Politique de confidentialité
1. Qui sommes-nous
Hey Mira est un service d'astrologie basé sur l'IA, disponible en tant que bot Telegram (@HeyMiraBot), applications mobiles pour Android (Google Play) et iOS (App Store), et, à l'avenir, en version web sur heymira.live.
Le responsable du traitement de vos données personnelles :
MB HeyMira — une petite société de personnes lituanienne (Mažoji bendrija) Code d'entreprise : 307651397 · TVA : LT100020121516 Adresse : Perkūnkiemio g. 19, Vilnius, LT-12120, Lituanie, UE E-mail pour les questions relatives aux données : support@heymira.live
2. Réservé aux adultes (18+)
Hey Mira est destiné exclusivement aux personnes âgées de 18 ans ou plus. En vous inscrivant et en utilisant le service, vous confirmez que vous avez au moins 18 ans.
Nous ne collectons pas sciemment de données auprès de mineurs. Si nous apprenons que des données ont été fournies par un utilisateur de moins de 18 ans, nous cesserons de les traiter, supprimerons ces données et clôturerons le compte. Si vous pensez qu'un mineur nous a communiqué ses données, écrivez à support@heymira.live — nous ferons le nécessaire et supprimerons les données.
3. Quelles données nous collectons
Données que vous nous fournissez directement :
- Données de naissance — votre prénom, date, heure (si renseignée) et lieu de naissance. C'est la base de votre thème natal ; le service ne fonctionne pas sans ces informations.
- Messages de conversation — vos questions et les réponses de Mira. Nous les conservons pour que Mira se souvienne du contexte de vos échanges et puisse y revenir.
- Données concernant des tiers — si vous utilisez les analyses de compatibilité ou créez des thèmes natals pour d'autres personnes dans nos produits, vous saisissez le prénom, la date, l'heure et le lieu de naissance de ces personnes (partenaire, proche, collègue). Voir la section 5 dédiée à ce sujet.
- E-mail — dans les applications mobiles, pour votre compte et les communications.
Données que nous recevons automatiquement :
- Identifiant utilisateur et nom d'utilisateur Telegram — dans la version Telegram, pour identifier votre compte.
- Données d'abonnement et d'achat — statut d'abonnement, historique des achats. Les paiements eux-mêmes sont gérés par des plateformes de paiement : Telegram (Stars), Google Play, Apple et, dans nos produits avec paiement direct (comme la version web), Stripe ou un prestataire de paiement similaire. Nous ne recevons ni ne stockons les numéros de carte bancaire.
- Données techniques — horodatages, nombre de messages, statistiques d'utilisation, identifiants d'appareils (dans les applications mobiles), données de plantage.
Nous ne collectons pas de données de localisation en temps réel et n'accédons pas à vos contacts, photos ou autres données de l'appareil à votre insu. Certaines fonctionnalités de nos applications peuvent demander l'accès à ces données — par exemple, à vos contacts, pour vous informer qu'une personne que vous connaissez utilise également le service (fonctionne uniquement lorsque les deux personnes ont autorisé la synchronisation). Un tel accès n'est possible qu'avec votre consentement explicite, est demandé séparément au moment où vous activez la fonctionnalité, et peut être révoqué dans les paramètres à tout moment.
4. Pourquoi et sur quelle base nous traitons vos données
- Établissement de votre thème natal, conversations avec Mira, prévisions, compatibilité — c'est-à-dire la fourniture du service lui-même — Données de naissance, messages de conversation, identifiants de compte · Exécution d'un contrat — Art. 6(1)(b)
- Traitement des abonnements et des achats — Données d'abonnement, identifiants · Exécution d'un contrat — Art. 6(1)(b)
- Mémoire des conversations : Mira se souvient des prénoms, des sujets et du contexte de vos échanges — Messages de conversation · Exécution d'un contrat — Art. 6(1)(b)
- Traitement des sujets sensibles que vous choisissez d'aborder dans le chat (Section 6) — Messages de conversation · Consentement explicite — Art. 9(2)(a)
- Analyses impliquant des données de tiers (Section 5) — Données de naissance de tiers · Intérêt légitime — Art. 6(1)(f)
- Messages marketing et actualités du produit — Identifiants de compte · Consentement — Art. 6(1)(a), opt-in distinct, révocable à tout moment
- Sécurité, prévention des abus et des fraudes — Données techniques · Intérêt légitime — Art. 6(1)(f)
- Correction des bugs et amélioration du service — Données techniques, statistiques anonymisées · Intérêt légitime — Art. 6(1)(f)
Nous ne vendons pas vos données personnelles et ne les partageons pas avec des tiers à des fins publicitaires propres. Nous pouvons utiliser des données anonymisées et agrégées — qui ne permettent pas de vous identifier — à des fins d'analyse, d'amélioration du service, d'entraînement de nos propres modèles d'IA et à des fins marketing. Si nous souhaitions utiliser vos données personnelles d'une manière non décrite dans cette politique (par exemple, pour entraîner des modèles sur des données non anonymisées), nous vous demanderions au préalable votre consentement distinct.
5. Données de tiers : compatibilité et thèmes d'autres personnes
Lorsque vous saisissez les données de naissance d'une autre personne — pour une analyse de compatibilité, une lecture de groupe ou pour établir son thème natal dans l'un de nos produits — vous nous communiquez des données personnelles d'un tiers. Les règles applicables sont les suivantes :
- En saisissant les données d'une autre personne, vous confirmez que vous avez le droit de les partager — par exemple, vous disposez du consentement de cette personne, ou vous avez une autre base légale (vous êtes un parent, ou les données concernent votre vie de famille).
- Nous utilisons ces données uniquement pour établir le thème et produire les analyses que vous avez demandées. Nous ne contactons pas ces personnes, ne créons pas de profils d'utilisateurs pour elles et n'utilisons pas leurs données à d'autres fins.
- Ces données sont stockées dans votre compte et supprimées en même temps que celui-ci.
- Si quelqu'un a saisi vos données dans Hey Mira et que vous vous y opposez — écrivez à support@heymira.live. Nous supprimerons vos données du service et confirmerons la suppression. Il s'agit de votre droit en vertu de l'Art. 21 du RGPD.
6. Données sensibles dans le chat
La conversation avec Mira est ouverte. Vous pouvez choisir d'aborder votre santé, vos relations, votre vie intime, ou vos convictions religieuses ou philosophiques. Au sens du RGPD, il s'agit de catégories particulières de données (Art. 9).
Avant de commencer à utiliser le chat, nous vous demandons votre consentement explicite pour traiter de telles données si vous choisissez de les partager. Sans ce consentement, le chat n'est pas disponible, car nous ne pouvons pas savoir à l'avance ce que vous écrirez.
Vous pouvez retirer votre consentement à tout moment (dans les paramètres ou en écrivant à support@heymira.live) — dans ce cas, nous supprimerons votre historique de conversation. Nous vous recommandons de ne pas partager d'informations sensibles au-delà de ce que votre question nécessite réellement.
7. Traitement par IA : qui traite vos données et où
Les réponses de Mira sont générées par des grands modèles de langage (LLM). Pour ce faire, des fragments de vos données (la partie pertinente de votre thème natal, votre question, le contexte de la conversation) sont transmis à des fournisseurs d'IA :
- Amazon Web Services (AWS Bedrock) — région Stockholm, Suède (eu-north-1)
- Microsoft Azure (Azure OpenAI / Azure AI) — région Suède Centre, Suède
Le traitement s'effectue dans des centres de données au sein de l'UE. Vos données ne sont pas transférées vers des centres de données hors de l'UE lors du traitement par IA. Il s'agit d'un choix architectural : nous avons sélectionné les régions européennes des deux fournisseurs.
Par souci de transparence : AWS et Microsoft sont des entreprises dont le siège social est aux États-Unis. Les transferts de données vers ces sous-traitants sont juridiquement encadrés par les Clauses Contractuelles Types de l'UE et/ou la certification dans le cadre du Data Privacy Framework UE-États-Unis. Comme avec tout fournisseur américain, il existe une possibilité théorique de demandes d'accès aux données de la part des autorités américaines en vertu du droit américain (par exemple, le CLOUD Act). Nous minimisons ce risque : les données sont stockées et traitées dans des régions européennes, le volume de données envoyé aux modèles d'IA est limité au strict nécessaire, et les fournisseurs ont l'interdiction contractuelle d'utiliser vos données pour entraîner leurs modèles.
Les fonctionnalités vocales et autres fonctionnalités multimédias (par exemple, prévisions et réponses vocales) sont assurées par des services de synthèse vocale et d'IA associés ; le contenu transmis pour traitement est limité à ce que la fonctionnalité concernée requiert.
La liste à jour des sous-traitants est disponible sur demande à l'adresse support@heymira.live.
8. Avec qui d'autre nous partageons vos données
- Telegram — la plateforme sur laquelle le bot fonctionne (si vous utilisez la version Telegram). Le traitement des données par Telegram est régi par sa propre politique.
- Telegram Stars / Google Play / Apple App Store — traitement des paiements. Les données de paiement (cartes) sont gérées par les plateformes elles-mêmes.
- Hébergement et infrastructure — serveurs dans des centres de données de l'UE.
Nous pouvons divulguer des données lorsque la loi l'exige, sur décision de justice valable ou sur demande contraignante d'une autorité compétente — dans la mesure strictement nécessaire, et après vérification de la légalité de la demande.
9. Durées de conservation
- Données de naissance et profil — aussi longtemps que vous disposez d'un compte.
- Historique des conversations — aussi longtemps que vous disposez d'un compte, afin de maintenir la mémoire des échanges.
- Données de tiers — aussi longtemps que vous disposez d'un compte, ou jusqu'à ce que le tiers concerné demande lui-même la suppression.
- Comptes inactifs — les données sont supprimées 24 mois après votre dernière activité.
- Registres de paiement — nous conservons les enregistrements des transactions aussi longtemps que la législation comptable et fiscale lituanienne l'exige (jusqu'à 10 ans), sous forme minimale.
- Suppression sur demande — à tout moment (Section 11).
10. Sécurité
Les données sont stockées sur des serveurs sécurisés dans des centres de données de l'UE. Nous appliquons le chiffrement en transit, des contrôles d'accès, la minimisation des données dans les requêtes IA, et révisons régulièrement nos mesures de protection. Aucun système ne peut garantir une sécurité absolue, mais nous considérons la protection de vos données comme une exigence fondamentale, et non comme une option.
11. Suppression du compte et vos droits
Vous pouvez supprimer votre compte :
- dans l'application mobile — via le bouton « Supprimer le compte » dans les paramètres ;
- sur heymira.live/delete — sans installer l'application ;
- dans le bot Telegram — via la section « Aide » ;
- en écrivant à support@heymira.live.
Lors de la suppression de votre compte, vos données de naissance, l'historique des discussions, les données tierces et votre profil sont effacés. Nous conservons uniquement ce que la loi nous oblige à conserver (par exemple, les enregistrements de paiement à des fins comptables) ainsi que les informations nécessaires pour prévenir les abus.
Vos droits au titre du RGPD :
- Accès — demander une copie de vos données personnelles.
- Rectification — corriger des données inexactes (les données de naissance peuvent être modifiées dans votre profil).
- Effacement — le « droit à l'oubli ».
- Portabilité — recevoir vos données dans un format lisible par machine.
- Opposition — vous opposer à un traitement fondé sur un intérêt légitime.
- Limitation — demander la limitation du traitement.
- Retrait du consentement — à tout moment, sans remettre en cause la licéité du traitement antérieur au retrait.
Envoyez vos demandes à support@heymira.live. Nous répondons dans un délai de 30 jours.
Réclamation auprès d'une autorité de contrôle. Si vous estimez que nous violons vos droits, vous pouvez contacter l'autorité de contrôle lituanienne — l'Inspection nationale de la protection des données (Valstybinė duomenų apsaugos inspekcija, VDAI), L. Sapiegos g. 17, LT-10312 Vilnius, [email protected] — ou l'autorité de protection des données de votre pays de résidence au sein de l'UE.
12. Mention relative à l'IA (règlement européen sur l'IA)
Mira est un système d'intelligence artificielle, et non un être humain. Nous vous en informons dès la première interaction et au sein de l'interface du service. Le contenu généré par Mira — textes, prévisions, messages vocaux — est produit par une IA et est identifié comme tel conformément à l'article 50 du règlement européen sur l'intelligence artificielle.
13. Cookies (site heymira.live)
Le site heymira.live utilise uniquement des cookies strictement nécessaires au fonctionnement technique. Si nous ajoutons des cookies d'analyse ou d'autres cookies non essentiels, nous vous demanderons votre consentement via une bannière avant de les déposer et publierons une politique de cookies détaillée.
14. Modifications de cette politique
Nous pouvons mettre à jour cette politique. Nous annoncerons les modifications importantes au sein du service (via une notification dans le bot ou l'application) au moins 7 jours avant leur entrée en vigueur. La date de la dernière mise à jour est toujours indiquée en haut de ce document.
15. Contact
Responsable du traitement : MB HeyMira, code 307651397, Perkūnkiemio g. 19, Vilnius, LT-12120, Lituanie, UE E-mail pour les questions relatives à la confidentialité et aux droits des personnes concernées : support@heymira.live