Aller au contenu
Miraat·dweb developer journey, reflected
IT EN FR عربي

LÉGAL

Politique de confidentialité

Dernière mise à jour : 2026-05-04

Cette politique explique comment les données personnelles des visiteurs de miraatdweb.com (le Site) sont traitées. Elle est rédigée conformément au Règlement (UE) 2016/679 (RGPD) et à la loi française n° 78-17 relative à l'informatique et aux libertés.

1. Responsable du traitement

Le responsable du traitement est l'exploitant du Site, joignable à l'adresse legal@miraatdweb.com. Pour exercer les droits prévus au §8, écrivez à cette adresse.

2. Données personnelles traitées

  • Données de compte (si vous vous inscrivez) : adresse email, nom affiché, mot de passe (stocké haché avec bcrypt — illisible par le responsable), langue préférée.
  • Données de progression (utilisateur authentifié) : état d'achèvement des compétences, notes personnelles, parcours actif.
  • Données techniques : adresse IP, user-agent, horodatage, logs serveur. Conservés 90 jours à des fins de sécurité.
  • Cookies techniques : ci_session (durée de session, ~2h, nécessaire à l'authentification), miraat_lang (préférence de langue, 1 an), jeton CSRF. Aucun cookie de profilage ou de marketing.
  • Messages du formulaire de contact : nom, email, message. Envoyés par email au responsable ; non stockés en base.

3. Finalités et bases légales

  • Fournir le service d'apprentissage — base : exécution d'un contrat (art. 6.1.b RGPD).
  • Sécurité du site et prévention des abus — base : intérêt légitime (art. 6.1.f RGPD).
  • Réponse aux demandes de contact — base : mesures précontractuelles / consentement.
  • Respect d'obligations légales — base : obligation légale (art. 6.1.c RGPD).

4. Durée de conservation

  • Compte : jusqu'à suppression demandée par l'utilisateur ou inactivité supérieure à 24 mois.
  • Logs techniques : 90 jours.
  • Messages de contact : durée nécessaire au traitement de la demande, puis supprimés.

5. Communication à des tiers

Les données ne sont ni vendues ni cédées. Elles sont communiquées uniquement aux prestataires techniques nécessaires :

  • Namecheap Inc. (USA) — hébergement mutualisé.
  • Anthropic PBC (USA) — génération de la « compétence du jour ». Aucune donnée personnelle n'est envoyée : le prompt ne contient que le slug du sujet et la liste des sujets récents.
  • Google LLC — fourniture des polices web (Inter, Reem Kufi, Tajawal, JetBrains Mono).

6. Transferts hors UE

Les serveurs du Site (Namecheap) et les prestataires ci-dessus sont situés aux États-Unis. Les transferts sont encadrés par des garanties appropriées (Clauses Contractuelles Types de la Commission européenne et/ou adhésion au Data Privacy Framework UE-USA).

7. Contenus générés par IA

La rubrique « compétence du jour » est générée automatiquement par le modèle Claude d'Anthropic. Les textes peuvent contenir des imprécisions et ne remplacent pas un conseil professionnel. Aucune donnée personnelle d'utilisateur n'est utilisée pour la génération.

8. Vos droits

En vertu des articles 15–22 RGPD, vous avez le droit :

  • d'accéder à vos données personnelles et d'en obtenir une copie ;
  • de rectifier des données inexactes ou de les compléter ;
  • de demander la suppression (droit à l'oubli) ;
  • de limiter le traitement ;
  • de vous opposer au traitement fondé sur l'intérêt légitime ;
  • de recevoir vos données dans un format structuré (portabilité) ;
  • de retirer votre consentement à tout moment, le cas échéant.

Pour exercer ces droits, écrivez à legal@miraatdweb.com. Réponse sous 30 jours.

9. Réclamation

Vous avez le droit d'introduire une réclamation auprès de la CNIL (cnil.fr) ou de l'autorité de contrôle de l'État membre de l'UE où vous résidez.

10. Modifications

Toute modification de cette politique sera publiée sur cette page avec une date de mise à jour actualisée. Consultez-la régulièrement.