Aller au contenu principal
Mynto

Données personnelles

Politique de confidentialité

Dernière mise à jour : 14 mai 2026

Responsable de traitement

Le service Mynto, accessible à mynto.fr, est édité par Pixelers Agency LLC, société à responsabilité limitée immatriculée dans l'État du Nouveau-Mexique (États-Unis), n° d'enregistrement 0008090354, EIN 38-4391994, dont le siège est situé 8206 Louisiana Blvd NE, STE A #9008, Albuquerque, NM 87113, États-Unis.

Pour toute question relative à tes données personnelles : support@mynto.fr

Données collectées

Audit gratuit :

  • URL du site à auditer (publique)
  • Adresse email pour la livraison du rapport
  • Adresse IP (log technique, supprimé sous 30 jours)
  • 3 axes choisis parmi 8

Compte Pro ou Agency :

  • Nom, prénom, email, nom d'entreprise
  • Pays et adresse de facturation
  • Informations de paiement traitées exclusivement par Stripe (Pixelers Agency LLC ne stocke jamais les numéros de carte bancaire)
  • URLs des sites surveillés et historique des audits

Bases légales et finalités

  • Exécution du contrat (art. 6.1.b RGPD) : fournir l'audit, envoyer le rapport, gérer l'abonnement, facturer.
  • Intérêt légitime (art. 6.1.f RGPD) : prévenir la fraude, sécuriser la plateforme, améliorer le produit via statistiques agrégées et anonymes.
  • Obligation légale (art. 6.1.c RGPD) : conservation des factures (10 ans en France), réponse aux réquisitions judiciaires.
  • Consentement (art. 6.1.a RGPD) : envoi de communications marketing (newsletter, opt-in explicite, désinscription en 1 clic).

Sous-traitants et transferts

Liste à jour des sous-traitants ayant accès à tes données :

  • Hetzner Online GmbH (Allemagne) — hébergement web et scanner
  • Supabase Inc. (Frankfurt, AWS eu-central-1) — base de données, authentification
  • Stripe Payments Europe Ltd (Irlande) — traitement des paiements
  • Resend, Inc. (Union européenne) — emails transactionnels
  • Cloudflare, Inc. (États-Unis) — DNS et protection trafic, sans cookies
  • Sentry (Allemagne) — monitoring d'erreurs

Pixelers Agency LLC étant établie aux États-Unis, certains traitements peuvent impliquer un transfert hors UE. Ces transferts sont encadrés par les Clauses contractuelles types (CCT) de la Commission européenne et, le cas échéant, par le Data Privacy Framework (UE-US DPF). Le DPA détaillé est disponible à /dpa.

Durée de conservation

  • Audit gratuit : 60 jours après génération, puis suppression automatique
  • Compte actif : pendant toute la durée de l'abonnement
  • Compte fermé : suppression sous 90 jours, sauf obligations légales (factures conservées 10 ans, articles L.123-22 du Code de commerce)
  • Logs techniques (IP, user agent) : 30 jours
  • Newsletter : jusqu'à désinscription

Tes droits

Conformément aux articles 15 à 22 du RGPD, tu disposes des droits suivants :

  • Accès à tes données personnelles
  • Rectification des données inexactes
  • Effacement (droit à l'oubli)
  • Limitation du traitement
  • Portabilité (export JSON sur demande)
  • Opposition au traitement basé sur l'intérêt légitime
  • Retrait du consentement à tout moment (newsletter)
  • Définir des directives sur le sort des données après ton décès

Pour exercer un droit, écris à support@mynto.fr avec une preuve d'identité. Réponse sous 30 jours maximum.

Si tu estimes que tes droits ne sont pas respectés, tu peux saisir la CNIL (cnil.fr/fr/plaintes) ou l'autorité de protection de ton pays de résidence.

Cookies

mynto.fr n'utilise que des cookies strictement nécessaires : session, sécurité CSRF, préférence d'affichage. Ils sont exemptés de consentement préalable au sens de l'article 82 de la loi Informatique et Libertés (CNIL, recommandation 2020). Aucun cookie analytics, publicitaire ou tiers n'est déposé.

Sécurité

Mesures techniques et organisationnelles mises en place :

  • Chiffrement TLS 1.3 en transit
  • Chiffrement au repos côté Supabase (AES-256)
  • Row Level Security activée sur toutes les tables
  • Backups quotidiens, rétention 30 jours
  • Authentification à 2 facteurs disponible (compte Pro/Agency)
  • Accès admin limité, audit logs sur actions sensibles
  • Notification de violation à la CNIL sous 72 h en cas de breach (art. 33 RGPD)

Mineurs

Mynto est un service B2B destiné aux professionnels. Il n'est pas conçu pour des utilisateurs de moins de 16 ans et ne collecte sciemment aucune donnée de mineur.

Modifications

La présente politique peut être mise à jour. Toute modification substantielle est notifiée par email aux Clients abonnés au moins 30 jours avant son entrée en vigueur.