Politique de confidentialité

Cette Politique de confidentialité explique comment Midna collecte, utilise, conserve et protège les données personnelles lorsque vous visitez notre site, créez un compte, utilisez notre application SaaS, publiez des quiz ou interagissez avec des parcours de qualification.

Midna est conçu pour un usage professionnel. Nous traitons les données personnelles uniquement lorsque cela est nécessaire pour fournir le service, sécuriser les comptes, exploiter les workspaces clients, améliorer la fiabilité, respecter nos obligations légales ou répondre aux demandes des utilisateurs.

Le responsable du traitement pour le service Midna est Methylene Consulting, France, opérant le produit Midna. Pour toute question relative à la confidentialité, vous pouvez nous contacter à contact@midna.fr.

Lorsqu'un client utilise Midna pour collecter des leads, réponses de quiz ou données de qualification auprès de ses propres visiteurs, ce client peut agir comme responsable du traitement pour ces soumissions, tandis que Midna agit comme prestataire ou sous-traitant selon ses instructions.

Nous pouvons collecter des informations de compte telles que l'adresse email, le prénom, le nom, l'état d'authentification, les identifiants OAuth et l'avatar lorsque ces éléments sont fournis par un prestataire d'authentification.

Nous collectons les données de workspace et de produit créées dans Midna, notamment les configurations de quiz, structures de flow, questions, réponses, thèmes, intégrations, contacts, leads, réponses, événements, webhooks et éléments liés à la facturation.

Nous collectons également les informations techniques nécessaires au fonctionnement du service, comme l'appareil, le navigateur, l'adresse IP, les logs, les événements de sécurité, les horodatages, les informations de provenance et certains identifiants de cookies lorsque cela est applicable.

Nous utilisons les données personnelles pour créer et sécuriser les comptes, authentifier les utilisateurs, créer les workspaces, fournir l'éditeur de quiz et de flow, publier les expériences de quiz publiques, traiter les soumissions de leads et livrer les fonctionnalités demandées.

Nous pouvons aussi utiliser ces informations pour prévenir les abus, surveiller la fiabilité du service, diagnostiquer les erreurs, envoyer des emails transactionnels, traiter les événements de facturation, faire respecter nos conditions et améliorer l'ergonomie et la performance de Midna.

Nous ne vendons pas les données personnelles. Nous n'utilisons pas les données de leads de nos clients pour créer des profils publicitaires.

Midna prend en charge l'authentification par email et mot de passe, Google OAuth et Microsoft OAuth. Lorsque vous vous connectez avec Google ou Microsoft, le fournisseur peut partager des informations de profil de base comme votre email, votre nom, votre avatar et un identifiant utilisateur propre au fournisseur.

Nous utilisons ces informations pour créer ou mettre à jour votre profil Midna, vous rattacher à votre workspace et éviter de vous redemander des informations déjà disponibles via le fournisseur d'authentification.

Midna utilise des cookies et technologies similaires nécessaires à l'authentification, à la gestion de session, à la sécurité, aux préférences utilisateur et au fonctionnement du service.

Nous pouvons utiliser des outils d'analyse ou de diagnostic pour comprendre l'usage du produit, détecter les problèmes de performance et améliorer le service. Lorsque des analytics sont utilisés, nous cherchons à limiter la collecte à ce qui est nécessaire et à éviter le suivi inutile.

Le site public et l'application peuvent inclure des cookies déposés par des prestataires comme Supabase, Vercel, Google ou Microsoft lorsque leurs services sont utilisés pour l'authentification, l'hébergement ou la sécurité.

Nous conservons les données de compte, de workspace et de produit tant que votre compte ou workspace reste actif, sauf lorsqu'une durée plus longue est requise par la loi, la sécurité, la comptabilité ou un besoin professionnel légitime.

Les leads, réponses de quiz et événements de flow sont conservés selon les paramètres du workspace client, les exigences contractuelles et les besoins opérationnels. Vous pouvez demander la suppression de données personnelles en écrivant à contact@midna.fr.

Certains enregistrements, comme les journaux d'audit, événements de facturation et logs de sécurité, peuvent être conservés pendant une durée limitée afin de protéger le service, analyser des incidents ou respecter des obligations légales.

Nous appliquons des mesures techniques et organisationnelles visant à protéger les données personnelles, notamment le chiffrement en transit, des contrôles d'accès par workspace, la Row Level Security lorsque pertinente, un accès restreint aux services et une authentification sécurisée via Supabase Auth.

Aucun service en ligne ne peut être garanti comme totalement sécurisé. Les utilisateurs sont responsables de la confidentialité de leurs identifiants et de la configuration des accès à leurs workspaces.

Midna s'appuie sur des prestataires d'infrastructure et de service fiables pour fonctionner. Cela inclut Supabase pour l'authentification, la base de données et le backend, Vercel pour l'hébergement et le déploiement, Resend pour les emails transactionnels, Google OAuth pour la connexion Google et Microsoft OAuth pour la connexion Microsoft.

Ces prestataires peuvent traiter des données personnelles uniquement lorsque cela est nécessaire pour fournir leurs services à Midna ou à vous. Leurs propres politiques de confidentialité peuvent s'appliquer lorsque vous interagissez directement avec eux, notamment pendant une authentification OAuth.

Selon votre localisation et la loi applicable, vous pouvez disposer de droits d'accès, de rectification, de suppression, de limitation ou d'opposition au traitement de vos données personnelles. Vous pouvez également disposer d'un droit à la portabilité et du droit de retirer votre consentement lorsque le traitement repose sur celui-ci.

Pour exercer vos droits, contactez-nous à contact@midna.fr. Nous pouvons avoir besoin de vérifier votre identité avant de répondre à une demande.

Midna et ses prestataires peuvent traiter des données dans des pays différents de votre pays de résidence, y compris hors de l'Espace économique européen. Lorsque cela est requis, nous nous appuyons sur des garanties appropriées telles que des engagements contractuels et des clauses contractuelles types.

En utilisant Midna, vous comprenez que vos données peuvent être traitées par des prestataires d'infrastructure opérant à l'international, notamment Supabase, Vercel, Resend, Google et Microsoft.

Pour toute question de confidentialité, demande relative à vos droits ou préoccupation de sécurité, contactez Midna à contact@midna.fr.

Nous pouvons mettre à jour cette Politique de confidentialité ponctuellement. La version mise à jour sera publiée sur cette page avec une date révisée.