← Accueil

Politique de confidentialité

Dernière mise à jour : avril 2026

Responsable du traitement

MARYAN, représentée par Aline Weber.
Contact : formulaire de contact ou bonjour [at] maryanapp.fr

Données collectées

  • Formulaire de contact : prénom, nom, email institutionnel, mandat, taille de collectivité, objet de la demande, message.
  • Compte abonné : adresse email, mot de passe (chiffré), étiquette politique (optionnelle), plan d'abonnement — via Supabase Auth.
  • Copilote IA : les messages envoyés au copilote sont stockés dans votre espace compte (Supabase) pour vous permettre de reprendre vos sessions. À chaque échange, les données suivantes sont transmises à Mistral AI pour générer une réponse : votre message, votre prénom, votre commune, votre rôle, votre diagnostic MARYAN et, si vous l'avez renseignée, votre affiliation politique.
  • Diagnostic : les résultats de votre diagnostic (catégorie et libellé) sont d'abord stockés dans le navigateur (localStorage). Lorsque vous vous connectez à votre compte, ces résultats sont synchronisés avec votre profil Supabase afin de personnaliser votre expérience. Vous pouvez les supprimer depuis votre compte ou en nous contactant.
  • Données de catégorie particulière (article 9 RGPD) : si vous choisissez de renseigner votre affiliation politique lors de l'inscription, cette donnée est traitée sur la base de votre consentement explicite (article 9.2.a du RGPD). Ce consentement est facultatif et peut être retiré à tout moment en supprimant cette information depuis votre compte ou en nous contactant.
  • Paiement : les données de paiement sont traitées exclusivement par Stripe. MARYAN ne stocke aucune donnée bancaire.

Finalités du traitement

  • Répondre aux demandes envoyées via le formulaire de contact
  • Gérer les accès à l'espace abonné et aux fonctionnalités premium
  • Générer des réponses IA via le copilote (transmission à Mistral AI)
  • Traiter les paiements et gérer les abonnements (via Stripe)
  • Envoyer des communications liées au service (si consentement)

Durées de conservation

  • Formulaire de contact : 12 mois à compter de la demande
  • Compte abonné : durée de l'abonnement + 12 mois après résiliation
  • Sessions copilote : les historiques de conversation sont conservés jusqu'à suppression par l'utilisateur·ice ou suppression du compte. Vous pouvez supprimer vos sessions à tout moment depuis votre espace compte.
  • Données de diagnostic : la clé de diagnostic est conservée dans votre profil tant que votre compte est actif. Elle est supprimée à la suppression du compte.
  • Données de paiement : 5 ans (obligation légale comptable), gérées par Stripe

Sous-traitants

  • Vercel Inc. (États-Unis) — hébergement de l'application
  • Supabase (Union Européenne) — authentification et base de données
  • Mistral AI (France) — moteur IA du copilote. À chaque échange avec le copilote MARYAN, les données suivantes sont transmises à Mistral AI pour générer une réponse : votre message, votre prénom, votre commune, votre rôle, votre diagnostic MARYAN et, si vous l'avez renseignée, votre affiliation politique. Ces données ne sont pas conservées par Mistral AI à des fins de formation selon leurs conditions générales. Nous vous invitons à consulter la politique de confidentialité de Mistral AI sur mistral.ai.
  • Stripe (États-Unis) — traitement des paiements
  • Resend Inc. (États-Unis) — routage des emails transactionnels (confirmation d'inscription, confirmation de paiement) et notifications de publication. Seuls votre adresse email et votre prénom sont transmis. Resend ne les utilise pas à des fins commerciales propres.

Les transferts hors UE sont encadrés par les garanties appropriées (clauses contractuelles types ou équivalents). Stripe et Vercel sont certifiés dans le cadre du Data Privacy Framework.

Intelligence artificielle et sous-traitance

Mistral AI comme sous-traitant

MARYAN utilise l'API de Mistral AI pour alimenter son copilote d'assistance au mandat. Mistral AI intervient en qualité de sous-traitant au sens de l'article 28 du RGPD.

  • Données transmises : les messages saisis dans le copilote (prompts) et les réponses générées
  • Finalité : génération de réponses contextualisées à l'usage des élus locaux
  • Localisation : hébergement par défaut dans l'Union européenne (France et Suède)
  • Conservation : Mistral AI ne conserve pas les données au-delà du temps nécessaire à la génération de la réponse (Zero Data Retention demandé)
  • Entraînement des modèles : les données transmises via l'API ne sont pas utilisées pour entraîner les modèles Mistral AI

Données sensibles

Les questions posées au copilote peuvent contenir, de manière incidente, des informations relevant de l'article 9 du RGPD — notamment des données susceptibles de révéler une appartenance politique ou syndicale. MARYAN traite ces données uniquement pour fournir la réponse demandée, sur la base du consentement explicite de l'utilisateur.

L'utilisateur s'engage à ne pas saisir de données personnelles identifiantes concernant des tiers sans disposer d'une base légale appropriée.

Pour en savoir plus : Politique de confidentialité Mistral AI

Vos droits (RGPD)

Conformément au Règlement (UE) 2016/679, vous disposez des droits suivants :

  • Droit d'accès : connaître les données que nous détenons sur vous
  • Droit de rectification : corriger des données inexactes
  • Droit à l'effacement : demander la suppression de vos données
  • Droit à la portabilité : recevoir vos données dans un format structuré
  • Droit d'opposition : vous opposer à certains traitements

Pour exercer ces droits : utilisez le formulaire de contact ou écrivez à bonjour [at] maryanapp.fr. Nous nous engageons à répondre dans un délai maximum de 30 jours. Vous pouvez également introduire une réclamation auprès de la CNIL.

Cookies

Ce site utilise uniquement des cookies techniques nécessaires au fonctionnement (session d'authentification Supabase). Aucun cookie publicitaire, de profilage ou de tracking tiers n'est utilisé.

Sécurité

  • Toutes les communications sont chiffrées via HTTPS
  • Les mots de passe sont chiffrés (bcrypt) par Supabase
  • L'accès aux données est limité aux personnes habilitées
  • Les tokens d'authentification expirent automatiquement

Violation de données

En cas de violation de données à caractère personnel susceptible d'engendrer un risque pour vos droits et libertés, nous nous engageons à notifier la CNIL dans un délai de 72 heures conformément à l'article 33 du RGPD, et à vous informer sans délai indu si cette violation est susceptible d'engendrer un risque élevé pour vos droits et libertés, conformément à l'article 34 du RGPD.