Politique de Confidentialité

1. Mentions légales

MiniLy
Site web : minily.org
SIRET : 98872467000019
Adresse : 78 AVENUE des Champs Élysées, Bureau 326, 75008 Paris, France
Email : contact@minily.org
Directeur de la publication : Boehm Corentin
Hébergement : Serveur privé auto-hébergé, France
Forme juridique : Entrepreneur individuel
Activité : Développement d'applications web et mobiles (APE : 6201Z)

2. Introduction et champ d'application

La présente Politique de Confidentialité décrit comment MiniLy collecte, utilise, conserve et protège vos données personnelles lorsque vous utilisez notre service de raccourcissement d'URL. Nous nous engageons à protéger votre vie privée et à assurer la transparence de nos pratiques en matière de données.

Responsable du traitement : Boehm Corentin, exerçant sous le nom MiniLy
Contact pour les questions de confidentialité : contact@minily.org

3. Base juridique du traitement des données

Conformément au Règlement Général sur la Protection des Données (RGPD) et à la loi Informatique et Libertés du 6 janvier 1978 modifiée, nous traitons vos données personnelles sur les bases juridiques suivantes :

• Consentement : Pour les cookies d'analyse et les communications marketing
• Exécution du contrat : Pour fournir notre service de raccourcissement d'URL
• Intérêt légitime : Pour la sécurité, la prévention de la fraude et l'amélioration du service
• Obligation légale : Pour respecter les lois et réglementations applicables

4. Données que nous collectons

4.1 Informations de compte

• Adresse email (pour la création de compte et la communication)
• Nom d'utilisateur et nom d'affichage
• Photo de profil (si fournie via les fournisseurs OAuth)
• Données du fournisseur d'authentification (GitHub, Google, Facebook)

4.2 Données de facturation et de paiement

Si vous souscrivez à l'offre Pro, les paiements sont traités par Stripe. MiniLy ne stocke pas votre numéro de carte bancaire complet, votre CVV ou d'autres informations de paiement sensibles. Stripe gère l'ensemble du traitement des paiements en conformité avec les normes PCI DSS. Nous conservons uniquement :

• Identifiant client Stripe et identifiant d'abonnement
• Plan d'abonnement, statut et période de facturation
• Les quatre derniers chiffres de votre moyen de paiement (à des fins d'affichage)

4.3 Données d'utilisation du service

• Les URL que vous raccourcissez et leurs destinations
• Les codes courts personnalisés et alias
• Les paramètres de lien (protection par mot de passe, dates d'expiration)
• Les personnalisations et téléchargements de QR codes
• Les préférences et paramètres utilisateur

4.4 Données analytiques et de clics

• Adresses IP (anonymisées après 30 jours)
• Localisation géographique (niveau pays et ville uniquement)
• Informations sur l'appareil : Type de navigateur, système d'exploitation, type d'appareil
• Informations de provenance : D'où proviennent les clics
• Horodatages : Quand les liens ont été cliqués
• Chaînes user-agent (pour l'identification de l'appareil/navigateur)

4.5 Données techniques

• Jetons de session et données d'authentification
• Journaux d'utilisation de l'API et données de limitation de débit
• Journaux d'erreurs et métriques de performance
• Journaux de sécurité (tentatives de connexion échouées, activité suspecte)

5. Comment nous utilisons vos données

5.1 Fourniture du service

• Création et gestion des liens raccourcis
• Fourniture d'analyses de clics et de statistiques
• Génération et personnalisation de QR codes
• Authentification des utilisateurs et gestion des comptes
• Traitement de l'accès aux liens protégés par mot de passe

5.2 Sécurité et prévention de la fraude

• Détection et prévention de la création de liens malveillants
• Identification du spam, du phishing et des abus
• Limitation de débit et protection contre les attaques DDoS
• Surveillance de la sécurité des comptes

5.3 Amélioration du service

• Analyse des modes d'utilisation du service
• Amélioration de l'expérience utilisateur et de l'interface
• Développement de nouvelles fonctionnalités
• Surveillance des performances et optimisation

6. Cookies et technologies de suivi

6.1 Cookies essentiels

Ces cookies sont nécessaires au fonctionnement du site et ne peuvent pas être désactivés :

• Cookies d'authentification : Maintien de votre connexion
• Cookies de sécurité : Protection CSRF et gestion de session
• Cookies de préférence : Paramètres de thème, préférences de langue

6.2 Cookies d'analyse

Avec votre consentement, nous utilisons des cookies d'analyse pour comprendre comment notre service est utilisé :

• Pages vues et parcours utilisateur
• Statistiques d'utilisation des fonctionnalités
• Métriques de performance
• Modes d'utilisation anonymes

6.3 Gestion des cookies

Vous pouvez gérer vos préférences de cookies via les paramètres de votre navigateur. Les cookies essentiels ne peuvent pas être désactivés car ils sont nécessaires au fonctionnement du service.

7. Partage des données et tiers

7.1 Nous ne partageons PAS vos données personnelles avec :

• Les annonceurs ou sociétés de marketing
• Les courtiers en données ou sociétés d'analyse
• Les plateformes de réseaux sociaux (au-delà de l'authentification OAuth)
• Tout tiers à des fins commerciales

7.2 Partage limité de données

Nous ne partageons des données que dans ces circonstances spécifiques :

• Services d'hébergement : Auto-hébergé sur des serveurs privés situés en France
• Base de données : Fournisseurs de bases de données cloud sécurisés conformes au RGPD
• Fournisseurs OAuth : GitHub, Google et Facebook (uniquement pour l'authentification)
• Processeur de paiement : Stripe traite les paiements d'abonnement pour l'offre Pro. Stripe agit en tant que responsable indépendant du traitement des données de paiement selon sa propre politique de confidentialité (stripe.com/privacy). MiniLy n'a pas accès aux détails complets des cartes de paiement.
• Obligations légales : Lorsque la loi l'exige ou pour prévenir des activités illégales

8. Conservation et suppression des données

8.1 Durées de conservation

• Données de compte : Jusqu'à la suppression du compte + 30 jours pour les obligations légales
• Données de liens : De manière permanente ou jusqu'à la suppression par l'utilisateur
• Données analytiques : 24 mois maximum
• Adresses IP : Anonymisées après 30 jours
• Données de facturation : Enregistrements d'abonnement et de paiement conservés pendant la durée du compte + 5 ans pour les obligations comptables légales
• Journaux de sécurité : 12 mois maximum
• Données de session : 30 jours après la dernière activité

8.2 Suppression des données

Lorsque vous supprimez votre compte, nous supprimons immédiatement :

• Toutes les informations personnelles du compte
• Tous les liens créés et leurs analyses
• Tous les QR codes et personnalisations
• Toutes les préférences et paramètres utilisateur

Certaines données analytiques anonymisées peuvent être conservées pour des intérêts commerciaux légitimes mais ne peuvent pas être reliées à votre identité.

9. Transferts internationaux de données

Localisation des données : Vos données sont principalement stockées et traitées en France sur nos serveurs privés.

Des transferts limités de données en dehors de l'EEE peuvent avoir lieu uniquement pour :

• Fournisseurs OAuth : GitHub, Google et Facebook peuvent traiter les données d'authentification à l'échelle mondiale
• Processeur de paiement : Stripe peut traiter les données de paiement aux États-Unis et dans d'autres pays où Stripe opère

Tous les transferts internationaux sont protégés par :

• Clauses contractuelles types (CCT)
• Décisions d'adéquation de la Commission européenne
• Mesures de sécurité et chiffrement supplémentaires

10. Vos droits en vertu du RGPD

Vous disposez des droits suivants concernant vos données personnelles :

10.7 Exercice de vos droits

Email : contact@minily.org
Délai de réponse : Sous 30 jours (pouvant être prolongé de 60 jours pour les demandes complexes)
Vérification : Nous pouvons demander une vérification d'identité pour des raisons de sécurité

Droit d'introduire une réclamation :
Si vous n'êtes pas satisfait de notre réponse, vous pouvez déposer une réclamation auprès de :
CNIL (Commission Nationale de l'Informatique et des Libertés)
Site web : www.cnil.fr
Adresse : 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07, France

11. Mesures de sécurité des données

11.1 Mesures techniques

• Chiffrement : Toutes les données en transit et au repos sont chiffrées
• Contrôles d'accès : Accès basé sur les rôles avec le principe du moindre privilège
• Authentification : Authentification multi-facteurs pour l'accès administratif
• Sécurité des mots de passe : Hachage bcrypt avec un nombre élevé de tours de salage
• Limitation de débit : Protection contre les attaques par force brute et DDoS

11.2 Mesures organisationnelles

• Audits de sécurité réguliers et évaluations des vulnérabilités
• Principes de minimisation des données et de protection de la vie privée dès la conception
• Formation du personnel à la protection des données et à la sécurité
• Procédures de réponse aux incidents et protocoles de notification de violation

11.3 Notification de violation de données

Dans le cas improbable d'une violation de données présentant un risque pour vos droits et libertés :

• Nous notifierons la CNIL dans les 72 heures
• Les utilisateurs concernés seront informés dans les meilleurs délais
• Nous fournirons des détails sur la violation et nos mesures de réponse

12. Protection des mineurs

Notre service n'est pas destiné aux enfants de moins de 16 ans. Nous ne collectons pas sciemment de données personnelles auprès de mineurs de moins de 16 ans. Si vous pensez que nous avons collecté des informations concernant un enfant de moins de 16 ans, veuillez nous contacter immédiatement à contact@minily.org et nous supprimerons ces informations dans les plus brefs délais.

13. Modifications de cette politique

Nous pouvons mettre à jour cette Politique de Confidentialité de temps à autre pour refléter les changements dans nos pratiques, la technologie, les exigences légales ou d'autres facteurs. Les modifications importantes seront communiquées par :

• Notification par email aux utilisateurs inscrits
• Avis visible sur notre site web
• Notifications dans l'application pour les changements significatifs

Dernière mise à jour : 5/30/2026
Date d'entrée en vigueur : 5/30/2026

14. Coordonnées

Pour toute question, préoccupation ou demande concernant cette Politique de Confidentialité ou vos données personnelles :

Nous nous efforçons de répondre à toutes les demandes relatives à la confidentialité sous 30 jours. Pour les questions urgentes liées à la sécurité des données ou aux violations, veuillez indiquer « URGENT - Question de confidentialité » dans l'objet de votre email.