Aller au contenu principal
Mynto

Données personnelles

Politique de confidentialité

Dernière mise à jour : 12 juin 2026

Responsable de traitement

Le service Mynto, accessible à mynto.fr, est édité par Pixelers Agency LLC, société à responsabilité limitée immatriculée dans l'État du Nouveau-Mexique (États-Unis), n° d'enregistrement 0008090354, EIN 38-4391994, dont le siège est situé 8206 Louisiana Blvd NE, STE A #9008, Albuquerque, NM 87113, États-Unis.

Pour toute question relative à tes données personnelles : support@mynto.fr

Données collectées

Audit gratuit :

  • URL du site à auditer (publique)
  • Adresse email pour la livraison du rapport
  • Adresse IP (log technique, supprimé sous 30 jours)
  • Résultats de l'audit sur les 8 axes

Compte Pro ou Agency :

  • Nom, prénom, email, nom d'entreprise
  • Pays et adresse de facturation
  • Informations de paiement traitées exclusivement par Stripe (Pixelers Agency LLC ne stocke jamais les numéros de carte bancaire)
  • URLs des sites surveillés et historique des audits

Extension Chrome

L'extension Chrome Mynto - Audit web 8 axes audite la page active dans ton navigateur. Elle traite les données suivantes :

  • Contenu de la page active : lu uniquement quand tu ouvres le popup et lances l'audit (permissions activeTab et scripting). Aucune lecture en arrière-plan, aucun suivi de navigation. L'analyse se fait dans ton navigateur, le contenu de la page n'est pas envoyé à nos serveurs.
  • Adresse email : stockée localement dans ton navigateur (permission storage) pour pré-remplir la demande de rapport complet. Elle n'est transmise à Mynto que si tu cliques sur « Rapport complet », et sert alors uniquement à te livrer ce rapport.
  • URL de la page : transmise à l'API Mynto (mynto.fr) seulement lors d'une demande de rapport complet.

L'extension ne collecte aucune donnée à des fins publicitaires, ne vend ni ne transfère tes données à des tiers, et n'utilise les permissions que pour sa fonction d'audit. La désinstallation efface l'email stocké localement.

Bases légales et finalités

  • Exécution du contrat (art. 6.1.b RGPD) : fournir l'audit, envoyer le rapport, gérer l'abonnement, facturer.
  • Intérêt légitime (art. 6.1.f RGPD) : prévenir la fraude, sécuriser la plateforme, améliorer le produit via statistiques agrégées et anonymes.
  • Obligation légale (art. 6.1.c RGPD) : conservation des factures (10 ans en France), réponse aux réquisitions judiciaires.
  • Consentement (art. 6.1.a RGPD) : envoi de communications marketing (newsletter, opt-in explicite, désinscription en 1 clic).

Sous-traitants et transferts

Liste à jour des sous-traitants ayant accès à tes données :

  • Hetzner Online GmbH (Allemagne) — hébergement web et scanner
  • Supabase Inc. (Frankfurt, AWS eu-central-1) — base de données, authentification
  • Stripe Payments Europe Ltd (Irlande) — traitement des paiements
  • Resend, Inc. (Union européenne) — emails transactionnels
  • Cloudflare, Inc. (États-Unis) — DNS et protection trafic, sans cookies
  • Sentry (Allemagne) — monitoring d'erreurs

Pixelers Agency LLC étant établie aux États-Unis, certains traitements peuvent impliquer un transfert hors UE. Ces transferts sont encadrés par les Clauses contractuelles types (CCT) de la Commission européenne et, le cas échéant, par le Data Privacy Framework (UE-US DPF). Le DPA détaillé est disponible à /dpa.

Durée de conservation

  • Audit gratuit : 60 jours après génération, puis suppression automatique
  • Compte actif : pendant toute la durée de l'abonnement
  • Compte fermé : suppression sous 90 jours, sauf obligations légales (factures conservées 10 ans, articles L.123-22 du Code de commerce)
  • Logs techniques (IP, user agent) : 30 jours
  • Newsletter : jusqu'à désinscription

Tes droits

Conformément aux articles 15 à 22 du RGPD, tu disposes des droits suivants :

  • Accès à tes données personnelles
  • Rectification des données inexactes
  • Effacement (droit à l'oubli)
  • Limitation du traitement
  • Portabilité (export JSON sur demande)
  • Opposition au traitement basé sur l'intérêt légitime
  • Retrait du consentement à tout moment (newsletter)
  • Définir des directives sur le sort des données après ton décès

Pour exercer un droit, écris à support@mynto.fr avec une preuve d'identité. Réponse sous 30 jours maximum.

Si tu estimes que tes droits ne sont pas respectés, tu peux saisir la CNIL (cnil.fr/fr/plaintes) ou l'autorité de protection de ton pays de résidence.

Cookies

mynto.fr n'utilise que des cookies strictement nécessaires : session, sécurité CSRF, préférence d'affichage. Ils sont exemptés de consentement préalable au sens de l'article 82 de la loi Informatique et Libertés (CNIL, recommandation 2020). Aucun cookie analytics, publicitaire ou tiers n'est déposé.

Sécurité

Mesures techniques et organisationnelles mises en place :

  • Chiffrement TLS 1.3 en transit
  • Chiffrement au repos côté Supabase (AES-256)
  • Row Level Security activée sur toutes les tables
  • Backups quotidiens, rétention 30 jours
  • Authentification à 2 facteurs disponible (compte Pro/Agency)
  • Accès admin limité, audit logs sur actions sensibles
  • Notification de violation à la CNIL sous 72 h en cas de breach (art. 33 RGPD)

Mineurs

Mynto est un service B2B destiné aux professionnels. Il n'est pas conçu pour des utilisateurs de moins de 16 ans et ne collecte sciemment aucune donnée de mineur.

Modifications

La présente politique peut être mise à jour. Toute modification substantielle est notifiée par email aux Clients abonnés au moins 30 jours avant son entrée en vigueur.