Politique de Confidentialité
Dernière mise à jour : 8 avril 2026
1. Responsable du traitement
Le responsable du traitement des données personnelles est la société Danmind, SAS, SIRET 938 778 974 00015, dont le siège social est situé au 49 rue Verte, 76000 Rouen, représentée par Mohamed Alani.
Contact : hello@mimikflow.com
2. Données collectées
Nous collectons les catégories de données suivantes :
- Données de compte : adresse email, nom (via Google OAuth ou inscription).
- Données de configuration : informations saisies par l'utilisateur (description du profil, cible, produit, URL Calendly, style de communication).
- Données de prospection : informations publiques de profils LinkedIn (nom, poste, résumé, entreprise) collectées via API autorisée.
- Données de conversation : messages échangés avec les prospects via LinkedIn.
- Données de facturation : gérées par Stripe. Nous ne stockons pas les numéros de carte bancaire.
- Données techniques : logs de connexion, adresse IP (conservation limitée).
3. Finalités du traitement
Les données sont traitées pour les finalités suivantes :
- Fourniture et personnalisation du Service
- Génération de messages personnalisés par intelligence artificielle
- Gestion de l'abonnement et facturation
- Amélioration du Service et support technique
4. Base légale (article 6 du RGPD)
- Exécution du contrat : traitement des données nécessaires à la fourniture du Service
- Intérêt légitime : amélioration du Service, prévention des abus
- Consentement : communications marketing (si applicable)
5. Sous-traitants et transferts
Nous faisons appel aux sous-traitants suivants pour faire fonctionner le Service. Chacun n'accède qu'aux données strictement nécessaires à sa finalité, dans le cadre d'un contrat conforme à l'article 28 du RGPD.
| Sous-traitant | Finalité | Données | Pays |
|---|---|---|---|
| Supabase Inc. | Base de données PostgreSQL et authentification | Compte, configurations, leads, conversations | UE (Frankfurt) / USA (CCT) |
| Stripe, Inc. | Paiement et facturation | Email, informations de carte (jamais stockées chez nous), historique de facturation | USA (CCT) |
| Unipile SAS | Proxy d'API LinkedIn (envoi de connexions, messages, lecture de profils) | Profils LinkedIn des prospects, conversations, invitations | France (UE) |
| OpenRouter, Inc. | Routage vers les modèles de langage (Anthropic Claude, OpenAI GPT, Perplexity) | Configuration utilisateur + données publiques de profil LinkedIn (pour la génération de messages) | USA (CCT) |
| Anthropic, PBC | Modèles Claude pour cold DMs, follow-ups et Setter IA | Prompts contenant les configurations + profils prospects | USA (CCT) |
| OpenAI, L.L.C. | Modèles GPT pour les follow-ups | Prompts contenant les configurations + profils prospects | USA (CCT) |
| Perplexity AI, Inc. | Recherche d'informations publiques sur les entreprises ciblées | Nom et domaine de l'entreprise du prospect | USA (CCT) |
| Serper.dev | Proxy de recherche Google pour découvrir des prospects | Requêtes de recherche (générées à partir de la cible utilisateur) | USA (CCT) |
| Resend, Inc. | Envoi d'emails transactionnels (digests, lifecycle, recap) | Adresse email, prénom, contenu du message | USA (CCT) |
| Amazon Web Services, Inc. (S3) | Stockage des vidéos de démo uploadées par l'utilisateur | Fichier vidéo, métadonnées | UE (région configurable) |
| PromoteKit, Inc. | Suivi d'attribution pour le programme d'affiliation (uniquement si vous acceptez les cookies marketing) | Cookie d'attribution, source du visiteur | USA (CCT) |
| Google LLC (Analytics) | Mesure d'audience anonymisée du site (uniquement si vous acceptez les cookies analytiques, et si l'outil est activé en production) | Cookie analytique, IP anonymisée, pages visitées | USA (CCT) |
| Langfuse GmbH (optionnel) | Observabilité des appels LLM (debug, qualité) | Prompts et réponses des modèles, identifiant utilisateur pseudonymisé | UE (Allemagne) |
Les données transférées hors UE le sont dans le respect des garanties prévues par le RGPD : clauses contractuelles types (CCT) de la Commission européenne, ou décisions d'adéquation. Vous pouvez nous contacter pour obtenir une copie des CCT applicables à un sous-traitant.
6. Durée de conservation
- Données de compte : conservées pendant la durée d'utilisation du Service + 12 mois après suppression du compte
- Données de prospection : conservées pendant la durée de l'abonnement
- Données de facturation : conservées 10 ans (obligation légale)
- Logs techniques : 12 mois maximum
7. Vos droits (RGPD)
Conformément au Règlement Général sur la Protection des Données, vous disposez des droits suivants :
- Droit d'accès : obtenir une copie de vos données personnelles
- Droit de rectification : corriger des données inexactes
- Droit à l'effacement : demander la suppression de vos données
- Droit à la portabilité : recevoir vos données dans un format structuré (CSV)
- Droit d'opposition : vous opposer au traitement de vos données
- Droit à la limitation : restreindre le traitement dans certains cas
Pour exercer vos droits, contactez-nous à : hello@mimikflow.com. Nous répondrons dans un délai de 30 jours.
8. Cookies
Le Service utilise plusieurs types de cookies. Les cookies non strictement nécessaires ne sont déposés qu'après votre consentement, recueilli via le bandeau affiché à votre première visite. Vous pouvez modifier vos préférences à tout moment via le lien « Gérer mes cookies » en pied de page.
| Catégorie | Cookie / Service | Finalité | Durée | Consentement ? |
|---|---|---|---|---|
| Strictement nécessaires | Supabase Auth (sb-*) | Maintenir la session utilisateur | Session + 1 an | Non requis |
| Strictement nécessaires | mimikflow-locale, mimikflow-theme | Mémoriser la langue (FR/EN) et le thème (clair/sombre) | 1 an | Non requis |
| Strictement nécessaires | mimikflow-cookie-consent | Mémoriser vos choix de cookies pour ne pas re-prompter | 13 mois | Non requis |
| Statistiques | Google Analytics (_ga, _ga_*) — uniquement si l'outil est activé en production | Mesure d'audience anonymisée (IP anonymisée) | 13 mois | Oui |
| Marketing / Attribution | PromoteKit (promotekit_*) | Attribuer les visiteurs venant d'un lien d'affilié | 30 jours | Oui |
Aucun cookie publicitaire de ciblage comportemental n'est déposé. Aucune donnée n'est revendue. Vous pouvez refuser la totalité des cookies optionnels sans que cela n'affecte le fonctionnement du Service.
9. Sécurité
Nous mettons en oeuvre des mesures techniques et organisationnelles appropriées pour protéger vos données : chiffrement en transit (HTTPS/TLS), authentification sécurisée, isolation des données par utilisateur, accès restreint aux bases de données.
10. Intelligence artificielle
Le Service utilise des modèles d'intelligence artificielle pour générer des messages personnalisés. Les données de profil LinkedIn (publiques) et les données de configuration de l'utilisateur sont transmises aux fournisseurs IA pour la génération de contenu. Aucune donnée n'est utilisée pour entraîner les modèles IA de nos sous-traitants (option opt-out activée par défaut côté Anthropic, OpenAI et OpenRouter).
11. Données de prospection collectées pour le compte de l'utilisateur
Cette section concerne les prospects LinkedIn contactés via le Service, et non l'utilisateur final de MimikFlow.
Lorsqu'un utilisateur de MimikFlow lance une campagne de prospection, le Service collecte des informations publiquement accessibles sur des profils LinkedIn (nom, poste, résumé, entreprise). Sur ces données :
- L'utilisateur de MimikFlow est le responsable du traitement(article 4.7 RGPD). C'est lui qui définit la cible et la finalité.
- MimikFlow agit en qualité de sous-traitant au sens de l'article 28 RGPD : nous traitons ces données uniquement sur instruction documentée de l'utilisateur, dans le cadre des présentes conditions et de nos CGU.
- La présente politique de confidentialité, combinée à nos CGU, vaut accord de sous-traitance (DPA) au sens de l'article 28.3 RGPD. Un DPA distinct peut être signé sur demande pour les comptes Entreprise.
En tant que responsable du traitement, l'utilisateur de MimikFlow doit notamment :
- S'assurer d'une base légale valable (intérêt légitime de prospection B2B le plus souvent, art. 6.1.f RGPD)
- Informer les prospects conformément à l'article 14 RGPD (information lors d'une collecte indirecte)
- Respecter le droit d'opposition des prospects et leur fournir un moyen simple de se désinscrire
- Respecter les CGU de LinkedIn et les lois anti-spam applicables (RGPD, CAN-SPAM, CASL, etc.)
Si vous êtes un prospect contacté via MimikFlow et souhaitez exercer vos droits (accès, opposition, effacement), contactez en priorité l'utilisateur qui vous a écrit. Vous pouvez aussi nous écrire à hello@mimikflow.com et nous relayerons votre demande à l'utilisateur concerné dans un délai maximal de 7 jours.
12. Réclamation
Si vous estimez que le traitement de vos données constitue une violation du RGPD, vous pouvez introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés) : www.cnil.fr.
13. Modification
Cette politique peut être mise à jour. Les modifications substantielles seront communiquées par email. La date de dernière mise à jour est indiquée en haut de cette page.
14. Contact DPO
Pour toute question relative à la protection de vos données : hello@mimikflow.com