email, nom) sont transmises au prestataire de paiement que vous avez choisi :

Stripe — Stripe Payments Europe Ltd, Dublin (Irlande). Données : identité, montant, données de carte (saisies sur leur infrastructure PCI-DSS, jamais sur la nôtre). Politique Stripe.
PayPal — PayPal (Europe) S.à r.l. et Cie SCA, Luxembourg. Données : identité, email, montant. Le SDK PayPal charge des cookies tiers depuis paypal.com lors du paiement (consentement implicite par le choix du moyen de paiement). Politique PayPal.
SumUp — SumUp Limited / SumUp Payments Ltd, Royaume-Uni / Allemagne. Données : identité, montant. Politique SumUp.

Base légale : exécution du contrat de vente (art. 6.1.b RGPD). Durée de conservation : 10 ans pour les pièces comptables (obligation NF525).

5. Transferts hors UE

Vos données sont hébergées en France (o2switch, Clermont-Ferrand). Les prestataires de paiement (Stripe, PayPal, SumUp) sont établis dans l'Union Européenne ou ont signé les Clauses Contractuelles Types (SCC) de la Commission européenne pour les transferts éventuels vers leurs maisons-mères américaines.

6. Sécurité

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données :

Chiffrement des communications (HTTPS/TLS)
Hachage des mots de passe (bcrypt)
Protection contre les injections SQL, XSS, CSRF
Sauvegardes quotidiennes chiffrées
Journaux d'accès et traçabilité (audit logs)
Formation du personnel
Politique de mots de passe robuste

7. Vos droits

Conformément au RGPD, vous disposez des droits suivants :

Droit d'accès — Obtenir la confirmation que vos données sont traitées et en obtenir une copie
Droit de rectification — Faire corriger des données inexactes
Droit à l'effacement (« droit à l'oubli ») — Demander la suppression de vos données
Droit à la limitation — Limiter temporairement le traitement
Droit à la portabilité — Recevoir vos données dans un format structuré (JSON)
Droit d'opposition — Vous opposer au traitement à des fins de prospection
Droit de retirer votre consentement à tout moment
Droit de définir des directives post-mortem

Exercer vos droits : Rendez-vous sur votre page de confidentialité (si connecté) ou écrivez à dpo@miasys.fr. Vous devrez justifier de votre identité. Nous répondrons sous 1 mois maximum.

8. Réclamation auprès de la CNIL

Si vous estimez que le traitement de vos données constitue une violation du RGPD, vous pouvez introduire une réclamation auprès de la CNIL :

Commission Nationale de l'Informatique et des Libertés (CNIL)

3 Place de Fontenoy, TSA 80715

75334 Paris Cedex 07

Tél. : +33 (0)1 53 73 22 22

www.cnil.fr

9. Cookies

Consultez notre Politique de cookies pour connaître le détail des cookies utilisés.

10. Modifications

Cette politique peut être modifiée. Toute modification substantielle vous sera notifiée et fera l'objet d'une nouvelle acceptation. La version en vigueur est toujours disponible à cette adresse.