La présente politique décrit la manière dont Myrmia SAS (ci-après « Myrmia », « nous ») collecte, traite et protège vos données personnelles, conformément au Règlement Général sur la Protection des Données (RGPD — UE 2016/679) et à la loi Informatique et Libertés modifiée.
1. Responsable du traitement
Myrmia SAS
36 rue de Dunkerque, 11400 Castelnaudary
Email : rgpd@myrmia.fr
2. Données collectées
2.1 Données d'inscription et de compte
- Nom, prénom, adresse email
- Nom de l'organisation, secteur, taille
- Numéro de téléphone (optionnel)
- Informations de facturation (adresse, n° TVA, email)
2.2 Données de fonctionnement des agents
- Emails synchronisés via Google Workspace (objet, corps, expéditeur, destinataires) — uniquement après votre consentement explicite via OAuth
- Contacts identifiés par les agents
- Brouillons générés, règles définies, historique des actions
- Mémoire de style et préférences d'écriture
2.3 Données techniques
- Adresse IP, type de navigateur, pages visitées (logs de sécurité)
- Cookies (voir Politique de cookies)
3. Finalités et bases légales
| Finalité | Base légale |
|---|---|
| Fourniture du service (création de compte, fonctionnement des agents) | Exécution du contrat (art. 6.1.b) |
| Facturation et comptabilité | Obligation légale (art. 6.1.c) |
| Synchronisation Gmail et envoi d'emails en votre nom | Consentement (art. 6.1.a) |
| Sécurité, prévention des fraudes | Intérêt légitime (art. 6.1.f) |
| Amélioration du service (analytics anonymisés) | Consentement (cookies) |
| Communications marketing | Consentement, révocable à tout moment |
4. Durées de conservation
- Compte actif : durée de l'abonnement
- Compte clôturé : suppression sous 30 jours, sauf obligations légales
- Données de facturation : 10 ans (obligation comptable)
- Logs de sécurité : 12 mois
- Emails synchronisés : 12 mois glissants, ou jusqu'à révocation de l'accès Google
- Cookies : 13 mois maximum
5. Destinataires et sous-traitants
Vos données sont accessibles uniquement aux personnels habilités de Myrmia et à nos sous-traitants techniques listés sur la page Sous-traitants. Aucune donnée n'est vendue à des tiers.
6. Transferts hors UE
Certains sous-traitants (Google, Cloudflare, Twilio) peuvent traiter des données depuis les États-Unis. Ces transferts sont encadrés par les Clauses Contractuelles Types de la Commission européenne et le cadre Data Privacy Framework.
7. Vos droits
Conformément au RGPD, vous disposez des droits suivants :
- Droit d'accès (art. 15)
- Droit de rectification (art. 16)
- Droit à l'effacement (art. 17)
- Droit à la limitation du traitement (art. 18)
- Droit à la portabilité (art. 20)
- Droit d'opposition (art. 21)
- Droit de retirer votre consentement à tout moment
- Droit d'introduire une réclamation auprès de la CNIL (cnil.fr)
Vous pouvez exercer ces droits depuis votre espace client (export et suppression) ou en écrivant à rgpd@myrmia.fr. Nous répondons sous 1 mois maximum.
8. Sécurité
Nous mettons en œuvre des mesures techniques et organisationnelles appropriées : chiffrement en transit (TLS 1.3), chiffrement au repos des tokens OAuth (AES-256-GCM), authentification, RLS sur la base de données, journalisation des accès, sauvegardes régulières.
9. Modifications
Cette politique peut être mise à jour. Toute modification substantielle vous sera notifiée par email ou via l'interface au moins 30 jours avant son entrée en vigueur.