Politique de confidentialité

Le responsable du traitement des données personnelles collectées via mimozi est l'éditeur du service, joignable à l'adresse : contact@mimozi.fr.

mimozi collecte uniquement les données strictement nécessaires au fonctionnement du service :

• Adresse email du parent — utilisée pour la création de compte, l'authentification et les communications liées au service
• Profils enfants — prénom et niveau scolaire, saisis volontairement par le parent pour organiser le suivi par enfant. Aucune donnée d'identité civile complète n'est collectée sur les enfants
• Exercices analysés — titre, notion mathématique, niveau, étapes de résolution générées par l'IA et progression. Ces données constituent l'historique pédagogique rattaché au compte parent
• Feedbacks utilisateur — avis (utile / pas utile) et commentaire optionnel laissés volontairement après résolution d'un exercice, utilisés pour améliorer la qualité du service pendant la phase bêta
• Données d'usage technique — modèle IA utilisé, volume de tokens traités et coût estimé par analyse, conservés à des fins de suivi des coûts opérationnels. Ces données sont associées au compte parent mais ne contiennent aucune donnée personnelle supplémentaire
• Liste d'attente — pour les personnes ayant rempli le formulaire de candidature bêta : adresse email, profil déclaré (parent / enseignant / autre) et motivation. Ces données sont utilisées uniquement pour la sélection des testeurs
• Données techniques — adresse IP, type de navigateur, collectées automatiquement pour assurer la sécurité et le bon fonctionnement du service

Seul le résultat de l'analyse (titre de l'exercice, notion, étapes pédagogiques) est conservé dans votre compte. Le traitement des images par Anthropic est soumis à la politique de confidentialité d'Anthropic, disponible sur anthropic.com.

Les données collectées sont utilisées pour :

• Créer et gérer le compte parent
• Permettre l'organisation du suivi par profil enfant
• Fournir le service d'aide pédagogique (analyse d'exercices, historique)
• Améliorer la qualité des analyses pendant la phase bêta (feedbacks)
• Suivre les coûts opérationnels liés aux appels à l'API d'intelligence artificielle
• Assurer la sécurité du service et prévenir les abus

• Exécution du contrat — pour la fourniture du service
• Consentement — pour les feedbacks laissés volontairement
• Intérêt légitime — pour la sécurité du service et le suivi des coûts opérationnels

Les profils enfants (prénom, niveau) sont créés par le parent sous sa responsabilité. mimozi ne collecte aucune donnée permettant d'identifier directement un enfant au-delà du prénom saisi par son parent.

mimozi s'engage à ne jamais utiliser ces données à des fins commerciales, publicitaires ou de profilage. Aucune publicité ciblée n'est diffusée via le service. Les données pédagogiques des enfants ne sont jamais partagées avec des tiers sans le consentement explicite du parent.

Conformément au RGPD (article 8) et à la loi Informatique et Libertés, le parent titulaire du compte est le seul responsable des données saisies concernant ses enfants et peut en demander la suppression à tout moment.

Les données sont hébergées et traitées par :

• Supabase (supabase.com) — base de données et authentification, hébergé sur AWS Europe (Frankfurt)
• Vercel (vercel.com) — hébergement de l'application web
• Anthropic (anthropic.com) — analyse des images par IA (traitement sans conservation)

Tous ces prestataires offrent des garanties suffisantes conformément au RGPD.

• Données de compte — conservées pendant toute la durée d'activité du compte, puis supprimées sous 30 jours après fermeture
• Profils enfants et données pédagogiques — conservés pendant toute la durée d'activité du compte parent
• Feedbacks et données d'usage technique — conservés pendant la durée de la phase bêta, puis anonymisés ou supprimés
• Données de liste d'attente — conservées jusqu'à la fin de la phase de sélection bêta, puis supprimées sur demande
• Photos d'exercices — non conservées (traitement immédiat puis suppression)

Conformément au RGPD, le parent titulaire du compte dispose des droits suivants sur l'ensemble des données de son compte, y compris les profils enfants associés :

• Droit d'accès — obtenir une copie de toutes les données détenues
• Droit de rectification — corriger des données inexactes
• Droit à l'effacement — demander la suppression du compte et de toutes les données associées
• Droit à la portabilité — recevoir ses données dans un format structuré et lisible par machine
• Droit d'opposition — s'opposer à certains traitements
• Droit à la limitation — demander la suspension d'un traitement

Pour exercer ces droits, contactez-nous à : contact@mimozi.fr. Nous répondrons dans un délai d'un mois. En cas de réponse insatisfaisante, vous pouvez introduire une réclamation auprès de la CNIL (cnil.fr).

mimozi utilise uniquement des cookies techniques strictement nécessaires au fonctionnement du service (session d'authentification). Aucun cookie publicitaire ni de suivi tiers n'est utilisé.

mimozi met en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données : chiffrement des communications (HTTPS/TLS), authentification sécurisée, contrôle d'accès aux données (RLS), sauvegardes régulières.

Cette politique de confidentialité peut être mise à jour. Toute modification substantielle sera notifiée par email avec un préavis raisonnable. La version en vigueur est toujours disponible à l'adresse /confidentialite.