Politique de confidentialité — Milo
Dernière mise à jour : 11 avril 2026
1. Qui est responsable du traitement de tes données ?
Le responsable de traitement au sens de l'article 4(7) du RGPD est :
- Nom : David Fradel
- Pays : France
- Email de contact : legal@milodate.app
- Adresse postale : disponible sur simple demande à l'adresse email ci-dessus
Tu peux exercer tes droits ou nous contacter pour toute question relative à tes données personnelles à l'adresse email ci-dessus.
Milo n'a pas désigné de Délégué à la Protection des Données (DPO) car la structure n'atteint pas les seuils prévus à l'article 37 du RGPD. Le responsable de traitement assure directement la conformité.
2. Quelles données collectons-nous et pourquoi ?
Nous appliquons un principe de minimisation : nous ne collectons que les données strictement nécessaires au fonctionnement du service.
2.1 Données collectées au moment de l'inscription et de l'onboarding
| Donnée | Source | Finalité | Base légale | Durée de conservation |
|---|---|---|---|---|
| Adresse email | Apple Sign-In ou Google Sign-In | Authentification, communication transactionnelle | Exécution du contrat (art. 6.1.b) | Durée du compte + 30 jours après suppression |
| Prénom | Saisie utilisateur | Personnalisation de l'expérience | Exécution du contrat (art. 6.1.b) | Durée du compte |
| Tranche d'âge, ville, genre, orientation recherchée | Saisie utilisateur (onboarding) | Adaptation des conseils par l'IA | Exécution du contrat (art. 6.1.b) | Durée du compte |
| Apps de rencontre utilisées, temps passé sur les apps, principale difficulté rencontrée | Saisie utilisateur (onboarding) | Adaptation du ton et des conseils | Exécution du contrat (art. 6.1.b) | Durée du compte |
2.2 Données collectées lors de l'audit de profil
| Donnée | Finalité | Base légale | Durée |
|---|---|---|---|
| Photos de profil (3 à 9) | Analyse visuelle par l'IA pour générer un score et des recommandations | Exécution du contrat (art. 6.1.b) | Durée du compte |
| Texte du profil (bio, prompts) | Analyse textuelle par l'IA | Exécution du contrat (art. 6.1.b) | Durée du compte |
| Score, sous-scores, points de critique générés par l'IA | Affichage du résultat de l'audit | Exécution du contrat (art. 6.1.b) | Durée du compte |
2.3 Données collectées lors du Reply Coach (conversations)
| Donnée | Finalité | Base légale | Durée |
|---|---|---|---|
| Capture d'écran de la conversation | Analyse OCR et génération de suggestions de réponse | Exécution du contrat pour toi (art. 6.1.b) + intérêt légitime pour les données du tiers (art. 6.1.f) | Suppression immédiate dès que les suggestions sont générées (quelques secondes) ; safety net 24h max |
| Texte extrait pseudonymisé de la conversation | Conserver le fil pour que tu puisses retrouver la conv | Exécution du contrat (art. 6.1.b) | Durée du compte |
| Suggestions de réponse générées par l'IA (pseudonymisées) | Affichage du résultat | Exécution du contrat (art. 6.1.b) | Durée du compte |
| Réponses que tu marques comme envoyées (pseudonymisées) + résumé contextuel | Amélioration du coach Milo (corpus d'exemples cross-utilisateurs, few-shot retrieval) | Intérêt légitime (art. 6.1.f) — opt-out dans Réglages → Confidentialité | 18 mois max ou suppression du compte |
| Outcome de clôture (IRL meetup, ghosté, etc.) | Amélioration future des recommandations | Intérêt légitime (art. 6.1.f) | Durée du compte |
Pseudonymisation des conversations : avant d'envoyer une capture d'écran à notre fournisseur d'IA, le système d'IA est explicitement instruit de remplacer tous les noms propres, lieux, et coordonnées par des marqueurs génériques ([PRÉNOM], [LIEU], [CONTACT]). Une seconde couche de filtrage par expression régulière s'applique sur la sortie pour garantir qu'aucun nom propre français ne soit conservé en base de données.
2.4 Données techniques
| Donnée | Finalité | Base légale | Durée |
|---|---|---|---|
| Identifiant utilisateur (UUID) | Identification interne | Exécution du contrat (art. 6.1.b) | Durée du compte |
| Logs d'erreurs et de performance | Monitoring du service | Intérêt légitime (art. 6.1.f) | 90 jours |
| Données d'usage agrégées (événements analytiques) | Amélioration du produit | Intérêt légitime (art. 6.1.f) | 13 mois maximum |
| Token d'achat / abonnement RevenueCat | Gestion de l'abonnement | Exécution du contrat (art. 6.1.b) | Durée légale fiscale (10 ans) |
3. Le contenu des tiers dans les captures d'écran
Lorsque tu uploades une capture d'écran d'une conversation, celle-ci contient des messages d'une autre personne qui n'a pas explicitement consenti au traitement. Voici comment nous protégeons cette personne :
- Tu certifies, avant chaque premier upload, que tu participes à la conversation et que tu as le droit de la partager. Ce consentement est enregistré et versionné.
- La capture brute est supprimée de nos serveurs immédiatement après la génération des suggestions (typiquement quelques secondes après l'upload).
- Le texte extrait est pseudonymisé : prénoms, lieux, contacts sont remplacés par des marqueurs génériques avant stockage.
- Notre fournisseur d'IA (Mistral) ne réutilise pas ton contenu pour entraîner ses modèles (clause contractuelle).
- Notre base légale pour ce traitement est l'intérêt légitime (art. 6.1.f RGPD), conformément aux recommandations de la CNIL du 19 juin 2025 sur les assistants conversationnels IA. Le test de balance entre notre intérêt et les droits du tiers est documenté dans notre Analyse d'Impact (DPIA) disponible sur demande.
Si tu es la personne dont la conversation a été uploadée par un tiers et que tu souhaites exercer un droit d'opposition ou d'effacement, contacte-nous à legal@milodate.app — nous traiterons ta demande dans un délai de 30 jours conformément à l'article 12 du RGPD.
4. Avec qui partageons-nous tes données ?
Nous travaillons avec un nombre restreint de sous-traitants au sens de l'article 28 du RGPD. Tous sont liés par un contrat de traitement (DPA) qui leur impose nos exigences de sécurité et de confidentialité.
| Sous-traitant | Service | Localisation | Données traitées |
|---|---|---|---|
| Supabase Inc. | Base de données, authentification, stockage de fichiers | Union Européenne (eu-west-3, Paris) | Toutes les données utilisateur |
| Mistral AI | Modèle d'intelligence artificielle | France (UE) | Photos de profil, captures d'écran (durée du job uniquement), texte |
| Apple Inc. | Sign in with Apple, paiements StoreKit | États-Unis (Data Privacy Framework) | Identifiant Apple, statut d'abonnement |
| Google LLC | Google Sign-In | États-Unis (Data Privacy Framework) | Adresse email pour l'authentification |
| RevenueCat Inc. | Gestion des abonnements cross-platform | États-Unis (Data Privacy Framework) | Identifiant utilisateur, historique d'achats |
| Sentry | Monitoring d'erreurs | États-Unis (Data Privacy Framework) | Logs d'erreurs anonymisés |
| PostHog | Analytics produit | Union Européenne (eu.i.posthog.com) | Événements d'usage agrégés |
| Railway Corp. | Hébergement du backend | Union Européenne (europe-west4) | Logs serveur |
Aucun transfert hors UE pour le cœur du traitement (analyse IA et stockage des données). Les sous-traitants situés aux États-Unis sont uniquement utilisés pour des fonctions périphériques (auth, paiement, monitoring) et sont tous certifiés au titre du Data Privacy Framework (DPF) UE-US, qui constitue une garantie appropriée au sens de l'article 45 du RGPD.
5. Décision automatisée par l'IA
Conformément à l'article 22 du RGPD, nous t'informons que l'audit de ton profil et la génération de suggestions de réponses sont des décisions individuelles automatisées par une intelligence artificielle.
Cette automatisation est nécessaire à l'exécution du service que tu nous demandes — sans elle, le service ne peut pas exister.
Tu disposes des droits suivants :
- Droit à une intervention humaine : tu peux contester n'importe quel résultat (audit ou suggestion) en nous envoyant un email à legal@milodate.app. Une révision manuelle sera effectuée et tu recevras une réponse motivée dans un délai de 30 jours.
- Droit d'expression de ton point de vue : tu peux nous indiquer pourquoi tu n'es pas d'accord avec un résultat.
- Droit à une explication de la logique : sur demande, nous te fournirons une explication générale du fonctionnement du système (sans dévoiler nos secrets industriels).
6. Tes droits
Conformément aux articles 15 à 22 du RGPD, tu disposes des droits suivants sur tes données personnelles :
- Droit d'accès (art. 15) : obtenir une copie de tes données
- Droit de rectification (art. 16) : corriger des données inexactes
- Droit à l'effacement (art. 17) : demander la suppression de tes données
- Droit à la limitation (art. 18) : suspendre temporairement le traitement
- Droit à la portabilité (art. 20) : recevoir tes données dans un format structuré
- Droit d'opposition (art. 21) : t'opposer à un traitement fondé sur l'intérêt légitime
- Droit lié à la décision automatisée (art. 22) : voir section 5
Pour exercer ces droits, écris-nous à legal@milodate.app. Nous te répondrons dans un délai d'un mois maximum (extensible à trois mois pour des demandes complexes, art. 12.3 RGPD).
Opt-out direct pour l'amélioration du modèle : tu peux retirer tes réponses du corpus d'entraînement cross-utilisateurs à tout moment depuis Réglages → Confidentialité → « Aider Milo à s'améliorer ». Le toggle est effectif immédiatement pour toutes tes futures réponses. Pour faire supprimer les réponses déjà contribuées, la suppression de ton compte (ci-dessous) purge automatiquement toutes les lignes via cascade SQL.
Suppression de compte : tu peux supprimer entièrement ton compte directement depuis l'app, dans Réglages → Supprimer mon compte. La suppression est immédiate et irréversible : toutes tes données (profil, photos, audits, conversations, abonnement, contributions au corpus RAG) sont supprimées de nos serveurs et de ceux de nos sous-traitants.
7. Réclamation auprès de la CNIL
Si tu estimes que tes droits ne sont pas respectés, tu peux à tout moment introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) :
- Site web : www.cnil.fr/fr/plaintes
- Adresse : 3 Place de Fontenoy, TSA 80715, 75334 PARIS CEDEX 07
- Téléphone : +33 1 53 73 22 22
8. Sécurité
Nous mettons en œuvre des mesures techniques et organisationnelles pour protéger tes données :
- Chiffrement TLS 1.3 pour tous les échanges avec nos serveurs
- Chiffrement au repos des fichiers dans Supabase Storage
- Row Level Security (RLS) PostgreSQL : chaque utilisateur ne peut accéder qu'à ses propres données
- Authentification JWT avec rotation automatique des tokens
- Isolation des secrets via variables d'environnement non versionnées
- Accès aux systèmes restreint au seul administrateur
- Monitoring 24/7 via Sentry et logs structurés
9. Cookies et traceurs
L'application mobile Milo ne déploie aucun cookie ni traceur publicitaire. Aucun tracking cross-app n'est effectué (ATT désactivé). Le seul stockage local est le token de session sécurisé (Keychain iOS / Keystore Android).
10. Modifications de la politique
Nous nous réservons le droit de modifier cette politique de confidentialité. En cas de modification substantielle, nous te notifierons via l'application avant l'entrée en vigueur. La date de la dernière mise à jour est indiquée en haut de ce document.
Pour les modifications portant sur les sous-traitants ou les finalités, nous te re-demanderons un consentement explicite si la base légale l'exige.
11. Contact
Pour toute question, exercice de droit, ou réclamation :
David Fradel — France
Cette politique de confidentialité est rédigée en français. Une traduction anglaise pourra être fournie ultérieurement, mais la version française fera foi.