Politique de confidentialité

1. Qui nous sommes (responsable du traitement)

Le responsable du traitement de vos données personnelles est :

Mill AI est l'opérateur du service Get Content Plan, accessible à l'adresse www.getcontentplan.com.

2. Quelles données nous collectons

En utilisant Get Content Plan, nous collectons :

• Adresse email : pour la livraison du plan de contenu et la communication relative à la commande.
• Description de l'activité : pour générer du contenu personnalisé adapté à votre entreprise.
• Choix de plateforme et de forfait : pour adapter le plan livré.

Nous ne collectons aucune autre donnée à votre insu. Aucun cookie de suivi n'est activé sans votre consentement explicite.

3. Comment nous utilisons vos données (finalités)

• Générer et livrer votre plan de contenu par email.
• Répondre à vos demandes et assurer le support client.
• Améliorer notre service au moyen d'analyses agrégées et anonymisées.
• Respecter les obligations légales (comptables, fiscales).

4. Fondement juridique du traitement (RGPD art. 6)

Nous traitons vos données personnelles sur les bases juridiques suivantes :

• Exécution du contrat (art. 6 §1 b RGPD) : traitement de la description de l'activité, génération et livraison du plan de contenu.
• Consentement (art. 6 §1 a RGPD) : cookies analytiques et communications marketing éventuelles, retirables à tout moment.
• Intérêt légitime (art. 6 §1 f RGPD) : sécurité du site, prévention des abus, intégrité technique.
• Obligation légale (art. 6 §1 c RGPD) : conservation des documents comptables et fiscaux.

5. Conservation des données

Nous conservons vos données pendant les périodes suivantes :

• Descriptions d'activités soumises via formulaire : supprimées immédiatement après livraison de l'email.
• Adresses email : conservées 12 mois pour la fourniture du service et le support, puis supprimées.
• Données analytiques (Google Analytics) : 14 mois (rétention par défaut).
• Enregistrements de session (Microsoft Clarity) : 30 jours.
• Données CRM (Zoho) : 24 mois ou jusqu'à demande de suppression.
• Journaux serveur : 30 jours.
• Documents comptables : 5 ans (obligation légale).

6. Sous-traitants et services externes

Vos données peuvent être partagées dans la mesure nécessaire avec les prestataires suivants :

• Cloudflare (USA) : hébergement, CDN, traitement des formulaires. Politique de confidentialité
• Anthropic / Claude (USA) : génération de contenu par IA. Politique de confidentialité
• Google Analytics (USA) : analytique du site (consentement requis). Politique de confidentialité
• Google Tag Manager (USA) : gestion des tags. Politique de confidentialité
• Microsoft Clarity (USA) : enregistrements de session et cartes de chaleur (consentement requis). Politique de confidentialité
• Zoho Mail (Inde / USA) : livraison des emails. Politique de confidentialité
• Zoho CRM (Inde / USA) : gestion de la relation client. Politique de confidentialité
• Google Sheets (USA) : enregistrement des données. Politique de confidentialité

7. Transfert de données en dehors de l'EEE

Certains de nos prestataires sont situés en dehors de l'Espace économique européen (EEE), principalement aux États-Unis. Ces transferts sont encadrés par les Clauses contractuelles types (CCT) adoptées par la Commission européenne ou par la conformité de nos prestataires avec des cadres équivalents de protection des données (par exemple le Data Privacy Framework).

8. Vos droits (RGPD art. 15 à 22)

Conformément au Règlement général sur la protection des données, vous disposez des droits suivants :

• Droit d'accès (art. 15 RGPD) : obtenir la confirmation que vos données sont traitées et en recevoir une copie.
• Droit de rectification (art. 16 RGPD) : corriger les données inexactes ou incomplètes.
• Droit à l'effacement (art. 17 RGPD) : demander la suppression de vos données dans les cas prévus par la loi.
• Droit à la limitation du traitement (art. 18 RGPD) : restreindre temporairement le traitement.
• Droit à la portabilité (art. 20 RGPD) : recevoir vos données dans un format structuré, couramment utilisé et lisible par machine.
• Droit d'opposition (art. 21 RGPD) : vous opposer au traitement fondé sur l'intérêt légitime.
• Droit relatif aux décisions automatisées (art. 22 RGPD) : ne pas faire l'objet d'une décision fondée exclusivement sur un traitement automatisé.
• Droit de retirer son consentement à tout moment, lorsque le traitement est fondé sur le consentement (art. 7 §3 RGPD).

Décisions automatisées (art. 22 RGPD) : la génération du plan de contenu par Get Content Plan repose sur un traitement automatisé. Vous pouvez à tout moment demander une intervention humaine, exprimer votre point de vue ou contester la décision en écrivant à contact@millai.eu.

Délai de réponse (art. 12 RGPD) : nous répondons à vos demandes dans un délai de 30 jours à compter de leur réception. Ce délai peut être prolongé de deux mois en cas de demande complexe ou nombreuse, et nous vous informerons dans ce cas.

Pour exercer ces droits, écrivez à contact@millai.eu.

Vous avez également le droit d'introduire une réclamation auprès de l'autorité de contrôle compétente. En France : Commission Nationale de l'Informatique et des Libertés (CNIL), 3 Place de Fontenoy, 75007 Paris, www.cnil.fr.

En tant que petite entreprise traitant un nombre limité de données personnelles, nous ne sommes pas tenus de désigner un Délégué à la Protection des Données au sens de l'art. 37 RGPD. Pour toute question relative à la protection des données, contactez-nous à contact@millai.eu.

9. Cookies

Pour le détail des cookies utilisés, consultez notre Politique de cookies. En résumé :

• Cookies strictement nécessaires : préférence de consentement stockée dans le localStorage, requis pour le fonctionnement du site.
• Cookies analytiques : Google Analytics et Microsoft Clarity, activés uniquement avec votre consentement.
• Cookies marketing ou publicitaires : aucun n'est utilisé.

10. Sécurité des données

Nous mettons en place des mesures techniques et organisationnelles appropriées pour protéger vos données contre l'accès non autorisé, l'altération, la divulgation ou la destruction : chiffrement TLS en transit, contrôle d'accès, journalisation, sauvegardes, prestataires certifiés.

11. Droit applicable et juridiction

Le responsable du traitement Mill AI a son siège en Pologne. La présente politique est régie par le droit polonais et par le RGPD. Vous conservez en tout état de cause la protection des dispositions impératives du droit français de la consommation et du droit français de la protection des données.

Pour les litiges transfrontaliers de consommation, la plateforme de règlement en ligne des litiges (RLL) de la Commission européenne est accessible : https://ec.europa.eu/consumers/odr/.

12. Modifications de cette politique

Nous pouvons mettre à jour cette politique. Toute modification sera publiée sur cette page avec la nouvelle date de mise à jour.

13. Contact

Des questions sur cette politique de confidentialité ? Écrivez à contact@millai.eu.