Politique de confidentialité
Dernière mise à jour : 18 mai 2026
Cette politique explique de manière simple et transparente comment Mise (getmise.fr) traite vos données personnelles. Elle s'applique à toutes les personnes qui visitent le Site ou s'inscrivent à la bêta privée.
1. Qui est responsable de vos données ?
La responsable du traitement de vos données personnelles est :
Yasmine Dib, agissant en nom propre
Paris, France
Contact : hello@getmise.fr
À ce jour, aucun Délégué à la Protection des Données (DPO) n'a été désigné, ce qui n'est pas obligatoire pour un projet de cette taille. Toutes les demandes relatives à vos données peuvent être adressées à l'adresse ci-dessus.
2. Quelles données sont collectées ?
Lors de l'inscription au formulaire de bêta privée, nous collectons uniquement :
- Votre adresse email
- Le nom de votre restaurant
- Optionnellement, votre point de douleur principal sur la gestion des plannings (champ texte libre)
Nous collectons également de manière automatique, lors de votre visite :
- L'adresse IP (utilisée uniquement par notre hébergeur et notre fournisseur de base de données à des fins de sécurité et de prévention de la fraude, jamais à des fins de profilage)
- Le type de navigateur et le système d'exploitation (pour assurer la compatibilité du Site)
Aucune autre donnée n'est collectée. Nous n'utilisons pas de cookies de mesure d'audience, ni d'outil de profilage publicitaire, ni de pixel de tracking.
3. Pourquoi ces données sont-elles collectées ?
Vos données sont traitées exclusivement pour les finalités suivantes :
- Vous inscrire à la bêta privée de Mise et vous donner accès au produit le moment venu
- Vous envoyer un email de confirmation d'inscription
- Vous recontacter personnellement pour caler un accès à la bêta et un onboarding
- Comprendre vos besoins afin d'orienter le développement du produit (notamment via les points de douleur que vous partagez)
- Vous informer ponctuellement sur l'avancement du projet (pas plus d'un email par mois pendant la phase bêta)
Vos données ne sont jamais utilisées à des fins de prospection commerciale tierce, ne sont jamais revendues, et ne sont jamais partagées avec des partenaires marketing.
4. Sur quelle base légale ?
Le traitement de vos données repose sur :
- Votre consentement explicite (article 6.1.a du RGPD), donné lors de la soumission volontaire du formulaire d'inscription
- Notre intérêt légitime (article 6.1.f du RGPD) à comprendre les besoins de notre marché cible afin de développer un produit utile
Vous pouvez retirer votre consentement à tout moment (voir section 8).
5. Combien de temps sont conservées vos données ?
- Adresse email et nom de restaurant : conservés tant que vous restez intéressé(e) par le projet Mise, et au maximum 24 mois après votre dernière interaction (clic sur un email, visite du site, échange direct)
- Point de douleur (si renseigné) : conservé selon la même durée, peut être anonymisé et conservé plus longtemps à des fins d'amélioration produit (sans lien avec votre identité)
- Données techniques (IP, navigateur) : conservées au maximum 12 mois dans les logs serveur
À l'issue de ces périodes, vos données sont supprimées de manière sécurisée.
Vous pouvez également demander la suppression anticipée à tout moment (voir section 8).
6. Qui a accès à vos données ?
Vos données sont accessibles à :
- Yasmine Dib uniquement, en tant que responsable du traitement
- Nos sous-traitants techniques, listés ci-dessous, dans la stricte mesure nécessaire à la fourniture de leurs services
Sous-traitants techniques
| Sous-traitant | Rôle | Localisation des données | Conformité RGPD |
|---|---|---|---|
| Vercel Inc. | Hébergement du site et exécution du code serveur | États-Unis | DPA + Standard Contractual Clauses (SCC) |
| Supabase Inc. | Base de données (table des inscrits) | Francfort, Allemagne (UE) | Hébergement intra-UE, conforme RGPD natif |
| Resend Inc. | Envoi des emails transactionnels (confirmation d'inscription) | Dublin, Irlande (UE) | Hébergement intra-UE, conforme RGPD natif |
| Google LLC (Workspace) | Réception des emails sur hello@getmise.fr | Union européenne (configuration EU) | DPA + SCC |
| OVH SAS | Gestion du nom de domaine getmise.fr | France | Hébergement intra-UE, conforme RGPD natif |
Chacun de ces sous-traitants est lié par des engagements contractuels de confidentialité et de sécurité. Les transferts éventuels hors Union européenne (Vercel, Google) sont encadrés par les Standard Contractual Clauses (SCC) validées par la Commission européenne.
7. Vos données sont-elles transférées hors de l'Union européenne ?
Oui, partiellement :
- Vercel (hébergement) traite techniquement les requêtes via des serveurs pouvant être situés hors UE, encadrés par des SCC
- Google Workspace est configuré en région européenne, mais Google LLC reste une société américaine encadrée par des SCC
Toutes les autres données (base de données Supabase, envoi d'emails Resend) restent strictement en Union européenne.
8. Quels sont vos droits ?
Conformément au RGPD, vous disposez à tout moment des droits suivants :
- Droit d'accès : obtenir une copie des données personnelles vous concernant
- Droit de rectification : faire corriger toute donnée inexacte
- Droit à l'effacement (« droit à l'oubli ») : demander la suppression totale de vos données
- Droit à la limitation : restreindre l'utilisation de certaines données
- Droit à la portabilité : recevoir vos données dans un format structuré et réutilisable
- Droit d'opposition : vous opposer à l'utilisation de vos données pour des finalités spécifiques
- Droit de retirer votre consentement à tout moment, sans avoir à vous justifier
Pour exercer l'un de ces droits, écrivez à : hello@getmise.fr
Nous nous engageons à répondre dans un délai maximum d'un mois à compter de la réception de votre demande.
9. Réclamation auprès de la CNIL
Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés :
CNIL 3 Place de Fontenoy, TSA 80715 75334 Paris Cedex 07 Téléphone : 01 53 73 22 22 Site : cnil.fr
10. Sécurité des données
Nous mettons en œuvre des mesures techniques et organisationnelles raisonnables pour protéger vos données :
- Chiffrement TLS (HTTPS) sur l'ensemble du Site
- Accès restreint à la base de données par clés API sécurisées, jamais exposées côté navigateur
- Hébergement chez des prestataires reconnus respectant les standards de sécurité européens
- Aucune donnée personnelle stockée localement dans votre navigateur (pas de cookie, pas de localStorage)
Aucun système n'est cependant infaillible. En cas de faille de sécurité affectant vos données, nous nous engageons à vous en informer dans les 72 heures conformément au RGPD.
11. Modifications de cette politique
Cette politique peut être amenée à évoluer. Toute modification substantielle sera signalée :
- Par une mise à jour de la date en haut du document
- Par un email aux personnes inscrites à la bêta, le cas échéant
La version actuellement en vigueur est toujours celle publiée sur cette page.
12. Contact
Pour toute question relative à cette politique ou à vos données personnelles :
hello@getmise.fr